dns配置和各种文件中注意的点

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

1 简写

看简写的形式: 最简单的是

概念: zone语句的第二个字段用来指定域名,该域名是该区域数据文件中所有数据的来源(origin)

www.cui.   IN A 192.168.7.234

简写方式是 www IN  A 192.168.7.234 

其实:www就是表示cui.这个域下的主机


其简写的来源依据是:

zone "cui" in {

        typemaster;

        file"db.cui";

};


在RR中,所有不以 “.” 结尾的名的,如www  会自动附加上配置文件中中zone后面那个 字段的来源 “cui”  所以结合起来也就是  www.cui.


同理

234.7.168.192.in-addr.arpa.  IN PTR www.cui.

简写:   

234    IN  PTR www.cui.



2 @符号的表示法

如果一个域名和来源相同的话,那么改名称就可以被表示为”@“  最常见在区域数据文件中的SOA记录中

可以写成为

@ IN SOA bind1.cui. bind1.cui. ( 1h 3h 1h 1w 2h)




【安全性的 控制 查询 传输】


1 allow-query 允许查询的地址

默认 是只允许localhost

allow-query     { localhost; };

结果: 非本地来的查询 将不会应答


wKiom1c8efORIZoQAAAeEs_MIMQ090.png



一般改成: 允许来自所有的query,或者有acl控制特定的网络

allow-query     { any };


2 allow-transter {any ;};

作用: 控制区域传送的(master 和slave

允许那些主机接收服务的区域传送

3  recursion yes;  允许递归查询

4 allow-recursion { any;}  默认的,指定允许哪些主机通过本服务器进行递归查询

5 allow-query-cache { any ;};

查找缓存

6 网络监听接口 一般设置为

作用: 服务器回应查询的端口号和接口(即IP地址)

listen-on port 53 { youIP; };

如果: 设为 listen-on port 53 { any ;};  则所有端口都将监听起来

应用: 如不想在IPv6 的接口上监听

listen-on-v6 port 53 { none; };




【rndc 维护dns命令】

1 管理dns 可以通过发送一些linux上的信号进行

如:

1
  kill  -HUP ` cat  /var/run/named .pid`

rndc提供更多的手段通过信道(channel)用信号去管理

== 重载:

如:

1
rndc reload

重新加载server配置文件和zone区域文件

等于

/etc/init.d/named reload  = kill  kill -HUP `cat /var/run/named.pid`

注意: 还一个重载指定的区域  rndc reload zone

如: rndc reload zone

==  重启服务

rndc restart  == /etc/init.d/named restart

== 状态

rndc status == /etc/init.d/named status

== stop/start

rndc stop == /etc/init.d/named stop == kill TERM `cat /var/run/named.pid`

== 清空缓存

rndc flush 

注意: 区别重载和重启的区别:

最直观的是,重启进程pid会改变,重载不会改变

重载只是重新读取配置文件而已,没有把程序杀死在重启开启

2 rndc  可以控制的前提:

/etc/rndc.key 

可以手动生成

 rndc-confgen -r /dev/urandom -a

注: named.conf 中可以通过options 中的 controls 选项指定控制,默认不需要

3 rndc 监听端口是 953 

789337.png

4 修改了primary中的区域文件信息之后一定要记得  把序列号加+1

5 报错:

9 15:32:50 cui2 named[10634]: none:0: open: /etc/rndc.key: permission denied

解决办法:

chmod +r /etc/rndc.key



【解析器的那些文件和作用】


1 解析器就是  dns的客户端程序

如:

telnet shop-web01.beta  会去调用dns解析器 解析这个shop-web01.beta域名

ftp

ping

ssh

scp

等等程序都调用了dns解析器程序

2 涉及的文件

nsswitch.conf

/etc/resolve.conf

/etc/hosts

hostname

3 现象

为什么 ping dpindex-web01  解析器会将这个会自动解析dpindex-web01.beta

956664.pngwKiom1c8e_WQyzt5AACBHoQVlAw042.png

4 解释nsswitch.conf文件说明

一般用途: 其中一个行默认

hosts: files dns

其意思是  解析器解析域名的时候先查找/etc/hosts 下,在查找dns名称服务器


5 解释hostname和本地域的作用

hostname  如果是一个 主机名.域的形式如: shop-web01.beta

那么 点号后面的(beta) 就代表本地域

有了本地域在输入的时候,解析器就会自动补充如:

ping dpindex-web01

解析器会读成  dpindex-web01.beta  自动加上了本地域

作用,如tab一样可以减少输入

注: 

如果 hostname主机名种没有 “.”  那么会将域变成root

关于要不要加上本地域 和 主机名中存在多个 ”.“ 的情况,解析器都是很智能能都都会处理好!

6 解释 /etc/resolve.conf 文件中的各个指令

domain

search

nameserver

options

domain 也是指定本地域,如果resolve.conf 中存在,这个指令

如 domain beta   那么会覆盖hostname计算出来的本地域

search指令 和domain 类似

只是 支持多个域

nameserver  指定使用的名称服务器

如:

nameserver 1.1.1.1

nameserver 2.2.2.2

nameserver 3.3.3.3

可以使用多个,当第一个故障时使用第二个

只有当  第一个查询超时时或者网络错误的时候,才会使用第二个!

注意,不是说第一个查询不到结果(正常的返回),这样是不会使用第二个名称服务器的

options 指令设置 一些debug 或者超时 重试等的  

如:

options attempts:4 timeout:2 ndots:2

注:

一些特点和不同的版本是有区别的,以上在8版本之后都是支持的

其他一些关于太详细的用的不多的,请自行参考bind and dns 这本权威的书




【解析命令】

1 nslookup 在主要在windows下使用,linux下简单可以使用  

nslookup 域名  

nslookup IP  反向解析

解析出来的信息刨析:

参考

http://doc.okbase.net/1382972/archive/110141.html

重点关注:

flags 标志,如果出现就表示有标志,如果不出现就未设置标志:

  qr query,查询标志,代表是查询操作

  rd recursion desired, 代表希望进行递归(recursive)查询操作

  ra recursive available 在返回中设置,代表查询的服务器支持递归(recursive)查询操作。

 aa Authoritative Answer 权威回复,如果查询结果由管理域名的域名服务器而不是缓存服务器提供的,则称为权威回复。

AUTHORITY 权威域名服务器记录数,5代表该域名有5个权威域名服务器,可供域名解析用。对应下面AUTHORITY SECTION

ADDITIONAL 格外记录数,6代表有6项格外记录。对应下面 ADDITIONAL SECTION。



2 dig 命令

dig  域名

默认使用 本地dns(/etc/resolve.conf) 下配置的,去解析

默认解析A记录

选项或者参数

dig @dnsserver  域名

指定以你指定的名称服务器去解析这个域名

如:

dig @localhost .beta

dig -t type类型  域名

作用:指定记录类型

如:

dig -t MX dianping.com

dig -x IP

作用: 进行反解析,一般在内网工作起作用

如:

dig -x 192.168.213.86

dig +trace 域名

作用: 强制从root开始迭代查找结果

如:

dig +trace

www.sina.com.cn




【forward 】

自己转发不了的,转发给指定的名称服务器去解析

常用配置是,对某个区域自己解析不了的进行forward配置!

如:

对于 beta和nh这个区域,本地localhost 名称服务器是无法解析的,所以需要进行针对这个区域进行转发

type forward;

forward { 192.168.211.116; };

264567.png

注: 当然也可以进行 全局进行都转发,这台名称服务器完完全全只作为转发服务器进行的!

其工作过程: 默认是 转发优先(相对 迭代 root而言)

其过程是: 本地解析域名,如果本地没有或者缓存没有,那么就像转发服务器发起查询,如果经过短暂周期没有收到应答响应,那么久会进行正常的操作,开始进行迭代查询!

是否加上forward-only; 只是有那么一点区别和 转发优先 ,只是速度上的一点区别而已!

鉴于版本不一样,我的bind版本 9.8

tail -f /var/log/messages

默认配置文件下,只配置   forward 一个区域的话,可能解析不了,会报错

 validating @0x7f4f680616c0: beta SOA: got insecure response; parent indicates it should be secure

解决方案:

dnssec-enable no;

dnssec-validation no;

将yes都统统变成no

本文转自残剑博客51CTO博客,原文链接http://blog.51cto.com/cuidehua/1774913如需转载请自行联系原作者

cuizhiliang
相关文章
|
1月前
|
监控 Java 应用服务中间件
高级java面试---spring.factories文件的解析源码API机制
【11月更文挑战第20天】Spring Boot是一个用于快速构建基于Spring框架的应用程序的开源框架。它通过自动配置、起步依赖和内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。本文将深入探讨Spring Boot的背景历史、业务场景、功能点以及底层原理,并通过Java代码手写模拟Spring Boot的启动过程,特别是spring.factories文件的解析源码API机制。
71 2
|
2月前
|
Java
Java“解析时到达文件末尾”解决
在Java编程中,“解析时到达文件末尾”通常指在读取或处理文件时提前遇到了文件结尾,导致程序无法继续读取所需数据。解决方法包括:确保文件路径正确,检查文件是否完整,使用正确的文件读取模式(如文本或二进制),以及确保读取位置正确。合理设置缓冲区大小和循环条件也能避免此类问题。
471 2
|
2月前
|
SQL 关系型数据库 MySQL
数据库导入SQL文件:全面解析与操作指南
在数据库管理中,将SQL文件导入数据库是一个常见且重要的操作。无论是迁移数据、恢复备份,还是测试和开发环境搭建,掌握如何正确导入SQL文件都至关重要。本文将详细介绍数据库导入SQL文件的全过程,包括准备工作、操作步骤以及常见问题解决方案,旨在为数据库管理员和开发者提供全面的操作指南。一、准备工作在导
458 0
|
2月前
|
自然语言处理 数据处理 Python
python操作和解析ppt文件 | python小知识
本文将带你从零开始,了解PPT解析的工具、工作原理以及常用的基本操作,并提供具体的代码示例和必要的说明【10月更文挑战第4天】
462 60
|
1月前
|
消息中间件 存储 Java
RocketMQ文件刷盘机制深度解析与Java模拟实现
【11月更文挑战第22天】在现代分布式系统中,消息队列(Message Queue, MQ)作为一种重要的中间件,扮演着连接不同服务、实现异步通信和消息解耦的关键角色。Apache RocketMQ作为一款高性能的分布式消息中间件,广泛应用于实时数据流处理、日志流处理等场景。为了保证消息的可靠性,RocketMQ引入了一种称为“刷盘”的机制,将消息从内存写入到磁盘中,确保消息持久化。本文将从底层原理、业务场景、概念、功能点等方面深入解析RocketMQ的文件刷盘机制,并使用Java模拟实现类似的功能。
41 3
|
1月前
|
存储
文件太大不能拷贝到U盘怎么办?实用解决方案全解析
当我们试图将一个大文件拷贝到U盘时,却突然跳出提示“对于目标文件系统目标文件过大”。这种情况让人感到迷茫,尤其是在急需备份或传输数据的时候。那么,文件太大为什么会无法拷贝到U盘?又该如何解决?本文将详细分析这背后的原因,并提供几个实用的方法,帮助你顺利将文件传输到U盘。
|
1月前
|
域名解析 存储 缓存
DNS是什么?内网电脑需要配置吗?
【10月更文挑战第22天】DNS是什么?内网电脑需要配置吗?
258 1
|
2月前
|
数据安全/隐私保护 流计算 开发者
python知识点100篇系列(18)-解析m3u8文件的下载视频
【10月更文挑战第6天】m3u8是苹果公司推出的一种视频播放标准,采用UTF-8编码,主要用于记录视频的网络地址。HLS(Http Live Streaming)是苹果公司提出的一种基于HTTP的流媒体传输协议,通过m3u8索引文件按序访问ts文件,实现音视频播放。本文介绍了如何通过浏览器找到m3u8文件,解析m3u8文件获取ts文件地址,下载ts文件并解密(如有必要),最后使用ffmpeg合并ts文件为mp4文件。
|
2月前
|
机器学习/深度学习 调度
mmseg配置解析 Polynomial Decay 多项式衰减
Polynomial Decay(多项式衰减)是一种常用的学习率调度方法,通过多项式函数逐步减少学习率,帮助模型更好地收敛。公式为:\[ lr = (lr_{initial} - \eta_{min}) \times \left(1 - \frac{current\_iter}{max\_iters}\right)^{power} + \eta_{min} \]。参数包括初始学习率、最小学习率、当前迭代次数、总迭代次数和衰减指数。适用于需要平滑降低学习率的场景,特别在训练后期微调模型参数。
76 0
mmseg配置解析 Polynomial Decay 多项式衰减
|
2月前
|
网络协议 Docker 容器
docker中的DNS配置
【10月更文挑战第5天】
468 1

相关产品

  • 云解析DNS
  • 推荐镜像

    更多