######1.DNS总览######
权威名称服务器:存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。
权威名称服务器的类型:
Master:包括原始区域数据,也称作“主要名称服务器”。
Slave:备份服务器,通过区域传递从Master服务器获得的区域数据的副本,也称作“次要名称服务器”
非权威递归名称服务器:客户通过其查找来自权威名称服务器的数据。类型包括仅缓存名称服务器:仅用于查找,对于非重要数据之外的任何内容都不具有权威性。
######2.DNS查找######
客户端上的Stub解析器将查询发送至/etc/resolv.conf中的名称服务器上。
如果名称服务器对于请求的信息具有权威性,会将权威答案发送至客户端;
否则,如果名称服务器在其缓存中有请求的信息,则会将非权威答案发送至客户端;
如果名称服务器在其缓存中没有该信息,名称服务器将搜索权威名称服务器以查找信息,从根区域开始,按照DNS层次结构向下搜索,直至对于信息具有权威性的名称服务器,以此为客户端或得答案。(在此情况中,名称服务器将信息传递至客户端并在自己的缓存中保留一个副本,以备以后查找。)
######3.DNS资源记录######
DNS区域采用资源记录的形式存储信息。每条资源记录均具有一个类型,表明其保留的数据类型。
A:名称至IPv4地址
AAAA:名称至IPv6地址
CNAME:名称至“规范名称”(包含A / AAAA 记录的另一个名称)
PTR:IPv4 / IPv6 地址至名称
MX:用于名称的邮件交换器(向何处发送其电子邮件)
NS:域名的名称服务器
SOA:“授权起始” ,DNS区域的信息(管理信息)
######4.DNS排错######
查找DNS的详细信息,其中包括为什么查询失败:
NOERROR:查询成功
NXDOMAIN:DNS服务器提示不存在这样的名称
SERVFAIL:DNS服务器停机或DNSSEC响应验证失败
REFUSED:DNS服务器拒绝回答(也许是出于访问控制原因)
######5.dig输出的部分内容######
是关于查询和答案的信息,其中包括响应状态和设置的任何特殊标记(aa表示权威答案,等)
QUESTION:提出实际的DNS查询
ANSWER:响应(如果有)
AUTHORITY:负责域/区域的名称服务器
ADDITIONAL:提供的其他信息,通常是关于名称服务器底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间。
######6.缓存DNS服务器######
BIND是最广泛使用的开源名称服务器
在RHEL中,通过bind软件包提供
防火墙开启端口53/TCP和 53/UDP
BIND的主配置文件是 /etc/named.conf
/var/named 目录包含名称服务器所使用的其他数据文件。
######7. /etc/named.conf的语法######
//或#至行末尾是注释
/*与*/之间的文本也是注释(可以跨越多行)
指令以分号结束;
许多指令认为地址匹配列表放在大括号中,以CIDR表示法表示的IP地址或子网列表中,或者命名的ACL中(例如any;[所有主机]和none;[无主机])
文件以options块开始,其中包含控制named如何运作的指令
zone块控制named如何查对于其具有权威性的根名称服务器和区域
######8.一些重要的options指令######
listen-on 控制named侦听的IPv4地址
listen-on-v6 控制named侦听的IPv6地址
allow-query 控制哪些客户端可以向DNS服务器询问信息
forwarders 包含DNS查询将转发至的名称服务器的列表
(而不是直接联系外部名称服务器;在设有防火墙的情况中有用)
所有这些指令会将大括号中以分号隔开的元素视为地址匹配列表
如:listen-on{ any;};
allow-query{ 127.0.0.1; 10.0.0.0/8};
【示例】:
###1.安装部署dns###
1)查看网卡
2)编辑网卡信息,并重启网络,查看网络是否通畅
3)开启防火墙
4)安装yum源/bind,重启服务
###2.dns服务器访问百度###
###3.客户端通过DNS服务器访问百度###
情况一:无法访问DNS
1)查看服务是否开启,火墙是否关闭
2)在DNS服务器上编辑服务器文件,然后重启服务
在客户端重新连接DNS访问百度
情况二:SERVFAIL:DNS服务器停机或DNSSEC响应验证失败
情况三:REFUSED:DNS服务器拒绝回答(也许是出于访问控制原因)
情况四:NOERROR:查询成功
(通过DNS服务器访问,节约时间,速率快)
【示例】:
相同步骤,连接淘宝
