1.3.3 隐藏服务器
stealth server 可以针对一个域的查询返回授权的记录,但是它并没有列在这个域的 NS记录里。Stealth 服务器可以用来针对一个域进行集中分发,这样可以不用在远程服务器上手工编辑这个域的信息了。在这种方式中,一个域的 master 文件在 stealth server 上存储的位置,经常叫做“hidden primary”配置。Stealth服务器也可以将域文件在本地做一个拷贝,从而可以在所有官方的域名服务器都不能访问的情况下,也能更快地读取域的记录。
1.3.4 高速缓存域名服务器
缓存服务器可以将它收到的信息存储下来,并再将其提供给其它的用户进行查询,直到这些信息过期。它的配置中没有任何本地的授权域的配置信息。它可以相应用户的请求,并询问其它授权的域名服务器,从而得到回答用户请求的信息。
1.3.5 转发服务器
1.4 资源记录
DNS服务器的信息数据,按照分类进行存储,比如将域名解析成IP,这样信息存贮成A记录,而将IP地址解析成域名,这样的信息则存贮成PTR记录。还有MX、CNAME等资源记录。不同的资源记录是为了不同的资源解析而设的。
1.4.1 NS资源记录
名称服务器(NS)资源记录表示该区的授权服务器,用于说明该区域有哪些dns服务器负责解析,NS资源指的就是授权服务器。
1.4.2 SOA资源记录
可能有多台服务器负责一个域的DNS解析,比如这个域,负责解析有台服务器:和。那么SOA记录就是指定这两台服务器中的哪一台为主服务器,而另外一台为辅助服务器。因为在一个授权域中,只能有一台负责解析。
这是一家区域移动DNS维护手册,你面包含了在ha(redhat 下面的热备环境下dns管理)包括了dns一些常用的管理任务和命令等
1.4.3 A资源记录
地址(A)资源记录把FQDN映射到IP地址,因而解析器能查询FQDN对应的IP地址。
1.4.4 PTR资源记录
相对于A资源记录,指针(PTR)记录把IP地址映射到FQDN。
1.4.5 CNAME资源记录
规范名字(CNAME)资源记录创建特定FQDN的别名。用户可以使用CNAME记录来隐藏用户网络的实现细节,使连接的客户机无法知道。
1.4.6 MX资源记录
指明某个域中那台服务器是邮件服务器。可以同时配置多个MX资源,DNS服务器会根据每个MX配置的权重的不同来决定轮询的次数。
比如
1.5 DNS部分配置文件介绍
泉州移动DNS服务器是使用bind软件进行安装服务的,当前版本是9.3
Bind的主要配置文件是named.conf,该文件通常是位于/etc/named.conf,但是如果安装了bind-chroot安全包后,named.conf文件移到会在chroot目录下,在/etc/目录下的named.conf是一个符号连接到chroot目录下的named.conf.
注意:使用了chroot后,由于Bind程序的虚拟根目录是/var/named/chroot/,因此下文提到所有的DNS服务器配置文件、区域数据文件和配置文件内的语句,都是相对这个虚拟根目录而言的。如下文提到的/etc/named.conf,其真正的路径是/var/named/chroot/etc/ named.conf;如目录/var/named/,其真正的路径是/var/named/chroot/var/named/。
1.5.1 Named.conf主配置文件
该文件是DNS服务器的主要配置文件,该文件位于/var/named/chroot/etc/ named.conf 。DNS后台进程named在53端口监听用户的请求,在收到解析请求后,会首先是查找named.conf文件,然后从named.conf文件中再定位所要查找的区域数据文件的位置,最后读取数据返回给客户。所以当named.conf文件丢失,或是格式错误都会导致服务启动失败。
这是一家区域移动DNS维护手册,你面包含了在ha(redhat 下面的热备环境下dns管理)包括了dns一些常用的管理任务和命令等
一般在对named.conf文件修改后,要验证下其格式是不是正确
Named.conf包括了全局的参数配置、区域配置、DNS日志配置、还有一些区域配置相关的配置如acl、view等
1.5.2 区域数据库文件
详细的解析信息是存放在区域数据文件,比如A、PRT、NS、MX等解析信息都是存放在区域数据文件中。而区域数据文件的存放的位置是在named.conf的options的directory参数定义的,比如通常是定义成:directory ―/var/named‖;
1.6 解析类型
1.6.1 正向解析
正向解析是指域名到IP地址的解析过程。
1.6.2 反向解析
反向解析是从IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。
1.7 Acl和view的概念
1.7.1 ACL
ACL就是一个IP过滤器,默认是不允许所有的ip访问,只有在列表中的IP才可以访问DNS中的资源。
ACL的格式:
1.7.2 View
View是bing9才有的一个的功能,可以根据用户的不同ip来提供不同的服务,最常用的就是智能分流了—也叫做双线或是多线接入,根据用户IP的不同,访问统一个网站的域名解析成不同的IP地址。
在泉州移动的DNS中,因为连接着不同IP提供商的网段,本地授权域名较少,大多是做转发,所以还有一个应用就是将不同用户段的IP,转到相应的IP提供商的DNS服务器来解析,比如铁通IP段,则转发到铁通的专门的DNS服务器来做解析。
所以本地的DNS是做转发服务器,也叫缓存服务器。
这是一家区域移动DNS维护手册,你面包含了在ha(redhat 下面的热备环境下dns管理)包括了dns一些常用的管理任务和命令等
2 DNS配置文件介绍
2.1 named.conf主配置文件 [root@ns1 ~]# cat /etc/named.conf
options {
listen-on port 53 { 192.168.0.40;};
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
datasize 300m;
recursion yes;
recursive-clients 2000;
version "[^_^]";
};
logging {
channel default_debug {
file "data/named.run" versions 10 size 2m;
severity dynamic;
print-time yes;
print-severity yes;
print-category yes;
};
channel all_log {
file "data/all_log.run" versions 5 size 10m;