前言:DNS(C/S;53/udp, 53/tcp;BIND;應(yīng)用層協(xié)議)的配置文件是一個(gè)復(fù)雜的系統(tǒng),伴隨DNS建議出現(xiàn)的很多問(wèn)題都會(huì)引起相同的結(jié)果,,但大多數(shù)問(wèn)題是由于配置文件中的語(yǔ)法錯(cuò)誤而導(dǎo)致的!
目錄
1.DNS查詢方式
2.DNS服務(wù)器類型
3.DNS配置的主要文件組
4.name.conf文件的配置
5.DNS的資源記錄(Resource Record, RR)格式
6.DNS服務(wù)器和客戶端配置
7.搭建簡(jiǎn)單的DNS正向解析服務(wù)器
8.配置DNS反向解析解析
9.配置bind-chroot環(huán)境
10.補(bǔ)充
1.DNS查詢方式
迭代查詢:客戶端向本地 DNS 服務(wù)器發(fā)出請(qǐng)求后,,一直處于等待狀態(tài),,直到本地名稱服務(wù)器返回查詢結(jié)果。以訪問(wèn) www.baidu.com 為例敘述迭代查詢過(guò)程,。當(dāng)客戶端向本地 DNS 服務(wù)器發(fā)出請(qǐng)求后,,本地 DNS 服務(wù)器查詢本機(jī)緩存,如果有記錄,,則直接返回;如果沒(méi)有,,則本地 DNS 服務(wù)器以客戶端的身份將查詢請(qǐng)求發(fā)給根名稱服務(wù)器,這個(gè)過(guò)程是遞歸查詢過(guò)程,。根名稱服務(wù)器通過(guò)查詢返回給本地 DNS 服務(wù)器 .com 頂級(jí)名稱服務(wù)器的IP地址;本地DNS服務(wù)器收到 .com 頂級(jí)名稱服務(wù)器的IP地址后繼續(xù)向.com頂級(jí)名稱服務(wù)器發(fā)出請(qǐng)求,,頂級(jí)名稱服務(wù)器收到請(qǐng)求后查詢緩存,如果有記錄則直接返回本地DNS服務(wù)器,,如果沒(méi)有,,則返回baidu.com二級(jí)名稱服務(wù)器的IP地址;本地名稱服務(wù)器繼續(xù)發(fā)出請(qǐng)求,二級(jí)名稱服務(wù)器同樣查找緩存返回www.baidu.com的IP地址,。(最多127級(jí)域),。
遞歸查詢:客戶端和本地DNS服務(wù)器的查詢就屬于遞歸查詢,客戶端發(fā)出查詢請(qǐng)求后處于等待狀態(tài),,本地DNS以客戶端身份詢問(wèn)下一個(gè)DNS服務(wù)器,,直到本地DNS服務(wù)器返回確定回復(fù)或否定答復(fù)。
一次完整的查詢請(qǐng)求經(jīng)過(guò)的流程: Client -->hosts文件 -->DNS Service Local Cache --> DNS Server (recursion) --> Server Cache --> iteration(迭代) --> 根
--> 頂級(jí)域名DNS-->二級(jí)域名DNS…
2.DNS服務(wù)器類型
主名稱服務(wù)器(primary name server),。從域管理員構(gòu)造的本地磁盤(pán)文件中加載域信息,,該文件(區(qū)域文件)包含著該服務(wù)器具有管理權(quán)的一部分域結(jié)構(gòu)
的最精確信息。主服務(wù)器是一種權(quán)威性服務(wù)器,,因?yàn)樗越^對(duì)的權(quán)威去回答對(duì)其管轄域的任何查詢,。
從名稱服務(wù)器(secondary name server)。它可從主服務(wù)器中復(fù)制一整套域信息,。區(qū)域文件是從主服務(wù)器中復(fù)制出來(lái)的,,并作為本地磁盤(pán)文件存儲(chǔ)在輔助
服務(wù)器中。這種復(fù)制稱為”區(qū)域文件復(fù)制”,。在輔助域名服務(wù)器中有一個(gè)所有域信息的完整拷貝,,可以有權(quán)威地回答對(duì)該域的查詢。因此,,輔助域名服務(wù)器
也稱作權(quán)威性服務(wù)器,。配置輔助域名服務(wù)器不需要生成本地區(qū)文件,,因?yàn)榭梢詮闹鞣?wù)器中下載該區(qū)文件。
唯高速緩存名稱服務(wù)器(caching-only server),??蛇\(yùn)行域名服務(wù)器軟件,但是沒(méi)有域名數(shù)據(jù)庫(kù)軟件,。它從某個(gè)遠(yuǎn)程服務(wù)器取得域名服務(wù)器查詢的結(jié)果,,一
旦取得一個(gè),就將它放在高速緩存中,,以后查詢相同的信息時(shí)就用它予以回答,。高速緩存服務(wù)器不是權(quán)威性服務(wù)器,因?yàn)樗峁┑乃行畔⒍际情g接信息,。
當(dāng)BIND被配置為緩存服務(wù)器的時(shí)候,,它只會(huì)回應(yīng)已緩存的請(qǐng)求,并將所有其他的請(qǐng)求轉(zhuǎn)發(fā)到上游的 DNS 服務(wù)器,。緩存名稱服務(wù)器只需要.這個(gè)zone file文件
即可,。
3.DNS配置的主要文件組
/etc/hosts 主機(jī)的一個(gè)文件列表 添加記錄如:111.13.100.92 www.baidu.com
對(duì)于簡(jiǎn)單的主機(jī)名解析(點(diǎn)分表示法),默認(rèn)在請(qǐng)求DNS或NIS網(wǎng)絡(luò)域名服務(wù)器前,,/etc/named.conf 通常會(huì)告訴程序先查看此文件,。
/etc/resolv.conf 轉(zhuǎn)換程序配置文件
在配置程序請(qǐng)求BIND域名查詢服務(wù)查詢主機(jī)名時(shí),必須告訴程序使用哪個(gè)域名服務(wù)器和IP地址來(lái)完成這個(gè)任務(wù)
/etc/named.conf BIND主文件
設(shè)置一般的name參數(shù),,指向該服務(wù)器使用的域數(shù)據(jù)庫(kù)的信息源
/var/named/named.ca 根域名配置服務(wù)器指向文件
指向根域名配置服務(wù)器,,用于告訴緩存服務(wù)器初始化
/var/named/localhost.zone localhost區(qū)正向域名解析文件
用于將本地IP地址(127.0.0.1)轉(zhuǎn)換為本地回送IP地址(127.0.0.1)
/var/named/name.local localhost區(qū)反向域名解析文件
用于將localhost名字轉(zhuǎn)換為本地回送IP地址(127.0.0.1)
/etc/named.rfc1912.zones 區(qū)塊設(shè)置文件
4.name.conf文件的配置
acl 定義ip地址的訪問(wèn)控制清單
control 定義rndc使用的控制通道
include 把其他的文件包含到配置文件中
key 定義授權(quán)的安全密鑰
logging 定義日志內(nèi)容和位置
options 定義全局配置選項(xiàng)和默認(rèn)值
server 定義遠(yuǎn)程服務(wù)的特征
zone 定義一個(gè)區(qū)
