DNS的作用
正向解析:域名àIP(www.baidu.com-->202.1.2.3)
反向解析:IPà域名(202.1.2.3àwww.baidu.com)
DNS在互联网中的分布式结构:
DNS的查询方式
递归查询:客户机向自己的DNS服务器请求解析的方式
迭代查询:服务器向服务器查询的方式
DNS解析的顺序:(由/etc/nsswitch.conf决定)
1. 本机缓存
2. 本机/etc/hosts文件
a) 格式:IP FQDN Alais
3. 指定的DNS服务器缓存
a) 清空缓存:rhdc flush
4. 指定的DNS服务器(/etc/resolv.conf)
a) 格式:
# search example.com
# nameserver 202.103.24.68
# nameserver 202.103.149.50
DNS查询命令
1. gethostip
a)是syslinux包的组成部分
b)通过hosts文件和DNS解析主机名到IP
c)把IP计算成8位的16进制在PXE中有特殊用途
2. host
a)仅通过DNS查询
b)查询主机名到IP的解析
3. nslookup
a)windows的解析工具,linux中通用,目前较少使用
b)提供简单的正反和反向解析查询
4. dig
a)linux中功能强大的查询工具,可以查询更加详细的信息,使用最广泛
b)可以追踪到非权威的DNS
Bind—服务器配置文件
服务类型:sysv托管服务
RPM包:bind、bind-utils
后台程序:/usr/sbin/named、/usr/sbin/rndc
脚本:/etc/init.d/named
端口:TCP 53(主辅同步)、UDP 53(客户端查询)、TCP 953(rndc)
配置文件:/etc/named.conf、/var/named/*、/etc/rndc.key
安全BIND支持包:bind-chroot(以下正文都安装了这个包)
在全局配置文件/etc/sysconfig/named下会添加一行:ROOTDIR=/var/named/chroot改变named服务的根目录为/var/named/chroot
服务启动时会把原来/下面的配置文件硬链接到新的根目录/var/named/chroot下,服务关闭时链接文件消失,需要到原/目录下面找。
把named进程锁定在指定的目录/var/named/chroot
防止DNS server被攻击时影响到整个系统的安全
DNS支持包:cadhing-nameserver
提供/etc/named.conf等配置文件的模板
转自公众号 IDC视野
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞1
添加新评论1 条评论
2019-05-23 10:49