DNS重点—Linux下的配置

此篇博客将根据以下六大模块来对DNS协议在Linux，即Red Hat7.2版本下的配置进行详细的解释

一、配置文件的路径
二、重要字段解释
三、正向解析
四、反向解析
五、完全区域传送
六、增量区域传送

端口问题：
DNS在53端口上监听请求并提供响应的服务。出于性能的考虑，DNS查询请求用UDP协议交互并且每个请求的大小小于512字节，但是如果返回的请求大小大于512字节，交互双方会协商使用TCP协议。

一、配置文件路径

主配置文件

vim /etc/named.conf

配置网关文件

Vim /etc/resolv.conf

区域配置文件

vim /var/named/xxxx

一般为named.二级域名（正向解析）或named.IP主机名（反向解析）

二、重要字段解释

1.资源记录名称

SOA(起始授权记录)：记录提供有关dns区域工作方式的信息

-----当前主机具体负责哪个区域的解析指定某个DNS服务提供解析

NS：将自己的域名映射到DNS服务器上将域名最终映射到哪一台主机（由哪一台主机去解析当前所定义的域主机）标记DNS服务器

A(ipv4地址记录)：资源记录将主机名映射到ipv4地址。
正向域名解析地址将域名解析成IP

CNAME(规范名称)：记录域别名

PTR（指针记录）将IPV4 IPV6地址映射到主机名用于反向DNS）反向解析

AAAA(IPV6 地址记录) ：资源记录（四A记录）将主机名映射到ipv6地址

MX（邮件交换记录）：标记邮件服务器

2.五种定义的信息

serial number: 序列号定义当前使用的数据序列号 sn遵循“年+月+日+编号” 主和从的更新依据

refresh：定义检查间隔时间（上次和这次变化的时间）

retry：重试时间 < 检查时间>

expire: 过期时间缓存放多久过期

negative answer ttl: 否定答案的缓存时长（没有指定生存期的数据可以保存在数据中的时间及TTL值）存放不能解析的域名，下次访问直接返回不能解析

时间单位：M(分钟)、H(小时)、D(天)、W(周)，默认单位是秒

三、正向解析

1. 在主配置文件中更改监听的主机与区域文件（主服务器类型、级别）

/etc/named.conf

2.在区域配置文件中定义所有资源记录的数据关联关系

/var/named/named.yichen.com

@意思是当前主机，利用SOA记录将当前主机作为DNS的域名解析服务器
利用NS记录将dns(自定义)主机作为域名解析的主机
利用A记录将dns(自定义)主机映射到IPV4的地址上

解析时：

首先找到根域，即.
然后根域找到顶级域com
然后找到二级域yichen
此时，根据NS记录找到三级域为dns
最后根据A记录将完整的三级域+二级域+顶级域+根域找到IPV4的地址

3.测试

a）在处于同一局域网下的主机更改其DNS服务器地址

b） Window系统下可以通过nslookup + 域名 Linux系统下可以通过dig –t A + 域名

关于同一个区域定义两个二级域名的详细解释

可以在同一个区域文件定义多个二级域名，@意思是当前主机，利用SOA记录将当前主机作为DNS的域名解析服务器，利用NS记录将当前主机也作为解析ddns.chen.com.的解析服务器，然后下面的配置同上。（必须同上）

弊端：

解析的时候将两条NS记录都进行解析，所以若两个二级域不是同一个IPV4的地址时就不能放在同一个区域文件进行解析，只有一个IP对应多个域名时才可以将多个域名的二级域名放在同一个区域文件中。且形成上下映射的对应关系。

四、反向解析

1. 在主配置文件中更改监听的主机与区域文件（主服务器类型、级别）

2.在区域配置文件中定义所有资源记录的数据关联关系，由于是反向解析，所以对应的记录都是主机名对应域名

/var/named/named.192.168.1

解释：

利用NS记录将ns(自定义)主机作为域名解析的主机

利用PTR记录将ns主机的IPV4地址对应位105，即完整的为192.168.1.105

3.测试

a）在处于同一局域网下的主机更改其DNS服务器地址

b） Window系统下可以通过nslookup + IP地址 Linux系统下可以通过dig –x+ IP地址

注意：一个IP地址能对应多个域名，但是一个域名只能对应一个IP地址，所以反向解析中没有CNAME记录

解析时：

首先根据192.168.1的反向解析利用NS记录转变为ns.yichen.com.

然后利用PTR记录将完整的IPV4地址反向解析为完整的域名（有几条匹配几条，以上案例有两条，则解析出来两条）




–	–

两种区文件复制方式：

完全区域传送：axfr，all transfer，全部区域文件复制，复制整个区域文件

增量区域传送：ixfr，incremental transfer，仅复制区域里变化的文件

五、完全区域传送

1.主服务器的主配置文件中增加允许从服务器的IP地址进行传输

2.在从服务器中的主配置文件中

a）更改区域文件的数据关联，从服务器的区域文件在/var/named/slaves/xxx 这里的自定义文件可以不用与主配置文件中的自定义文件保持一致（以下案例保持一致了）

b）区域配置中增加masters{}字段即用于告诉从服务器谁是主服务器。

3.测试

a）效果查看

在/var/named/slaves 下用watch ls查看区域文件的传送效果（重启服务后进行查看）

b）从服务器测试

在linux虚拟机下测试，更改DNS解析服务器的IP地址为从服务器的，解析a.openlab.com成功

在window系统下测试，网页可以显示结果是因为IP地址做了web网页

六、增量区域传送

1.修改主服务器的区域配置文件/var/named/named.baidu.com

a) 将五条时间定义信息改的短一些，便于观察效果
b) 增加若干记录，并将序列号增加1

2.重启主&从服务器的服务

3.查看结果

可见，序列号发生了改变，这就是增量区域传输。

DNS重点—Linux下的配置

一、配置文件路径

二、重要字段解释

1.资源记录名称

2.五种定义的信息

三、正向解析

1. 在主配置文件中更改监听的主机与区域文件（主服务器类型、级别）

2.在区域配置文件中定义所有资源记录的数据关联关系

3.测试

a） 在处于同一局域网下的主机更改其DNS服务器地址

b） Window系统下可以通过nslookup + 域名 Linux系统下可以通过dig –t A + 域名

关于同一个区域定义两个二级域名的详细解释

弊端：

四、反向解析

1. 在主配置文件中更改监听的主机与区域文件（主服务器类型、级别）

2.在区域配置文件中定义所有资源记录的数据关联关系，由于是反向解析，所以对应的记录都是主机名对应域名

3.测试

a） 在处于同一局域网下的主机更改其DNS服务器地址

b） Window系统下可以通过nslookup + IP地址 Linux系统下可以通过dig –x+ IP地址

五、完全区域传送

1.主服务器的主配置文件中增加允许从服务器的IP地址进行传输

2.在从服务器中的主配置文件中

a）更改区域文件的数据关联，从服务器的区域文件在/var/named/slaves/xxx 这里的自定义文件可以不用与主配置文件中的自定义文件保持一致（以下案例保持一致了）

b）区域配置中增加masters{}字段 即用于告诉从服务器 谁是主服务器。

3.测试

a）效果查看

b）从服务器测试

六、增量区域传送

1.修改主服务器的区域配置文件/var/named/named.baidu.com

2.重启主&从服务器的服务

3.查看结果

a）在处于同一局域网下的主机更改其DNS服务器地址

a）在处于同一局域网下的主机更改其DNS服务器地址

b）区域配置中增加masters{}字段即用于告诉从服务器谁是主服务器。