泉州移動DNS 維護手冊Create Date：2010-4-30Modify date：2010-6-11Modify date：2010-7-22Writer ：zhuanh yue peiVer

泉州移動DNS 維護手冊

Create Date：2010-4-30

Modify date：2010-6-11

Modify date：2010-7-22

Writer ：zhuanh yue pei

Version:1.2

目錄

泉州移動DNS 維護手冊 . ................................................................................................................ 1

目錄........................................................................................................................................... 1

1 專業(yè)術語介紹 . .......................................................................................................... 2

1.1 DNS 當前拓撲介紹 . ................................................................................ 2

1.2 Dns 作用 .................................................................................................. 2

1.3 DNS 類型 . ................................................................................................ 2

1.4 資源記錄 . ................................................................................................ 3

1.5 DNS 部分配置文件介紹 . ........................................................................ 4

1.6 解析類型 . ................................................................................................ 5

1.7 Acl 和view 的概念 ................................................................................. 5

2 DNS 配置文件介紹 . ................................................................................................. 6

2.1 named.conf 主配置文件 .......................................................................... 6

2.2 zone 區(qū)域信息配置 ................................................................................. 9

2.3 區(qū)域數(shù)據(jù)文件 . ...................................................................................... 12

2.4 Inclued 文件 . .......................................................................................... 12

3 日常作業(yè)規(guī)范 . ........................................................................................................ 13

3.1 DNS 服務啟動、關閉 . .......................................................................... 13

3.2 named.conf 主配置文件維護 ................................................................ 13

3.3 zone 區(qū)域文件維護 ............................................................................... 15

3.3.1 區(qū)域數(shù)據(jù)文件常見任務 . ................................................................... 16

3.4 委派授權解析 . ...................................................................................... 16

3.5 轉發(fā)域 . .................................................................................................. 17

4 常用命令集 . ............................................................................................................ 17

4.1 診斷方法 . .............................................................................................. 17

4.2 Dig 診斷工具 . ........................................................................................ 19

4.3 Nslookup 診斷工具 ............................................................................... 20

5 應急方案 . ................................................................................................................ 21

6 DNS Debug介紹 . ................................................................................................... 21

7 其他—tcpdump 抓包工具介紹 ............................................................................ 23

1 專業(yè)術語介紹

1.1 DNS 當前拓撲介紹

1.2 Dns 作用

DNS(Domain Name System)叫做域名解析服務器，域名系統(tǒng)是分級的分布式的數(shù)據(jù)庫，該數(shù)據(jù)庫存放著域名所對應的IP 地址，郵件路由信息和網絡應用方面的數(shù)據(jù)，數(shù)據(jù)庫以文件形式或是應用數(shù)據(jù)庫形式存在。DNS 負責將用戶請求信息解析成相應的信息，比如，將域名解析成所對應的IP 地址，或是將IP 地址解析成所對應的域名，或是回答某個域名的郵件服務器的ip 地址等。

1.3 DNS 類型

一個 DNS 服務器可以同時作為多個域的主域名服務器和輔域名服務器，也可以只作為主，或只作為輔，或者做任何域的授權服務器而只使用自己的 cache 來提供查詢解析。Master 服務器也經常叫做 primary ，slave 服務器也經常叫做 secondary 。不論是 master/primary/主/一級域名服務器，還是 slave/secondary/輔/二級域名服務器，都是這個域的授權服務器。

所有的服務器都會將數(shù)據(jù)保存在緩存（cache ）中，直到針對這些數(shù)據(jù)的 TTL

（Time To Live）值過期。

1.3.1 主域名服務器

primary master server是一個 domain 信息的最根本的來源。它是所有輔域名服務器進行域傳輸?shù)脑?。主域名服務器是從本地硬盤文件中讀起域的數(shù)據(jù)。

1.3.2 輔域名服務器

就是 slave server ，或叫作 secondary server 。次級服務器使用一個叫做域轉輸?shù)膹椭七^程，調入其它服務器中域的內容。通常情況下，數(shù)據(jù)是直接從主服務器上傳輸過來的，但也可能是從本 地磁盤上的cache 中讀到的。輔域名服務器可以提供必需的冗余服務。所有的輔域名服務器都應該寫在這個域的 NS 記錄中。

1.3.3 隱藏服務器

stealth server 可以針對一個域的查詢返回授權的記錄，但是它并沒有列在這個域的 NS 記錄里。Stealth 服務器可以用來針對一個域進行集中分發(fā)，這樣可以不用在遠程服務器上手工編輯這個域的信息了。在這種方式中，一個域的 master 文件在 stealth server 上存儲的位置，經常叫做“hidden primary ”配置。Stealth 服務器也可以將域文件在本地做一個拷貝，從而可以在所有官方的域名服務器都不能訪問的情況下，也能更快地讀取域的記錄。

1.3.4 高速緩存域名服務器

緩存服務器可以將它收到的信息存儲下來，并再將其提供給其它的用戶進行查詢，直到這些信息過期。它的配置中沒有任何本地的授權域的配置信息。它可以相應用戶的請求，并詢問其它授權的域名服務器，從而得到回答用戶請求的信息。

1.3.5 轉發(fā)服務器

1.4 資源記錄

DNS 服務器的信息數(shù)據(jù)，按照分類進行存儲，比如將域名解析成IP ，這樣信息存貯成A 記錄，而將IP 地址解析成域名，這樣的信息則存貯成PTR 記錄。還有MX 、CNAME 等資源記錄。不同的資源記錄是為了不同的資源解析而設的。

1.4.1 NS 資源記錄

名稱服務器（NS ）資源記錄表示該區(qū)的授權服務器，用于說明該區(qū)域有哪些dns 服務器負責解析，NS 資源指的就是授權服務器。

1.4.2 SOA 資源記錄

可能有多臺服務器負責一個域的DNS 解析，比如163.com 這個域，負責解析有臺服務器：ns1.163.com 和ns2.163.com 。那么SOA 記錄就是指定這兩臺服務器中的哪一臺為主服務器，而另外一臺為輔助服務器。因為在一個授權域中，只能有一臺負責解析。

1.4.3 A 資源記錄

地址（A ）資源記錄把FQDN 映射到IP 地址，因而解析器能查詢FQDN 對應的IP 地址。

1.4.4 PTR 資源記錄

相對于A 資源記錄，指針（PTR ）記錄把IP 地址映射到FQDN 。

1.4.5 CNAME 資源記錄

規(guī)范名字（CNAME ）資源記錄創(chuàng)建特定FQDN 的別名。用戶可以使用CNAME 記錄來隱藏用戶網絡的實現(xiàn)細節(jié)，使連接的客戶機無法知道。

1.4.6 MX 資源記錄

指明某個域中那臺服務器是郵件服務器?？梢酝瑫r配置多個MX 資源，DNS 服務器會根據(jù)每個MX 配置的權重的不同來決定輪詢的次數(shù)。

比如

1.5 DNS 部分配置文件介紹

泉州移動DNS 服務器是使用bind 軟件進行安裝服務的，當前版本是9.3

Bind 的主要配置文件是named.conf ，該文件通常是位于/etc/named.conf，但是如果安裝了bind-chroot 安全包后，named.conf 文件移到會在chroot 目錄下，在/etc/目錄下的named.conf 是一個符號連接到chroot 目錄下的named.conf.

注意：使用了chroot 后，由于Bind 程序的虛擬根目錄是/var/named/chroot/，因此下文提到所有的DNS 服務器配置文件、區(qū)域數(shù)據(jù)文件和配置文件內的語句，都是相對這個虛擬根目錄而言的。如下文提到的/etc/named.conf，其真正的路徑是/var/named/chroot/etc/ named.conf；如目錄/var/named/，其真正的路徑是/var/named/chroot/var/named/。

1.5.1 Named.conf 主配置文件

該文件是DNS 服務器的主要配置文件，該文件位于/var/named/chroot/etc/ named.conf 。DNS 后臺進程named 在53端口監(jiān)聽用戶的請求，在收到解析請求后，會首先是查找named.conf 文件，然后從named.conf 文件中再定位所要查找的區(qū)域數(shù)據(jù)文件的位置，最后讀取數(shù)據(jù)返回給客戶。所以當named.conf 文件丟失，或是格式錯誤都會導致服務啟動失敗。

一般在對named.conf 文件修改后，要驗證下其格式是不是正確

Named.conf 包括了全局的參數(shù)配置、區(qū)域配置、DNS 日志配置、還有一些區(qū)域配置相關的配置如acl 、view 等

1.5.2 區(qū)域數(shù)據(jù)庫文件

詳細的解析信息是存放在區(qū)域數(shù)據(jù)文件，比如A 、PRT 、NS 、MX 等解析信息都是存放在區(qū)域數(shù)據(jù)文件中。而區(qū)域數(shù)據(jù)文件的存放的位置是在named.conf 的options 的directory 參數(shù)定義的，比如通常是定義成：directory ―/var/named‖;

1.6 解析類型

1.6.1 正向解析

正向解析是指域名到IP 地址的解析過程。

1.6.2 反向解析

反向解析是從IP 地址到域名的解析過程。反向解析的作用為服務器的身份驗證。

1.7 Acl 和view 的概念

1.7.1 ACL

ACL 就是一個IP 過濾器，默認是不允許所有的ip 訪問，只有在列表中的IP 才可以訪問DNS 中的資源。

ACL 的格式：

1.7.2 View

View 是bing9才有的一個的功能，可以根據(jù)用戶的不同ip 來提供不同的服務，最常用的就是智能分流了—也叫做雙線或是多線接入，根據(jù)用戶IP 的不同，訪問統(tǒng)一個網站的域名解析成不同的IP 地址。

在泉州移動的DNS 中，因為連接著不同IP 提供商的網段，本地授權域名較少，大多是做轉發(fā)，所以還有一個應用就是將不同用戶段的IP ，轉到相應的IP 提供商的DNS 服務器來解析，比如鐵通IP 段，則轉發(fā)到鐵通的專門的DNS 服務器來做解析。

所以本地的DNS 是做轉發(fā)服務器，也叫緩存服務器。

2 DNS 配置文件介紹

2.1 named.conf 主配置文件 [root@ns1 ~]# cat /etc/named.conf

options {

listen-on port 53 { 192.168.0.40;};

directory "/var/named";

dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53;

datasize 300m;

recursion yes;

recursive-clients 2000;

version "[^_^]";

};

logging {

channel default_debug {

file "data/named.run" versions 10 size 2m; severity dynamic;

print-time yes;

print-severity yes;

print-category yes;

};

channel all_log {

file "data/all_log.run" versions 5 size 10m; severity debug 3;

print-time yes;

print-severity yes;

print-category yes;

};

category general { all_log; };

category client { all_log; };

category queries { all_log; };

};

view localhost_resolver {

match-clients { localhost; };

match-destinations { localhost; };

recursion yes;

include "/etc/named.rfc1912.zones";

};

//min_hui temporary acl

include "/etc/acl_temp";

//jin_qiao acl

acl "cmnet" {

180.178.192.0/20;

180.188.16.0/22;

180.188.20.0/23;

180.188.22.0/24;

180.188.28.0/22;

180.188.64.0/20;

180.188.70.0/24;

180.188.71.0/24;

180.188.80.0/22;

180.188.84.0/23;

180.188.87.0/24;

180.188.88.0/21;

113.18.64.0/19;

113.18.104.0/21;

113.18.144.0/21; };

view "cm_qzgov" IN {

match-clients { cmnet;acl_temp; };

match-destinations { any; };

recursion yes;

forwarders { 123.125.9.211;123.125.9.212; }; forward first;

additional-from-auth yes;

additional-from-cache yes;

include "/etc/named.rfc1912.zones";

};

//min_hui acl

acl "cm_min_hui" { 122.48.176.0/20; };

view "cm_min_hui_view" IN {

match-clients { cm_min_hui; };

match-destinations { any; };

recursion yes;

forwarders { 219.141.136.10;211.138.151.161; }; forward first;

additional-from-auth yes;

additional-from-cache yes;

include "/etc/named.rfc1912.zones";

};

//tie_tong

acl "tie_tong" { 122.91.8.0/21;

122.91.16.0/21;

110.125.192.0/19;

110.125.224.0/20;

111.142.64.0/21; };

view "tie_tong_view" IN {

match-clients { tie_tong; };

match-destinations { any; };

recursion yes;

forwarders { 222.47.29.93;222.47.62.142; }; forward first;

additional-from-auth yes;

additional-from-cache yes;

include "/etc/named.rfc1912.zones";

};

//cmnet_self acl

acl "cmnet_self" { 211.143.144.0/20;

211.138.136.0/21;

211.138.144.0/20;

211.138.132.0/22;

211.143.160.0/19;

211.143.192.0/19;

211.148.224.0/19;

218.207.96.0/19;

218.207.128.0/18;

218.207.192.0/19;

112.5.16.0/20;

112.5.32.0/19;

180.188.23.0/22;

180.188.27.0/23; };

view "cmnet_self_view" IN {

match-clients { cmnet_self; };

match-destinations { any; };

recursion yes;

forwarders { 211.138.151.161;211.138.156.66; }; forward first;

2.2 zone 區(qū)域信息配置

區(qū)域信息默認是放在named.conf 主配置文件中，但是因為zone 信息可能會不斷的增加，造成named.conf 配置文件變成很大，不便管理和閱讀。對以便以管理，特別將zone 隔離出來，信息存放在一個單獨的文件中，

用include 關鍵字來引用。 下面是對include 所引用的區(qū)域信息文件的部分內容做下解析

(named.rfc1912.zones 配置文件沒有完全貼出來，重復的部分省去)

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "0.168.192.in-addr.arpa" IN {

type master;

file "0.168.192.zone";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "testqzmobile.com" IN {

type master;

file "qzmobile.com.zone";

allow-update { none; };

};

zone "137.207.218.in-addr.arpa" IN {

type master;

file "137.207.218.zone";

allow-update { none; };

};