DNS服务就是域名解析服务,是众多其他服务的一个基础性服务工具,也是现在互联网的基础;目前在互联网上DNS本身的核心与标准都是基于一个软件来构建的,这个软件就是BIND,现在几乎所有的DNS服务器都是由BIND构建的。
nsswith平台
nsswith是为多种需要提供名称解析的机制提供名称解析平台,nsswith仅仅是提供平台不负责实质上的名称解析;负责名称解析的有libnss_files、libnss_dns、libnss_ldap等;每一种名称解析机制就是到不同的位置去找它们所对应的名称解析方式。能够将DNS转换成IP地址的机制有libnss_files与libnss_dns;这两个就是两个库文件,它们需要被调用的。调用者者就是需要解析的应用程序,调用对象就是libnss_files与libnss_dns,调用者与调用对象彼此之间建立的对应关系靠的就是nsswitch平台;nsswitch框架的实质存在就是配置文件/etc/nsswitch.conf
DNS服务器的结构
主DNS服务器:数据修改在主DNS服务器上完成
辅助DNS服务器:请求数据同步---请求同步的机制是客户端请求即是以拉取的方式去同步彼此之间的关系的定义需要的数据
serialnumber序列号:辅助DNS的请求同步,确认有的更新数据是通过版本号来确定的;主从DNS服务器上都有 一个版本号,主DNS服务器的版本号一旦发生改变,就把版本号加1;辅助DNS服务器就是通过判断主DNS的版本号来确定数据是否有更新的,序列号的最大长度是10位,不能超过其最大长度
refresh:检查的时间周期,定义辅助DNS服务器每隔多长时间检查一下主DNS服务器的版本号
retry:重试时间,当辅助DNS服务器请求同步没有响应时再隔多久向主DNS服务器重新检查一下
这个时间要小于refresh时间
exprie:过期时间,当主DNS服务器在经过过期时间后还没有响应的时候,就认定它已停止服务,这时候辅助DNS也结束了自身任务,停止工作
nagative answer TTL:否定答案的缓存时长,也需要定义在主从结构的配置信息中
这些属性的时间单位是:H(分钟)、M(分钟)、D(天)、(W)周,默认单位是秒钟
缓存DNS服务器:不负责任何权威答案,只是负责缓存
转发DNS服务器:不缓存,只转发请求
资源记录格式
NAMETTL INRRTVALUE
NAME:名称;IN:表明是internet资源记录; TTL: TTL值 RRT:资源记录类型;VALUE:数据
每一个资源记录都有TTL值,可以在格式中省略,在全局定义一个TTL值
资源记录类型
资源记录类型就是用来标示这条记录在当前的DNS服务器上扮演的是什么样的角色
资源记录类型的方式
SOA(Start of Authority):起始授权记录,用于表明一个区域内部主从服务器之间如何同步数据以及起始授权对象是谁;SOA记录必须是在区域数据中东第一条,用来表明本区域内多个DNS服务器彼此之间是如何完成数据同步的
格式:ZONE NAMETTLINSOA FQDN---起始授权主机,是主DNS服务器地址 ADMINISTRA_MAILBOX(
sertial number ;serial number
refresh ; refresh time
retry ; retry time
exprise
na ttl )
ADMINISTRA_MAILBOX:邮件邮箱地址;格式中不应该有@符号。因为@符号在这个资源记录文件中有特殊的意义,它是用来标示当前区域的区域名称的,@是个同配符是用来同配当前区域的区域名
例如:admin@blog.com(是错误的)应该写成admin.blog.com
上述中的“;“后面的信息代表是注释信息,分隔符就是分号
MX(Mail eXchanger): ZONE NAME----> FQDN(是区域名称对应到FQDN)
邮件服务器的设置在安全保障的前提下一般需要设置多个,所以它是具有优先级的