Linuxのネットワークサービス05 ----- DNSドメインネームサービス（A）

、DNSシステムの役割

1、DNSサーバーの概要

DNSのプロトコルは、TCP /上で実行されているUDPポート53を使用して、プロトコル上。

FQDN形式（フルドメイン名形式）：一般的なドメイン追加した後。（ルートドメイン）「を」。例えば:. Www.baidu.com（.COMドメインは第二レベルドメインのホスト名WWWを.baidu）

ネットワーク内のDNSシステムの役割は、ホストドメイン名との様々な記録アドレスデータベース、維持されるIPの前方に提供したり、前方つまり、クライアントにアドレス検索サービスを逆にし、決意を逆にするために、アドレスの対応を解像度。

• フォワード解像度：対応するIPアドレスに解決ドメイン名を指定しているドメイン名のチェックIPアドレスに応じました。前方DNSサーバは、ドメイン名を解決するための最も基本的な機能である、最も一般的に使用される機能があります。
• 逆解析：に従ってIPには、ドメイン名で対処し、それはすぐにドメイン名に対応する指定されたIPアドレスに解決されます。逆引き参照ドメイン名は、スパム対策を検証するために使用することができるなど、非常に一般的ではありませんが、いくつかの特別な機会に使用されます。

実際には、各DNSサーバは、限られた範囲内（1または複数のフィールド）、これらのホスト名とIPアドレス間のマッピングを管理するための唯一の責任である「ゾーン」と呼ばれるセグメントの特定のDNSドメインまたはIPアドレスを（面積） 。アドレス解決の方向に応じて DNSに応じて分割領域フォワードゾーン（IPアドレスのレコードを解決するためにドメインを含む）と逆ゾーン（記録ドメインにIPアドレスを含みます）。

管理されたデータ領域アドレスのソースによっては、DNSシステムは、異なる種類に分けることができます。異なる領域に対して同一のDNSサーバにおいて、それはまた別の同一性を有します。次のようにいくつかの一般的な種類があります。

• ネームサーバのキャッシュ：結果は、クエリの速度と効率を向上させるために設計された唯一のDNSキャッシュ機能を提供していますが、独自のデータ領域アドレスの制御はありません。キャッシングネームサーバを構築する場合には、ルートドメインを設定したり、解決のソースとして他のDNSサーバを指定する必要があります。
• プライマリDNSサーバー：権限のあるサーバーを独立制御と解像度のレコードは、既存エリア、公式サーバーに指定されたアドレスデータベースの特定のDNSゾーンを維持。プライマリドメインネームサーバを構築する場合、あなたは責任の独自のアドレスデータファイル領域を作成する必要があります。
• DNSサーバからプライマリドメインネームサーバーのDNS解決サービスと同じ、一般的に使用されるホットバックアップDNSサーバ：。クライアントは、プライマリドメインネームサーバを使用しているかどうか、またはドメインネームサーバーから、クエリ結果は同じです。主な違いは、ドメインネームサーバから提供された分析結果は、自分の決定によってではなく、プライマリドメインネームサーバからということです。ドメインネームサーバから構築する場合、サーバーは自動的にアドレスデータベース領域を同期させることができるように、メインのドメインネームサーバの位置を指定します。
• リピーター：このDNSクエリが非ネイティブのルートドメインへの要求を起動するのではなく、責任を見つけましたが、指定された1台のまたは複数のサーバに直接転送を要求します。それ自体はクエリの結果をキャッシュしません。

第二に、クエリモードとドメインネームサーバのDNS解決

ドメイン名解決プロセス：

ユーザーアドレスがwww.crushlinux.com入力された場合には、DNSの解析処理は、実質的に次のとおりです。

1は、クライアントはまず、IPアドレスを取得し、ブラウザのキャッシュを検索し、任意の、レンダリングが完了した場合、ブラウザのキャッシュ自体は、ドメイン名の上に解決されていないチェックしたいです。

2.そうでない場合は、ホストを見つけその場合、ホストは終わりを解決するために、彼らはこのドメインで解決されていない確認して、

（最初の2つのプロセスは再帰クエリです）

3.そうでない場合は、ドメイン名を解決するためにキャッシュサーバを見つけ、

4.ない場合は、キャッシュサーバは、要求を解決するために、ルートドメインネームサーバーを探します、ルートドメイン名が解決できない場合、キャッシュサーバ.COMトップレベルドメインに戻りました

5、キャッシュサーバの検索要求分析.COMトップレベルのサーバー、サーバーは.comドメインを解決できない、セカンドレベルドメインのキャッシュサーバ.crushlinuxに戻ります

図6は、キャッシュサーバ検索要求分析は、ドメインサーバは、IPアドレスのキャッシュサーバを与え、.crushlinux解決することができ、2台のドメインのサーバーを.crushlinux。

（3,4,5,6は、反復クエリです）

7、ドメイン名のIPアドレスを取得するためにキャッシュサーバは、クライアントに結果を解析するだけでなく、ライトキャッシュ、分析の次の時間になると、結果を顧客に直接返されます。

 

DNSサーバ再帰クエリ：クライアントはDNSサーバーに要求を行うと、ローカルサーバのキャッシュのみの結果から、DNSサーバーのクエリは、クライアントへのフィードバック、このプロセスは再帰クエリそのクライアントサーバーとして知られています。

DNSサーバ反復クエリクライアントは、DNSサーバーを解決するための要求、ローカルサーバのキャッシュのみのクエリからDNSサーバーが見つかりません結果を行うと、その後、DNSサーバーが他のDNSサーバーへまたはルートに顧客のアイデンティティにDNS解決要求を送信します。ドメイン・ネーム・サーバーは、このプロセスが反復クエリ、つまりサーバー・サーバーと呼ばれ、要求を送信します。

nslookupコマンド（DISと、ホストコマンド）DNS解決

第三に、DNSサーバの分散アーキテクチャ

インターネットホストドメイン名の一般的な構造は、通常は次のとおりです。hostnameセカンドレベルドメイントップレベルドメイン。

   DNSは、インデックスのドメイン名の分散データベースで、各ドメイン名は、実際に木に大きな逆の経路、木であるツリーと呼ばれる逆ドメイン名空間の（ドメイン名空間）。各ノードは、ツリーはテキストラベルの63文字までできています。

第四に、DNSサーバーをインストールし、制御

    BIND（バークレイインターネットドメイン名、バークレイインターネットドメインネームサービス）は、オープンソースのDNSサーバソフトウェアですバインドが開発され、カリフォルニア大学のバークレー校のキャンパスによって維持だけでなく、DNSサービスプログラムは、ドメイン名サービスを提供するために、それはあります最も広く使用されている、BINDは、ほとんどのLinux / UNIXホスト上で実行することができます。その公式サイトが配置されてhttps://www.isc.org/。

第五に、BINDソフトウェアをインストールします

• バインド：ドメインネームサービスは、メイン手続きと関連文書を提供します。
• utilsのバインド：DNSサーバーは、このようなようにnslookupコマンドやなどのテストユーティリティを提供します。
• 1ibs-バインドは：バインドを提供し、結合し-utilsのライブラリ関数を使用する必要があります。

バインド-chroot環境：オプションのソフトウェア・パッケージは、BINDのカモフラージュルートディレクトリを提供します（オプションはオプションです）

YUM、RPMインストールを使用します

フォーマット：YUMバインドをインストール-y

      yumをバインド-utilsのインストール-y

      yumをバインド-libsのインストール-y

     

      RPM -ivhバインド

      rpmが結合し-utilsの-ivh

      RPM -ivhバインドLIBS

ビューがインストールされます。rpm -qバインドバインド-utilsのバインド-LIBSを

六、BINDサービス制御

   BINDのソフトウェアパッケージがインストールされた後、それが自動的になりますという名前という名前のシステムサービスの追加によりsystemctlツールができるDNSドメイン名サービスの動作を制御します。たとえば、次のクエリでは、状態という名前のサービスを実行することができます。

ステータス照会

名前の[ルート@ localhostの〜]＃systemctlのステータス

●named.service - バークレー校インターネット名ドメイン（DNS）

   ロード：ロード（/usr/lib/systemd/system/named.service;無効;ベンダーのプリセット：無効）

   アクティブ：アクティブでない（死にました）

七、BINDサービスプロファイル

 BINDドメインネームサービスソフトウェアを使用して構築する場合、主に関連するメインの設定ファイルとゾーンデータファイル：コンフィギュレーションファイルの2種類。その中でも、（前方またはレコードをリバース）DNSゾーンの解像度レコードのアドレスを格納するために使用されるゾーン・データ・ファイル、グローバルオプションという名前のメインの設定ファイルは、サービス、登録エリアとアクセス制御および他の動作パラメータを設定するために使用されます。

①。メインの設定ファイル

ファイルは、通常は/ etc /ディレクトリ内に配置されているnamed.confの主要構成、グローバルコンフィギュレーションを含む、named.confファイルでは、2つのゾーンの部分を構成し、ラインコンフィギュレーションレコードの各端部セミコロン「;」エンド示す」のを＃「記号または」//「を開始（/ * ... * /「の形式のセクションは、コメントテキストを使用すると、コメントの大部分を使用することができます）を表します」。

 

1）グローバル設定部

グローバルコンフィギュレーションパラメータは、フォームに含まれる「} {オプション;」ブレースをすることができるように、クライアントは次のように照会可能データファイルの記憶領域を、ディレクトリモニタアドレスとポートを設定します。

[ルート@ localhostの〜]＃のCDの/ etc /

＃のVimのnamed.confの[ローカルホストなど@ルート]

......                                                                                                         // パラメータの一部を省略

オプション{

         {-ONポート53はリッスン192.168.200.111であり;};                    // リスンアドレスおよびポート　　　　

         ディレクトリ「と/ var / named」;                           // デフォルトのゾーンデータファイルの保存場所　　　　　　　　　　

         許可問合せ{192.168.100.0/24; 192.168.200.0/24; }; //はの使用を可能にするDNSのサービスネットワークセグメント

}。

すべてのインターフェイスUDP 53ポートリスニングサービスではデフォルトで命名

2）領域設定部

領域設定パラメータ「ゾーン...... {};」構成形式、DNSサーバは、複数の領域を提供するために解決することができるので、ゾーンのnamed.confファイルに配置されたセグメントの数を有していてもよいです。解析領域に応じて入力することの方向に分割することができる順ゾーン、逆ゾーン。

＃のVimのnamed.confの[ローカルホストなど@ルート]

...... //パラメータの一部を省略

ゾーン "crushlinux.com" IN {//転送 "crushlinux.com" エリア

   タイプマスター; //型のメインエリア

   "crushlinux.zheng" ファイル; //ゾーンデータファイルcrushlinux COMゾーンを..

   {192.168.200.112;};移動可能//サーバアドレスからダウンロードすることができ

}。

{//逆に「192.168.200.0/24」エリア内のゾーン「200.168.192.in-addr.arpa」

   タイプマスター;

   ファイル「crushlinux.fan」。

}。

上記の設定内容では、注意が必要ないくつかの領域があります。

■各ゾーン領域は、キーゾーン設定部「IN」実際の必要に応じて、特に、（ルートドメイン、ループドメイン、逆ドメインを含む）オプションを省略することができるされています。

■逆ネットワークアドレスの組み合わせと一緒に「in-addr.arpa」で名前域を逆転。例えば、逆ゾーン名「200.168.192.in-addr.arpa」として表される192.168.200.0/24ネットワークセグメントのため。

■ファイルの設定項目は、実際のゾーンデータファイルを指定するために使用され、ファイル名は、管理者自身で設定されています。

■ゾーン構成（例えば許可、転送など）いくつかのパラメータは、グローバルコンフィギュレーションに配置することができます。

 あなたはマスター設定ファイルを変更が終了したら、実行することができますnamed.confファイルの構文をチェックするために名前付きcheckconfコマンドを。ファイルが場合、構文エラーではありません、コマンドがなり、警告を与えていない、逆に、対応するメッセージが与えられます、エラーがに従って限り、ファイルのエラーメッセージを修正することができます。「と-z」オプションという名前-checkconfコマンドもできるマスター設定ファイルを対応するゾーンデータベースファイルをロードしようとすると、ファイルは問題が存在するかどうか確認してください。たとえば、とき「...ファイルが見つかりません」というエラーは、対応するファイルが見つからないことを示しています。

[ルート@ localhostのなど]＃という名前-checkconf -zは/etc/named.conf

ゾーンcrushlinux.com/IN：マスタファイルcrushlinux.zhengからの読み込みに失敗しました：ファイルが見つかりません

ゾーンcrushlinux.com/IN：エラーのためロードされません。

_default / crushlinux.com / IN：ファイルが見つかりません

②。地域データのプロフィール

領域は通常、/ var / named /ディレクトリに配置されたプロファイルデータ、DNS解決のデータファイル領域に対応する各領域、ファイル名とドメイン自体の管理者によって設定されたコンテンツ。

ルートドメイン。「」特別エリアデータファイル。すべてのインターネットDNSサーバーは、同じルートゾーンデータファイルを使用します

どの一覧表示、ルートサーバのすべてのドメイン名とIPアドレスを。Http://www.internic.net/ルートゾーンデータファイルは、インターネット情報センター（InterNICの）公式サイトのアドレスからダウンロードすることができます。

含むデータファイルの領域におけるTTL CI、SOA（権限の開始許可情報開始）記録、アドレス解決記録。「;」セミコロンでファイルの注釈情報が起動します。

1）。TTL SOA記録部と配置

最初の行のためのTTLの構成設定、つまり、有効なデフォルトのキャッシュ有効期間の分析結果を尋ねます。SOAレコードのセクションでは、指定されたパラメータからゾーン名、メールボックス管理、およびドメインネームサービスの更新を設定するために使用されます。

[ルート@ localhostの〜]＃のCDと/ var / named /

＃のVimのcrushlinux.zheng [ルート@ localhostのは、命名します]

$ TTL 86400;効果的に寿命レコードを解決

。@ SOAのcrushlinux.com admin.crushlinux.com（;。SOAマーク、ドメイン管理メールボックス

   2011030501;更新シーケンス番号が10未満の整数です。

   3H;再ダウンロードするアドレスデータの時間間隔をリフレッシュ

   15M;失敗したダウンロードの再試行の遅​​延間隔を再試行してください

   1W;有効期限は、その時間をかけて、まだダウンロードを放棄することはできません

   1D;パース無効生涯レコード

）

構成上記コンテンツは、デフォルトでは秒単位の時間の単位は、以下のユニットを使用することができる：M（分）、H（）、W（週）、D（日）。ファイル「@」記号ときの「crushlinux.comは。」、「Admin.crushlinux.com。」、ドメイン管理者の電子メールアドレスを表します。

2）アドレス解決記録部

する記録アドレス解決DNSゾーンでドメイン名を設定するには、IPは、マッピング関係を扱っ含めて、前方および急峻ソリューションを記録解像度レコードを逆転します。リバース解像度レコードは唯一の逆ゾーンデータファイルに使用することができます。

＃のVimのcrushlinux.zheng [ルート@ localhostのは、命名します]

...... //パラメータの一部を省略

@、IN NS ns1.crushlinux.com。

          MX 10 mail.crushlinux.com、IN。

192.168.200.111、IN NS1

192.168.200.111、IN WWW

192.168.200.113のメール

192.168.200.114のマップ

CNAME WWWでFTP

 

上記構成の内容は、次の4つの共通のアドレス解像度記録を使用しています。

■ NSドメインネームサーバー（ネームサーバー）：DNSサーバのホストアドレスは、現在の領域を記録します。

■ MXメール交換（メール交換）：メールサーバホストレコード現在の領域のアドレスを、符号10は、メールサーバ選択優先度（複数のMXレコードが存在する）、より多くの、より低い優先順位を表します。

■ アドレスを記録、分析ポジティブエントリ（IPV4）：（アドレス）。たとえば、「192.168.200.111、IN WWW」は、対応するwww.crushlinux.com 192.168.200.111の名前またはIPアドレスを表します。

■ AAAAアドレス（住所）：レコードの分析ポジティブエントリ（IPV6）。

■ CNAMEエイリアス（正規名を）：正の決意名その他のエントリを記録します。たとえば、 "CNAME WWWのFTPは、" DNSのftp.crushlinux.comがwww.crushlinux.com別名で表しています。

これは、NS、MXは、「@」記号の最初の行を記録を省略することができます（デフォルトでは、行の先頭@ SOAレコードの情報を継承した）、しかし、スペースまたはタブタブを停止を確保しなければなりません。

アドレスAが使用されていない記録、データファイル領域を逆にしますが、PTRポインタ（ポイント）レコードの使用。例えば、crushlinux.fan逆ゾーンについて、分析レコードが形態であってもよく、添加される逆。

＃のVimのcrushlinux.fan [ルート@ localhostのは、命名します]

...... //パラメータの一部を省略

@、IN NS ns1.crushlinux.com。

          MX 10 mail.crushlinux.com、IN。

IN 111 PTR ns1.crushlinux.com。

IN 111 PTR www.crushlinux.com。

113にPTR mai.crushlinux.com。

114ではPTR map.crushlinux.com。

使用PTRの記録を、最初の列は、唯一の対応を指定する必要があるIPアドレス「ホストアドレス」セクションすることができますが、このような「111」、「113」など、システムが自動的にアドレスレコードを見つける逆方向電流ドメインネットワークアドレスとして、接頭辞として。例えば、上記の文書で「IN 4 mai1.crushlinux.com PTR。」、それは表しIPアドレス192.168.200.113のホストドメイン名がmail.crushlinux.comです。..

 

あなたは、ゾーンデータファイルを修正し終えた後、あなたが実行できるファイルの構文という名前-checkconfコマンドのチェックを。引数として指定された領域、データファイル名の名前が続きます。場合は、ファイルに構文エラーが含まれていない、システムが与える「OK」のメッセージを。例えば、エリアデータcrushlinux.comのDNSゾーンファイルをcrushlinux.zhengチェックするには、次の操作を行うことができます。

[ルート@ localhostの〜]＃のCDと/ var / named /

[ルート@ localhostの名前の]＃という名前-checkzone crushlinux.com crushlinux.zheng

ゾーンcrushlinux.com/IN：ロードseria1 2011030501

0K