DNS 服務(wù)器DNS 支持兩種查詢方式遞歸查詢迭代查詢DNS 組織結(jié)構(gòu)圖DNS 工作原理 ,windows 清空本機(jī)DNS 緩存：ipconfig flushdns本地DN

DNS 服務(wù)器

DNS 支持兩種查詢方式

遞歸查詢

迭代查詢

DNS 組織結(jié)構(gòu)圖

DNS 工作原理

windows 清空本機(jī)DNS 緩存：ipconfig flushdns

本地DNS 解析

hosts 文件是Linux 系統(tǒng)中一個(gè)負(fù)責(zé)IP 地址與域名快速解析的文件。

文件以ASCII 格式保存在“/etc”目錄下，文件名為“hosts”。

hosts 文件包含了IP 地址和主機(jī)名之間的映射，還包括主機(jī)名的別名。

hosts 文件的格式如下：

IP 地址主機(jī)名/域名 主機(jī)別名

Bind 的簡介

Linux 下架設(shè)DNS 服務(wù)器通常是使用Bind 程序來實(shí)現(xiàn)的。

Bind 是Berkeley Internet Name Domain Service 的簡寫，它是一款實(shí)現(xiàn)DNS 服務(wù)器的開放源碼軟件。

Bind 原本是美國DARPA 資助伯克里大學(xué)（Berkeley ）開設(shè)的一個(gè)研究生課題，后來經(jīng)過多年的變化發(fā)展，已經(jīng)成為世界上使用最為廣泛的DNS 服務(wù)器軟件，目前Internet 上絕大多數(shù)的DNS 服務(wù)器有都是用Bind 來架設(shè)的。

DNS 服務(wù)

后臺(tái)進(jìn)程：named

腳本：/etc/rc.d/init.d/named

使用端口：53（tcp ，udp ）

所需RPM 包：bind-9.3.3-10.el5

相關(guān)RPM 包：bind-chroot

主配置文件：/var/named/chroot/etc/named.conf (RHEL6默認(rèn)沒有這個(gè)文件)

區(qū)域(zone)文件：存放域名與IP 的對(duì)應(yīng)關(guān)系

相關(guān)路徑：/var/named/

主配置文件

Bind 的主配置文件是/var/named/chroot/etc/named.conf ，該文件只包括Bind 的基本配置，并不包含任何DNS 區(qū)域數(shù)據(jù)。

在主配置文件中主要可分為兩部分

全局聲明（options ）

options 語句在每個(gè)配置文件中只有一處。如果出現(xiàn)多個(gè)options, 則第一個(gè)options 的配置有效，并會(huì)產(chǎn)生一個(gè)警告信息。

區(qū)域聲明（zone ）

zone 語句作用是定義DNS 區(qū)域，在此語句中可定義DNS 區(qū)域選項(xiàng)。

全局配置

options {

directory “/var/named”; //相對(duì)目錄:/var/named/chroot/var/named/

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

};

directory ：指定zone file的存放位置。

dump-file ：定義服務(wù)器存放數(shù)據(jù)庫的路徑。

statistics-file ：設(shè)置服務(wù)器統(tǒng)計(jì)信息文件的路徑。

forward ：設(shè)置轉(zhuǎn)發(fā)方式。

forwarders ：指定其上級(jí)域名服務(wù)器

allow-query ：指定允許向其提交請(qǐng)求的客戶

allow-transfer ：指定允許復(fù)制zone 數(shù)據(jù)的主機(jī)

allow-recursion ：遞歸查詢

設(shè)置根區(qū)域

當(dāng)DNS 服務(wù)器處理遞歸查詢時(shí)，如果本地區(qū)域文件不能進(jìn)行查詢的解析，就會(huì)轉(zhuǎn)到根DNS 服務(wù)器查詢，所以在主配置文件named.conf 文件中還要定義根區(qū)域。

zone " . " {

type hint;

file "named.ca";

};

type:設(shè)置域的類型

file:設(shè)置根服務(wù)列表文件名

根域信息文件

amed.ca 是一個(gè)非常重要的文件，該文件包含了Internet 的根服務(wù)器名字和地址。

Bind 接到客戶端主機(jī)的查詢請(qǐng)求時(shí)，如果在Cache 中找不到相應(yīng)的數(shù)據(jù)，就會(huì)通過根服務(wù)器進(jìn)行逐級(jí)查詢。

由于named.ca 文件經(jīng)常會(huì)隨著根服務(wù)器的變化而發(fā)生變化，因此建議最好從國際互聯(lián)網(wǎng)絡(luò)信息中心（InterNIC ）的FTP 服務(wù)器下載最新的版本。

下載地址為：ftp://ftp.rs.internic.net/domain/named.root。

下載完后，應(yīng)將該文件改名為named.ca ，并復(fù)制到“/var/named/chroot/var/named/”目錄下。

正向解析主區(qū)域

主區(qū)域用來保存DNS 服務(wù)器某個(gè)區(qū)域（如：example.com ）的數(shù)據(jù)信息。

zone "example.com " {

type master ;

file "example.com.zone ";

allow-transfer { 192.168.0.1; };

allow-query { 192.168.0.2;192.168.0.3; };

};

type:設(shè)置域名服務(wù)器的類型為主域名服務(wù)器

file :設(shè)置主區(qū)域文件的名稱

allow-transfer:設(shè)置從域名服務(wù)器的地址。

反向解析區(qū)域

在大部分的DNS 查詢中，DNS 客戶端一般執(zhí)行正向查找，即根據(jù)計(jì)算機(jī)的DNS 域名查詢對(duì)應(yīng)的IP 地址。但在某些特殊的應(yīng)用場(chǎng)合中（如判斷IP 地址所對(duì)應(yīng)的域名是否合法），也會(huì)使用到通過IP 地址查詢對(duì)應(yīng)DNS 域名的情況（也稱為反向查找）。

zone “0.168.192.in-addr .arpa " {

type master;

file "192.168.0.zone";

allow-transfer { 192.168.0.20; };

};

注意：在DNS 標(biāo)準(zhǔn)中定義了固定格式的反向解析區(qū)域：反順序網(wǎng)絡(luò)地址.in-addr.arpa ，上例中，域所在的子網(wǎng)為192.168.0.0/24,故完整的反向解析域名為：0.168.192.in-addr.arpa 區(qū)域文件

一個(gè)區(qū)域內(nèi)的所有數(shù)據(jù)（包括主機(jī)名，對(duì)應(yīng)IP 地址、輔助服務(wù)器與主服務(wù)器刷新間隔和過期時(shí)間等）必須存放在DNS 服務(wù)器內(nèi)，而用來存放這些數(shù)據(jù)的文件就稱為區(qū)域文件（區(qū)域數(shù)據(jù)文件使用“;” 符號(hào)注釋）。

DNS 服務(wù)器的區(qū)域數(shù)據(jù)文件一般存放在/var/named/chroot/var/named目錄下。

@取代在/etc/named.conf中指定的域名。

正向區(qū)域文件

/var/named/chroot/var/named/example.com.zone文件的完整例子。

$TTL 　38400 ; 生存期

example.com. IN SOA dns.example.com. root.example.com. (

2005090503 ; 序列號(hào)

3600 ; 刷新時(shí)間

300 ; 重試時(shí)間

604800 ; 過期時(shí)間

60 ; 宣布無此域名

)

example.com . IN NS dns.example.com.

example.com. IN MX 5 mail.example.com.

@ IN MX 10 pop.example.com.

dns IN A 192.168.0.20

www IN A 192.168.0.20

mail IN A 192.168.0.21

起始授權(quán)段放在每一個(gè)域文件的開頭，并且定義了一些最基礎(chǔ)的參數(shù)。

SOA 段中的數(shù)字，分別為：序列號(hào)、刷新、重試、過期、生存期

序列號(hào)：序列號(hào)用于DNS 數(shù)據(jù)庫文件的版本控制。每當(dāng)數(shù)據(jù)被改變，這個(gè)序列號(hào)就應(yīng)該被增加。

刷新：從服務(wù)器向主服務(wù)器查詢最新數(shù)據(jù)的間隔周期。每一次檢查時(shí)從服務(wù)器的數(shù)據(jù)是否需要更改，則根據(jù)序列號(hào)來判別。

重試：一旦從服務(wù)器嘗試連接主服務(wù)器失敗，下一次查詢主服務(wù)器的延遲時(shí)間。過期：如果從服務(wù)器無法連通主服務(wù)器，則在經(jīng)過此時(shí)間后，宣告其數(shù)據(jù)過期。生存期：服務(wù)器回答 ‘無此域名’ 的間隔時(shí)間。

數(shù)字的默認(rèn)單位為秒。否則：W=周、D=日、H=小時(shí)、M=分鐘。

NS （name server）：設(shè)置域名服務(wù)器的域名

例：example.com. IN NS dns.example.com.

MX （Mail eXchanger）:設(shè)置郵件交換器資源記錄

例:example.com. IN MX 5 mail.example.com.

example.com. IN MX 10 smtp.example.com.

A （Address ）:設(shè)置主機(jī)地址資源記錄

例：dns.example.com. IN A 192.168.0.20

CNAME （Canonical Name）:設(shè)置別名記錄

例：smtp IN CNAME mail.example.com.

反向解析區(qū)域文件

反向解析區(qū)域文件的結(jié)構(gòu)和格式與區(qū)域文件類似，只不過它的主要內(nèi)容是建立IP 地址映射到DNS 域名的指針PTR 資源記錄。

注意：在反向解析區(qū)域文件中必須包括SOA 初始授權(quán)記錄與NS 記錄。

在var/named/chroot/var/named/192.168.0.arpa 文件中定義反向解析區(qū)域。

$TTL 38400 ; 生存期

@ IN SOA dns.example.com. admin.example.com. (

2005090503 ; 序列號(hào)

3600 ; 刷新時(shí)間

300 ; 重試時(shí)間

604800 ; 過期時(shí)間

60 ; 宣布無此域名

)

@IN NS dns.example.com.

20 IN

20IN

21IN PTR PTR PTR dns.example.com. www.example.com. mail.example.com.

BIND 語法檢查工具

在BIND 出錯(cuò)時(shí)使用如下工具：

named-checkconf

默認(rèn)檢查的配置文件是 /etc/named.conf

named-checkzone 域 Zone 文件名

檢查一個(gè)文件的配置

主要名稱服務(wù)器的測(cè)試

測(cè)試前的準(zhǔn)備

啟動(dòng)DNS 服務(wù)

/etc/rc.d/init.d/named start

配置/etc/resolv.conf

使用nslookup 程序測(cè)試

非交互式通常用于返回單塊數(shù)據(jù)的情況，其命令格式為：

nslookup [-選項(xiàng)] 需查詢的域名 [DNS服務(wù)器地址]

交互式通常用于返回多塊數(shù)據(jù)的情況，其命令格式為：

nslookup [- DNS服務(wù)器地址]

使用host 程序測(cè)試

host [ip/域名] [DNS服務(wù)器的IP]

實(shí)現(xiàn)負(fù)載均衡

D NS 負(fù)載均衡的優(yōu)點(diǎn)是經(jīng)濟(jì)簡單易行，它在DNS 服務(wù)器中為同一個(gè)域名配置多個(gè)IP 地址（即為一個(gè)主機(jī)名設(shè)置多條A 資源記錄），在應(yīng)答DNS 查詢時(shí)，DNS 服務(wù)器對(duì)每個(gè)查詢將以DNS 文件中主機(jī)記錄的IP 地址按順序返回不同的解析結(jié)果，將客戶端的訪問引導(dǎo)到不同的計(jì)算機(jī)上去，使得不同的客戶端訪問不同的服務(wù)器，從而達(dá)到負(fù)載均衡的目的。

例如，在企業(yè)網(wǎng)中需要使用3臺(tái)內(nèi)容相同的FTP 服務(wù)器共同承擔(dān)客戶對(duì)FTP 的訪問，它們的IP 地址分別對(duì)應(yīng)192.168.0.11、192.168.0.12和192.168.0.13?，F(xiàn)只要在DNS 服務(wù)器的區(qū)域文件中加入以下3條A 資源記錄，就可以實(shí)現(xiàn)3臺(tái)FTP 服務(wù)器網(wǎng)絡(luò)負(fù)載均衡功能。

ftp 0 IN A 192.168.0.11

ftp 0 IN A 192.168.0.12

ftp 0 IN A 192.168.0.13

實(shí)現(xiàn)直接解析域名

DNS 服務(wù)器默認(rèn)只能解析完全規(guī)范域名FQDN ，不能直接將域解析成IP 地址。為了方便用戶訪問，可以在DNS 服務(wù)器的區(qū)域文件中加入下面一條特殊的A 資源記錄，以便支持實(shí)現(xiàn)直接解析域名功能。

example.com. IN A 192.168.0.20

或

@ IN A 192.168.0.20

實(shí)現(xiàn)泛域名的解析

泛域名是指一個(gè)域名下的所有主機(jī)和子域名都被解析到同一個(gè)IP 地址上 ?？梢栽贒NS 服務(wù)器的區(qū)域文件末尾（域名從上到下解析）加入下面一條特殊的A 資源記錄（符號(hào)“*”是代表任何字符的通配符），以便支持實(shí)現(xiàn)泛域名解析功能。

例

*.example.com. IN A 192.168.0.20

或

?IN A 192.168.0.20

實(shí)現(xiàn)連續(xù)域解析

在一個(gè)企業(yè)中，可能有上百臺(tái)計(jì)算機(jī)，如果要為每一個(gè)計(jì)算機(jī)分配一個(gè)域名，如果一條一條的添加到域文件中，則相當(dāng)耗時(shí)。

實(shí)現(xiàn)連續(xù)域解析

正向解析

$GENERATE 1-200 host$ IN A 192.168.0.$

反向解析

$GENERATE 1-200 $ IN PTR host$.example.com.

配置輔助名稱服務(wù)器

輔助名稱服務(wù)器也可以向客戶機(jī)提供域名解析功能，但它的數(shù)據(jù)不是直接輸入的，而是從主要名稱服務(wù)器或其他的輔助名稱服務(wù)器中復(fù)制過來的，只是一份副本，所以輔助名稱服務(wù)器中的數(shù)據(jù)無法被修改。在一個(gè)區(qū)域中設(shè)置多臺(tái)輔助名稱服務(wù)器具有以下優(yōu)點(diǎn)。

提供容錯(cuò)能力。當(dāng)主要名稱服務(wù)器發(fā)生故障時(shí)，由輔助名稱服務(wù)器提供服務(wù)。

分擔(dān)主要名稱服務(wù)器的負(fù)擔(dān)。在DNS 客戶端較多的情況下，通過架設(shè)輔助名稱服務(wù)器完成對(duì)客戶端的查詢服務(wù)，可以有效地減輕主要名稱服務(wù)器的負(fù)擔(dān)。

加快查詢的速度。例如，一個(gè)公司在遠(yuǎn)地有一個(gè)與總公司網(wǎng)絡(luò)相連的分公司網(wǎng)絡(luò)，這時(shí)可以在該處設(shè)置一臺(tái)輔助名稱服務(wù)器，讓該分公司的DNS 客戶端直接向此輔助名稱服務(wù)器進(jìn)行查詢，而不需要通過速度較慢的廣域網(wǎng)向總公司的DNS 服務(wù)器查詢，減少用于DNS 查詢的外網(wǎng)通信量。

輔助名稱服務(wù)器的主配置文件是/etc/named.conf，也需要設(shè)置服務(wù)器的選項(xiàng)和根區(qū)域，方法與配置主要名稱服務(wù)器的方法相同。

zone "example.com" {

type slave;

file "slaves/example.com.zone";

masters { 192.168.0.20; };

};

type:設(shè)置輔助名稱服務(wù)器的類型

file:設(shè)置同步后的zone 文件存放位置

masters:指定主名稱服務(wù)器的地址。

緩存服務(wù)器

Cache-only 服務(wù)器是很特殊的DNS 服務(wù)器，它本身并不管理任何區(qū)域，但是DNS 客戶端仍然可以向它請(qǐng)求查詢。

Cache-only 服務(wù)器類似于代理服務(wù)器，它沒有自己的域名數(shù)據(jù)庫，而是將所有查詢轉(zhuǎn)發(fā)到其他DNS 服務(wù)器處理。

當(dāng)Cache-only 服務(wù)器收到查詢結(jié)果后，除了返回給客戶機(jī)外，還會(huì)將結(jié)果保存在緩存中。當(dāng)下一個(gè)DNS 客戶端再查詢相同的域名數(shù)據(jù)時(shí)，就可以從高速緩存里查出答案，加快DNS 客戶端的查詢速度。

配置緩存服務(wù)器

修改主配置文件/var/named/chroot/etc/named.conf 具體的代碼如下。

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file /var/named/data/named_stats.txt";

forward only;

forwarders { 192.168.0.20;61.139.2.69; };

};

forward only:設(shè)置本DNS 服務(wù)器只作轉(zhuǎn)發(fā)

forwarders:定義將客戶機(jī)的查詢轉(zhuǎn)發(fā)到哪些DNS 服務(wù)器，可以為多個(gè)IP 地址。

ACL

BIND 支持Access Control Lists（訪問控制列表），ACL 可以使BIND 的訪問控制便于維護(hù)。例

acl query { 192.168.0.0/24;192.168.1.0/24; };

options {

directory “/var/named”; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt";

allow-query { query; };

allow-transfer { query; };

};

DNS 服務(wù)器配置文件

/etc/resolv.conf

DNS 解析

host IP/域名