菜鸟学Linux 第046篇笔记 DNS相关概念

菜鸟学Linux 第046篇笔记 DNS相关概念

接下来要讲的课程：

DNS 域名解析  BIND: Berkeley Internet Name Domain

HTTP: HTTP协议, Apache, LAMP, Nginx(Engine X), LNMP(LEMP), MySQL, PHP, 

varnish

SSL/TLS: http-->https, OpenSSL, CA, Digital Certificate, PKI, 

CDN: DNS(View), varnish

File Server: NFS, SMB/CIFS, FTP,

Netfilter: iptables (filter, nat, mangle, raw)、 tcp wrapper

NSSwitch: framework, platform, PAM: 

SMTP/POP3/IMAP4: Mail Server

SELinux: Security Enhanced Linux

C2-->SELinux-->B1

DNS Domain Name Service

域名：www.baidu.com(主机名, FQDN: Full Qualified Domain Name)

DNS: 名称解析, Name Resolving 名称转换(背后有查询过程，数据库)

FQDN<-->IP  双向转换

nsswitch是一个平台，可以让其它应用完成名称解析

libnss_files.so libnss_dns.so

hosts files dns

files /etc/hosts

IPADDR FQDN Aliases

dns DNS

组织 IANA-->ICANN

1、周期性任务

2、Server, Server

3、分布式数据库

stub resolver 名称解析器

TLD (Top Level Doman)

组织域 .com, .org, .net, .edu

国家域 .cn, .tw, .hk, .iq, .ir, .jp

反向域: IP-->FQDN  单独的数据库 

解析

反向 IP-->FQDN

正向 FQDN-->IP

查询

递归 主机-->ns

迭代 ns-->ns

查询两段式，递归，迭代

IP-->FQDN  一个IP可以有多个FQDN

FQDN-->IP  一个FQDN也可以有多个IP 

DNS:分布式数据库

上级仅知道其直属下级

下级只知道根的位置

DNS Server

接受本地客户查询请求（递归）

外部客户端请求：请求权威答案

肯定答案：TTL

否定答案：TTL

外部客户端请求：非权威答案

本地客户端/etc/resolv.conf 里所配置的DNS服务器必须是可以为你递归的服务器

全世界根服务器只有13台，大部分都在美国

a.root-server.net~m.root-server.net

DNS服务器类型

主DNS服务器 数据修改push

辅助DNS服务器 请求数据同步pull

serial number

refresh

retry

expire

negative answer TTL

缓存DNS服务器

转发器

数据库中的，每一个条目称作资源记录(Resource Record, RR)

资源记录的格式

TTL 600;

NAME TTL IN RRT VALUE

www.mysky.com. IN A 1.1.1.1

1.1.1.1  IN PTR www.mysky.com.

资源记录类型

SOA(Start Of Authority)

ZONE NAME  TTL IN SOA FQDN ADMINNISTRATORY_MAILBOX(

serial number

refresh

retry

expire

na ttl)

时间单位： M(minutes) H(hour) D(day) W(week)

邮箱格式： admin@mysky.com --> admin.mysky.com

mysky.com. 600 IN SOA ns1.mysky.com. admin.mysky.com.(

20161213

1H

5M

1W

1D)

NS(name server) ZONE NAME--> FQDN

mysky.com 600 IN NS ns1.mysky.com.

mysky.com 600 IN NS ns2.mysky.com.

ns1.mysky.com 600 IN A 1.1.1.2

ns2.mysky.com 600 IN A 1.1.1.5

MX(Mail eXchanger): ZONE NAME --> FQDN

ZONE NAME  TTL  IN MX pri VALUE

mysky.com 600 IN MX 10 mail.mysky.com

mail.mysky.com 600 IN A 1.1.1.3

优先级 0-99 数字越小级别越高

A(address): FQDN-->IPv4

AAAA FQDN-->IPv6

PTR(pointer)IP-->FQDN

CNAME(Canonical NAME): FQDN-->FQDN

www2.mysky.com. IN CNAME www.mysky.com.

TXT

CHAOS

SRV

域: Domain

区域：Zone

.com

mysky.com. IN NS ns.mysky.com.

ns.mysky.com. IN A 192.168.1.1

mysky.com 192.168.1.0/24

www 192.168.1.1

mail 192.168.1.2, MX

建立两个区域文件

正向区域文件

mysky.com. IN SOA

www.mysky.com. IN A 192.168.1.1

上条简写为

www IN A 192.168.1.1

反向区域文件

1.168.192.in-addr.arpa IN SOA

1.1.168.192.in-addr-arpa. IN PTR www.mysky.com.

1 IN PTR www.mysky.com.

区域传送的类型

完全区域传送：axfr

增量区域传送：ixfr

区域类型

主区域：master

从区域：slave

提示区域： hint (用来定义根在何处)

转发区域：forward

DNS资源记录类型及意义：

SOA 起始授权记录

NS 名称服务器

MX 服务交换器

CNAME 别名记录

A FQDN-->IPv4

AAAA FQDN-->IPv6

PTR IP-->FQDN