linux下DNS详解及高级应用

1、linux下dns详解及高级应用递归查询：举行一次查询就能得到终于结果 迭代查询：需要举行多次查询，才干得到终于结果 互联网上的应用方式普通是：本地递归，互联网部分迭代。 全部dns都不知道其他dns在哪里，但都知道根在哪里，本地主机向本地dns递归，本地dns出去迭代查询后向本地返回终于结果。 dns频繁的记录类型： a记录： 由主机名解析ip地址 ptr记录：由ip地址解析主机名 ns记录： 用来指定本地的域名服务器（有主，有辅） mx记录： 用来指定本地的邮件服务器 cname： 用来指定一个主机的别号 soa： 起始授权记录，用来解释本域的主域名服务器 辅助域名服务器每隔一段时光要去主

2、（或者其他辅助）域名服务器上面查询更新，以保证数据的全都性， 这个过程叫做区域传送，这个过程用法tcp协议，53号端口。为了保证数据的全都性，假如主服务器有更 新，也会准时告诉从服务器过来同步。 区域传送有两种类型： 增量区域传送 彻低区域传送 dns服务器类型：1.主 - 从 2.缓存服务器 3.转发器 关于查询优先级：查找本地hosts文件- 本地dns缓存- 本地dns缓存- 本地dns区域文件- . $ttl 86400 in soa localhost. root.localhost. (在dns配置文件中代表本域有特别意义，所以这里管理员邮箱以 . 代替并且后面跟一个 . ，固定格

3、式。 1997022700 ; serial 每次更新后服务器都将此号码更改，从服务器若查询到该号码转变就想服务器哀求更新。 28800 ; refresh 从服务器的更新时光 14400 ; rey 从服务器若更新失败后的重试时光 3600000 ; expire 重试多久后就宣告失败不再更新 86400 ) ; minimum 若主服务器找不到对应的哀求，允许客户端再次查询的时光 dns转发：默认dns服务器会为1000个client端做递归解析。 在配置文件中声明 recursion no彻低关闭递归转发功能 声明为某个网段或者某个ip做递归 allow-recursion ip/net

4、; 在主配置文件中声明版本号 vsersion ，防止别人通过dig来猎取bind的版本信息搞破坏 彻低转发：当dns服务器收到查询哀求的时候会先看看是不是查询本域的信息，本地缓存是否有数据，假如不能用法本地数据解析dns会将查询哀求发送给转发器， 此时是以递归查询的方式发送给转发器的，而在标准的dns解析中，dns服务器将以迭代查询的形式发送给另一个dns服务器。 options forward only|first； forwardsers ip;； only:仅仅依赖转发器来递归解析，假如转发器浮现问题，就不解析了 first：先哀求转发器，让其代为转发（请转发器做递归），假如转发器无响

5、应就自己找根，此时开头标准的dns解析也就是迭代查询。 部分转发（只转发解析某个域的dns）：假设有两个域，和，这个域是经过授权（向上级注册，也就是.com知道他的存在）的，而这个域没有经过授权，此时假如中的一台主机要拜访就会浮现拜访不了，但是假如知道这个域的dns主机是谁，即便没有经过授权，这时的dns可以设一个部分转发，将本域全部要求解析域的哀求所有都发给这个域的dns主机就可以了。 部分转发普通用于拜访未经授权的dns域。配置格式 zone in type forward; forwarders ip; 子域授权： 在父域的区域配置文件中以ns记录声明子域以及管理这个子域的dns服务器（

6、主和辅都声明白） 这里假设这个域下面有一个子域 配置很容易只需要在父域的区域配置文件中添加一条 in ns in a 设置允许举行dns查询的主机 1、挺直定义 在主配置文件中allow-query /24; ; 定义允许这个网段的主机举行dns查询 2、用法acl 在options上面定义一个acl acl clients /16;/24; allow-query clients; ; 这样就可以了同时允许这两个网段举行查询 智能dns（dns view）： 我们知道网通和电信之间举行拜访速

7、度比较慢，现在架设服务器普通都是双线的，我们经过dns的设置，让dns自 动识别客户端ip是网通的还是电信的，网通就拜访网通的服务器电信就拜访电信的服务器。 这里我们假设网通属于/24这个网段，电信属于/16这个网段的 首先定义拜访控制 acl telecom /24; ; acl unicom /24; ; 接下来针对两种不同的客户ip范围定义两个dns视图 view telnet match-clients telecom; ; match-destinations any; ; recursion no;

8、 ilude /etc/nam.telecom.zones ; view uninet match-clients unicom; ; match-destinations any; ; recursion no; include /etc/named.unicom.zones ; 这里假设我的dns域为，以下配置文件分离为： vi named.telecom.zones（此文件由named.rfc1912.zones复制而来，以下是在原文件基础之上添加，） zone in type master; .zone.tele allow-up none; ; ; zone 0.16.172.in-

9、 in type master; file 172.16.0.rev allow-update none; ; ; vi named.unicom.zones（此文件同上，假如手动新建务必保证文件中有根域以及localhost域） zone in type master; file .zone.uni allow-update none; ; ; zone 0.168.192. in type master; file 192.168.0.rev allow-update none; ; ; 详细正反解文件内容不再列出，参考我博客里面之前介绍的dns建立的过程建立，两个正反解文件除了ip之外保持彻低全都 做完之后举行语法检查named-checkconf,named-checkzone 重启测试