DNS
域名解析:域名转换为ip地址一个过程:方便人们更好的记忆网站;
早期的域名解析:
直接记忆IP地址;
网站逐渐增加 1、给取名 2、找地方记录下来;-----hosts文件
C:windowssystem32driversetchosts
/etc/hosts 文件
网站逐渐增加(更加多了)
把解析工作交给专门的服务器去做解析;
IANA(所有解析记录)
网站逐渐增加(更加多了)
创建分级结构,此时,IANA的根域名服务器不在直接为客户提供解析记录,而是转而将这个工作交给“小弟”
一级小弟,我们叫做顶级域名服务器
早期的顶级域名服务器,只有7个:.com .net .org.int.edu.mil.gov
随着时间推移:公开域名权限,分为三类:1、国家类 .cn 2、反向类 3、组织类
域名查找方式:
1、本区域内查找
2、查找区域内:
迭代查询-----多次查找
递归查询-----一次查找
PC机迭代查找,只用去将解析请求交给本地的dns服务器即可;
本地的dns服务器替代PC机去像互联网迭代查找,先找根,在找顶级域名,最后找公司
3、缓存服务器;(转发器)
可以指定其他互联网dns服务器为我们做解析
DNS服务器分类
1、主dns服务器
解析库-----SOA记录
SOA记录中有一些列的时间
1、序列号 serial定义当前时间----20190904
2、刷新时长 从服务器从至服务器同步解析库的时间间隔,多长时间一次
3、重试时长 从服务器没有同步成功,过多久再去同步一次
4、过期时长 试了多长时间以后,确认主服务器down机【特性,主挂了,从服务器也无法解析服务】
5、最小TTL值, 所有域名解析记录最小的生存时间(DNS记录的缓存时间)
2、从DNS服务器
3、缓存服务器
4、转发器----不做解析,将解析请求转发给指定的DNS服务器即可
DNS 服务器提供的端口:53(UDP TCP)
UDP 53----查询请求及恢复
TCP 53-----主从服务器
DNS解析库:
被解析条目 TTl值 IN 解析条目类型 解析后条目
【注意:TTL值通过 首行写$的方式,定义了;所以我们看到的都没有写TTL】、
解析条目类型:
SOA 起始授权记录
NS 域名服务---指定DNS服务器
【注意:如果当前条目所指定的被解析条目与上一条相同的应用,即可省略】
【衍生:如果一个被解析记录对应二个服务器,而这个服务器区域内有多条记录,就可以实现基于DNS的负载均衡】
A ipv4的正向解析记录
PTR 反向解析记录
AAAA ipv6的正向解析记录
MX 邮件服务器的解析记录
CNAME 别名记录
DNS主备
主从服务器---master
从服务器----slave
通过TCP的53号段进行数据同步
从服务器要不要去配置---解析库(RR)
从服务器,需要连接主(master);
只需要指定:
从服务器上 named.rfc1912.zones
zone"test.com" IN {
type slave;
master {192.168.2.100;};
file "salve/192.168.2.100.zone";
};
注意:主的TCP53号段口要放开;
子域授权
原理:DNS基于DNSF服务器的分层结构;
我们下一级的域环境需要父域进行授权;
父域进入本级的库文件中,去指定子域的NS服务器即可,注意,对应的A记录也要写上。
转发器
/etc/named.conf
option {
type forward;
forward{first|only}
forwarders
}
基于zone区域的配置
zone “test.com”IN {
forward{first|only}
};