DNS服务配置
【DNS介绍】
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,DNS服务器将用户方便记忆的网址转化为计算机可以识别的IP地址,这一过程就称为域名解析。DNS协议运行在UDP协议之上,使用端口号53。
通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.*域名。通常*域名又称为根域,目前全球共有13个根服务器,其中10个在美国,另外三个位于英国、瑞典、日本。
域名结构为根域、一级域名、二级域名…….最多可以有127个域名。
一级域名就是我们常见的网址的后缀,即com、cn、edu等等。
DNS查询类型:
递归查询
当一台客户端去访问某个主机时,首先会查询本机的缓存;如本机中没有,则去DNS服务器中去查找,如果DNS服务器没有,则它会去根服务器询问,根服务器又查找到其中某个二级域,依次找下去,直到找到这台主机。在这其中DNS服务器执行的就是递归查询,对客户端的请求负责到底;
迭代查询
上述描述中,根服务器以及其他服务器执行的是迭代查询。
解析类型:
FQDN –> IP (FQDN指完整的合格域名)
将域名解析为ip地址,通常称为正向解析。
IP –> FQDN
将ip地址解析为域名,通常称为反向解析。
DNS服务器类型:
主DNS服务器 (只能有一个)
从DNS服务器 (可以有多个)
缓存DNS服务器(转发器)
主DNS服务器:管理和维护所负责解析的域内解析库的服务器
从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本 (可以对照/var/named/named.localhost文件)
***:解析库版本号,主服务器解析库变化时,其序列递增
刷新时间间隔:从服务器从主服务器请求同步解析的时间间隔
重试时间间隔:从服务器请求同步失败时,再次尝试时间间隔
过期时长:从服务器联系不到主服务器时,多久后停止服务
否定答案的缓存时间
“通知”机制:主服务器解析库发生变化时,会主动通知从服务器
有两种方式:一种是当主服务器数据发生变化时,主动告诉从服务器,将数据push给从服务器; 一种是从服务器定期查看主服务器,一旦发现变化,将数据pull回来,一般这种方法增加负载,多采用第一种。
每台DNS服务器都需要有一个资源解析库,用来存放解析记录,该文件中有以下几种记录类型:
SOA:Start Of Authority,起始授权记录;这条记录表明了谁是这条区域的拥有者,即谁可以对这个区域的信息进行修改。一个区域解析库有且仅能有一个SOA记录,必须位于解析库的第一条记录。
A:internet Address,作用是将域名解析为ip地址。
AAAA: 将域名解析为IPV6地址。
PTR: 反向解析,即将ip地址解析为域名。
NS: Name Server,专用于标明当前区域的DNS服务器。资源解析库中有一条NS记录,相应的就应该有一条A记录与之对应。
CNAME:Canonical Name,别名记录 (有些著名的域名使用的是别名)
MX: Mail eXchanger,邮件交换器
注意:在DNS服务器的资源解析库中必须要有SOA、A、NS记录。如图:
以上例子中的0表示***,当有主从服务器的时候,主服务器的解析库发生变化,会更新***,从服务器会根据主服务器的***来判断是否更新自己的解析库。1D表示从服务器主动向主服务器查看更新的刷新时间为1天;1H表示如果失败了以后每隔一个小时重新尝试一次;1W表示过期时间;3H表示否定答案的缓存时间。
如果想在虚拟机上实现DNS服务器,需要安装bind包,开启named服务。
【实验】
实验拓扑图:
实验原理:某小区里有一台客户端想要访问www.ali.com的网站,当它发起请求时,客户端会将这条请求发送给小区的DNS服务器。小区的DNS服务器会先检查自己的缓存里有没有这条记录,如果没有,它将跑到根服务器区询问;根服务器收到后表示自己也没有,但是com是根的下级域,然后将com的地址给小区的DNS;小区DNS又跑去com服务器上询问,com表示也没有,但是ali是com的下级域,将ali的地址给了它;它拿着地址又去问ali.com;ali.com表示www是自己的下级域,里面有对应的ip地址;查询到这里,任务完成,小区DNS将地址返回给客户端,客户端成功访问。
实验条件:准备6台不同的主机,分别扮演上述角色,实现客户端访问www.ali.com的目的。
实验环境:
小区DNS地址:192.168.254.165
根服务器地址:192.168.253.88
.com服务器地址:192.168.253.60
ali服务器地址:192.168.253.55
www服务器地址:192.168.253.57