DNS域和記錄
測試命令
host
dig
nslookup
- 這三個是Linux名字解析工具伐谈,一般我們使用dig這個命令疗锐。
dig
dig命令比較詳細(xì),一般使用big命令:
- dig命令解析爬橡,將www.magedu.com 解析ip地址
dig [-t type] name [@SERVER] [query options]
dig只用于測試dns系統(tǒng)莉擒,不會查詢hosts文件進行解析
- 查詢選項:
+[no]trace:跟蹤解析過程: dig +trace magedu.com
+[no]recurse:進行遞歸解析
測試反向解析:
dig -x IP =dig -t ptr reverseip.in-addr.arpa
模擬區(qū)域傳送:
dig -t axfrZONE_NAME @SERVER
dig -t axfrmagedu.com @10.10.10.11
dig –t axfr100.1.10.in-addr.arpa @172.16.1.1
dig -t NS . @114.114.114.114
dig -t NS . @a.root-servers.net
host
host語法格式:
host [-t type] name [SERVER]
host –t NS magedu.com 172.16.0.1
host –t soa magedu.com
host –t mx magedu.com
host –t axfr magedu.com
host 1.2.3.4
nslookup
nslookup命令:nslookup[-option] [name | -] [server]
- 交互式模式:
nslookup>
server IP: 指明使用哪個DNS server進行查詢
set q=RR_TYPE: 指明查詢的資源記錄類型
NAME: 要查詢的名稱
創(chuàng)建一個域,數(shù)據(jù)庫
如果你要創(chuàng)建一個域與數(shù)據(jù)庫恋博,首先你要看看cat /etc/named.conf這個文本齐佳,內(nèi)部包含重要配置文件
- 下面假如創(chuàng)建一個magedu.com的域:
- /var/named/magedu.com.zone
數(shù)據(jù)庫放在這里面
(當(dāng)然后面這個文件你隨便創(chuàng)名字都行,因為這里做實驗創(chuàng)建magedu债沮,所以文件名也寫這個方便記憶)
- 指定magedu.com域的數(shù)據(jù)庫對應(yīng)是在/var/named/magedu.com.zone這里
vi /etc/named.rfc1912.zones
專門放對應(yīng)關(guān)系的文本
zone "magedu.com"{
type master;
file "magedu.com.zone"
};
將這段代碼加入進去
剛剛寫了對應(yīng)關(guān)系的文件炼吴,現(xiàn)在將文件創(chuàng)建出來
cd 、var/named
cp -p named.localhost magedu.com.zone復(fù)制一個范例秦士,命令很復(fù)制缺厉,直接復(fù)制一個模板過來修改一下就好了。
然后打開這個文本:vi magedu.com.zone
$TTL 1D 就是一天的緩存時間
rr_type 資源記錄隧土,類型
@ 代表你要配什么域提针,就代表你當(dāng)前所配的域
(可以當(dāng)做變量一樣,如果你不想用@可以寫成 magedu.com.曹傀,后面有個點一定不能省辐脖,當(dāng)然如果你配多個域避免麻煩,還是直接寫@好一些)皆愉。
- value 就是值的意思
(這個是復(fù)制過來嗜价,未修改配置)
區(qū)域解析庫是由眾多的RR組成的:
資源記錄:Resource Record, RR
記錄類型:A, AAAA, PTR, SOA, NS, CNAME, MX
SOA:Start Of Authority,起始授權(quán)記錄幕庐;一個區(qū)域解析庫有且僅能有一個SOA記錄久锥,必須位于解析庫的第一條記錄
A:internet Address,作用异剥,F(xiàn)QDN --> IP
AAAA: FQDN --> IPv6
PTR: PoinTeR瑟由,IP --> FQDN
NS: Name Server,專用于標(biāo)明當(dāng)前區(qū)域的DNS服務(wù)器
CNAME:Canonical Name冤寿,別名記錄
MX:Mail eXchanger歹苦,郵件交換器
-
資源記錄定義的格式:
語法:name[TTL]IN rr_type value 主要格式
注意:
(1) TTL可從全局繼承
(2) @可用于引用當(dāng)前區(qū)域的名字
(3) 同一個名字可以通過多條記錄定義多個不同的值;此時DNS服務(wù)器會以輪詢方式響應(yīng)
(4) 同一個值也可能有多個不同的定義名字督怜;通過多個不同的名字指向同一個值進行定義殴瘦;此僅表示通過多個不同的名字可以找到同一個主機
SOA記錄
- name: 當(dāng)前區(qū)域的名字,例如“magedu.com.”
- value: 有多部分組成
(1) 當(dāng)前區(qū)域的主DNS服務(wù)器的FQDN号杠,也可以使用當(dāng)前區(qū)域的名字蚪腋;
(2) 當(dāng)前區(qū)域管理員的郵箱地址;但地址中不能使用@符號,一般用.替換屉凯,例如linuxedu.magedu.com
(3) 主從服務(wù)區(qū)域傳輸相關(guān)定義以及否定的答案的統(tǒng)一的TTL
例如:
magedu.com. 86400 IN SOA ns.magedu.com.
nsadmin.magedu.com. (
2015042201 ;序列號
2H ;刷新時間
10M ;重試時間
1W ;過期時間
1D ;否定答案的TTL值
)
NS記錄
name: 當(dāng)前區(qū)域的名字
value: 當(dāng)前區(qū)域的某DNS服務(wù)器的名字动遭,例如ns.magedu.com.
-
注意:一個區(qū)域可以有多個NS記錄
例如:
magedu.com.INNS ns1.magedu.com.
magedu.com.INNS ns2.magedu.com.
- 注意:
(1) 相鄰的兩個資源記錄的name相同時,后續(xù)的可省略
(2) 對NS記錄而言神得,任何一個ns記錄后面的服務(wù)器名字,都應(yīng)該
在后續(xù)有一個A記錄
MX記錄
name: 當(dāng)前區(qū)域的名字
value: 當(dāng)前區(qū)域的某郵件服務(wù)器(smtp服務(wù)器)的主機名
一個區(qū)域內(nèi)偷仿,MX記錄可有多個哩簿;但每個記錄的value之前應(yīng)該有一個數(shù)字(0-99),表示此服務(wù)器的優(yōu)先級酝静;數(shù)字越小優(yōu)先級越高-
例如:
magedu.com. IN MX 10 mx1.magedu.com. IN MX 20 mx2.magedu.com. 注意:
(1) 對MX記錄而言节榜,任何一個MX記錄后面的服務(wù)器名字,都應(yīng)該在后續(xù)有一個A記錄
A記錄
name: 某主機的FQDN别智,例如www.magedu.com.
value: 主機名對應(yīng)主機的IP地址
-
例如:
www.magedu.com.IN A 1.1.1.1 www.magedu.com.IN A2.2.2.2 mx1.magedu.com. IN A3.3.3.3 mx2.magedu.com. IN A4.4.4.4 $GENERATE 1-254 HOST$ A 1.2.3.$ *.magedu.com. IN A 5.5.5.5 magedu.com.IN A6.6.6.6 避免用戶寫錯名稱時給錯誤答案宗苍,可通過泛域名解析進行解析至某特定地址
其他記錄
- AAAA:
name: FQDN
value: IPv6
- PTR:
name: IP,有特定格式薄榛,把IP地址反過來寫讳窟,1.2.3.4,要寫作4.3.2.1敞恋;而有特定后綴:in-addr.arpa.丽啡,所以完整寫法為:4.3.2.1.in-addr.arpa.
value: FQDN
- 例如:
4.3.2.1.in-addr.arpa. IN PTR www.magedu.com.
如1.2.3為網(wǎng)絡(luò)地址,可簡寫成:
4 IN PTR www.magedu.com.
- 注意:網(wǎng)絡(luò)地址及后綴可省略硬猫;主機地址依然需要反著寫
修改完后:
然后檢查一下配置文件补箍,是etc下面的配置文件,不是上面這個的的啸蜜。
named-checkconf
檢查數(shù)據(jù)庫文件語法有沒有錯誤
named-checkzone magedu.com /var/named/magedu.com.zone
重啟服務(wù)
rndc reload
現(xiàn)在可以檢查一下能不能對外提供服務(wù)坑雅,測試一下。(換一臺機器)
dig websrv.magedu.com @192.168.xx.xxx
也可以上windos上檢查
nslookup
ftpsrv.magedu.com
