dns

DNS服务器类

主名称服务器

　　负责至少解析一个域

辅助名称服务器

     不负责域解析

缓存名称服务器

主-辅DNS服务器

• 主DNS：维护所负责解析的域数据库的那台服务器；读写操作均可执行；
• 从DNS：从主DNS服务器那里或其它的从DNS那里复制一份解析库；但只能进行读操作；

复制操作的实施方式

1. 序列号：serial，也即是数据库的版本号，主服务器数据内容发生变化时，其版本号要递增；
2. 刷新时间间隔：refresh，从服务器每隔多久向主服务器检查序列号更新情况；
3. 重试时间间隔：retry，从服务器从主服务器请求同步解析库失败时，再次发起尝试请求的时间间隔；应小于刷新时间间隔；
4. 过期时长：expire，从服务器始终联系不到主服务器时，多久之后放弃从主服务器同步数据；停止提供服务；
5. 否定答案的缓存时长；minimum

区域传送

• 全量传送：axfr，传送整个数据库；
• 增量传送：lxfr，仅传送变化的数据；

区域(zone)和域(domain)

• 正向解析库：FQDN —> IP
• 反向解析库：IP —> FQDN

测试工具

dig , host, nslookup；如果当前系统上没有此三个命令，需要安装bind-utils软件包

dig命令

功用：用于测试dns系统，因此其不会查询hosts文件

使用格式

dig [-t RR_TYPE] name [@server] [query options]

查询选项

+[no]trace：跟踪解析过程；
+[no]recurse：进行递归解析；

反向解析

dig -x IPADDR

模拟完全区域传送

dig -t axfr DOMAIN  [@server]

示例：

# 查询baidu.com的NS记录
[root@centos7~]# dig -t NS baidu.com
# 跟踪解析www.baidu.com的过程
[root@centos7 ~]# dig +trace www.baidu.com
# 解析www.baidu.com的A记录
[root@centos7 ~]# dig -t A www.baidu.com

host命令

使用格式

host [-t RR_TYPE] name
 SERVER_IP

示例

# 解析www.jd.com的A记录
[root@centos7 ~]# host -t A www.jd.com
www.jd.com is an alias for www.jdcdn.com.
www.jdcdn.com has address 59.108.139.1

nslookup命令

使用格式

nslookup [-opthions] [name] [server]

交互式模式下使用方式

# 命令行下直接输入nslookup
nslookup>
    server ip：server为关键字，以指定的IP为dns服务器进行查询；
    set q=RR_TYPE：set q= 为关键字，RR_TYPE为要查询的资源类型；
    name：要查询的域名；