<强>
DNS服务作为互联网上一个基础服务承担着将用户请求的名称转换成对应的IP或将IP转换为名称的功能.DNS实际上是将互联网上所有主机的FQDN以“。”分割成若干个区域,每一个区域都有特定的主机来进行管理。以正向解析为例:当用户发起对www.contoso.com名称的解析请求时,本地DNS服务器会先查询缓存内是否有该名称的IP,如果没有此时就分为两种情况:
当客户端向本地的DNS服务器发起请求时(1),如果本地DNS服务器不允许递归查询,他会立即向客户端反馈找不到该名称对应的IP(2),此时的查询过程称为递归查询,如果本地DNS服务器允许递归查询,当他在缓存及本地的区域解析库文件中找不到该名称对应的IP时,首先会去根域进行查询(3),根域会告诉本地DNS服务器com域的IP(4)、本地DNS服务器再去找。com域进行查询(5),以此类推直到获得到www.contoso.com主机的IP后(10),本地DNS服务器才会将该地址告诉客户端(2),客户端再次使用得到的IP去访问www.contoso.com主机(11),本地DNS服务器同时将该名称和IP的对应信息记录在自己的缓存中。
通过上述得知,除了(2)是递归查询外,(3)-(10)都是迭代查询,由于允许递归会大量消耗服务器资源,所以很多大型的DNS服务器比如根域服务器就不允许做递归查询,打开或关闭的方法是在绑定的配置文件/etc/named.conf中定义。
当用户输入一个地址后,例如www.contoso.com,如果本地DNS服务器没有该地址的记录它会去找根区域解析,通过前文得知区域是以“。”来进行划分的,每一个FQDN的结尾处其实都有一个用于结尾的“。”,只是该“。”可以省略,而结尾处的“。”就代表根区域的意思,www.contoso.com完整的FQDN为www.contoso.com, DNS在解析时采用从后往前的方式逐一进行区域查找,全球一共13个有根域名解析服务器,而根区域“。”默认在安装DNS服务时就已经自带,在绑定的配置文件/etc/named.conf中可以查看到记录根区域的文件。
1。使用yum安装绑定- y安装DNS服务.DNS的配置文件采取分段的方式除了主配置文件/etc/named.conf外,也可以在/etc/named.rfc912.zones文件中定义,默认情况下DNS服务安装完成后只侦听在自己的127.0.0.1:53套接字上,不对外提供任何服务,如果需要对外提供服务,需要将自己的IP地址添加到侦听列表中,并设置allow-query为任何,允许任何人访问.dnssec是一种防止DNS被污染的机制,初学者或者测试阶段建议关闭该选项,结合配置文件中以//作为注释符.directory定义了区域解析库文件的存放目录,一般情况下区域解析库文件在/var/名称目录下以XXXX。区域的名称存在。
3。创建区域解析库文件。区域解析库文件是由众多RR(资源记录)值组成,资源记录的格式为:
<强> domain_name,时间(TTL)大敌;在大敌;rr_type大敌;,价值
domain_name:当前区域的名字,如contoso.com。(结尾的。”“不能省略),因为在/etc/named.rfc912.zones配置文件中已经定义的当前区域名称,所以此处可以使用@来简写
TTL:可以从全局继承,即在区域解析库文件的首部使用美元TTL来定义。
rr_type: SOA, A, CNAME, MX, NS等。一个区域解析库有且仅能有一个SOA(权威)开始记录,而必须为解析库的第一条记录;
价值:有多个部分组成。(1)当前区域主DNS服务器的FQDN),也可以是当前区域的名字(简写为@)(2)当前区域管理员的邮箱地址,因为@在该文件中有特殊用法,所以邮箱中出现@的地方都已“。”来代替。
