41 DNS
程序员文章站
2022-05-11 23:17:53
...
一次完整的查询请求过程
client–hosts—dns localcache–dns server
自己负责解析的域:直接查询数据库并返回解析答案
权威应答
直接负责的dns服务器应答(转发)
主从dns服务器
主dns:维护负责解析的域数据库。读写均可进行
从dns:从主dns服务器同步数据库,只能进行读(查询操作)
区域的概念
正向:域名–ip
反向: ip–域名
数据库文件构成:
资源记录:rr
记录类型:A,AAAA,PTR,SOA,NS,CNAME,MX
SOA:起始授权记录,一个区域解析库有且只能有一个soa记录
NS[name server]:域名服务记录,一个区域解析库可以有多个ns记录
A[address]:地址记录,域名---地址
AAAA:域名---ipv6
CNAME:别名
PTR:ip--域名-反向解析
MX:邮件服务器 0-99 数字越小优先级越高
soa图书馆----管理员ns----a图书馆地址---cname图书馆别名
语法:
name ttl IN RR_TYPE VALUE
dns配置流程
1.解析区域文件
vim /etc/named.rfc1912.zones
zone "leichaolinux1.com" IN {
type master;
file "lc.zone";
};
2.解析数据库
文件权限 ll lc.zone
-rw-r----- 1 root named 203 4月 17 16:21 lc.zone #必须为named组
cat lc.zone
$TTL 1D
@ IN SOA dns1.leichaolinux1.com. admin.leichao.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1 #域名记录
dns1 A 192.168.113.149
www A 192.168.113.161 #地址记录
3.修改配置文件
[[email protected] named]# cat /etc/named.conf | grep listen #监听地址的端口
listen-on port 53 { localhost; };
[email protected] named]# cat /etc/named.conf | grep allow #允许查询
allow-query { localhost;any; };
ss -tnlu
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port udp UNCONN 0 0 192.168.79.130:53
4.服务重载
systemctl reload named/rndc reload
注意:
1.ttl可以全局继承
[email protected]表示当前区域的名称
3.相邻的2条记录name相同时可以省略
3.mx,ns等类型的记录value为域名是,此域名应该有1个地址记录
解析流程:
1.客户端查询自己的缓存 hosts
2.没有的话查询配置文件中的dns服务器
3.如果dns服务器有,则解析
4.如果缓存中没有则在向上一级查询