【美高梅手机版4858】服务器基础

By admin in 美高梅手机版4858 on 2019年3月25日

DNS服务器类

主名称服务器

  负责至少解析三个域

扶植名称服务器

     不负责域解析

缓存名称服务器

DNS 服务器基础

 

DNS 服务器基础

 

DNS 服务器基础

 

主-辅DNS服务器

  • 主DNS:维护所承受解析的域数据库的那台服务器;读写操作均可实施;
  • 从DNS:从主DNS服务器那里或别的的从DNS那里复制一份解析库;但不得不举行读操作;

一、DNS简介

DNS(Domain Name System,域名种类)是因特网的一项服务;

DNS 是将域名和IP地址互相映射的3个分布式数据库;

DNS 是一种应用层协议,使用UDP和TCP的53端口;

一、DNS简介

DNS(Domain Name System,域名系列)是因特网的一项服务;

DNS 是将域名和IP地址相互映射的一个分布式数据库;

DNS 是一种应用层协议,使用UDP和TCP的53端口;

一、DNS简介

DNS(Domain Name System,域名连串)是因特网的一项服务;

DNS 是将域名和IP地址相互映射的1个分布式数据库;

DNS 是一种应用层协议,使用UDP和TCP的53端口;

复制操作的实施办法

  1. 系列号:serial,也便是数据库的版本号,主服务器数据内容爆发变化时,其版本号要递增;
  2. 刷新时间距离:refresh,从服务器每隔多长期向主服务器检查类别号更新情形;
  3. 重试时间间隔:retry,从服务器从主服务器请求同步解析库战败时,再度发起尝试请求的年华间隔;应小于刷新时间距离;
  4. 逾期时间长度:expire,从服务器始终关系不到主服务器时,多长时间之后屏弃从主服务器同步数据;甘休提供劳务;
  5. 否定答案的缓存时间长度;minimum

① 、DNS域命名空间

DNS域命名空间是一种层次结构,一般可分为根域、一级域、二级域、子域以及主机名;

美高梅手机版4858 1

 

1)根域
采用“.”表示,位于域命名空间层次结构的最高层;
此时此刻分布韦世豪内外的根服务器唯有13台,全体由Internet互联网新闻主题(InterNIC)管理,在根域服务器中只保留了其下层的顶尖域的DNS服务器名称和IP地址对应提到;
2)顶级域(TLD,Top Level Domain)
顶尖域位于根域下层,能够分成两类:协会域(.com,.net,.org,.gov,.edu,.mil等)和国家域(.iq,.tw,.hk,.jp,.cn等);
3)二级域
二级域位于顶尖域下层,是指为了在Internet上行使而注册到村办或企事业单位的域名;
4)子域
子域是根据具体意况从二级域中按单位或地理地方创制;
5)主机名
位居DNS域命名空间的最低层,重要指总括机的主机名;
小心:FQDN(Full Qualified Domain
Name,完全合格域名)包涵域名和主机名;

① 、DNS域命名空间

DNS域命名空间是一种层次结构,一般可分为根域、一级域、二级域、子域以及主机名;

美高梅手机版4858 2

 

1)根域
行使“.”表示,位于域命名空间层次结构的最高层;
最近分布于举世的根服务器唯有13台,全部由Internet网络消息中央(InterNIC)管理,在根域服务器中只保留了其下层的拔尖域的DNS服务器名称和IP地址对应提到;
2)顶级域(TLD,Top Level Domain)
顶尖域位于根域下层,能够分成两类:组织域(.com,.net,.org,.gov,.edu,.mil等)和国家域(.iq,.tw,.hk,.jp,.cn等);
3)二级域
二级域位于一流域下层,是指为了在Internet上应用而注册到个人或企事业单位的域名;
4)子域
子域是根据具体情状从二级域中按单位或地理地方成立;
5)主机名
置身DNS域命名空间的最低层,主要指总括机的主机名;
小心:FQDN(Full Qualified Domain
Name,完全合格域名)包涵域名和主机名;

1、DNS域命名空间

DNS域命名空间是一种层次结构,一般可分为根域、拔尖域、二级域、子域以及主机名;

美高梅手机版4858 3

 

1)根域
行使“.”表示,位于域命名空间层次结构的最高层;
脚下分布于天下的根服务器唯有13台,全部由Internet网络新闻中央(InterNIC)管理,在根域服务器中只保留了其下层的超级域的DNS服务器名称和IP地址对应涉及;
2)顶级域(TLD,Top Level Domain)
拔尖域位于根域下层,能够分成两类:协会域(.com,.net,.org,.gov,.edu,.mil等)和国家域(.iq,.tw,.hk,.jp,.cn等);
3)二级域
二级域位于一流域下层,是指为了在Internet上使用而注册到个体或企事业单位的域名;
4)子域
子域是依照具体情形从二级域中按单位或地理地点创立;
5)主机名
坐落DNS域命名空间的最低层,首要指计算机的主机名;
只顾:FQDN(Full Qualified Domain
Name,完全合格域名)包蕴域名和主机名;

区域传送

  • 全量传送:axfr,传送整个数据库;
  • 增量传送:lxfr,仅传送变化的数目;

贰 、DNS名称解析方法

1)正向解析:由域名查找IP地址;
2)反向解析:由IP地址查找域名;
小心:二者的命名空间不在同二个空中,不是千篇一律棵树,因而也不是同二个解析库;

② 、DNS名称解析方法

1)正向解析:由域名查找IP地址;
2)反向解析:由IP地址查找域名;
瞩目:二者的命名空间不在同一个空间,不是如出一辙棵树,因此也不是同三个解析库;

贰 、DNS名称解析方法

1)正向解析:由域名查找IP地址;
2)反向解析:由IP地址查找域名;
留神:二者的命名空间不在同2个空间,不是同一棵树,因而也不是同叁个解析库;

区域(zone)和域(domain)

  • 正向解析库:FQDN —> IP
  • 反向解析库:IP —> FQDN

3、DNS查询

1)递归查询
当DNS服务器收到到查询请求时,不论成功或破产,都会做出相应的响应(产生在DNS客户端与DNS服务器之间);
2)迭代询问
DNS服务器依照本身的高速缓存或区域的数量,以最棒结果响应;假诺服务器无法解析,它或然回到一个指针;指针指向下级域名的DNS服务器,继续该进程,直到找到拥有所查询名字的DNS服务器,或知道出错、超时停止(爆发在DNS服务器之间);

3、DNS查询

1)递归查询
当DNS服务器收到到查询请求时,不论成功或战败,都会做出相应的响应(爆发在DNS客户端与DNS服务器之间);
2)迭代查询
DNS服务器依照本人的高速缓存或区域的数码,以最好结果响应;即便服务器无法解析,它恐怕回到二个指针;指针指向下级域名的DNS服务器,继续该进度,直到找到拥有所查询名字的DNS服务器,或知道出错、超时结束(发生在DNS服务器之间);

3、DNS查询

1)递归查询
当DNS服务器收到到查询请求时,不论成功或破产,都会做出相应的响应(发生在DNS客户端与DNS服务器之间);
2)迭代询问
DNS服务器依照自身的高速缓存或区域的数目,以最好结果响应;假使服务器无法解析,它恐怕回到3个指南针;指针指向下级域名的DNS服务器,继续该进度,直到找到拥有所查询名字的DNS服务器,或驾驭出错、超时甘休(爆发在DNS服务器之间);

测试工具

dig , host,
nslookup;要是当前系统上尚无此七个指令,须求安装bind-utils软件包

④ 、一回完整的DNS查询进度

 

美高梅手机版4858 4
Client—–>hosts文件—–>DNS Local
Cache—–>DNS Server (recursion,递归)—–>

  • 若为本身负责解析的域:直接查询数据库并回到答案;
  • 若不是祥和担负解析的域:Server Cache—–>iteration(迭代)

四 、2回完整的DNS查询进程

 

美高梅手机版4858 5
Client—–>hosts文件—–>DNS Local
Cache—–>DNS Server (recursion,递归)—–>

  • 若为本人肩负解析的域:直接查询数据库并回到答案;
  • 若不是温馨担当解析的域:Server Cache—–>iteration(迭代)

④ 、三回完整的DNS查询进程

 

美高梅手机版4858 6
Client—–>hosts文件—–>DNS Local
Cache—–>DNS Server (recursion,递归)—–>

  • 若为本人肩负解析的域:直接查询数据库并回到答案;
  • 若不是自身承担解析的域:Server Cache—–>iteration(迭代)

dig命令

功用:用于测试dns系统,因而其不会询问hosts文件

采用格式

dig [-t RR_TYPE] name [@server] [query options]

查询选项

+[no]trace:跟踪解析过程;
+[no]recurse:进行递归解析;

反向解析

dig -x IPADDR

模拟完全区域传送

dig -t axfr DOMAIN  [@server]

示例:

美高梅手机版4858 7

# 查询baidu.com的NS记录
[root@centos7~]# dig -t NS baidu.com
# 跟踪解析www.baidu.com的过程
[root@centos7 ~]# dig +trace www.baidu.com
# 解析www.baidu.com的A记录
[root@centos7 ~]# dig -t A www.baidu.com

美高梅手机版4858 8

五 、解析答案

  • 早晚答案
  • 否认答案:不存在询问的键,因而,不存在与之对应的值;

 

  • 权威答案:由直接负责的DNS服务器重回的答案;
  • 非权威答案

伍 、解析答案

  • 毫无疑问答案
  • 否定答案:不设有询问的键,因而,不存在与之相应的值;

 

  • 权威答案:由直接承担的DNS服务器重返的答案;
  • 非权威答案

五 、解析答案

  • 必然答案
  • 否定答案:不设有询问的键,因而,不存在与之对应的值;

 

  • 权威答案:由直接承担的DNS服务器再次回到的答案;
  • 非权威答案

host命令

选用格式

host [-t RR_TYPE] name
 SERVER_IP

示例

# 解析www.jd.com的A记录
[root@centos7 ~]# host -t A www.jd.com
www.jd.com is an alias for www.jdcdn.com.
www.jdcdn.com has address 59.108.139.1

 

 

 

nslookup命令

应用格式

nslookup [-opthions] [name] [server]

交互式模式下使用方式

# 命令行下直接输入nslookup
nslookup>
    server ip:server为关键字,以指定的IP为dns服务器进行查询;
    set q=RR_TYPE:set q= 为关键字,RR_TYPE为要查询的资源类型;
    name:要查询的域名;

贰 、DNS服务器的体系

肩负解析至少三个域:

  • 主DNS服务器
  • 辅助DNS服务器

不负责域解析:

  • 缓存DNS服务器

1)主-辅DNS服务器

  • 主DNS服务器:维护所负担解析的域数据库的那台服务器,读写操作均可进展;
  • 帮忙DNS服务器:从主DNS服务器或任何的从DNS服务器那里“复制”一份解析库,但不得不进展读操作;

2)“复制”操作的贯彻方式

  • 序列号:serial,也便是数据库的版本号;主服务器数据库内容产生变化时,其版本号递增;
  • 刷新时间距离:refresh,从服务器每一遍到主服务器检查类别号更新情状;
  • 重试时间间隔:retry,从服务器从主服务器请求同步解析库战败时,再一次发起尝试请求的日子距离;
  • 过期时间长度:expire,从服务器始终关系不到主服务时,多长时间之后扬弃从主服务器同步数据,并终止提供劳动;
  • 否定答案的缓存时间长度:negative answer ttl;

【美高梅手机版4858】服务器基础。小心:主服务器数据库发生变化时,主服务器会“布告”从服务器随时更新数据;

3)区域传送

  • 全量传送:axfr,传送整个数据库;
  • 增量传送:ixfr,仅传送变化的数量;

注意:区域(zone)和域(domain)的区别:
区域为大体概念,域为逻辑概念;
如bruce.com域包含正向解析库(FQDN—>IP)和反向解析(IP—>FQDN),种种解析库即为三个剖析区域;

 

贰 、DNS服务器的花色

顶住解析至少三个域:

  • 主DNS服务器
  • 辅助DNS服务器

不负责域解析:

  • 缓存DNS服务器

1)主-辅DNS服务器

  • 主DNS服务器:维护所负责解析的域数据库的这台服务器,读写操作均可开始展览;
  • 扶助DNS服务器:从主DNS服务器或别的的从DNS服务器那里“复制”一份解析库,但只好进行读操作;

2)“复制”操作的落到实处方式

  • 序列号:serial,也便是数据库的版本号;主服务器数据库内容爆发变化时,其版本号递增;
  • 刷新时间间隔:refresh,从服务器每一遍到主服务器检查连串号更新情状;
  • 重试时间距离:retry,从服务器从主服务器请求同步解析库退步时,再度发起尝试请求的岁月间隔;
  • 逾期时间长度:expire,从服务器始终联系不到主服务时,多长时间之后抛弃从主服务器同步数据,并甘休提供服务;
  • 否认答案的缓存时间长度:negative answer ttl;

留意:主服务器数据库产生变化时,主服务器会“公告”从服务器随时更新数据;

3)区域传送

  • 全量传送:axfr,传送整个数据库;
  • 增量传送:ixfr,仅传送变化的多寡;

注意:区域(zone)和域(domain)的区别:
区域为大体概念,域为逻辑概念;
如bruce.com域包涵正向解析库(FQDN—>IP)和反向解析(IP—>FQDN),各类解析库即为二个解析区域;

 

贰 、DNS服务器的项目

担当解析至少贰个域:

  • 主DNS服务器
  • 辅助DNS服务器

不负责域解析:

  • 缓存DNS服务器

1)主-辅DNS服务器

  • 主DNS服务器:维护所担负解析的域数据库的这台服务器,读写操作均可进展;
  • 帮衬DNS服务器:从主DNS服务器或任何的从DNS服务器那里“复制”一份解析库,但不得不进展读操作;

2)“复制”操作的贯彻格局

  • 序列号:serial,也便是数据库的版本号;主服务器数据库内容发生变化时,其版本号递增;
  • 刷新时间间隔:refresh,从服务器每回到主服务器检查系列号更新情况;
  • 重试时间间隔:retry,从服务器从主服务器请求同步解析库战败时,再一次发起尝试请求的小运间隔;
  • 逾期时间长度:expire,从服务器始终关系不到主服务时,多长时间之后吐弃从主服务器同步数据,并终止提供服务;
  • 否定答案的缓存时间长度:negative answer ttl;

注意:主服务器数据库产生变化时,主服务器会“布告”从服务器随时更新数据;

3)区域传送

  • 全量传送:axfr,传送整个数据库;
  • 增量传送:ixfr,仅传送变化的数据;

注意:区域(zone)和域(domain)的区别:
区域为大体概念,域为逻辑概念;
如bruce.com域包蕴正向解析库(FQDN—>IP)和反向解析(IP—>FQDN),每一个解析库即为多个分析区域;

 

三、BIND 简介

BIND(Berkeley Internet Name
Domain)是由Berkeley大学研究开发的,是日前网络上最长使用的DNS服务器软件,今后由ISC(Internet
Systems Consortium)负责开发与敬服;

三、BIND 简介

BIND(贝克雷 Internet Name
Domain)是由Berkeley大学研发的,是当前互连网上最长使用的DNS服务器软件,现在由ISC(Internet
Systems Consortium)负责支付与保险;

三、BIND 简介

BIND(贝克雷 Internet Name
Domain)是由伯克利大学研究开发的,是日前互联网上最长使用的DNS服务器软件,今后由ISC(Internet
Systems Consortium)负责开发与保安;

1、bind 程序包

  • bind:提供dns server程序以及多少个常用的测试程序;
  • bind-utils:bind客户端程序集,例如dig,host,nslookup等;
  • bind-libs:被bind和bind-utils包中的程序共同选用的库文件;
  • bind-chroot:选装,让named运行于jail模式下;

 注意: 

  • dns:协议;
  • bind:dns协议的一种软件完成 ;
  • named:bind程序运维的经过名;

bind 程序安装完结后,暗许即可作为缓存名称服务器使用;

 

1、bind 程序包

  • bind:提供dns server程序以及多少个常用的测试程序;
  • bind-utils:bind客户端程序集,例如dig,host,nslookup等;
  • bind-libs:被bind和bind-utils包中的程序共同使用的库文件;
  • bind-chroot:选装,让named运行于jail模式下;

 注意: 

  • dns:协议;
  • bind:dns协议的一种软件达成 ;
  • named:bind程序运转的历程名;

bind 程序安装完毕后,暗中同意即可作为缓存名称服务器使用;

 

1、bind 程序包

  • bind:提供dns server程序以及几个常用的测试程序;
  • bind-utils:bind客户端程序集,例如dig,host,nslookup等;
  • bind-libs:被bind和bind-utils包中的程序共同利用的库文件;
  • bind-chroot:选装,让named运行于jail模式下;

 注意: 

  • dns:协议;
  • bind:dns协议的一种软件达成 ;
  • named:bind程序运营的长河名;

bind 程序安装达成后,暗许即可作为缓存名称服务器使用;

 

② 、bind 配置文件

贰 、bind 配置文件

贰 、bind 配置文件

1)bind 的主配置文件 /etc/named.conf

主配置文件格式:

  • 大局配置段 options {…} 
  • 日记配置段 logging {…}
  • 区域布局段 zone {…}:配置那么些由本机负责解析的区域或转账的区域;

留意:每一种配置语句必须以分行结尾;

1)bind 的主配置文件 /etc/named.conf

主配置文件格式:

  • 全局配置段 options {…} 
  • 日志配置段 logging {…}
  • 区域布局段 zone {…}:配置那1个由本机负责解析的区域或转账的区域;

留意:每一个配置语句必须以分行结尾;

1)bind 的主配置文件 /etc/named.conf

主配置文件格式:

  • 大局配置段 options {…} 
  • 日记配置段 logging {…}
  • 区域布局段 zone {…}:配置那几个由本机负责解析的区域或转化的区域;

注意:每一种配置语句必须以分公司结尾;

2)bind 的区域解析库文件

bind 的解析库文件在 /var/named/
目录下,一般文件名 ZONE_NAME.zone

注意:

a. 一台DNS服务器能够而且为多个区域提供解析;

b. 必须求有根区域解析库文件 named.ca
c.
还应当有localhost和127.0.0.1三个区域解析库文件,正向的为named.localhost,反向的为named.loopback

 

2)bind 的区域解析库文件

bind 的解析库文件在 /var/named/
目录下,一般文件名 ZONE_NAME.zone

注意:

a. 一台DNS服务器能够而且为多少个区域提供解析;

b. 须要求有根区域解析库文件 named.ca
c.
还应当有localhost和127.0.0.1四个区域解析库文件,正向的为named.localhost,反向的为named.loopback

 

2)bind 的区域解析库文件

bind 的解析库文件在 /var/named/
目录下,一般文件名 ZONE_NAME.zone

注意:

a. 一台DNS服务器能够同时为八个区域提供解析;

b. 必供给有根区域解析库文件 named.ca
c.
还应该有localhost和127.0.0.1多少个区域解析库文件,正向的为named.localhost,反向的为named.loopback

 

3)能源记录(Resource Record,简称Murano陆风X8)

能源记录类型有:A、AAAA、PTEscort、SOA、NS、CNAME、MX;

  • SOA:Start Of Authority,起头授权记录;三个区域解析库有且唯有几个SOA记录,且必须放在第贰条;
  • NS:Name
    Service,域名服务记录;一个区域解析库可以有七个NS记录,在那之中叁个为主记录;
  • A:Address,地址记录;FQDN—>IPv4;
  • AAAA:地址记录;FQDN—>IPv6;
  • CNAME:Canonical Name,外号记录;
  • PTR:Pointer;IP—>FQDN;
  • MX:Mail
    eXchanger,邮件交流器;有优先级,为0~99,数字越小优先级越高;

 

能源记录的定义格式:

name [TTL] IN RR_TYPE value

a. SOA

name:当前区域名称,例如“bruce.com.”或“2.3.4.in-addr.arpa.”;
value:有多一些组成:

  • 日前区域的区域名称,也足以使用主DNS服务器名称;
  • 当下区域管理员的邮箱地址,但地方中无法采用@符号,一般用.代替;
  • 主导服务协调属性的概念以及否定答案的TTL;

示例:

1 bruce.com.  86400  IN  SOA  bruce.com. admin.bruce.com.(
2             2017010801    ;seial
3             2H                  ;refresh
4             10M                ;retry
5             1W                 ;expire
6             1D                  ;negative answer ttl
7 )    

 

b. NS

name:当前区域的区域名称;
value:当前区域的某DNS服务器的称呼,如ns.bruce.com.;

示例:

1 bruce.com. 86400 IN NS ns1.bruce.com.
2 bruce.com. 86400 IN NS ns2.bruce.com.

留意:一个区域能够有多个ns记录;

 

c. MX

name:当前区域的区域名称;
value:当前区域某邮件交流器的主机名;

示例:

1 bruce.com. IN MX 10 mx1.bruce.com.
2 bruce.com. IN MX 20 mx2.bruce.com.

留意:MX记录可以有五个,但各样记录的value在此以前应该有三个数字代表其优先级;

 

d. A

name:某FQDN,如www.bruce.com.;
value:某IPv4地址;

示例:

1 www.bruce.com. IN A 1.1.1.1
2 www.bruce.com. IN A 1.1.1.2
3 bbs.bruce.com. IN A 1.1.1.1

 

e. AAAA

name:FQDN;
value:IPv6;

 

f. PTR

name:IP地址,有特定格式,即IP地址反过来写,而且需加特定后缀;如1.2.3.4的记录应当写为4.3.2.1.in-addr.arpa.;
value:FQDN;

示例:

1 4.3.2.1.in-addr.arpa. IN PTR www.bruce.com.

 

g. CNAME

name:FQDN格式的小名;
value:FQDN格式的规范名称;
示例:

1 web.bruce.com. IN CNAME www.bruce.com.

 

注意:

  • TTL能够从全局继续;
  • @表示最近区域的名号;
  • 附近的两条记录其name相同时,前边的能够简不难单;
  • 对此正向区域来说,各MX、NX等连串记录的value为FQDN,此FQDN应该有二个A记录;

 

3)能源记录(Resource Record,简称福睿斯哈弗)

财富记录类型有:A、AAAA、PT酷威、SOA、NS、CNAME、MX;

  • SOA:Start Of Authority,开始授权记录;3个区域解析库有且只有叁个SOA记录,且务必放在第②条;
  • NS:Name
    Service,域名服务记录;八个区域解析库能够有三个NS记录,当中三个为主记录;
  • A:Address,地址记录;FQDN—>IPv4;
  • AAAA:地址记录;FQDN—>IPv6;
  • CNAME:Canonical Name,小名记录;
  • PTR:Pointer;IP—>FQDN;
  • MX:Mail
    eXchanger,邮件交流器;有优先级,为0~99,数字越小优先级越高;

 

能源记录的定义格式:

name [TTL] IN RR_TYPE value

a. SOA

name:当前区域名称,例如“bruce.com.”或“2.3.4.in-addr.arpa.”;
value:有多一些构成:

  • 此时此刻区域的区域名称,也足以选择主DNS服务器名称;
  • 当前区域管理员的邮箱地址,但地点中不能够利用@符号,一般用.代替;
  • 基本服务协调属性的概念以及否定答案的TTL;

示例:

1 bruce.com.  86400  IN  SOA  bruce.com. admin.bruce.com.(
2             2017010801    ;seial
3             2H                  ;refresh
4             10M                ;retry
5             1W                 ;expire
6             1D                  ;negative answer ttl
7 )    

 

b. NS

name:当前区域的区域名称;
value:当前区域的某DNS服务器的名称,如ns.bruce.com.;

示例:

1 bruce.com. 86400 IN NS ns1.bruce.com.
2 bruce.com. 86400 IN NS ns2.bruce.com.

只顾:1个区域能够有多个ns记录;

 

c. MX

name:当前区域的区域名称;
value:当前区域某邮件交流器的主机名;

示例:

1 bruce.com. IN MX 10 mx1.bruce.com.
2 bruce.com. IN MX 20 mx2.bruce.com.

注意:MX记录能够有多个,但各个记录的value在此以前应该有三个数字代表其优先级;

 

d. A

name:某FQDN,如www.bruce.com.;
value:某IPv4地址;

示例:

1 www.bruce.com. IN A 1.1.1.1
2 www.bruce.com. IN A 1.1.1.2
3 bbs.bruce.com. IN A 1.1.1.1

 

e. AAAA

name:FQDN;
value:IPv6;

 

f. PTR

name:IP地址,有一定格式,即IP地址反过来写,而且需加特定后缀;如1.2.3.4的笔录应当写为4.3.2.1.in-addr.arpa.;
value:FQDN;

示例:

1 4.3.2.1.in-addr.arpa. IN PTR www.bruce.com.

 

g. CNAME

name:FQDN格式的别名;
value:FQDN格式的专业名称;
示例:

1 web.bruce.com. IN CNAME www.bruce.com.

 

注意:

  • TTL能够从全局继续;
  • @表示近年来区域的称号;
  • 隔壁的两条记录其name相同时,后边的可以简单;
  • 对此正向区域来说,各MX、NX等门类记录的value为FQDN,此FQDN应该有一个A记录;

 

3)能源记录(Resource Record,简称CRUISER昂Cora)

财富记录类型有:A、AAAA、PT猎豹CS陆 、SOA、NS、CNAME、MX;

  • SOA:Start Of Authority,起头授权记录;3个区域解析库有且只有1个SOA记录,且必须放在第2条;
  • NS:Name
    Service,域名服务记录;二个区域解析库能够有八个NS记录,在这之中三个为主记录;
  • A:Address,地址记录;FQDN—>IPv4;
  • AAAA:地址记录;FQDN—>IPv6;
  • CNAME:Canonical Name,小名记录;
  • PTR:Pointer;IP—>FQDN;
  • MX:Mail
    eXchanger,邮件交流器;有优先级,为0~99,数字越小优先级越高;

 

能源记录的定义格式:

name [TTL] IN RR_TYPE value

a. SOA

name:当前区域名称,例如“bruce.com.”或“2.3.4.in-addr.arpa.”;
value:有多一些组成:

  • 日前区域的区域名称,也能够动用主DNS服务器名称;
  • 时下区域管理员的邮箱地址,但地点中不可能动用@符号,一般用.代替;
  • 主导服务协调属性的概念以及否定答案的TTL;

示例:

1 bruce.com.  86400  IN  SOA  bruce.com. admin.bruce.com.(
2             2017010801    ;seial
3             2H                  ;refresh
4             10M                ;retry
5             1W                 ;expire
6             1D                  ;negative answer ttl
7 )    

 

b. NS

name:当前区域的区域名称;
value:当前区域的某DNS服务器的称谓,如ns.bruce.com.;

示例:

1 bruce.com. 86400 IN NS ns1.bruce.com.
2 bruce.com. 86400 IN NS ns2.bruce.com.

瞩目:二个区域能够有八个ns记录;

美高梅手机版4858 , 

c. MX

name:当前区域的区域名称;
value:当前区域某邮件调换器的主机名;

示例:

1 bruce.com. IN MX 10 mx1.bruce.com.
2 bruce.com. IN MX 20 mx2.bruce.com.

专注:MX记录能够有八个,但各种记录的value在此之前应该有1个数字代表其优先级;

 

d. A

name:某FQDN,如www.bruce.com.;
value:某IPv4地址;

示例:

1 www.bruce.com. IN A 1.1.1.1
2 www.bruce.com. IN A 1.1.1.2
3 bbs.bruce.com. IN A 1.1.1.1

 

e. AAAA

name:FQDN;
value:IPv6;

 

f. PTR

name:IP地址,有一定格式,即IP地址反过来写,而且需加特定后缀;如1.2.3.4的笔录应当写为4.3.2.1.in-addr.arpa.;
value:FQDN;

示例:

1 4.3.2.1.in-addr.arpa. IN PTR www.bruce.com.

 

g. CNAME

name:FQDN格式的小名;
value:FQDN格式的正式名称;
示例:

1 web.bruce.com. IN CNAME www.bruce.com.

 

注意:

  • TTL能够从大局继续;
  • @表示最近区域的名目;
  • 紧邻的两条记录其name相同时,后边的能够简不难单;
  • 对刘震云向区域来说,各MX、NX等连串记录的value为FQDN,此FQDN应该有二个A记录;

 

四、DNS 工具

四、DNS 工具

四、DNS 工具

① 、DNS 排错工具

1)rndc
rndc工作在TCP的953端口,暗中认可监听于127.0.0.一人置,由此仅允许地点利用;

1 rndc status
2 rndc flush
3 rndc reload

 

2)named-checkconf

1 named-checkconf [/etc/named.conf]

 

3)named-checkzone

1 named-checkzone [ZONE_NAME] [ZONE_FILE]

 

壹 、DNS 排错工具

1)rndc
rndc工作在TCP的953端口,暗许监听于127.0.0.1地点,由此仅同意地点利用;

1 rndc status
2 rndc flush
3 rndc reload

 

2)named-checkconf

1 named-checkconf [/etc/named.conf]

 

3)named-checkzone

1 named-checkzone [ZONE_NAME] [ZONE_FILE]

 

壹 、DNS 排错工具

1)rndc
rndc工作在TCP的953端口,暗许监听于127.0.0.1地点,由此仅同意地点利用;

1 rndc status
2 rndc flush
3 rndc reload

 

2)named-checkconf

1 named-checkconf [/etc/named.conf]

 

3)named-checkzone

1 named-checkzone [ZONE_NAME] [ZONE_FILE]

 

二 、DNS 测试工具

1)dig

留意:dig用于测试DNS系统,由此不会询问hosts文件;

 1 dig [query options] [-t RR_TYPE] name [@SERVER]
 2   query options:
 3         +[no]trace:跟踪解析过程;
 4         +[no]recurse:进行递归解析;
 5 
 6 dig -x IP
 7     反向解析测试
 8 
 9 dig -t axfr DOMAIN [@server]
10     模拟完全区域传送    

 

2)host

1 host [-t RR_TYPE] name [server]

 

3)nslookup

1 nslookup [options] [name] [server]
2 
3 交互模式
4 nslookup>
5     server IP:以指定IP为DNS服务器进行查询;
6     set q=RR_TYPE:要查询的资源记录类型;
7     name:要查询的名称;

 

贰 、DNS 测试工具

1)dig

专注:dig用于测试DNS系统,因而不会询问hosts文件;

 1 dig [query options] [-t RR_TYPE] name [@SERVER]
 2   query options:
 3         +[no]trace:跟踪解析过程;
 4         +[no]recurse:进行递归解析;
 5 
 6 dig -x IP
 7     反向解析测试
 8 
 9 dig -t axfr DOMAIN [@server]
10     模拟完全区域传送    

 

2)host

1 host [-t RR_TYPE] name [server]

 

3)nslookup

1 nslookup [options] [name] [server]
2 
3 交互模式
4 nslookup>
5     server IP:以指定IP为DNS服务器进行查询;
6     set q=RR_TYPE:要查询的资源记录类型;
7     name:要查询的名称;

 

二 、DNS 测试工具

1)dig

在意:dig用于测试DNS系统,因而不会询问hosts文件;

 1 dig [query options] [-t RR_TYPE] name [@SERVER]
 2   query options:
 3         +[no]trace:跟踪解析过程;
 4         +[no]recurse:进行递归解析;
 5 
 6 dig -x IP
 7     反向解析测试
 8 
 9 dig -t axfr DOMAIN [@server]
10     模拟完全区域传送    

 

2)host

1 host [-t RR_TYPE] name [server]

 

3)nslookup

1 nslookup [options] [name] [server]
2 
3 交互模式
4 nslookup>
5     server IP:以指定IP为DNS服务器进行查询;
6     set q=RR_TYPE:要查询的资源记录类型;
7     name:要查询的名称;

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 美高梅手机版4858 版权所有