DNS
域名解析:域名轉換為ip地址一個過程:方便人們更好的記憶網站;
早期的域名解析:
直接記憶IP地址;
網站逐漸增加 1、給取名 2、找地方記錄下來;-----hosts文件
C:\windows\system32\drivers\etc\hosts
/etc/hosts 文件
網站逐漸增加(更加多了)
把解析工作交給專門的服務器去做解析;
IANA(所有解析記錄)
網站逐漸增加(更加多了)
創建分級結構,此時,IANA的根域名服務器不在直接為客戶提供解析記錄,而是轉而將這個工作交給“小弟”
一級小弟,我們叫做頂級域名服務器
早期的頂級域名服務器,只有7個:.com .net .org.int.edu.mil.gov
隨着時間推移:公開域名權限,分為三類:1、國家類 .cn 2、反向類 3、組織類
域名查找方式:
1、本區域內查找
2、查找區域內:
迭代查詢-----多次查找
遞歸查詢-----一次查找
PC機迭代查找,只用去將解析請求交給本地的dns服務器即可;
本地的dns服務器替代PC機去像互聯網迭代查找,先找根,在找頂級域名,最后找公司
3、緩存服務器;(轉發器)
可以指定其他互聯網dns服務器為我們做解析
DNS服務器分類
1、主dns服務器
解析庫-----SOA記錄
SOA記錄中有一些列的時間
1、序列號 serial定義當前時間----20190904
2、刷新時長 從服務器從至服務器同步解析庫的時間間隔,多長時間一次
3、重試時長 從服務器沒有同步成功,過多久再去同步一次
4、過期時長 試了多長時間以后,確認主服務器down機【特性,主掛了,從服務器也無法解析服務】
5、最小TTL值, 所有域名解析記錄最小的生存時間(DNS記錄的緩存時間)
2、從DNS服務器
3、緩存服務器
4、轉發器----不做解析,將解析請求轉發給指定的DNS服務器即可
DNS 服務器提供的端口:53(UDP TCP)
UDP 53----查詢請求及恢復
TCP 53-----主從服務器
DNS解析庫:
被解析條目 TTl值 IN 解析條目類型 解析后條目
【注意:TTL值通過 首行寫$的方式,定義了;所以我們看到的都沒有寫TTL】、
解析條目類型:
SOA 起始授權記錄
NS 域名服務---指定DNS服務器
【注意:如果當前條目所指定的被解析條目與上一條相同的應用,即可省略】
【衍生:如果一個被解析記錄對應二個服務器,而這個服務器區域內有多條記錄,就可以實現基於DNS的負載均衡】
A ipv4的正向解析記錄
PTR 反向解析記錄
AAAA ipv6的正向解析記錄
MX 郵件服務器的解析記錄
CNAME 別名記錄
DNS主備
主從服務器---master
從服務器----slave
通過TCP的53號段進行數據同步
從服務器要不要去配置---解析庫(RR)
從服務器,需要連接主(master);
只需要指定:
從服務器上 named.rfc1912.zones
zone"test.com" IN {
type slave;
master {192.168.2.100;};
file "salve/192.168.2.100.zone";
};
注意:主的TCP53號段口要放開;
子域授權
原理:DNS基於DNSF服務器的分層結構;
我們下一級的域環境需要父域進行授權;
父域進入本級的庫文件中,去指定子域的NS服務器即可,注意,對應的A記錄也要寫上。
轉發器
/etc/named.conf
option {
type forward;
forward{first|only}
forwarders
}
基於zone區域的配置
zone “test.com”IN {
forward{first|only}
};