前言:DNS(C/S;53/udp, 53/tcp;BIND;應(yīng)用層協(xié)議)的配置文件是一個復(fù)雜的系統(tǒng),,伴隨DNS建議出現(xiàn)的很多問題都會引起相同的結(jié)果,但大多數(shù)問題是由于配置文件中的語法錯誤而導(dǎo)致的!
目錄
1.DNS查詢方式
2.DNS服務(wù)器類型
3.DNS配置的主要文件組
4.name.conf文件的配置
5.DNS的資源記錄(Resource Record, RR)格式
6.DNS服務(wù)器和客戶端配置
7.搭建簡單的DNS正向解析服務(wù)器
8.配置DNS反向解析解析
9.配置bind-chroot環(huán)境
10.補充
1.DNS查詢方式
迭代查詢:客戶端向本地 DNS 服務(wù)器發(fā)出請求后,,一直處于等待狀態(tài),,直到本地名稱服務(wù)器返回查詢結(jié)果。以訪問 www.baidu.com 為例敘述迭代查詢過程,。當客戶端向本地 DNS 服務(wù)器發(fā)出請求后,,本地 DNS 服務(wù)器查詢本機緩存,如果有記錄,則直接返回;如果沒有,,則本地 DNS 服務(wù)器以客戶端的身份將查詢請求發(fā)給根名稱服務(wù)器,,這個過程是遞歸查詢過程。根名稱服務(wù)器通過查詢返回給本地 DNS 服務(wù)器 .com 頂級名稱服務(wù)器的IP地址;本地DNS服務(wù)器收到 .com 頂級名稱服務(wù)器的IP地址后繼續(xù)向.com頂級名稱服務(wù)器發(fā)出請求,,頂級名稱服務(wù)器收到請求后查詢緩存,,如果有記錄則直接返回本地DNS服務(wù)器,如果沒有,,則返回baidu.com二級名稱服務(wù)器的IP地址;本地名稱服務(wù)器繼續(xù)發(fā)出請求,,二級名稱服務(wù)器同樣查找緩存返回www.baidu.com的IP地址。(最多127級域),。
遞歸查詢:客戶端和本地DNS服務(wù)器的查詢就屬于遞歸查詢,,客戶端發(fā)出查詢請求后處于等待狀態(tài),本地DNS以客戶端身份詢問下一個DNS服務(wù)器,,直到本地DNS服務(wù)器返回確定回復(fù)或否定答復(fù),。
一次完整的查詢請求經(jīng)過的流程: Client -->hosts文件 -->DNS Service Local Cache --> DNS Server (recursion) --> Server Cache --> iteration(迭代) --> 根
--> 頂級域名DNS-->二級域名DNS…
2.DNS服務(wù)器類型
主名稱服務(wù)器(primary name server)。從域管理員構(gòu)造的本地磁盤文件中加載域信息,,該文件(區(qū)域文件)包含著該服務(wù)器具有管理權(quán)的一部分域結(jié)構(gòu)
的最精確信息,。主服務(wù)器是一種權(quán)威性服務(wù)器,因為它以絕對的權(quán)威去回答對其管轄域的任何查詢,。
從名稱服務(wù)器(secondary name server),。它可從主服務(wù)器中復(fù)制一整套域信息。區(qū)域文件是從主服務(wù)器中復(fù)制出來的,,并作為本地磁盤文件存儲在輔助
服務(wù)器中,。這種復(fù)制稱為”區(qū)域文件復(fù)制”。在輔助域名服務(wù)器中有一個所有域信息的完整拷貝,,可以有權(quán)威地回答對該域的查詢,。因此,輔助域名服務(wù)器
也稱作權(quán)威性服務(wù)器,。配置輔助域名服務(wù)器不需要生成本地區(qū)文件,,因為可以從主服務(wù)器中下載該區(qū)文件。
唯高速緩存名稱服務(wù)器(caching-only server),??蛇\行域名服務(wù)器軟件,但是沒有域名數(shù)據(jù)庫軟件,。它從某個遠程服務(wù)器取得域名服務(wù)器查詢的結(jié)果,,一
旦取得一個,就將它放在高速緩存中,,以后查詢相同的信息時就用它予以回答,。高速緩存服務(wù)器不是權(quán)威性服務(wù)器,,因為它提供的所有信息都是間接信息。
當BIND被配置為緩存服務(wù)器的時候,,它只會回應(yīng)已緩存的請求,,并將所有其他的請求轉(zhuǎn)發(fā)到上游的 DNS 服務(wù)器。緩存名稱服務(wù)器只需要.這個zone file文件
即可,。
3.DNS配置的主要文件組
/etc/hosts 主機的一個文件列表 添加記錄如:111.13.100.92 www.baidu.com
對于簡單的主機名解析(點分表示法),,默認在請求DNS或NIS網(wǎng)絡(luò)域名服務(wù)器前,/etc/named.conf 通常會告訴程序先查看此文件,。
/etc/resolv.conf 轉(zhuǎn)換程序配置文件
在配置程序請求BIND域名查詢服務(wù)查詢主機名時,,必須告訴程序使用哪個域名服務(wù)器和IP地址來完成這個任務(wù)
/etc/named.conf BIND主文件
設(shè)置一般的name參數(shù),指向該服務(wù)器使用的域數(shù)據(jù)庫的信息源
/var/named/named.ca 根域名配置服務(wù)器指向文件
指向根域名配置服務(wù)器,,用于告訴緩存服務(wù)器初始化
/var/named/localhost.zone localhost區(qū)正向域名解析文件
用于將本地IP地址(127.0.0.1)轉(zhuǎn)換為本地回送IP地址(127.0.0.1)
/var/named/name.local localhost區(qū)反向域名解析文件
用于將localhost名字轉(zhuǎn)換為本地回送IP地址(127.0.0.1)
/etc/named.rfc1912.zones 區(qū)塊設(shè)置文件
4.name.conf文件的配置
acl 定義ip地址的訪問控制清單
control 定義rndc使用的控制通道
include 把其他的文件包含到配置文件中
key 定義授權(quán)的安全密鑰
logging 定義日志內(nèi)容和位置
options 定義全局配置選項和默認值
server 定義遠程服務(wù)的特征
zone 定義一個區(qū)
