DNS基础知识之一

DNS的作用

正向解析：域名àIP（www.baidu.com-->202.1.2.3）

反向解析：IPà域名（202.1.2.3àwww.baidu.com）

DNS在互联网中的分布式结构：

DNS的查询方式

递归查询：客户机向自己的DNS服务器请求解析的方式

迭代查询：服务器向服务器查询的方式

DNS解析的顺序：（由/etc/nsswitch.conf决定）

1.  本机缓存

2. 本机/etc/hosts文件

     a) 格式：IP  FQDN  Alais

3. 指定的DNS服务器缓存

     a) 清空缓存：rhdc flush

4. 指定的DNS服务器（/etc/resolv.conf）

     a) 格式：

           #     search      example.com

           #     nameserver 202.103.24.68

           #     nameserver 202.103.149.50

DNS查询命令

1.  gethostip

     a)是syslinux包的组成部分

     b)通过hosts文件和DNS解析主机名到IP

     c)把IP计算成8位的16进制在PXE中有特殊用途

2.  host

     a)仅通过DNS查询

     b)查询主机名到IP的解析

3.  nslookup

     a)windows的解析工具,linux中通用，目前较少使用

     b)提供简单的正反和反向解析查询

4.  dig

     a)linux中功能强大的查询工具，可以查询更加详细的信息，使用最广泛

     b)可以追踪到非权威的DNS

Bind—服务器配置文件

         服务类型：sysv托管服务

         RPM包：bind、bind-utils

         后台程序：/usr/sbin/named、/usr/sbin/rndc

         脚本：/etc/init.d/named

         端口：TCP 53（主辅同步）、UDP 53（客户端查询）、TCP 953（rndc）

         配置文件：/etc/named.conf、/var/named/*、/etc/rndc.key

         安全BIND支持包：bind-chroot（以下正文都安装了这个包）

• 在全局配置文件/etc/sysconfig/named下会添加一行：ROOTDIR=/var/named/chroot改变named服务的根目录为/var/named/chroot

• 服务启动时会把原来/下面的配置文件硬链接到新的根目录/var/named/chroot下，服务关闭时链接文件消失，需要到原/目录下面找。

• 把named进程锁定在指定的目录/var/named/chroot

• 防止DNS server被攻击时影响到整个系统的安全

         DNS支持包：cadhing-nameserver

• 提供/etc/named.conf等配置文件的模板

转自公众号 IDC视野