01--DNS服務器2

區域解析庫

  區域解析庫由衆多的RR組成(RR resource record)linux

  資源記錄RR類型:A AAAA RTP SOA NS CNAME MXweb

    SOA (start of authority)起始受權記錄:一個區域解析庫有且只有一個SOA記錄,並且SOA記錄是解析庫的第一條記錄;服務器

    A (internet address)將域名解析爲IP地址網絡

    AAAA  將域名解析爲IPV6地址網站

    RTP (pointeR)指針 實現反向解析,將IP地址解析爲域名spa

    NS (name server)專門用於標明當前區域的DNS服務器代理

    CNAME (canonical NAME) 別名記錄指針

    MX (eXchanger) 郵件交換器,標明當前區域誰是郵箱服務器code

 

  資源記錄格式:server

    name [TTL] IN rr_type value

  須要注意的問題:

    一、TTL是能夠全局繼承的

    二、@能夠用於引用當前區域的名字

    三、同一個名字能夠經過多條記錄定義多個不一樣的值

    四、同一個值也能夠由多個不一樣的名字:經過多個同的名字指向同一個值進行定義,此僅表示經過多個不一樣的名字能夠找到同一個主機,僅此而已;

  SOA

    name:但錢區域的名字,例如baidu.com;一個區域解析庫,有且只有一個SOA記錄;【這裏定義了區長】

    value:由多部份組成

      一、當前區域的主DNS服務器的域名,也可使用當前區域的名字

      二、當前區域管理員的郵箱地址,但地址中不能使用@符號,通常用 . 來替代,例如 linuxedu@163.com 就要寫成 linuxedu.163.com

      三、主從服務器協調屬性的定義以及否認答案統一TTL值;例如:

test.com. 86400 IN SOA ns.test.com. nsadmin.test.com. (
        2019053101//序列號,本身定義,通常使用時間來定義
        2H              ; //刷新時間
        10M            ; //重試時間
        1W             ; //過時時間
        1D              ; //否認答案的TTL值

      這裏咱們須要搞清楚幾個值:

        2019053101 YYYYMMDDnn 其中nn表示修訂號,每次修改dns的解析記錄,須要手動將修訂好加一;

        2H refresh刷新時間 設置的是slave dns多長時間來和master server進行修訂比如對,若是不匹配,則自動同步下;

        10M retry 重試時間 slave dns向master server進行域名庫同步請求,master dns沒有響應,則多長時間再次進行同步;

        1W Expire 過時時間 master server若是不在了,slave dns提供解析的權威答案時間長短;

        1D Minimum 這個值如今通常經過 $TTL 來全局定義; 

  NS

    name:當前區域的名字

    value:當前區域的某DNS服務器的名字,例如ns.test.com.;一個區域能夠由多個NS記錄;

      例如:

test.com. IN NS ns1.test.com.
test.com. IN NS ns2.test.com.

      注意:

        一、相連的兩個資源記錄的name相同時,後續能夠省略;(全部的記錄都是這樣)

        二、對於NS記錄而言,任何一個NS記錄後面的服務器名字,都應該在後續由一個A記錄;

  MX

    name:當前區域的名字

    value:當前區域的某郵件服務器(smtp服務器)的主機名

      一個區域內,MX記錄能夠由多個,可是value以前的應該有一個數字(0-99),表示郵件服務器的優先級,越小則越優先;

      例如:

test.com. IN MX 10 mx1.test.com.
          IN MX 20 mx2.text.com.

      注意:

        對於MX記錄而言,任何一個MX記錄後面的服務器名字,都應該再有一個A記錄才行;

  A

    name:某主機的域名地址 例如:www.test.com.

    value:對應主機的IP地址

      例如:

www.test.com. IN A 1.1.1.1
www.test.com. IN A 1.1.1.2
mx1.test.com. IN A 1.1.1.3
mx2.test.com. IN A 1.1.1.3

      這裏須要注意的是,咱們的A記錄匹配域名,支持模糊查詢

*.test.com. IN A 1.1.1.4
test.com. IN A 1.1.1.4  //這兩種寫法均可以

      這樣寫,能夠避免用戶在寫錯DNS域名的狀況下經過模糊查找也能定位到正確的域名地址上來;

  AAAA

    name:域名地址

    value:IPV6地址

      和A記錄沒有太大的區別;

  PTR

    指針,用來實現反向地址解析;

    name:ip 這裏對IP有必定要求,必須反寫;例如:1.2.3.4 要寫爲 4.3.2.1 再加上特定後綴名,完整寫法爲:4.3.2.1.in-addr.arpa.

    value:主機域名地址

      例如:

4.3.2.1.in-addr.arpa. IN RTP www.test.com
4 IN PTR www.test.com  //簡寫方式

      注意:網絡地址以及後綴是能夠省略的。主機地址依然要反着寫;

  CNAME

    name:別名的域名地址

    value:正式的名字的域名地址

      例如:

web.test.com. IN CNAME www.test.com.

子預受權

  每一個域的名稱服務器都是經過其上級的名稱服務器在解析庫中進行受權的;

  好比,你想在 .com 頂級域名下申請域名,則須要在 .com 的頂級域名庫中,去添加你申請的域名名稱,也就是NS記錄才行,這樣,在DNS迭代查詢的時候時候,才能查到你公司的DNS服務器;

  例如須要運用 .test.com 的域名,在 .com 服務器上就會有相似的配置

test.com. IN NS ns1.test.com.
test.com. IN NS ns2.test.com.
ns1.test.com. IN A 2.2.2.1
ns2.test.com. IN A 2.2.2.2

    這個過程,都在 .com 的服務器上完成,這個過程就叫作子預受權

  在 .com 的域名服務器上有了對應的 NS 和 A 記錄後,這樣,就能夠去搭建下級本地的域名服務器了;

@ IN SOA ns1.test.com. ns1admin.testmail.com. (
        2019060101
        2H
        15M
        1W
        1D
)
@ IN NS ns1.test.com.
  IN NS ns2.test.com.
ns1 IN A 2.2.2.1
ns2 IN A 2.2.2.2
www IN A 2.2.2.3
mail IN MX 10 2.2.2.4

  這樣這個域環境就搭建完成了;

DNS註冊基本知識

  IANA 機構是全球來維護域名受權的機構,可是它沒法維護到各個地區,這時候,咱們須要有代理商,來爲它維護這些分佈在全球各地的域名;

  在中國:主要的代理商有 萬網 和 新網;申請到域名之後,若是須要在互聯網上使用該域名搭建本身的網站,還須要到工信部備案;審覈經過,才能正式開始使用的本身的域名;

  在企業中,通常搭建私有服務器的域名解析都會找到中間的域名服務代理商,在中國,最大的代理公司也就是dnspod,在中國,大部分的域名解析都有這些公司來提供;

相關文章
相關標籤/搜索