1.DNS概述
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议使用UDP/TCP 53端口号,UDP负责域名解析请求报文,TCP负责多台DNS服务器之间区域传送,当域名解析请求单个报文字节数过大时,如超过512字节,可能会采用TCP 53进行通信,因此在防火墙定义策略时,可同时开启53的TCP/UDP协议。
2.DNS域名解析过程
首先,客户端先在本地缓存查找有没有域名缓存,如果没有,客户端发出DNS请求翻译IP地址或主机名。
DNS服务器在收到客户机的请求后:
检查DNS服务器的缓存,若查到请求的地址或名字,即向客户机发出应答信息;
若没有查到,则在数据库中查找,若查到请求的地址或名字,即向客户机发出应答信息;
若没有查到,则将请求发给根域DNS服务器,并依序从根域查找顶级域,由顶级查找二级域,二级域查找三级,直至找到要解析的地址或名字,即向客户机所在网络的DNS服务器发出应答信息,DNS服务器收到应答后现在缓存中存储,然后,将解析结果发给客户机。
若没有找到,则返回错误信息。
3.DNS的分类
主DNS服务器:就是一台存储着原始资料的DNS服务器。
从DNS服务器:使用自动更新方式从主DNS服务器同步数据的DNS服务器。也称辅助DNS服务器。
缓存服务器:不负责本地解析,采用递归方式转发客户机查询请求,并返回结果给客户机的DNS服务器。同时缓存查询回来的结果,也叫递归服务器。
根提示服务器:根据系统中的13组根服务器的IP地址寻求域名解析(需要当前DNS服务器连接外网)
转发器:这台DNS发现非本机负责的查询请求时,不再向根域发起请求,而是直接转发给指定的一台或者多台服务器。自身并不缓存查询结果。
4.DNS中记录类型 SOA
定义了该域中的权威名称服务器 NS
域的授权名称服务器,在当前域中能够负责解析域名的服务器有哪些 MX
域的邮件交换器,要跟着一个优先级值,越小越高 A
IPV4主机地址 AAAA
IPV6主机地址 PTR
解析IP的指针,反向记录 CNAME
权威(正式)名称,定义别名记录
www.baidu.com. 1154 IN CNAME www.a.abc.com. 5.Bind
Bind是一款开放源码的DNS服务器软件,全名为Berkeley Internet Name Domain,是目前世界上使用最为广泛的DNS。
bind主要程序有以下四个:
bind:提供了域名服务的主要程序及相关文件
bind-utils:提供了对DNS服务器的测试工具,如dig、nslookup等
bind-libs:提供了bind、bind-utils需要使用的库函数
bind-chroot:为bind服务提供了一个伪装的根目录(将/var/named/chroot作为bind的根目录)以提高安全性。
bind服务的配置文件
BIND服务配置文件有两种类型
主配置文件:主要存放named服务的全局配置和访问控制等参数
区域文件:存放某个DNS区域的地址解析记录
master:主区域
slave:从区域
hint:根区域
forward:转发
标签:缓存,请求,bind,客户机,DNS,Linux,服务器,搭建 From: https://www.cnblogs.com/Crushz-2024/p/18390289