鳥哥的Linux學(xué)習(xí)筆記DNS服務(wù)器知識(shí) |
發(fā)布時(shí)間: 2012/8/11 11:02:35 |
1.MAC<——ARP——>IP
IP<——DNS——>DOMAIN 2.網(wǎng)絡(luò)傳送資料的方法并不是只有TCP/IP協(xié)議,比如在LAN里經(jīng)常用到的可能是NetBIOS 3.DNS的由來 ==>為了解決網(wǎng)絡(luò)傳送資料時(shí)IP地址難以記憶的問題,就有了利用某些特定的檔案將主機(jī)名稱與IP對(duì)應(yīng)起來,這樣就可以通過主機(jī)名稱來取得該主機(jī)的IP了,也就可以完成資料的傳送了。 ==>可是主機(jī)名稱與IP的對(duì)應(yīng)無法自動(dòng)與所有的電腦內(nèi)更新,且當(dāng)IP數(shù)量太多時(shí),該檔案就會(huì)大到不像話,也就更不利于主機(jī)同步化。 ==>柏克萊大學(xué)發(fā)展出了一套階層式管理主機(jī)名稱對(duì)應(yīng)IP的系統(tǒng),稱之為BIND(BerkeleyInternetNameDomain) ==>進(jìn)而發(fā)展成為全世界使用最廣泛的域名系統(tǒng)DNS 4.DNS與BIND的區(qū)別 DNS——一種主機(jī)名稱與IP的解析協(xié)議 BIND——提供DNS服務(wù)的套件 5./etc/hosts ping-c5localhost windows下面對(duì)應(yīng)的文件為:c:\i386\hosts 這個(gè)會(huì)加快IP的搜尋速度 可以嘗試一下 6./etc/hosts與DNS系統(tǒng)區(qū)別: /etc/hosts——直接在Client端的檔案內(nèi)輸入主機(jī)名稱對(duì)應(yīng)的IP來查詢 DNS系統(tǒng)——利用額外的DNS服務(wù),讓client端可以通過名稱解析來取得目的地主機(jī)的IP 7.DomainName與Hostname的區(qū)別: DomainName—— Hostname—— 我們已經(jīng)知道DNS系統(tǒng)是個(gè)分層次的系統(tǒng),所以在每一層上域名與主機(jī)名是不一樣的 如www.yahoo.com中域名為yahoo.com,主機(jī)名為www 又如yahoo.com中域名為.com,主機(jī)名為yahoo 8.DNS架構(gòu) 每個(gè)上一層的DNS主機(jī),所記錄的資訊,其實(shí)只有其下一層的主機(jī)名稱而已。 DNS樹狀目錄 root ____________________________________________________ ||||||| comedugovmilorgcn其他國家 | ___________________________________________________ ||||| com.cnedu.cngov.cnmil.cnorg.cn | _____________________________________________ ||| sina.com.cnyahoo.com.cnothers.com.cn com:商業(yè)、公司 org:組織、機(jī)構(gòu) edu:教育 gov:政府 net:網(wǎng)絡(luò)、通訊 mil:軍事
DNS是以類似樹狀目錄的形態(tài)來管理域名的,每一部DNS主機(jī)只管理下一層DNS主機(jī)的域名解析 至于下層的下層,則授權(quán)給下層的DNS主機(jī)來管理 DNS服務(wù)器工作原理 客戶端linux主機(jī)利用/etc/resolv.conf中提供的DNS服務(wù)器的IP來進(jìn)行查詢 DNS服務(wù)器會(huì)這樣做: 假設(shè)要訪問 (1)先看本身有沒有記錄 (2)向最頂層查詢 向最頂層的.(root)這部主機(jī)來查詢.(root)的下一層.cn (3)向第二層查詢 就到.cn查詢,找到.edu.cn (4)接著一步一步下來 (5)記錄暫存記憶檔 查找要找的IP后,就將,對(duì)應(yīng)的IP信息在自己的暫存記憶檔中保存起來 這個(gè)暫存檔是有時(shí)間性的,當(dāng)過了DNS設(shè)定記憶的時(shí)間(通常是24小時(shí)),該記憶就會(huì)被釋放 幾點(diǎn)注意: a>只有域名是經(jīng)過上層合法的DNS主機(jī)設(shè)定的,才可以在INTERNET上被查詢到 b>主機(jī)的暫存記憶檔,是有時(shí)間性的,所以當(dāng)修改一個(gè)域名之后,可能要2~3天才能全面的啟用 c>每一部可以記錄主機(jī)名稱與IP對(duì)應(yīng)的DNS服務(wù)器都可以隨意更動(dòng)他自己的資料庫,注意,是他自己的 10.DNS使用的端口 cat/etc/services|grepdomain 可以看到DNS使用的端口為53 通常進(jìn)行DNS查詢時(shí),是以UDP這個(gè)較快速的資料傳輸協(xié)議來查詢的,但若沒有查詢,會(huì)再次以TCP查詢。 所以啟動(dòng)DNS的daemon(即named),會(huì)同時(shí)啟動(dòng)TCP及UDP的53這個(gè)端口。 11.要讓你的主機(jī)名稱對(duì)應(yīng)IP且讓Internet上的電腦都可以查詢的到,就需要: (1)上層DNS授權(quán)讓你設(shè)定DNS主機(jī),或者 (2)直接請(qǐng)上層DNS主機(jī)來幫你設(shè)定 12.什么是正解與反解? (1)正解 由主機(jī)名去尋找IP的程序稱為正解 (2)反解 由IP去查詢得到主機(jī)名就稱為反解 (3)區(qū)域(Zone) 一個(gè)正解或反解的設(shè)定就是一個(gè)zone 如,以鳥哥的vbird.idv.tw為例,一個(gè)域名的DNS設(shè)定檔里必需有 。hint(root)的設(shè)定 。vbird.idv.tw這個(gè)域名的正解設(shè)定 。localhost的正解設(shè)定(非必要) 。localhost的反解設(shè)定(非必要) 那么就有四個(gè)zone 13.DNSserver使用的是bind這個(gè)套件,他的主要參數(shù)檔是/etc/named.conf 14.查詢DNS是否安裝 (1) #rpm-qa|grepbind bind-utils-9.2.4-16.EL4<==是用戶端搜尋主機(jī)名稱的相關(guān)指令 bind-9.2.4-16.EL4<==DNS服務(wù)器主程序 bind-chroot-9.2.4-16.EL4<==將bind主程序關(guān)在家里? 那個(gè)chroot即changetoroot,那個(gè)root代表的是根目錄 可以用該命令來將某個(gè)目錄指定為bind程序的根目錄,由于是根目錄,所以bind便不能離開該目錄。 CentOS默認(rèn)將bind鎖在/var/named/chroot中 (2) yuminstallbind 15.BIND的默認(rèn)設(shè)定 /etc/named.conf——設(shè)定檔 /etc/sysconfig/named——是否啟動(dòng)chroot及額外的參數(shù),由這個(gè)檔案控制 /var/named/——資料庫檔案默認(rèn)放置在這個(gè)目錄 /var/run/named——named這去程序執(zhí)行時(shí)默認(rèn)放置pid-file在此目錄內(nèi) 可通過查看/etc/sysconfig/named來查看chroot所指定的目錄 #vi/etc/sysconfig/named ROOTDIR=/var/named/chroot 這樣bind的相關(guān)程序所需要的所有資料會(huì)是在: /var/named/chroot/etc/named.conf /var/named/chroot/var/named/zone_file1 /var/named/chroot/var/named/zone_file…… /var/named/chroot/var/run/named/…… 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |