目錄(持續(xù)更新)
基礎(chǔ)-第0章-安裝
基礎(chǔ)-第1章-基本操作
基礎(chǔ)-第2章-磁盤及文件系統(tǒng)管理
基礎(chǔ)-第3章-獲得幫助
基礎(chǔ)-第4章-用戶及權(quán)限基礎(chǔ)
基礎(chǔ)-第5章-網(wǎng)絡(luò)基本配置
基礎(chǔ)-第6章-管道见坑,重定向及文本處理
基礎(chǔ)-第7章-系統(tǒng)啟動(dòng)詳解
進(jìn)階-第1章-日志服務(wù)
進(jìn)階-第2章-DNS域名服務(wù)器
進(jìn)階-第3章-FTP文件共享服務(wù)
進(jìn)階-第4章-NFS文件共享服務(wù)
進(jìn)階-第5章-SMB文件共享服務(wù)
進(jìn)階-第6章-WEB服務(wù)Apache篇
進(jìn)階-第7章-電子郵件服務(wù)
進(jìn)階-第8章-Linux服務(wù)基礎(chǔ)及管理
高級(jí)-第1章-LVM邏輯卷
高級(jí)-第2章-高級(jí)權(quán)限ACL
高級(jí)-第3章-RAID提升速度及冗余
高級(jí)-第4章-高級(jí)網(wǎng)絡(luò)-網(wǎng)卡綁定漩绵,子端口
高級(jí)-第5章-SELinux安全系統(tǒng)基礎(chǔ)
高級(jí)-第6章-IPTable防火墻基礎(chǔ)
高級(jí)-第7章-Linux遠(yuǎn)程管理-SSH畜挥、VNC
第2章 DNS域名服務(wù)器
第一節(jié) DNS基礎(chǔ)及域名系統(tǒng)架構(gòu)
-
域名
IP地址難記恕齐,所以使用域名管理www.google.com www.linuxprobe.com 嚴(yán)格域名最后還有一個(gè) "." 但一般不寫 域名分為三部分用“.”分割 -類型 表示域名的類型 -域名 域名城 -主機(jī)名 該域中的某臺(tái)主機(jī)名稱 www. linuxcast. net 主機(jī)名 域名 類型 -
DNS
每個(gè)域名代表一個(gè)IP,而DNS就是用來在IP與域名之間進(jìn)行轉(zhuǎn)換服務(wù) www.linuxcast.net 61.1.1.1 DNS(Domain Name System)服務(wù)有DNS服務(wù)器提供 1.本機(jī)PC訪問www.linucast.net -------------------> DNS服務(wù)器 61.134.1.4 DNS請求 2.DNS服務(wù)器 61.134.1.4 -------------------> 本機(jī)PC www.linucast.net=61.1.1.1 3.本機(jī)PC訪問61.1.1.1 -------------------> www.linucast.net:61.1.1.1網(wǎng)站 -
DNS客戶端
日常使用支持計(jì)算機(jī)一般都是作為一個(gè)DNS客戶端使用 應(yīng)用程序椭蹄,服務(wù)戏锹,進(jìn)程通過操作系統(tǒng)底層的功能發(fā)起對DNS服務(wù)器的查詢對指定域名解析 linux中一般只用系統(tǒng)底層提供的gethostbyname()功能進(jìn)行域名解析 解析可以基本基于以下幾種方式: - 文件 (/etc/hosts斜棚,/etc/networks)指定域名與IP的匹配 - DNS (/etc/resolv.conf 目前已經(jīng)能手動(dòng)修改)指定DNS服務(wù)器 (改用/etc/sysconfig/network-scripts/ifcfg-eth0) - NIS 已淘汰 可以通過配置文件/ect/nsswitch.conf控制查詢順序 hosts:files dns files就是指查詢host文件 -
DNS專用查詢命令
命令host可以用進(jìn)行DNS查詢 host www.bilibili.com 命令dig用于進(jìn)行DNS查詢糕篇,輸出較為詳細(xì)的信息 dig www.bilibili.com 命令host啄育,dig都不會(huì)使用/ect/nsswitch.conf的配置,只會(huì)通過/etc/resolv.conf進(jìn)行DNS查詢 DNS查詢 DNS是樹狀結(jié)構(gòu)拌消,查詢是根據(jù)域名從右到左查詢挑豌,每一級(jí)有一個(gè)獨(dú)立或多個(gè)服務(wù)器 www.bilibili.com. . root DNS Server 根服務(wù)器(返回頂級(jí)域名服務(wù)器位置) com net org cn gov ... Top Level Server 頂級(jí)域名服務(wù)器(返回授權(quán)服務(wù)器位置) bilibili Authoritative Server:bilibili.com 授權(quán)服務(wù)器(返回來源服務(wù)器位置) www mail ftp ... Resource Recaord:www.bilibili.com 來源服務(wù)器(返回網(wǎng)站服務(wù)位置) dig +trace www.bilibili.com (該命令+trace存疑) -
DNS查詢類型
遞歸查詢 client ----> 當(dāng)?shù)谼NS服務(wù)器 <-------> "." 當(dāng)?shù)谼NS服務(wù)器 <-------> "net" 當(dāng)?shù)谼NS服務(wù)器 <-------> "bilibili.com" client <---- 當(dāng)?shù)谼NS服務(wù)器 循環(huán)查詢 逐級(jí)返回 每次消耗大量緩存 client ----> 當(dāng)?shù)谼NS服務(wù)器 -------> "." "." -------> "net" "net" -------> "bilibili.com" "net" <------- "bilibili.com" "." <------- "net" 當(dāng)?shù)谼NS服務(wù)器 <------- "." client <---- 當(dāng)?shù)谼NS服務(wù)器 實(shí)際應(yīng)用中兩者都會(huì)使用 -
資源記錄
在DNS上,信息通過一個(gè)叫資源里路的格式保存 資源記錄 - NAME 名字 - CLASS 通常是IN (internet) - TYPE 類型 A為IPV4地址 AAAA為IPV6地址 CNAME別名墩崩,名稱對等 MX為郵件記錄 - RDATA 信息內(nèi)容 例: NAME CLASS TYPE RDATA www IN A 192.168.1.1 mail IN A 192.168.1.2 server1 IN CNAME www IN MX 10 mail.bilibili.com -
資源記錄類型
DNS的資源記錄可以記錄很多類型的資源氓英,不僅僅是IP地址, 常見的資源記錄 A IPV4地址 AAAA IPV6地址 MX 郵件記錄 CNAME 別名 PTR 指針(逆向解析) SRV 服務(wù)資源 -
DNS服務(wù)器類型
Primary DNS Server (Master) 一個(gè)域的主服保存該域的zone配置文件鹦筹,域內(nèi)所有配置更改都在這里進(jìn)行 Secondary DNS Server (Slave) 從主服務(wù)器抓取配置文件铝阐,作為主服務(wù)的冗余負(fù)載 Caching only Server DNS服務(wù)器緩存服務(wù)不負(fù)責(zé)任和zone文件,僅僅依靠緩存為客戶端提供服務(wù)铐拐,常用于負(fù)載均衡及加速訪問使用 -
ZONE
在DNS服中一個(gè)域用過一個(gè)zone文件保存該域信息zone文件格式標(biāo)準(zhǔn)化配置如下: STTL ID @IN SOA @rname.invalid.( 0 ;serial 配置文件的修改次數(shù) 1D ;refresh 刷新時(shí)間 1D就是1DAY 1H ;retry 重試時(shí)間 1H即使1HOUR 1W ;expire 3H) ;minimum NS @ MX 10 mail.linuxcast.net 定義郵件服務(wù) www IN A 192.168.1.100 定義站點(diǎn)服位置 mail IN A 192.168.1.200 定義郵件服務(wù)位置 -
高級(jí)查詢
dig -t mx qq.com dig -x www.bilibili.com dig -t soa bilibili.com
第二節(jié) BIND服務(wù)基礎(chǔ)及域主服務(wù)器配置
-
BIND
現(xiàn)在使用的最廣泛的DNS服務(wù)器軟件BIND 最早為伯克利大學(xué)學(xué)生編寫 現(xiàn)在最新為9 BIND支持現(xiàn)今絕大多數(shù)OS BIND服務(wù)的名稱為named 我們可以通過以下命令安裝BIND yum install -y bind bind-chroot bind-utils DNS默認(rèn)使用UDP徘键,TCP協(xié)議,默認(rèn)使用端口53(domain)遍蟋,953(mdc) -
BIND配置文件
配置文件主要位置: /etc/named.conf -BIND服務(wù)主配置文件 /var/named/ -zone文件 如果安裝了bind-chroot吹害,BIND會(huì)被封裝到一個(gè)偽根目錄,配置文件的位置變?yōu)椋? /var/named/chroot/etc/named.conf /var/named/chroot/var/named/ chroot是通過相關(guān)巍峨見封裝在一個(gè)偽根目錄內(nèi)虚青,已達(dá)到安全防護(hù)的目的它呀, 一旦該程序被攻破,只能訪問偽根目錄的內(nèi)容棒厘,而不是真實(shí)的根目錄 -
BIND模板配置文件
在不同于其他服務(wù)纵穿,BIND在安裝后不會(huì)有任何預(yù)制的配置文件, 但是在BIDN文檔文件夾 (/usr/share/doc/bind-9.9.4) BIND為我們提供了配置文件模板奢人,可以直接拷貝過來: cp -rv /usr/share/doc/bind-9.9.4/sample/ect/* /var/named/chroot/etc/ cp -rv /usr/share/doc/bind-9.9.4/sample/var/* /var/named/chroot/var/ 示例中的主配置文件內(nèi)容較多政恍, 實(shí)驗(yàn)環(huán)境下我們可以刪減不需要的內(nèi)容,配置named.conf 最小化配置如下: options{ listen-on port 53 {127.0.0.1;}; directory "/var/named"; }; 或者 options{ directory "/var/named"; listen-on port 53 {127.0.0.1;}; listen-on-v6 port 53 {127.0.0.1;}; }; 注:ubuntu中該代碼在named.conf.options文件中 -
域主服務(wù)器配置
一個(gè)域的主服務(wù)器是這個(gè)域的信息權(quán)威服務(wù)器达传,所有這個(gè)域的信息都是由域的主服務(wù)器控制, 配置一個(gè)域的主服務(wù)器需要一下幾個(gè)步驟 1.在bind的主配置文件中添加該域的定義 2.在/var/named/chroot/var/named中創(chuàng)建該域的zone信息 3.編輯zone文件迫筑,添加需要的信息 4.啟動(dòng)bind服務(wù)或使bind刷新配置 5.使用host或dig命令檢測域信息是否正常 -
配置域主服務(wù)器-1
在bind的主配置文件中添加域bilibili.com的定義 配置文件位置: /var/named/chroot/etc/named.conf options { directory "/var/named"; listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; }; 在主配置文件中添加一行域的zone定義:(ubuntu中代碼參考在named.conf.default-zones文件) zone"bilibili.com"{ type master file"bilibili.com.zone" 文件名可以隨便宪赶,ubuntu中使用絕對路徑形式(由于centos中上面的option已定義了查找目錄) }; -
配置域主服務(wù)器-2
為定義的域添加zone配置文件 zone文件位置 /var/named/chroot/var/named/bilibili.com.zone zone文件內(nèi)容 zone文件內(nèi)容比較復(fù)雜,手工輸入很容易出錯(cuò)脯燃,所以一般使用默認(rèn)的named.localhost配置文件作為模板 cp named.localhost bilibili.com.zone 添加一個(gè)資源記錄(RR) IN MX 10 mail.bilibili.com www IN A 192.168.1.111 mail IN A 192.168.1.222 確保配置文件都有讀權(quán)限 -
配置域主服務(wù)器-3
1.啟動(dòng)bind服務(wù)或刷新配置 service named start service named reload 2.將本機(jī)的DNS配置指向本機(jī) /etc/resolv.conf (debian系不能單純修改該文件 需要修改網(wǎng)卡配置或者找到/etc/resolvconf/resolv.conf.d/base文件修改) nameserver 127.0.0.1 3.使用命令host或dig驗(yàn)證DNS配置 host www.bilibili.com dig www.bilibili.com -
錯(cuò)誤排查
DNS語法復(fù)雜晦澀搂妻,容易出錯(cuò),bind提供了語法檢查命令 命令named-checkconf 檢查主配置文件 named-checkconf /var/named/chroot/etc/named.conf 無返回 則無錯(cuò)誤 命令named-checkzone 檢查zone配置文件 named-checkzone bilibili.com bilibili.com.zone
第三節(jié) BIND服務(wù)從服務(wù)器與緩存服務(wù)器配置
-
域從服務(wù)器
一個(gè)域從服務(wù)器為了備份負(fù)載均衡使用辕棚,所有DNS信息由主服務(wù)器提供 配置如下 1.在bind的主配置文件愛你中添加該域的定義 2.啟動(dòng)bind服務(wù)或者bind刷新配置 3.查看域的zone文件是否正常抓到/var/named/slaves 4.使用host或者dig命令檢測域信息是否正常 -
配置域從服務(wù)器-1
在bind的主配置文件中添加從域bilibili.com的配置信息 配置文件位置 /var/named/chroot/etc/named.conf 在主配置文件中添加一行域的zone定義 zone"bilibili.com"{ type slave masters{192.168.1.1;}; file"slaves/linuxcast.net.zone"; }; -
配置域從服務(wù)器-2
1.重啟bind服務(wù)或刷新配置 service named start service named reload 2.查看zone文件是否正常抓取下來 vim /var/named/chroot/var/named/slaves/bilibili.com.zone 3.將本機(jī)的DNS指向自己 vim /etc/resolv.conf nameserver 127.0.0.1 4.使用命令host或dig驗(yàn)證DNS配置 host www.bilibili.com dig www.bilibili.com -
配置緩存服務(wù)器
一個(gè)DNS服務(wù)可以既不是主也不是從服務(wù) 接到DNS后緩存服務(wù)會(huì)遞歸查詢解析欲主,會(huì)將結(jié)果緩存 這樣的服務(wù)稱為CACHING NAME SERVER 通常在局域網(wǎng)中配置緩存是為了加速訪問網(wǎng)絡(luò) 也可為緩存服務(wù)配置一個(gè)上游DNS服務(wù)器地址邓厕,緩存服務(wù)器可以給客戶提供一個(gè)上游DNS的地址 forwarders{218.0.0.1;} 扁瓢; (上游DNS服務(wù)器地址) 也可以通過以下選項(xiàng)讓服務(wù)器轉(zhuǎn)發(fā)所有dns到forwarders服務(wù)器: forward only详恼;
