目录!
安装bind
Named配置文件
缓存名称服务器配置
反向区域
配置主DNS服务器
bind主从复制
RNDC
Dig,host,nslooup
定义转发服务器
bindacl
bindview
编译安装
DNS简述:
DNS and BIND
名称解析服务,互联网基础性服务之一
DNS:Domain Name Service,协议(c/s ,53/udp,53/tcp);应用层协议
BIND:Bekerley Interneat Name Domain ,ISC(www.isc.org)
dns基于TCP:面向连接的协议和UDP:User Datagram Protocol,无连接协议
DNs查询方式分为两种:
递归查询:
查询请求发出者,只发出一次请求,一定要得到最终结果
迭代查询:
发出多次请求,其中前些次请求得到的均是参考性答案。通过层层查看得到的最终结果!
解析:
正向,反向:
在解析中,无论正向还是反向解析,负责解析的主机已经给出答案-权威,否则非权威应答
主,从DNS服务器:
如果在一个网络中,一台DNS宕机,那么整个网络都会受到影响,为了避免单点故障,引入从DNS服务器
主从区别:主服务器的解析库是管理员,
解析类型:
Name --> IP
IP --> Name
注意:正反向解析是两个不同的名称空间,是两棵不同的解析树;
DNS服务器的类型:
主DNS服务器
辅助DNS服务器
缓存DNS服务器
转发器
主DNS服务器:维护所负责解析的域内解析库服务器;解析库由管理维护;
从DNS服务器:从主DNS服务器或其它的从DNS服务器那里“复制”(区域传递)一份解析库;
序列号:解析库的版本号;前提:主服务器解析库内容发生变化,其序列递增;
刷新时间间隔:从服务器从主服务器请求同步解析库的时间间隔;
重试时间间隔:从服务器从主服务器请求同步解析库失败时,再次尝试的时间间隔;
过期时长:从服务器始终联系不到主服务器时,多久多后放弃从服务器角度,停止提供服务;
"通知"机制:
从服务器通过区域传送,区域传送分两类,分别是全量传送和增量传送
传送定义SOA
序列号,刷新时长,重试时间,过期时间,否定应答的TTL值
H:小时
D:多少天
M:分
W:周
默认为秒钟
在DNS中最关键的便是定义它的解析库,解析库无非就是资源记录组成的
资源记录:
RR类型:
A 解析为IP
PTR IP转换为FQDN
NS, MX, CNAME, SOA, AAAA 语法:name [TTL] IN rr_type value
一次完整的查询请求经过的流程:Client --> hosts文件 --> DNS ServiceLocal Cache --> DNS Server (recursion) --> Server Cache --> iteration(迭代) -->
linux_bind主从复制/转发/acl/view介绍 点此查看文档或者下载此文件
