DNS伺服器類 主名稱伺服器 負責至少解析一個域 輔助名稱伺服器 不負責域解析 緩存名稱伺服器 主-輔DNS伺服器 主DNS:維護所負責解析的域資料庫的那台伺服器;讀寫操作均可執行; 從DNS:從主DNS伺服器那裡或其它的從DNS那裡複製一份解析庫;但只能進行讀操作; 複製操作的實施方式 區域傳送 ...
DNS伺服器類
主名稱伺服器
負責至少解析一個域
輔助名稱伺服器
不負責域解析
緩存名稱伺服器
主-輔DNS伺服器
- 主DNS:維護所負責解析的域資料庫的那台伺服器;讀寫操作均可執行;
- 從DNS:從主DNS伺服器那裡或其它的從DNS那裡複製一份解析庫;但只能進行讀操作;
複製操作的實施方式
- 序列號:serial,也即是資料庫的版本號,主伺服器數據內容發生變化時,其版本號要遞增;
- 刷新時間間隔:refresh,從伺服器每隔多久向主伺服器檢查序列號更新情況;
- 重試時間間隔:retry,從伺服器從主伺服器請求同步解析庫失敗時,再次發起嘗試請求的時間間隔;應小於刷新時間間隔;
- 過期時長:expire,從伺服器始終聯繫不到主伺服器時,多久之後放棄從主伺服器同步數據;停止提供服務;
- 否定答案的緩存時長;minimum
區域傳送
- 全量傳送:axfr,傳送整個資料庫;
- 增量傳送:lxfr,僅傳送變化的數據;
區域(zone)和域(domain)
- 正向解析庫:FQDN —> IP
- 反向解析庫:IP —> FQDN
測試工具
dig , host, nslookup;如果當前系統上沒有此三個命令,需要安裝bind-utils軟體包
dig命令
功用:用於測試dns系統,因此其不會查詢hosts文件
使用格式
dig [-t RR_TYPE] name [@server] [query options]
查詢選項
+[no]trace:跟蹤解析過程; +[no]recurse:進行遞歸解析;
反向解析dig -x IPADDR
模擬完全區域傳送dig -t axfr DOMAIN [@server]
示例:
# 查詢baidu.com的NS記錄 [root@centos7~]# dig -t NS baidu.com # 跟蹤解析www.baidu.com的過程 [root@centos7 ~]# dig +trace www.baidu.com # 解析www.baidu.com的A記錄 [root@centos7 ~]# dig -t A www.baidu.com
host命令
使用格式
host [-t RR_TYPE] name
SERVER_IP
示例# 解析www.jd.com的A記錄
[root@centos7 ~]# host -t A www.jd.com
www.jd.com is an alias for www.jdcdn.com.
www.jdcdn.com has address 59.108.139.1nslookup命令
使用格式
nslookup [-opthions] [name] [server]
互動式模式下使用方式
# 命令行下直接輸入nslookup
nslookup>
server ip:server為關鍵字,以指定的IP為dns伺服器進行查詢;
set q=RR_TYPE:set q= 為關鍵字,RR_TYPE為要查詢的資源類型;
name:要查詢的功能變數名稱;
