發(fā)布時(shí)間：2022-02-17 16:29:16 來源：億速云閱讀：127 作者：iii 欄目：開發(fā)技術(shù)

今天小編給大家分享一下DNS 服務(wù)器的正反向區(qū)域?qū)嵗治龅南嚓P(guān)知識(shí)點(diǎn)，內(nèi)容詳細(xì)，邏輯清晰，相信大部分人都還太了解這方面的知識(shí)，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來了解一下吧。
DNS: Domain Name System 域名系統(tǒng)是互聯(lián)網(wǎng)的一項(xiàng)服務(wù)。它作為將域名和IP地址互相映射的一個(gè)分布式數(shù)據(jù)庫，能夠使人們更方便地使用互聯(lián)網(wǎng)。
域名查詢工具

Nslookup命令

>server 202.106.0.20  #指定DNS服務(wù)器>set q=A              #指定要查詢的類型（A,PTR,MX,CNAME,NS）>www.baidu.com        #指定要查詢的域名

dig命令

此命令是DNS工具包帶的，可以用來查詢域名相關(guān)信息

dig [ -t type ] [ -x addr ] [ name ] [ @server ]
-t A www.baidu.com @202.106.0.20  #查看域名的IP地址，指定DNS服務(wù)器，默認(rèn)使用本地DNS地址-t NS www.baidu.com               #查看域名的NS服務(wù)器-t NS .                           #查看根的NS服務(wù)器-t NS com                         #查看com.的NS服務(wù)器-t MX baidu.com                   #查看域的郵件域名-t SOA baidu.com                  #查看域的權(quán)威服務(wù)器的SOA記錄-t CNAME www.baidu.com            #查看域名的別名-x 192.168.60.200 @192.168.60.10  #反向解析查詢

示例：

[root@localhost ~]# dig -t a www.baidu.com 
; > DiG 9.8.3-P1 > -t a www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER#顯示dig提的問題
;www.baidu.com.   IN A
 
;; ANSWER SECTION:         #回復(fù)dig提的問題www.baidu.com.  448 IN CNAME www.a.shifen.com.
www.a.shifen.com. 0 IN A 115.239.211.112
www.a.shifen.com. 0 IN A 115.239.210.27
 
;; Query time: 15 msec    
;; SERVER: 192.168.5.1#53(192.168.5.1);; WHEN: Sat Jul  2 21:30:06 2016
;; MSG SIZE  rcvd: 103

Dig查詢結(jié)果顯示信息除了QUESTION SECTION和ANSWER SECTION外，還會(huì)碰見下面兩類信息：

AUTHORITY SECTION       #顯示A記錄的權(quán)威服務(wù)器ADDITIONAL SECTIONdd    #顯示A記錄的權(quán)威服務(wù)器的A記錄

Dig的另外幾種常見用法

# 查看202.106.0.20是否給遞歸[root@localhost ~]# dig +recurse -t www.baidu.com @202.106.0.20 # 顯示查詢www.baidu.com的詳細(xì)過程使用本地DNS[root@localhost ~]# dig +trace -t www.baidu.com

DNS資源記錄

DNS服務(wù)器的解析功能有兩種，一種是正向解析，一種是反向解析。正反向解析技術(shù)不同，因此不應(yīng)該存放于同一個(gè)數(shù)據(jù)庫文件中進(jìn)行，每一種解析在DNS服務(wù)器上都需要有對(duì)應(yīng)的數(shù)據(jù)庫文件。在數(shù)據(jù)庫文件中每一條都是一個(gè)資源記錄，資源記錄是有類型的，用于表示資源的功能，常用的有如下記錄：

SOA（Start Of Authority）  #起始授權(quán)記錄NS（Name Server）          #域名服務(wù)器記錄，標(biāo)明自己就是DNS服務(wù)器MX（mail eXchanger）       #郵件交換器記錄A（Address）               #域名轉(zhuǎn)IPv4地址（正向解析）PTR（PoiTeR）              #IP地址轉(zhuǎn)換為域名（反向解析）AAAA（Address）            #域名轉(zhuǎn)IPv6地址CNAME（Canonical Name）    #正式名稱（別名記錄）

正向區(qū)域文件

$TTL 600
@       IN    SOA    dns.ywnds.com.    root.ywnds.com. (
                                        0      ; serial
                                        1D     ; refresh
                                        1H     ; retry
                                        1W     ; expire
                                        3H )   ; minimum
@       IN    NS      dns

$TTL 600 :生存時(shí)間字段以秒為單位定義改資源記錄中的信息存放在DNS緩存中的時(shí)間長度。

資源記錄格式

NAME    IN     TYPE    Value
NAME：名稱字段，此字段是資源記錄引用的域?qū)ο竺?，可以是一臺(tái)獨(dú)立的主機(jī)（如www）也可以是整個(gè)域（如wangfeng7399.com）；字段值”.”表示根，“@”表示默認(rèn)域即當(dāng)前域。

IN：此字段用于將當(dāng)前記錄標(biāo)識(shí)為一個(gè)互聯(lián)網(wǎng)的DNS資源記錄。

TYPE：資源記錄類型，介紹常用的幾種類型，如下:

SOA(start OF authority)：起始授權(quán)記錄，其中NAME字段必須是區(qū)域名稱如ywnds.com.或“@”表示，Value字段必須是主DNS服務(wù)器的FQDN

例如: @    IN  SOA  dns.ywnds.com.  root.ywnds.com.

其中，root.ywnds.com.是管理員郵箱，沒有用@表示是因?yàn)锧有特殊意義。這些參數(shù)的意義是輔助DNS用來更新主DNS的標(biāo)志來更新數(shù)據(jù)，如：

serial = 2913 （序列號(hào)=2913、這個(gè)序列號(hào)的作用是當(dāng)輔域名服務(wù)器來復(fù)制這個(gè)文件的時(shí)候，如果號(hào)碼增加了就復(fù)制）

refresh = 10800 (3 hours) （刷新=10800秒、輔域名服務(wù)器每隔3小時(shí)查詢一個(gè)主服務(wù)器）

retry = 3600 (1 hour) （重試=3600秒、當(dāng)輔域名服務(wù)試圖在主服務(wù)器上查詢更新時(shí)，而連接失敗了，輔域名服務(wù)器每隔1小時(shí)訪問主域名服務(wù)器）

expire = 604800 (7 days) （到期=604800秒、輔域名服務(wù)器在向主服務(wù)更新失敗后，7天后刪除中的記錄。）

default TTL = 3600 (1 hour) （默認(rèn)生存時(shí)間=3600秒、緩存服務(wù)器保存記錄的時(shí)間是1小時(shí)。也就是告訴緩存服務(wù)器保存域的解析記錄為1小時(shí)）

NS（Name Server）: 域名服務(wù)器,其中NAME字段必須是區(qū)域名稱如ywnds.com.或“@”表示，Value字段是DNS服務(wù)器的FQDN（可以是相對(duì)名稱）

例如: @    IN   NS   dns

MX（mail eXchanger）: 郵件交換器,其中NAME字段必須是區(qū)域名稱，用來標(biāo)識(shí)smtp服務(wù)器。Value字段有優(yōu)先級(jí)（0-99，數(shù)字越小，級(jí)別越高）和FQDN。

例如: @    IN   MX 10  mail

A（Address）: 域名轉(zhuǎn)IPv4地址（正向解析），其中NAME字段是FQDN（可以使用相對(duì)名稱），Value字段是IP地址。

例如: dns    IN   NS   192.168.60.10

CNAME : 用來設(shè)置別名。

區(qū)域的類型

區(qū)域類型是用來定義一個(gè)此域的有效標(biāo)識(shí)，格式如下：

zone "." IN {
  type hint;
  file "named.ca";
};
hint : 表示提示區(qū)域，一般根使用的區(qū)域。

master : 主DNS服務(wù)器使用的區(qū)域標(biāo)識(shí)。

slave : 一般輔助DNS服務(wù)器使用的區(qū)域標(biāo)識(shí)。

forward : 轉(zhuǎn)發(fā)區(qū)域使用的區(qū)域標(biāo)識(shí)。

安裝DNS

在Linux系統(tǒng)上提供DNS服務(wù)的軟件有幾款，其中最好的就是bind軟件，目前Linux6上面已經(jīng)是bind9.8了。直接安裝以下RPM包即可。

[root@bogon ~]# yum install bind bind-utils bind-libs[root@bogon ~]# service iptables stop[root@bogon ~]# setenforce 0

解釋各個(gè)包的意義:

bind-libs：提供的庫文件bind-utils：提供的DNS客戶端工具bind：服務(wù)器主包bind-devel：提供頭文件和庫文件做二次開發(fā)使用（可省略）bind-chroot：把DNS配置做根切換（可省略）bind-dyndb-ldap：用于把DNS區(qū)域文件存入到數(shù)據(jù)庫或Ldap中（可省略）

Bind的文件

/etc/named.conf              #配置文件/etc/rc.d/init.d/named       #服務(wù)腳本/var/named/name.ca           #根域區(qū)域配置文件/var/named/named.localhost   #localhost區(qū)域配置文件/var/named/named.loopback    #反向解析配置文件

高速緩存DNS

高速緩存DNS服務(wù)器:192.168.60.10

在DNS安裝完成之后，其實(shí)就是一個(gè)高速緩存DNS服務(wù)器，但想要提供服務(wù)還需要調(diào)整一下監(jiān)聽地址和允許訪問主機(jī)。下面介紹一下Bind主配置文件/etc/named.conf（權(quán)限640;root屬主;named屬組）。

[root@bogon ~]# cat /etc/named.confoptions {
  listen-on port 53 { any; };                                 #IPv4監(jiān)聽地址，改為“any”或注釋掉都表示監(jiān)聽所有，默認(rèn)是“127.0.0.1”  listen-on-v6 port 53 { ::1; };
  directory          "/var/named";                            #區(qū)域文件的默認(rèn)存放位置  dump-file "/var/named/data/cache_dump.db";                  #緩存文件  statistics-file "/var/named/data/named_stats.txt";          #記錄了內(nèi)存使用的統(tǒng)計(jì)信息  memstatistics-file "/var/named/data/named_mem_stats.txt";
  allow-query { any; };                                       #允許查詢者，改為“any”或注釋掉都表示允許所有，默認(rèn)是“l(fā)ocalhost”  recursion yes;                                              #允許給其它用戶遞歸默認(rèn)開啟  allow-recursion { 192.168.60.0/24; };                       #訪問控制，只允許給192.168.60.0網(wǎng)段的用戶遞歸?？墒÷?。};
 
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic"; #定義日志（由于DNS查詢太頻繁盡量不要開啟日志）logging {
channel default_debug   {
file "data/named.run";
severity dynamic;
};
};
 #默認(rèn)DNS根域文件zone "." IN {
  type hint;
  file "named.ca";
};
 #包含文件include "/etc/named.rfc1912.zones";
//include "/etc/named.root.key";          #在做實(shí)驗(yàn)時(shí)都把此文件給注釋掉，不然不影響實(shí)驗(yàn)正常結(jié)果。默認(rèn)是開啟的。[root@bogon ~]# service named start[root@bogon ~]# dig -t A www.baidu.com @192.168.60.10#測試高速緩存服務(wù)器（DNS服務(wù)器必須能上網(wǎng)）

正向解析DNS

在高速緩存DNS服務(wù)器的基礎(chǔ)上做正向解析DNS服務(wù)器

在/etc/named.conf文件中添加正向解析區(qū)域

[root@bogon ~]# vim /etc/named.confzone "ywnds.com" IN {
  type master;
  file "ywnds";
  allow-transfer { none; };
};

在/var/named/下添加正向區(qū)域文件

[root@bogon ~]# vim /var/named/ywnds$TTL 1D
@       IN    SOA    dns.ywnds.com.    root.ywnds.com. (
                                        0      ; serial
                                        1D     ; refresh
                                        1H     ; retry
                                        1W     ; expire
                                        3H )   ; minimum
@       IN    NS      dns
dns     IN    A       192.168.60.10
@       IN    MX 10   mail
mail    IN    A       192.168.60.100
www     IN    A       192.168.60.200
[root@bogon ~]# chown root:named /var/named/ywnds

dig驗(yàn)證

DNS服務(wù)器的正反向區(qū)域?qū)嵗治?></figure><h6><span id=

向AI問一下細(xì)節(jié)

Nslookup命令

dig命令

Dig的另外幾種常見用法

DNS資源記錄

正向區(qū)域文件

資源記錄格式

區(qū)域的類型

安裝DNS

Bind的文件

高速緩存DNS

正向解析DNS

在/etc/named.conf文件中添加正向解析區(qū)域

在/var/named/下添加正向區(qū)域文件

dig驗(yàn)證

在/etc/named.conf文件中添加正向解析區(qū)域

在/var/named/下添加反向區(qū)域文件

驗(yàn)證

猜你喜歡

Nslookup命令

dig命令

Dig的另外幾種常見用法

DNS資源記錄

正向區(qū)域文件

資源記錄格式

區(qū)域的類型

安裝DNS

Bind的文件

高速緩存DNS

正向解析DNS

在/etc/named.conf文件中添加正向解析區(qū)域

在/var/named/下添加正向區(qū)域文件

dig驗(yàn)證

在/etc/named.conf文件中添加正向解析區(qū)域

在/var/named/下添加反向區(qū)域文件

驗(yàn)證

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽