商业源码服务器教程 2024-02-02 18:10:01

FQDN应如何理解？

一DNS服务的信息说明：

A:正向记录

PTR:反向，ip到域名

host -l examplecom:查看域中的所有主机

dig -t soa examplecom:辅助dns

软件包： Bind

bind-chroot

caching-nameserver

DNS主配置目录：/var/named/chroot/

DNS主配置文件：/var/named/chroot/etc/namedconf

DNS A记录存放目录：/var/named/chroot/var/named

二如何配置dns正向解析：

1cp -p /var/named/chroot/etc/namedcaching-nameserverconf /var/

named/chroot/etc/namedconf

#用模板生成dns配置

文件

2 vi /var/named/chroot/etc/namedconf

#编辑配置文件

配置文件中要修改的内容如下：

在options中参数修改如下：

#全局设定

listen-on port 53 { localhost; };

#监听本地53端口

listen-on-v6 port 53 { ::1; };

#关闭ipv6选项

allow-query

{ localnets; };

#允许与本地直连的网络使用

dns

allow-query-cache { localnets; };

在view中的参数修改如下：

#局域生效

match-clients

{ localnets; };

#允许与本地直连的网络使用

dns

match-destinations { localnets; };

3vi /var/named/chroot/etc/namedrfc1912zones

加入内容如下：

zone "examplecom" IN {

#指定要维护的域名

type master;

file "examplecomzone";

#指定A记录文件名

allow-update { none; };

};

4编写A记录文件：

cd /var/named/chroot/var/named/

cp -p localhostzone examplecomzone

A记录文件内容如下：

dns 服务器主机名

$TTL

86400

IN SOA station62examplecom

rootexampelcom (

; serial (d adams)

; refresh

15M

; retry

; expiry

1D )

; minimum

IN NS

station62examplecom

#指定dns主机

IN A

192168062

# 指定dns主机的ip

station62

IN A

192168062

#指定dns服务器的A记录

www

IN A

192168162

#要添加的A记录

vim namedrfc1912zones

zone "examplecom" IN {

type master;

file "examplecomzone";

allow-update { none; };

};

cd /var/named/chroot/var/named/

cp -p localhostzone examplecomzone

cp -p namedlocal examplecomlocal

定义正向解析数据库文件:

examplecomzone

$TTL

86400

IN SOA station41examplecom

rootexamplecom (

; serial (d adams)

; refresh

15M

; retry

; expiry

1D )

; minimum

IN NS

station41examplecom

IN A

192168041

station41

IN A

192168041

www

IN A

192168041

www

IN A

192168042

www

IN A

192168043

bbs

IN CNAME

www

IN A

192168041

定义反向解析数据库

vim examplecomlocal

zone "0168192in-addrarpa" IN {

//反向解析

type master;

file "examplecomlocal";

allow-update { none; };

};

$TTL

86400

SOA

station41examplecom rootexamplecom (

1997022700 ; Serial

28800

; Refresh

14400

; Retry

3600000

; Expire

86400 )

; Minimum

station41examplecom

PTR

examplecom

PTR

station41examplecom

/etc/initd/named restart

acl的使用：

acl example { 19216800/24; } ;

options {

listen-on port 53 { example; };

listen-on-v6 port 53 { ::1; };

directory

"/var/named";

dump-file

"/var/named/data/cache_dumpdb";

statistics-file "/var/named/data/named_statstxt";

memstatistics-file "/var/named/data/named_mem_statstxt";

// Those options should be used carefully because they disable port

// randomization

// query-source

port 53;

// query-source-v6 port 53;

allow-query

{ localhost; };

allow-query-cache { localhost; };

};

logging {

channel default_debug {

file "data/namedrun";

severity dynamic;

};

view localhost_resolver {

match-clients

{ localnets; };

match-destinations { localnets; };

recursion yes;

include "/etc/namedrfc1912zones";

zone "examplecom" IN {

type slave;

masters { 192168041; };

file "slaves/examplecomzone";

};

不同的机器使用不同的dns：

主dns：namedconf

view localhost_resolver {

match-clients

{ localhost; };

match-destinations { localhost; };

recursion yes;

include "/etc/namedrfc1912zones";

zone "examplecom" IN {

type master;

file "examplecomzone";

};

view internal_resolver {

match-clients

{ 19216800/24; };

match-destinations { 19216800/24; };

recursion yes;

include "/etc/namedrfc1912zones";

zone "examplecom" IN {

type master;

file "examplecominternal";

};

examplecomzone：

$TTL

86400

IN SOA station41examplecom

rootexamplecom (

; serial (d adams)

; refresh

15M

; retry

; expiry

1D )

; minimum

IN NS

station41examplecom

IN A

192168041

station41

IN A

192168041

www

IN A

192168041

examplecominternal：

$TTL

86400

IN SOA station41examplecom

rootexamplecom (

; serial (d adams)

; refresh

15M

; retry

; expiry

1D )

; minimum

IN NS

station41examplecom

IN A

192168041

station41

IN A

192168041

www

IN A

192168049

此时辅机的dns设为主dns地址

dns文件同步：

主dns：

view localhost_resolver {

match-clients

{ localhost; };

match-destinations { localhost; };

recursion yes;

include "/etc/namedrfc1912zones";

zone "examplecom" IN {

type master;

also-notify {19216804; };

file "examplecomzone";

};

examplecomzone：每次修改后应更改serial 值

$TTL

86400

IN SOA station41examplecom

rootexamplecom (

2010042101

; serial (d adams)

; refresh

15M

; retry

; expiry

1D )

; minimum

IN NS

station41examplecom

IN A

192168041

station41

IN A

192168041

www

IN A

192168049

辅dns机：此时它的规则应设为主机可访问模式

view localhost_resolver {

match-clients

{ localnets; };

match-destinations { localnets; };

recursion yes;

include "/etc/namedrfc1912zones";

zone "examplecom" IN {

type slave;

masters { 192168041; };

file "slaves/examplecomzone";

};

(1) SOA资源记录

每个数据库文件按的开始处都包含了一个起始授权记录（Start of Authority

Record）,简称SOA记录。SOA定义了域的全局参数，进行整个域的管理设置。一个

区域文件只允许存在唯一的SOA记录。

(2) NS资源记录

名称服务器（NS）资源记录表示该区的授权服务器，它们表示SOA资源记录中指定

的该区的主和辅助服务器，也表示了任何授权区的服务器。每个区在区根处至少包含

一个NS记录。

(3) A资源记录

地址（A）资源记录把FQDN映射到IP地址，因而解析器能查询FQDN对应的IP地址。

(4) PTR资源记录

相对于A资源记录，指针（PTR）记录把IP地址映射到FQDN。

(5) CNAME资源记录

规范名字（CNAME）资源记录创建特定FQDN的别名。用户可以通过定义的CANME

记录中的别名来访问

(6) MX资源记录

邮件交换（MX）资源记录为DNS域名指定邮件交换服务器。邮件交换服务器是为

DNS域名处理或转发邮件的主机。处理邮件指把邮件投递到目的地或转交另一不同类

型的邮件传送者。转发邮件指把邮件发送到最终目的服务器。

(7) 泛域名解析记录

除了在数据库文件中定义的资源记录以为，其他的所有域名都可以被DNS所解析出

来。

$TTL

86400

IN SOA station41examplecom

rootexamplecom (

221001

; serial (d adams)

; refresh

15M

; retry

; expiry

1D )

; minimum

IN NS

station41examplecom

IN A

192168041

station41

IN A

192168041

www

IN A

192168042

bbs

IN A

192168043

mail

IN A

192168044

forum

IN A

192168045

web

IN CNAME

mail

IN MX 10

192168044

注意：

重启服务：/etc/initd/named restart ; rndc reload; (主机，辅机同时

重启）

访问权限：

match-clients

{ localnets; };

match-destinations { localnets; };

更改序列值：

$TTL

86400

IN SOA station41examplecom

rootexamplecom

(

2010042101

; serial (d adams)

; refresh

15M

; retry

; expiry

1D )

; minimum

CNAME:

bbs

IN CNAME

www

泛域名解析记录,匹配所有记录：

IN A

www

Selinux:

不显示dns版本：

vi namedconf:

version "no version for you"

dig versionbind chaos txt @station41examplecom

Dns查询：客户机远程管理dns主机的dns记录

主机的namedconf

view localhost_resolver {

match-clients

{ localhost; };

match-destinations { localhost; };

recursion yes;

include "/etc/namedrfc1912zones";

include "/etc/namedwxzones";

zone "examplecom" IN {

type master;

allow-update { 19216804; };

file "examplecomzone";

};

chmod 775 /var/named/chroot/var/named

客户机：

nsupdate

server 192168041

update delete wwwexamplecom

send

update add wwwexamplecom 0 A 192168044

使用key查询：

vi namedconf:

view localhost_resolver {

match-clients

{ localhost; };

match-destinations { localhost; };

recursion yes;

include "/etc/namedwxzones";

zone "examplecom" IN {

type master;

allow-update { 19216804; };

update-policy { grant examplecom name wwwexamplecom A; };

file "examplecomzone";

};

include "/etc/examplecomkey";

key的制作与处理（examplecomkey）：

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST examplecom ：生

成key文件

cp -p rndckey examplecomkey

vi examplecomkey:

key "examplecom" {

algorithm

hmac-md5;

secret

"H1Oqzvs7jtqsk5zJ/e9gEQ==";

};

copy key到远程主机：

scp Kexamplecom+157+00308 19216804:/home

远程主机修改dns记录：

nsupdate -k Kexamplecom+157+00308private

server 192168041

update delete wwwexamplecom

send

host -l examplecom

Dns主机对客户机的授权处理：

update-policy { grant examplecom name wwwexamplecom A; };

此种方式规定辅助机只可对wwwexamplecom记录进行delete或add操作；

update-policy { grant examplecom subdomain examplecom ANY;

};

此种方式是辅助机可对examplecom域下的所有记录进行更改

（wwwmailbbs)

使用key在dns辅助机中进行dns数据库文件同步：

view localhost_resolver {

match-clients

{ localhost; };

match-destinations { localhost; };

recursion yes;

include "/etc/namedrfc1912zones";

include "/etc/namedwxzones";

zone "examplecom" IN {

type master;

allow-update { 19216804; };

update-policy { grant examplecom subdomain examplecom

ANY; };

allow-transfer { key examplecom; };

also-notify {19216804; };

file "examplecomzone";

};

include "/etc/examplecomkey";

key的制作与处理（examplecomkey）：

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST examplecom ：生

成key文件

cp -p rndckey examplecomkey

vi examplecomkey:

key "examplecom" {

algorithm

hmac-md5;

secret

"H1Oqzvs7jtqsk5zJ/e9gEQ==";

};

copy key到远程主机：

scp examplecomkey 19216804:/var/named/chroot/etc/

远程主机:

cd /var/named/chroot/etc/

chgrp named examplecomkey

vi namedconf:

server 192168041 {

keys { examplecom; };

};

include "/etc/examplecomkey";

注意：此时如果无法同步文件，应删除chroot/var/named/目录下的 jnl文件

configtest 检测语法。

主DNS，缓存DNS，辅助DNS。

dns有两种，第一个是主的，域名分析的时候就用主的，就主的分析不出来时候，那么就开始用备用DNS服务器。

记录类型:

SOA （起始授权机构）定义了该与众的权威名称服务器。

NS （名称服务器）表示某区域的权威服务器鹤SOA中指定的该区域的主服务器的辅助服务器

A （主机）列出了区域中的FQDN(完全合格的域名) 到ip 地址的映射PTR（指针）相对于A资源记录，ptr记录是把ip地址映射到FQDN。

MX 邮件交换器记录，向指定的邮件交换主机提供消息路由SRV （服务）列出了正在提供特定服务的服务器。

CNAME （别名）将多个名字映射到同一台计算机上，便于访问。

1、dns是一个域名系统，是万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

2、意义：通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。在解析域名时，可以首先采用静态域名解析的方法，如果静态域名解析不成功，再采用动态域名解析的方法，域名是互联网上的身份标识，是不可重复的唯一标识资源；互联网的全球化使得域名成为标识一国主权的国家战略资源。

3、某个区域的资源记录通过手动或自动方式更新到单个主名称服务器（称为主 DNS服务器）上，主 DNS 服务器可以是一个或几个区域的权威名称服务器。

4、在Windows平台下，使用命令行工具，输入nslookup，返回的结果包括域名对应的IP地址（A记录）、别名（CNAME记录）等。除了以上方法外，还可以通过一些DNS查询站点如国外的国内的查询域名的DNS信息。

扩展资料：

1、解析通常需要遍历多个名称服务器，找到所需要的信息。然而，一些解析器的功能更简单地只用一个名称服务器进行通信。这些简单的解析器依赖于一个递归名称服务器（称为“存根解析器”），为他们寻找信息的执行工作。

2、通常 Internet 主机域名的一般结构为：主机名三级域名二级域名顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理，它还为 Internet的每一台主机分配唯一的 IP 地址。

3、跟踪一个FQDN名的解析过程，在LinuxShell下输入dig www +trace，返回的结果包括从根域开始的递归或迭代过程，一直到权威域名服务器。

4、提供DNS服务的是安装了DNS服务器端软件的计算机。服务器端软件既可以是基于类linux操作系统，也可以是基于Windows操作系统的。装好DNS服务器软件后，您就可以在您指定的位置创建区域文件了。

参考资料：

-dns

服务器主机域名资源地址

DABAN RP主题是一个优秀的主题，极致后台体验，无插件，集成会员系统
网站模板库 » FQDN应如何理解？

商业源码钻石

分享到：

FQDN应如何理解？

商业源码钻石

0条评论

发表评论取消回复

商业源码 钻石

相关推荐

0条评论

发表评论 取消回复

提供最优质的资源集合

商业源码钻石

发表评论取消回复