DNS and BIND
DNS:Domain Name Service,协议(C/S,53/UDP,53/tcp):应用层协议 BIND:Bekerley Internat Name domain,ISC TCP:面向连接的协议 UDP:User Datagram protocol,无连接协议 本地名称解析配置文件:hosts /etc/hosts %WINOOWS%/system32/drivers/etc/hosts Top level Domain:tld com edu mil gov net org int 三类:组织域、地区域(.cn,.iq,.hk,.tw)、反向域 DNS查询类型 迭代查询 递归查询 名称服务器:域内负责解析本域内的名称的主机 根服务器:13组服务器 DNS服务器类型: 主DNS服务器 从DNS服务器 缓存DNS服务器 转发器 主DNS服务器:维护所负责解析的域内解析库服务器,解析库有管理维护 从DNS服务器:从主放服务器或其他的从DNS服务I起哪里“复制”(区域传递)一份解析库 序列号:解析库的版本号;前提:主服务器解析库内容发生变化,其序列递增 刷新时间:从服务器从主服务器请求同步解析库的时间 重试时长:从服务器从主服务器请求同步解析库失败,再次尝试的时间 过期时长:从服务器始终联系不到主服务器时,多久后放弃从服务器角度,停止服务 TTL值: 区域传递: 全量传递:传递整个解析库 增量传递:传递解析库变化的那份内容 一次完整查询请求经过的流程: Client -->hosts文件-->DNS Service local cache -->DNS Sevice (recursion) -->sevice cache -->lteration(迭代)--> 解析答案: 肯定答案: 否定答案:请求的条目不存在等原因无法返回结果 权威答案: 非权威答案: 资源记录:Resource Record,RR 记录类型: SOA:其实授权记录,一个区域内仅有一个授权解析服务 A:作用,FQON-->IP AAAA:FQON-->IPv6 PTR:IP-->FQON NS:专用于标明当前区域的服务器 CNAME:别名记录 MX:邮件交换器 资源记录定义的格式: 语法:name [TTL] IN rr_type value SOA: name:当前区域的名字 value:有多部分组成 (1)当前区域的主DNS服务器的FQON,也可以使用当前区域的名字 (2)当前区域管理员的邮箱地址,但地址中不能使用@符号,一般用.替换 (3)(主服务器协调属性的定义以及否定答案的统一的TTL) NS: name:当前区域的名字 value:当前区域的某DNS服务器的名字 注意:一个区域可以有多个NS记录 A: name:某主机的FQON value:主机名 AAAA: name:FQON value:IPv6 PTR: name:IP,有特定格式,吧IP反过来写,而且有特定的后缀in-addr.arpa. value:FQON CNAME name:别名的FQON value:正向名字的FQON复制代码