DNS功能變數名稱記錄 DNS資料庫 區域傳輸 正解和反解在zone記錄當中是由眾多的RR(resource record)組成 資源記錄定義的格式 資源類型的定義:rr_type ...
DNS功能變數名稱記錄
DNS資料庫
在DNS的解析過程中用到功能變數名稱的解析資源的記錄,這個解析記錄在DNS當中稱為DNS資料庫。
這個資料庫又分為正解和反解,正解就是從主機名到ip的過程,反解就是從ip反響解析到主機名的過程,無論是正解還是反解,每個功能變數名稱所對應的解析記錄我們稱之為zone(域),也就是正向區域和反向區域。區域傳輸
完全傳輸:傳送整個解析庫
增量傳輸:傳遞解析庫變化的那部分內容正解和反解在zone記錄當中是由眾多的RR(resource record)組成
記錄的類型有在以下所示:
SOA Start Of Authority,起始授權記錄;一個區域解析庫有且僅能有一個SOA 記錄,必須位於解析庫的第一條記錄
A internet Address,後面記錄的是對應的IPv4的地址;作用是FQDN --> IP解析
AAAA 對應的為IPv6地址,作用為FQDN --> IPv6解析
PTR PoinTeR,就是指向,後面記錄的數據就是反解到主機名,IP --> FQDN
NS Name Server,專用於標明當前區域的DNS伺服器
CNAME Canonical Name,主機別名記錄,一個主機名可以有多個別名,但ip地址是一樣的。
MX Mail eXchanger,郵件伺服器地址。資源記錄定義的格式
語法:name [TTL] IN rr_type value [()]
例如:magedu.com. 86400 IN SOA ns.magedu.com. nsadmin.magedu.com. [()]
註意:
1。TTL就是time to live,表示該記錄被其他DNS伺服器查詢到後保留到對方伺服器上的緩存當中並保存多少秒,可從全局繼承。
2。@ 可用於引用當前區域的名字。
3。主要name和value的格式,每個完整的功能變數名稱後面都有一個點(.),這個點表示的是完整的主機名(FQDN),如果只寫了www.adc.com,則表示www.adc.com.@,也就是www.adc.com.adc.com. ,簡單的說這個點就是結束符,表示已經是完整的FQDN了,不需要再補充尾碼了。
4。同一個名字可以通過多條記錄定義多個不同的值;此時DNS伺服器會以輪詢方式響應。
5。同一個值也可能有多個不同的定義名字;通過多個不同的名字指向同一個值進行定義;此僅表示通過多個不同的名字可以找到同一個主機。
6。可以使用分號(;)來進行一些註釋。
7。$ORIGIN為自定義補全巨集,後跟需要新的zone_name資源類型的定義:rr_type
1>SOA記錄
每個區在區的開始處都包含了一個起始授權記錄(Start of Authority Record),簡稱SOA記錄。
SOA定義了域的全局參數,進行整個域的管理設置。
一個區域文件只允許存在唯一的SOA記錄。
區域以伺服器授權機構的概念為基礎。
當DNS伺服器配置成載入區域時,其使用SOA和NS兩種資源記錄來確定區域的授權屬性。
SOA和NS資源記錄在區域配置中具有特殊作用,它們是任何區域都需要的記錄並且一般是文件中列出的第一個資源記錄。
起始授權機構SOA資源記錄總是處於任何標準區域中的第一位。
它表示最初創建它的DNS伺服器或現在是該區域的主伺服器的DNS伺服器。
它還用於存儲會影響區域更新或過期的其他屬性,比如版本信息和計時。
這些屬性會影響在該區域的功能變數名稱伺服器之間進行同步數據的頻繁程度。
1。name:當前區域的名字,例如“magedu.com.”
2。value:有多部分組成
1>當前區域的主DNS伺服器的FQDN,也可以使用當前區域的名字;
2>當前區域管理員的郵箱地址;但地址中不能使用@符號,一般用.替換,例如linuxedu.magedu.com.
3>主從服務區域傳輸相關定義以及否定的答案的統一的TTL
4>ns.magedu.com.(master dns server)或者為ns1,這隻是個名字寫成什麼都可以,只是用於找地址的。
例如:
magedu.com.(或者@,zone名這是) 86400 IN SOA ns.magedu.com.(master dns server) admin.magedu.com.(郵箱地址) (
2015042201 ; 序列號版本號
2H(小時); 刷新時間
10M(分鐘); 重試時間
1W(周); 過期時間
1D(天); 否定答案的TTL值
)
3。5個主從服務協調屬性所代表的意思:
第一個:序列號serial表示該DNS伺服器文件的新老程度,序號號越大表示數據越新。主要用於DNS主從同步的時候,slave通過判斷當前seral和master的seral新舊程度來決定是否進行數據同步,通常這裡以時間的格式來書寫,每次修改配置文件,該值需加1。解析庫版本號,主伺服器解析庫變化時 ,其序列遞增。
第二個:更新頻率refresh表示從伺服器多次時間去向主伺服器同步更新一次數據,更新的時候要先判斷serial值。註意:即使主伺服器裡面有參數變動,只用serial沒增大就不更新。從伺服器從主伺服器請求同步解析的時間間隔。
第三個:失敗重試時間retry表示由於某些因素導致從伺服器無法連接主伺服器時,再需要多久去嘗試連接主伺服器,通常這個值為refresh的一半,當重試成功後,會恢復到refresh的時間進行下一次連接同步。從伺服器請求同步失敗時,再次嘗試時間間隔。
第四個:失敗時間expire表示如果從伺服器連接主伺服器一直失敗,持續連接的時間達到這個值時,從伺服器將不再繼續嘗試連接主伺服器,也不再更新對應的zone了。從伺服器聯繫不到主伺服器時,多久後停止服務。
第五個:快取時間minumum TTL表示如果該資料庫文件中每個RR記錄都沒有寫到TTL的話,那麼就以這個SOA的設定為主。
2>NS記錄
名稱伺服器(NS)資源記錄表示該區的授權伺服器,它們表示SOA資源記錄中指定的該區的主和輔助伺服器,也表示了任何授權區的伺服器。
每個區在區根處至少包含一個NS記錄,用於指定一個區域的權威DNS伺服器,通過在NS資源記錄中列出伺服器的名字,其他主機就認為它是該區域的權威伺服器。
這意味著在NS資源記錄中指定的任何伺服器都被其他伺服器當作權威的來源並且能應答區域內所含名稱的查詢。
1。name: 當前區域的名字
2。value: 當前區域的某DNS伺服器的名字,例如ns.adc.com.
3。註意:一個區域可以有多個NS 記錄
例如:
adc.com. IN NS ns1.adc.com.
adc.com. IN NS ns2.adc.com.
4。註意:
1>相鄰的兩個資源記錄的name相同時,後續的可省略
2>對NS記錄而言,任何一個ns記錄後面的伺服器名字,都應該在後續有一個A記錄。
3>MX 記錄
郵件交換(MX)資源記錄為DNS功能變數名稱指定郵件交換伺服器。
郵件交換伺服器是為DNS功能變數名稱處理或轉發郵件的主機。
處理郵件指把郵件投遞到目的地或轉交另一不同類型的郵件傳送者。
轉發郵件指把郵件發送到最終目的伺服器,用簡單郵件傳輸協議SMTP把郵件發送給離最終目的地最近的郵件交換伺服器,或使郵件經過一定時間的排隊。
1。name: 當前區域的名字
2。value: 當前區域的某郵件伺服器(smtp 伺服器)的主機名
3。一個區域內,MX 記錄可有多個;但每個記錄的value 之前應該有一個數字(0-99),表示此伺服器的優先順序;數字越小優先順序越高
例如:
adc.com. IN MX 10 mx1.adc.com.
IN MX 20 mx2.adc.com.
4。註意:對MX記錄而言,任何一個MX記錄後面的伺服器名字,都應該在後續有一個A記錄。
4>A記錄
地址(A)資源記錄把FQDN映射到IP地址,因而解析器能查詢FQDN對應的IP地址。
1。name: 某主機的FQDN,例如www.magedu.com.
2。value: 主機名對應主機的IP 地址
例如:
www.adc.com. IN A 1.1.1.1
www.adc.com. IN A 2.2.2.2
mx1.magedu.com. IN A 3.3.3.3
mx2.magedu.com. IN A 4.4.4.4
註意:
$GENERATE 1-254 HOST$ A 1.2.3.$
*.magedu.com. IN A 5.5.5.5
magedu.com. IN A 6.6.6.6
3。避免用戶寫錯名稱時給錯誤答案,可通過泛功能變數名稱解析進行解析至某特定地址。
5>AAAA記錄
name: FQDN
value: IPv6
6>PTR記錄
PTR(poinTeR),相對於A資源記錄,該記錄與A記錄相反,用於查詢IP地址與主機名的對應關係。
1。name:IP,有特定格式,把IP 地址反過來寫,1.2.3.4要寫作4.3.2.1;而必須有特定尾碼in-addr.arpa.,所以完整寫法為:4.3.2.1.in-addr.arpa.
2。value: FQDN
例如:
4.3.2.1.in-addr.arpa. IN PTR www.magedu.com.
可簡寫成:
4 IN PTR www.magedu.com.
3。註意:網路地址及尾碼可省略;主機地址依然需要反著寫。
7>別名記錄:CNAME
規範名字(CNAME)資源記錄創建特定FQDN的別名。
用戶可以使用CNAME記錄來隱藏用戶網路的實現細節,使連接的客戶機無法知道。
別名(CNAME)資源記錄用於為某個主機指定一個別名。例如管理員告知公司的首頁為www.abc.com,而實際在訪問時訪問的是www1.abc.com主機。
該資源記錄經常用於在同一區域的A資源記錄中的主機需要重命名時或者為多台主機(例如一組WWW伺服器)提供相同的別名。
1。name:別名的FQDN
2。value:真正名字的FQDN
例如:
www.magedu.com. IN CNAME websrv.magedu.com.
8>type欄位指定區域的類型
type欄位指定區域的類型,對於區域的管理至關重要,一共分為六種:
master: 主DNS服務,擁有區域數據文件,並對此區域提供管理數據
slave: 輔助DNS伺服器,擁有主DNS伺服器的區域數據文件的副本,輔助DNS伺服器會從主DNS伺服器同步所有區域數據。
stub: stub區域和slave類似,但其只複製主DNS伺服器上的NS記錄而不像輔助DNS伺服器會複製所有區域數據。
forward: 一個forward zone是每個域的配置轉發的主要部分。一個zone語句中的type forward可以包括一個forward或forwarders子句,它會在區功能變數名稱稱給定的域中查詢。如果沒有forwarders語句或者forwarders是空表,那麼這個域就不會有轉發,消除了options語句中有關轉發的配置。
hint: 根功能變數名稱伺服器的初始化組指定使用線索區域hint zone,當伺服器啟動時,它使用根線索來查找根功能變數名稱伺服器,並找到最近的根功能變數名稱伺服器列表。如果沒有指定class IN的線索區域,伺服器使用編譯時預設的根伺服器線索。不是IN的類別沒有內置的預設線索伺服器。
delegation-only: 用於強制區域的delegation .ly狀態。
