linux DNS 詳解

DNS：domain name system

遞歸查詢：進行一次查詢就知道結果

迭代查詢：需要進行多次查詢,才能知道最終結果

互聯網上的應用方式一般情況下為：本地遞歸,互聯網部分迭代

DNS伺服器中常見的記錄：

A記錄： 有主機名解析IP地址

PTR記錄： 由IP地址解析主機名

NS記錄： 用來指定本地的域名伺服器（有主,有輔）

MX記錄： 用來指定本地的郵件伺服器

CNAME記錄： 用來指定一個主機名的別名

SOA記錄： 起始授權記錄,用來說明本域的主域名伺服器

輔助域名伺服器每個一定的時間會向主域名伺服器上面查詢更新,以便保存數據的一致性,這個過程叫做區域傳送,使用TCP協議,埠為53,為了保證同步,主域名伺服器有了更新會及時通知輔助域名伺服器

區域傳送的兩種類型：增量區域傳送,完全區域傳送

DNS伺服器類型：1、主-從；2、緩存伺服器；3、轉發器

查詢的優先順序：查找本地hosts文件-本地DNS緩存-本地DNS區域文件

$TTL 86400 （緩存一天）

@ IN SOA localhost. root.localhost.（@表示本域有特殊意義,所以管理員的郵箱“.”代替,並且後跟一個“.”,固定格式.）

1997022700；serial （每次跟新后伺服器都將此代碼更改,從伺服器查詢到該代碼改變,就向伺服器請求更新）

28800； refresh （從伺服器的更新時間）

14400； retry （從伺服器更新失敗后的重試時間）

3600000； Exprie （重試多久就宣布失敗,不再更新）

86400； Minimum （若主伺服器找不到對應的請求,允許客戶端再次查詢的時間）

DNS轉發：默認的DNS伺服器會為1000個客戶端做遞歸解析

完全轉發：當DNS伺服器收到查詢請求時,會先看看是不是查詢本域信息,本地緩存是否有數據,如果不能使用本地數據解析,DNS會將查詢請求發送給轉發器,

此時是以遞歸查詢的方式發送給轉發器,而在標準的DNS解析中,DNS伺服器將以迭代查詢的形式發送給另一個DNS伺服器

options ｛
forward only|first；
forwardsers ｛IP;｝；
｝

only：僅僅依靠轉發器來遞歸解析,如果轉發器出現問題,就不能解析

first：先請求轉發器,讓其代為轉發（請轉發器做遞歸）,如果轉發器無響應,就自己找根,此時開始標準的DNS解析,也就是迭代查詢

部分轉發（只轉發解析某個域的DNS）：一般用於訪問未經授權的域

子域授權：在父域的區域配置文件中以NS記錄聲明子域以及管理子域的DNS伺服器（主輔都聲明）

設置允許進行DNS查詢的主機：1、

1、直接定義,在主配置文件中allow-query { 192.168.1.0/24; };

在options上面定義一個acl

acl clients ｛172.16.0.0/16;192.168.1.0/24;｝;

allow-query { clients; }; 這樣就可以了同時允許這兩個網段進行查詢

本文出自 「yunqingge」 博客,請務必保留此出處http://yunqingge.blog.51cto.com/1069102/714324