DNS服务器DNS概述
域名服务(DNS )域名解析服务是一项用于解析域名与IP地址的对应关系的服务。
简单来说,您可以接受用户输入的域名或IP地址,并自动查找与之匹配的IP地址或域名。 也就是说,将域名解析为IP地址(正向解析),或将IP地址解析为域名。 这样,人们只需在浏览器中输入域名就可以打开他们想要访问的网站。 目前,DNS域名解析技术的正向解析也是人们最常用的工作模式之一。
DNS组成
整个DNS域名系统由三部分组成: DNS域名空间、DNS服务器和解析器。1、DNS域名空间
指定用于组织名称的域层次结构。 根域在顶部,根域下面有几个顶级域,每个顶级域可以进一步划分为不同的子域,子域可以进一步划分子域,子域下面可以是主机,也可以是划分的子域
2、DNS服务器
DNS服务器是维护域名空间中颜色数据的程序。 因为域名服务很分散。 每台DNS服务器都包含域名空间自己的完整信息,并有七个控制区域(Zone )。 ssdddd本区内的要求由负责本区的DNS服务器解释,对于其他区的要求,由本区的DNS服务器联系负责该区的相应服务器。
其中,DNS服务器在形式上分为主服务器、从属服务器和缓存服务器。
(1)主服务器
如果为客户端提供了域名解析的主要区域,并且主DNS服务器故障,则来自DNS服务器的服务将生效。
)2)从服务器
主服务器DNS长期没有响应,从服务器也停止提供服务。 主从地区治安同步采用周期性检查通知的机制。 从属服务器周期性检查主服务器上记录的情况,发现修改时同步。 另外,如果主服务器上的数据又发生了修改,服务器会立即通知您记录已更新。
(3)高速缓存服务器
缓存服务器是不负责民法数据维护和域名解析的DNS服务类型。 在主机本地保存用户常用的域名和IP地址解析记录,以提高下次解析的效率。
3、解释器
解释器是一个简单的程序和子程序,它从服务中提取信息以响应对域名空间中主机的查询。
DNS查询
DNS查询包括递归查询和迭代查询。
1、递归查询:客户端用于查询DNS服务器。
2、迭代查询: DNS服务器用于查询其他DNS服务器。
绑定和绑定放置
绑定概述
bind (berkeleyinternetnamedaemon )是世界上使用最广泛的程序,可提供安全、可靠、快速和高效的域名解析服务。
Bind服务计划还支持ch root (更改路由)监狱的安全机制。 chroot机制限制Bind服务程序仅操作其配置式,从而确保整个服务器的安全性。
域名解析服务Bind程序名称称为named,服务程序有三个重要配置文件:
主配置文件(/etc/named.conf ) :只有58行,除注释信息和空行外,实际有效参数约为30个,这些参数用于定义bind服务程序的进度。
区域配置文件(/etc/named.rfc 1912.zones ) :与帐簿目录一样,用于存储域名与IP地址之间的对应关系的所有位置。
数据配置文件(/nrddm/named ) :用于存储域名与IP地址之间真正对应关系的数据配置文件。
2、Bind中的安全相关配置
(1)绑定4个内置acl
none :没有主机;
any :任意主机;
本地:本地;
localhost :本机所在的IP所属的网络;
(2)访问控制命令
*表示允许查询的主机。
*表示允许区域传输的主机。 默认情况下为所有主机。
*指示可以对当前DNS服务器发起递归查询请求的主机。
*表示可以动态更新区域数据库文件的内容,主要用于DNS。
DNS相关而是工具及命令
常用的有主机、nslookup、dig三种工具。
1、dig指令
用于发现不查询hosts文件且使用格式的DNS系统。
2、主机命令
与dig命令类似,使用以下格式: