DNS原理简介及配置,DNS服务器故障解决

作者: 关于计算机  发布:2019-10-30

   未来UNIX类操纵系统(UNIX、Linux、BSD)的域名服务器绝大许多都是用BIND来架设的。由于DNS服务器担任域名的拆解解析职业,其重大综上可得。假若在Linux网络中不可能实行域名深入深入分析,很恐怕是未曾经在地头钦点有效的域名服务器,平时这种情形相比较普及。大超多DNS故障是因为安插文件的语法错误,或许是对计算机分配了错误的地方变成的。
    Linux中的DNS配置文件
    Linux下第风姿罗曼蒂克DNS配置文件有以下多少个。
    /etc/hosts:主机的五个列表文件,饱含(本地网络中)已知主机的贰个列表。假使系统的 IP 不是动态变化的,就足以行使它。
    /etc/host.conf:调换程控文件,告诉网络域名服务器如何搜索主机名(日常是/etc/hosts,然后就是称呼服务器。可经过netconf对其进展退换)。对于简易的主机名拆解剖判(点分表示法),在号召DNS或NIS网络名称服务器以前,/etc/hosts.conf 日常会报告分析程序先查看这里。
    /etc/resolv.conf:调换程序配置文件,在安插程序央浼BIND域名询问服务查询主机名称时必需告诉程序选拔哪个域名服务器和IP地址来产生那么些职务。
    Linux上的域名服务由named守护进度调整,该进度从主文件/etc/named.conf中获取音讯,包含生机勃勃组将主机名称映射为IP地址的各类文件。下边是named配置文件族的详细内容。
    /etc/named.conf:主文件,设置通常的name参数,指向该服务器使用的域数据库的音信源。
    /var/named/named.ca:根域名配置服务器指向文件,指向根域名配置服务器,用于告诉缓存服务器初阶化。
    /var/named/localhost.zone:Localhost区正向域名解析文件,用于将地点IP地址(127.0.0.1)转变为回送方的Localhost名字。
    /var/named/name.local:Localhost区反向域名深入分析文件,用于将Localhost名字转变为本土回送IP地址(127.0.0.1)。
    /var/named/name2ip.conf:客户配置区的正向深入分析文件,将主机名映射为IP地址的区文件。
    /var/named/ip2name.conf:客户配置区的反向深入分析文件,将IP地址映射为主机名称的区文件。
    Linux DNS故障检查判断
    当进行DNS故障会诊时,可参谋上边包车型客车步子。
    (1)对全体记录检查和承认主机名称的拼写,记住相对地址是以“.”结尾的。
    (2)如若在区文件中做了别的校正,必须矫正SOA记录中的类别号,那将保险服务器精确地重新上载文件。
    (3)分明输入到主区的名称和IP地址相称反向指针文件中的反向指针音信。
    (4)检查防火墙相关程序。
    (5)使用命令检查(ping、dig、nslookup、named-checkzone、named-checkconf)。
    (6)使用Dlint软件检查DNS故障。
    工具的使用
    1.语法和法规检查
    Dlint是贰个特意检查DNS配置文件开放源代码的软件,运营它须要系统安装Perl语言和Dig命令(BIND中二个软件包)。
    Dlint软件的下载和装置则须求实施以下命令。
   
#wegt
#gunzip Dlint1.4.0.tar.gz
#tar vxf Dlint1.4.0.tar
#cd Dlint1.4.0
#make install
    系统会将Dlint安装在/usr/bin/目录下。
    Dlint首先检查安插文件的拼写错误。有A(Address)记录的主机名称必需有PTEscort(反向剖析记录的简单的称呼)记录。假若有A记录的主机名称未有PT汉兰达,则配备文件不可能通过。Dlint可以在顾客配置文件中为A记录查找错过的PTPAJERO记录。Dlint会记录in-addr.arpa区带的每一条PTCRUISER记录是还是不是有对应的A记录存在。Dlint会以递归的法子检查子区带,查找它们的陈设难题。Dlint软件能够解析任何DNS区带。
    2.DNS服务器专门的工作状态检查
    在保卫安全DNS服务器时,网管员希望知道到底是何许客商在利用DNS服务器,同时也愿意能对DNS状态查询做三个总括。经常可以想到用Tcpdump -I eth0 port 53来查阅DNS查询包。Tcpdump是一个命令行方式的嗅探器,它能够依据供给展现出通过二个网络接口的具备数据包,供互联网管理员对网络开展检查评定。但鉴于选取的是命令行情势,对那么些数据包的剖判或然会相比较劳碌。这里大家得以应用DNStop查询DNS服务器状态。
    DNStop重视Tcpdump和pcap库(libpcap)对互联网上传输的数据包进行收缴和过滤,所以你须求检讨系统是还是不是安装相应软件,能够选择以下命令举办检讨。
    #rpm -qa|grep Tcpdump; rpm -qa|grep libpcap
    DNStop的下载和安装供给进行以下命令。
    #wegt
    #rpm -ivh DNStop-20040309-1.i386.rpm
    假如想查看通过eth0的DNS网络流量可以运用以下命令。
   
 
#DNStop -s eth0
0 new queries, 6 total queries Mon Jul 6 09:54:35 2004
Sources count %
192.168.0.117 4 66.7
192.168.0.143 1 16.7
192.168.0.42 1 16.7
    在运行DNStop的长河中,能够依次输入如下命令:s、d、t、1、2、3、ctrl+r、ctrl+x,以交互情势来浮现不相同的新闻。
    1 —(TLD)记录查询的五星级域名。
    2 —(SLD)记录查询的二级域名。
    3 —(SLD)记录查询的三级域名。
    s —(Source)记录发送DNS查询的客户端IP地址表。
    d —(Destinations)记录DNS查询的指标服务器的IP地址表。
    t —(Query Type)记录查询详细类型。
    Ctrl+r — 重新记录。
    Ctrl+x — 退出。
    更详细的新闻方可查看man DNStop。
    3.任何DNS集成工具
    (1)nslookup
    nslookup即名称服务器查找(Name Server Lookup),用来寻觅DNS服务器上的DNS记录。这几个命令能够钦定询问的品类,能够查到DNS记录的生活时间,还是能钦点使用哪个DNS服务器实行解释。运维nslookup要求安装bind-utils。nslookup有两种运营格局:交互式和非交互式运转情势。
    错误实例:
   
 
#nslookup
*** Can't find server name for address 192.168.2.1: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.2.1
    错误原因:如若现身谬误,该命令将不能够开发银行。常常的荒诞都是数据库文件或配备文件笔误所至。比如少个“.”也许文件内容不科学等。其余八个至关心保养要的缘故是施行nslookup的体系所运用的server(如192.168.2.1)无法查询其反解(1.2.168.192.in-addr.arpa)。
    消除措施:增添服务器IP所在的 reverse zone (如2.168.192.in-addr.arpa),明确里面有server 本人的反解项目。

Linux DNS原理简要介绍及配置

图片 1

  1. DNS简介

  2. DNS原理

  3. 域名深入分析的经过

  4. 财富记录

  5. DNS BIND安装配置

一、简介

相近来说域名比IP地址越来越有含义、也更便于记住,所以常常客商更习贯输入域名来访谈网络中的能源,可是计算机主机在网络中只好通过IP识别对方主机,那么就须要DNS域名拆解深入分析服务了。

域名:www.baidu.com(也称为FQDN:Full Qualified Domain Name, 完全约束域名,同一时间饱含主机名和域名的称谓)

 

习感到常 Internet 主机域名的平时结构为:主机名.三级域名.二级域名.一流域名。

TLD(top level domain)

组织域:.com, .org, .net, .cc

国家域: .cn, .tw, .hk, .iq, .ir, .jp

反向域: IP-->FQDN 将IP地址调换到主机名,早先时期只能正向深入解析,后来引进了一个建制。指针;然而从IP转变来FQDN是其它生龙活虎套数据库。

 

DNS服务合同使用形似目录树的档次结构记录域名与IP地址的炫目对应提到,产生二个布满式的数据库系统,上级仅知道其一向下级,下级只领悟根的任务。结构模型:

图片 2

 

    DNS域名拆解剖判服务(Domain Name System)是用以深入分析域名与IP地址对应提到的劳动,功用上能够达成正向深入分析反向解析

正向深入深入分析:遵照主机名(域名)查找对应的IP地址。

反向分析:根据IP地址查找对应的主机名(域名)。

 

二、原理

Linux下nsswitch(network service switch)是多少个通用框架,与各体系型存储交互的公物达成,完成名称深入分析服务。个中有库文件,libnss_files.so库文件正是兑现查找文件时, 其理应调用的公文。其变现的正是八个配备文件,/etc/nssitch.conf,此布局文件中

图片 3

本条files正是由此libnss_files来查找/etc/hosts

 

hosts可经过二种艺术来探求:     files    dns

file: /etc/hosts配置文件

dns: DNS服务器

系统中stub resolver:名称解析器,依据铺排文件来寻找对应的ip地址。

 

ping www.itodo.com此进程便是先物色本地/etc/hosts文件,若无再找找dns服务器。

 

hosts格式:

    IPADDR FQDN    Ailases

    192.168.100.1    www.ss.com     www

 

三、域名剖析的经过

    当使用过程须要将几个主机域名映射为IP地址时,就调用域名分析函数,拆解深入分析函数将待调换的域名放在DNS须要中,以UDP报文格局发放本地域名服务器。本地的域名服务器查到域名后,将相应的IP地址位于应答报文中回到。

    图片 4

dns查询:

    递归查询:主机向本地域名服务器的查询日常都以选拔递归查询,只产生一回呼吁。

    迭代查询:本地域名服务器向根域名服务器的询问的迭代查询,发出数次伸手。

 

 

图片 5

上述简单理解的话,主机1访问主机2的域名a.zz.com,首先向本机域名服务器发起呼吁主机2的ip,本机未有,向根域名服务器询问,根重返音讯说一级域名服务器那里明白,本机又向拔尖域名服务器询问,顶尖域名服务器又回到新闻说二级域名服务器这里有答案,本机又向二级域名查询,最终经过本机域名服务器的缓存之后,再次来到主机2的域名对应的ip地址。

 

四、财富记录

数据库中的每贰个条文称作一个财富记录(Resource Record,LacrosseTucson)

财富记录的格式:

 

$TTL 600;

 

NAME            [TTL]            IN            RRT            VALUE

www.ss.com                        IN            A            1.1.1.1

 

1.1.1.1                        IN            PTR            www.ss.com

能源记录类型(途乐RT):

SOA(start of authority)

    ZONE_NAME    TTL        IN    SOA        FQDN        ADMINISTRATOR_MAILBOX(

                            serial number 版本号

                            refresh    刷新时间

                            retry    重试时间

                            expire    过期时间

                            na ttl )    否定答案的ttl

日子单位:M(分钟)、H(小时)、D(天)、W(周),暗许单位是秒

邮箱格式:admin@ss.com -写为-> admin.ss.com

@:也就是ZONE_NAME

NS(Name Server): ZONE_NAME --> FQDN

    magedu.com.        600        IN        NS        ns1.magedu.com.

    ns1.magedu.com.    600        IN        A        1.1.1.2

    

MX(Mail eXchanger): ZONE_NAME --> FQDN

    ZONE NAME    TTL        IN        MX pri        VALUE

    优先级:0-99,数字越小等第越高

        magedu.com.    600        IN        MX    10    mail.magedu.com.

        mail.magedu.com.    600        IN    A    1.1.1.3

 

A(address):    FQDN-->IPv4    

AAAA:FQDN-->IPv6

PTR(pointer):IP-->FQDN

CNAME(Canonical NAME): FQDN-->FQDN

    www2.magedu.com.        IN        CNAME        www.magedu.com.

TXT:文本字符串

 

DNS区域:

正向区域文件

    magedu.com.        IN        SOA    

 

www.maged.com.   IN    A    192.168.0.1

简写为:

www          IN    A    192.168.0.1

 

反向区域文件

0.168.192.in-addr.arpa.       IN    SOA    

 

1.0.168.192.in-addr.arpa.      IN    PTR        www.magedu.com.

简写为:

1       IN       PTR       www.magedu.com.

 

区域传送

    区域传送的项目:

    完全区域传送: axfr

    增量区域传送:ixfr

    

区域类型:

    主区域:master

    从区域:slave

    提醒区域:hint

    转载区域:forward

    

五、DNS BIND安装配置

DNS所用的最常用软件为BIND

bind:

    图片 6

    /etc/named.conf

        BIND进程的职业性质

        区域的概念

    /etc/rndc.key

        rndc: Remote Name Domain Controller

        密钥文件

        配置新闻:/etc/rndc.conf    

    /var/named/

        区域数据文件

 

bind-chroot:为了加强系统安崭新,把系统中的一个子目录作为bind运维时的目录。

    默认:named

        用户:named

        组:named        

    /var/named/chroot/

        etc/named.conf

        etc/rdnc.key

        sbin/named

        var/named/

 

设置配置:

1.安装bind,查看是不是安装成功

 yum -y install bind bind-utils bind-chroot

 rpm –qa | grep "^bind"

2.修改/etc/named.conf

 listen-on port 53 { any; };

3.修改/etc/named.rfc1912.zones

图片 7

4.增加所须求的zone文件

 在/var/named目录下加多正向深入剖析文件named.yan和反向深入分析文件named.222

图片 8

图片 9

 

5.检查语法

 named-checkconf

 named-checkzone "区域名" 区域文件路线

图片 10

 

 

6.改变/etc/resolv,并运维服务。

图片 11

systemctl start named

 

 

7.nslookup测量检验,恐怕利用dig命令。

 正向深入分析测验:

图片 12

 反向解析测量检验:

图片 13

 

至此简单的配备完毕。

本文由贝博体育app发布于关于计算机,转载请注明出处:DNS原理简介及配置,DNS服务器故障解决

关键词: