linux环境下DNS服务器

86754

DNS （Domain Name Service）
域名服务
用于主机名和IP的转换。分为正向解析（FQDN--->IP）和反向解析(IP--->FQDN)
UDP协议，53端口
TCP协议，53端口

DNS服务器类型：
主DNS服务器：维护所负责的区域内解析库的服务器

从DNS服务器:定时同步更新主DNS服务器的内容记录。只有当主服务器当机后，从服务器才会接替其工作
高速缓存服务器：把经常要查询DNS记录缓存到本地，以便下次更快进行解析反馈
转发服务器:负责将非本区域内的域名转发到其他DNS区域进行查询并返回本地

查询方式：

递归查找：

A-->B-->C-->D
(类似串行电路)
迭代查找：
A-->B

A-->C
A-->D
（类似并行电路）

域的划分：
根域：.来表示
全球共有13个根域
顶级域：
  组织域：.com, .org, .net, .mil, .edu, .gov,
  国家域：.cn, .us, .uk, .jp, .tw, .hk, iq, ir,
  反向域：.in-addr.arpa
二级域：
      公司，组织，个人使用，如www.baidu.com，.baidu就是一个二级域名
主机：
      www，mail，pop，ftp等

DNS资源记录：


FQDN（Full Qualified Domain Name,完全合格的域名）
格式为：
主机名+二级域名+一级域名+根域.
如：www.baidu.com.则是一个完整的FQDN。
www是主机名，.baidu.com.是二级域名，.com.为顶级域，.为根域。

SOA：(start of Authority，起始授权记录)
一个区域内只能有一个。定义一个DNS查询区域。
任何解析库文件的第一个记录必须是SOA

格式：
name     IN      RRType      value       mail-add

1 2 3 4 5 6 7

@   IN   SOA   ns.xiaofei.com.   admin.xiaofei.com.  (                20160720 ；serial                2H       ；refresh                24H      ；retry                1W       ；expire                3H      ；negative                 )

##name：区域名称，通常可以简写为@
##IN：固定格式

##RRType：资源记录的类型，还有NS,MX,A,PTR,AAAA,CNAME等资源类型
##value：主DNS服务器的FQDN，也就是完整的主机名。也可以当前区域的区域名称。如：www.xiaofei.com.就是一个FQDN
##mail-add：当前区域域名管理员的邮箱地址
##serial：此处为解析库的版本号，手动添加，一般为当前时间20160720。
##refresh：此处为周期性同步的时间间隔
##retry：此处为重试的时间间隔，如果同步对象没响应，多久重新尝试同步

##expire：此处为过期时长，就是说如果一直无法同步，多久以后就会放弃尝试

##negative：此处为否定答案的统一缓存时长
注意：分号；表示注释

NS：name server

DNS主机记录，标识域名服务器的名称，这个区域的服务器主机名是什么，可以有多个，但名称不能相同.

1 2	@     IN     NS     ns1.xiaofei.com. @     IN     NS     ns2.xiaofei.com.

##name:区域名称,亦可简写为@
##value：DNS服务器的FQDN
注意：
如果有多台NS服务器，每一个服务器必须有对应的NS记录
对于正向解析文件来讲，每一个NS的FQDN都应有一个A记录

MX：Mail eXchanger
邮件交换器，
   name：区域名称

   value：邮件服务器的FQDN

1 2	@     IN     MX   10  mail.xiaofei.com. @     IN     MX   20  mail2.xiaofei.com.

##10，20：此处为优先级，越小优先级越高
注意：
如果有多台MX服务器，每一个服务器必须有对应的MX记录，各MX记录还有优先级属性
对于正向解析文件来讲，每一个MX的FQDN都应该有一个A记录

A：address
主机记录，每个主机名对应的IP地址，主机名到ip地址的转换。同一个主机名(FQDN)可以指多个IP，不同主机名(FQDN)亦可指同一个IP。
   name：FQDN

   value：IP

1 2 3 4

www.xiaofei.com.     IN     A     192.168.6.100 www.xiaofei.com.     IN     A     192.168.6.101 pop3.xiaofei.com.    IN     A     192.168.6.102 imap.xiaofei.com.    IN     A     192.168.6.102

AAAA：ipv6的地址


CNAME:Canonical Name
正式名称，后面是前面的正式主机名
   name：FQDN

   value：FQDN

1 2	www.xiaofei.com.     IN     A     192.168.6.100 web.xiaofei.com.     IN     CNAME     www.xiaofei.com.

第二条的意思是说web.xiaofei.com.的正式名称是www.xiaofei.com.

PTR：pointer
反向解析记录。ip地址到主机名的转换。
   name：逆向的主机IP(如172.16.100.7/16，其name为7.100.in-addr.arpa.不包含网络地址,192.168.6.100/24,其name为6.168.192.in-addr.arpa)

   value：FQDN

1 2	www.xiaofei.com.     IN     A     192.168.6.100 100.6.168.in-addr.arpa     IN     PTR     www.xiaofei.com.