文章目錄
- 域名解析和DNS
- DNS概念
- DNS服務工作原理
- 遞歸查詢
- 迭代查詢
- 遞歸和迭代的區別
- DNS緩存
- DNS服務器的安裝
- whois
- DNS軟件bind
- DNS主服務器實現
- 1.在主配置文件中定義區域
- 2.定義區域解析庫文件
- 各種資源類型
- 解析庫記錄定義項
- 3.配置識別區域庫文件
- 4.重啟named服務
- 啟用DNS客戶端緩存
- DNS測試和管理工具
- dig
- host
- nslookup
- rndc
- DNS從服務器實現
- 1.主DNS服務配置
- 2.從DNS服務器配置
- 3.客戶端測試主從DNS服務架構
- 查看日志信息
- 各種資源記錄詳解
- MX記錄
- CNAME別名記錄
- 實現子域
- 面試題
- DNS什么時候使用tcp53端口和udp53端口
域名解析和DNS
名字解析優點1.域名解析方便了用戶記憶有意義的字符串:baidu.com、google.com、aliyun.com等2.使用域名解析可以實現主機和ip地址的解耦,即當主機ip變化時,調用該主機的服務不需要手動去修改ip地址,仍可通過原有的域名繼續訪問例如:你有幾十個服務都用到了mysql,你在每個服務中都寫死了mysql的ip地址,如果此時mysql的ip地址變化了,你還需要手動的去每個服務上修改mysql變化后的IP地址,這樣不僅繁瑣而且效率不高;使用域名訪問的話,直接修改mysql變化后的ip和域名的映射關系就好了。
DNS概念
DNS: Domain Name System域名系統,應用層協議,是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便地訪問互聯網,基于C/S架構,服務器端:53/udp, 53/tcp
1.根域:全球根服務器節點只有13個,10個在美國,1個荷蘭,1個瑞典,1個日本2.一級域名: Top Level Domain: tld三類:組織域、國家域(.cn, .ca, .hk, .tw)、反向域 com, edu, mil, gov, net, org, int, arpa3.二級域名: magedu.com, aliyun.com4.三級域名: study.magedu.com, example.aliyun.com5.最多可達到127級域名
ICANN (The Internet Corporation for Assigned Names and Numbers)互聯網名稱與數字地址分配機構,負責在全球范圍內對互聯網通用頂級域名(gTLD)以及國家和地區頂級域名(ccTLD)系統的管理、以及根服務器系統的管理
DNS服務工作原理
遞歸查詢
遞歸查詢是指DNS服務器在收到用戶發起的請求時,必須向用戶返回一個準確的查詢結果。如果DNS服務器本地沒有存儲與之對應的信息,則該服務器需要詢問其他服務器,并將返回的查詢結果提交給用戶。
一般客戶機和本地DNS服務器之間屬于遞歸查詢,即當客戶機向DNS服務器發出請求后,若DNS服務器本身不能解析,則會向另外的DNS服務器發出查詢請求,得到最終的肯定或否定的結果后轉交給客戶機。此查詢的源和目標保持不變,為了查詢結果只需要發起一次查詢
遞歸算法:客戶端向LocaIDNS發起域名查詢–>localDNS不知道域名對應的IP–>但它知道誰知道->他代為幫客戶端去查找–>最后再返回最終結果
迭代查詢
是指DNS服務器在收到用戶發起的請求時,并不直接回復查詢結果,而是告訴另一臺DNS服務器的地址,用戶再向這臺DNS服務器提交請求,這樣依次反復,直到返回查詢結果。
一般情況下(有例外)本地的DNS服務器向其它DNS服務器的查詢屬于迭代查詢,如:若對方不能返回權威的結果,則它會向下一個DNS服務器(參考前一個DNS服務器返回的結果)再次發起進行查詢,直到返回查詢的結果為止。此查詢的源不變,但查詢的目標不斷變化,為查詢結果一般需要發起多次查詢。
迭代算法︰客戶端向LocalDNS發起域名查詢–>localDNS不知道域名對應的IP–>但它知道誰知道并推薦客戶端應該找誰–>客戶端自己去找它
遞歸和迭代的區別
遞歸和迭代的應用場景
應用場景遞歸查詢:通常用于ISP提供的DNS服務器或企業內部DNS服務器,提供更好的用戶體驗和查詢效率。迭代查詢:通常用于公共DNS服務器或根DNS服務器,分散查詢負載,提高系統的可擴展性和可靠性。
DNS緩存
DNS緩存是將解析數據存儲在靠近發起請求的客戶端的位置,也可以說DNS數據是可以緩存在任意位置,最終目的是以此減少遞歸查詢過程,可以更快的讓用戶獲得請求結果。
DNS服務器的安裝
whois
whois 查詢域名信息
yum -y install whois
[root@rocky ~]# whois baidu.comDomain Name: BAIDU.COMRegistry Domain ID: 11181110_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.markmonitor.comRegistrar URL: http://www.markmonitor.comUpdated Date: 2023-11-30T06:00:19ZCreation Date: 1999-10-11T11:05:17ZRegistry Expiry Date: 2026-10-11T11:05:17ZRegistrar: MarkMonitor Inc.Registrar IANA ID: 292Registrar Abuse Contact Email: abusecomplaints@markmonitor.comRegistrar Abuse Contact Phone: +1.2086851750Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibitedDomain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibitedDomain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibitedDomain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibitedDomain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibitedDomain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibitedName Server: NS1.BAIDU.COMName Server: NS2.BAIDU.COMName Server: NS3.BAIDU.COMName Server: NS4.BAIDU.COMName Server: NS7.BAIDU.COMDNSSEC: unsignedURL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2024-07-08T08:02:35Z <<<For more information on Whois status codes, please visit https://icann.org/eppNOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar. Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.DNS軟件bind
BIND (Berkeley Internet Name Domain)相關程序包
yum list all bind*bind:服務器bind-utils:客戶端bind-libs:相關庫,依賴關系自動安裝bind-chroot:安全包,將dns相關文件放至/ar/named/chroot/
安裝bind軟件
[root@centos8 ~]#dnf -y install bind bind-utils
[root@ubuntu2004 ~]#apt -y install bind9 bind9-utils
root@ubuntu2004:~# apt list bind*
Listing... Done
bind9-dnsutils/now 1:9.16.48-0ubuntu0.20.04.1 amd64 [installed,local]
bind9-doc/focal 1:9.16.1-0ubuntu2 all
bind9-dyndb-ldap/focal 11.2-1build2 amd64
bind9-host/now 1:9.16.48-0ubuntu0.20.04.1 amd64 [installed,local]
bind9-libs/now 1:9.16.48-0ubuntu0.20.04.1 amd64 [installed,local]
bind9-utils/focal 1:9.16.1-0ubuntu2 amd64
[root@rocky ~]# yum list all bind*
Last metadata expiration check: 1:50:26 ago on Mon 08 Jul 2024 02:23:56 PM CST.
Available Packages
bind.x86_64 32:9.11.36-14.el8_10 appstream
安裝完成后可以查看bind服務器包含的文件
[root@rocky ~]# rpm -ql bind
/etc/logrotate.d/named
/etc/named
/etc/named.conf
.....
/usr/lib/systemd/system/named-setup-rndc.service
/usr/lib/systemd/system/named.service
/usr/lib/tmpfiles.d/named.conf
/usr/lib64/bind/usr/sbin/lwresd
/usr/sbin/named
/usr/sbin/named-checkconf
/usr/sbin/named-journalprint
/usr/sbin/rndc
......
/var/log/named.log
/var/named
/var/named/data
/var/named/dynamic
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback
/var/named/slaves
查看本機配置的DNS服務器
[root@rocky ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search lei
nameserver 114.114.114.114
[root@rocky ~]#
因為我已經安裝了DNS軟件bind,所以我們可以把namesever環境我本機自己
bind安裝后,默認將13個根服務器的地址配置在了配置文件中
[root@rocky ~]# ll /var/named/named.ca
-rw-r-----. 1 root named 2112 Jul 8 18:12 /var/named/named.ca
[root@rocky ~]# cat /var/named/named.ca ; <<>> DiG 9.18.20 <<>> -4 +tcp +norec +nostats @d.root-servers.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47286
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1450
;; QUESTION SECTION:
;. IN NS;; ANSWER SECTION:
. 518400 IN NS a.root-servers.net.
. 518400 IN NS b.root-servers.net.
. 518400 IN NS c.root-servers.net.
. 518400 IN NS d.root-servers.net.
. 518400 IN NS e.root-servers.net.
. 518400 IN NS f.root-servers.net.
. 518400 IN NS g.root-servers.net.
. 518400 IN NS h.root-servers.net.
. 518400 IN NS i.root-servers.net.
. 518400 IN NS j.root-servers.net.
. 518400 IN NS k.root-servers.net.
. 518400 IN NS l.root-servers.net.
. 518400 IN NS m.root-servers.net.;; ADDITIONAL SECTION:
a.root-servers.net. 518400 IN A 198.41.0.4
b.root-servers.net. 518400 IN A 170.247.170.2
c.root-servers.net. 518400 IN A 192.33.4.12
d.root-servers.net. 518400 IN A 199.7.91.13
e.root-servers.net. 518400 IN A 192.203.230.10
f.root-servers.net. 518400 IN A 192.5.5.241
g.root-servers.net. 518400 IN A 192.112.36.4
h.root-servers.net. 518400 IN A 198.97.190.53
i.root-servers.net. 518400 IN A 192.36.148.17
j.root-servers.net. 518400 IN A 192.58.128.30
k.root-servers.net. 518400 IN A 193.0.14.129
l.root-servers.net. 518400 IN A 199.7.83.42
m.root-servers.net. 518400 IN A 202.12.27.33 # 日本的根服務器ip地址
a.root-servers.net. 518400 IN AAAA 2001:503:ba3e::2:30
b.root-servers.net. 518400 IN AAAA 2801:1b8:10::b
c.root-servers.net. 518400 IN AAAA 2001:500:2::c
d.root-servers.net. 518400 IN AAAA 2001:500:2d::d
e.root-servers.net. 518400 IN AAAA 2001:500:a8::e
f.root-servers.net. 518400 IN AAAA 2001:500:2f::f
g.root-servers.net. 518400 IN AAAA 2001:500:12::d0d
h.root-servers.net. 518400 IN AAAA 2001:500:1::53
i.root-servers.net. 518400 IN AAAA 2001:7fe::53
j.root-servers.net. 518400 IN AAAA 2001:503:c27::2:30
k.root-servers.net. 518400 IN AAAA 2001:7fd::1
l.root-servers.net. 518400 IN AAAA 2001:500:9f::42
m.root-servers.net. 518400 IN AAAA 2001:dc3::35
DNS主服務器實現
環境前提準備
1.關閉SElinux
2.關閉防火墻
3.時間同步
1.在主配置文件中定義區域
#注釋掉下面兩行或者將其修改為any
1isten-on port 53 { 127.0.0.1;};
a11ow-query { localhost; };1isten-on port 53 { any;};
a11ow-query { any; };
vim /etc/named.conf
[root@centos8 ~]# vim /etc/named.conf options {listen-on port 53 { 127.0.0.1; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";secroots-file "/var/named/data/named.secroots";recursing-file "/var/named/data/named.recursing";allow-query { localhost; };recursion yes;dnssec-enable yes;dnssec-validation yes;managed-keys-directory "/var/named/dynamic";pid-file "/run/named/named.pid";session-keyfile "/run/named/session.key";/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */include "/etc/crypto-policies/back-ends/bind.config";
};logging {channel default_debug {file "data/named.run";severity dynamic;};
};zone "." IN {type hint;file "named.ca";
};include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
2.定義區域解析庫文件
解析庫文件可以參考named.localhost的寫法
vim named.localhost
serial(序列號): 解析庫版本號,主服務器解析庫變化時,其序列遞增
refresh(刷新時間間隔): 從服務器從主服務器請求同步解析的時間間隔
retry(重試時間間隔): 從服務器請求同步失敗時,再次嘗試時間間隔
expire(過期時長): 從服務器聯系不到主服務器時,多久后停止服務
minimum(通知機制): 主服務器解析庫發生變化時,會主動通知從服務器
創建leiedu.org.zone文件,將來在leiedu.org下有很多子域比如:www.leiedu.org、db.leiedu.org、node1.leiedu.org等。
解析庫語法檢查
named-checkzone "leiedu.org" /var/named/leiedu.org.zone
各種資源類型
區域解析庫:由眾多資源記錄RR(Resource Record)組成
記錄類型:A, AAAA, PTR,SOA, NS,CNAME,MX1.SOA: Start Of Authority,起始授權記錄;一個區域解析庫有且僅能有一個SOA記錄,必須位于解析庫的第一條記錄2.A: internet Address,QDN --> IPv4 將域名解析成對應IPv4地址3.AAAA: FQDN --> IPv6 將域名解析成對應IPv6地址4.PTR: PoinTeR,IP-->FQDN 將IP地址轉換為域名5.NS: Name Server,專用于標明當前區域的DNS服務器.6.CNAME: Canonical Name,別名記錄7.MX: Mail eXchanger,郵件交換器8.TXT: 對域名進行標識和說明的一種方式,一般做驗證記錄時會使用此項,如: SPF(反垃圾郵件)記錄,https驗證等,
解析庫記錄定義項
name [TTL] IN rr_type value注意:
1.TTL可從全局繼承
2.使用"@"符號可用于引用當前區域的域名
3.同一個名字可以通過多條記錄定義多個不同的值;此時DNS服務器會以輪詢方式響應
4.同一個值也可能有多個不同的定義名字;通過多個不同的名字指向同一個值進行定義;此僅表示通過多個不同的名字可以找到同一個主機
3.配置識別區域庫文件
/etc/named.rfc1912.zones是專門存放區域庫文件的配置文件,它被named.conf配置include了
vim /etc/named.rfc1912.zones
配置文件語法檢查
named-checkconf
4.重啟named服務
rdnc reload
啟用DNS客戶端緩存
在高并發的服務場景中,對DNS的服務器查詢性能有較高的要求,如果在客戶端啟用DNS緩存功能,可以大幅減輕DNS服務器的壓力,同時也能提高DNS客戶端名稱解析速度。
CentOS默認沒有啟用DNS客戶端緩存,需要安裝nscd (Name Service Cache Daemon,名稱服務緩存守護進程)包可以支持DNS緩存功能。
yum -y install nscd
systemctl enable --now nscd
window的默認就有DNS緩存功能,host文件
ubuntu默認會啟用DNS客戶端緩存
systemctl status systemd-resolved.service
DNS測試和管理工具
dig
dig用于測試dns系統
[root@rocky named]# dig www.baidu.com; <<>> DiG 9.11.36-RedHat-9.11.36-14.el8_10 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47311
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 9;; QUESTION SECTION:
;www.baidu.com. IN A;; ANSWER SECTION:
www.baidu.com. 600 IN CNAME www.a.shifen.com.
www.a.shifen.com. 600 IN A 183.2.172.185
www.a.shifen.com. 600 IN A 183.2.172.42;; AUTHORITY SECTION:
a.shifen.com. 400 IN NS ns1.a.shifen.com.
a.shifen.com. 400 IN NS ns4.a.shifen.com.
a.shifen.com. 400 IN NS ns5.a.shifen.com.
a.shifen.com. 400 IN NS ns3.a.shifen.com.
a.shifen.com. 400 IN NS ns2.a.shifen.com.;; ADDITIONAL SECTION:
ns5.a.shifen.com. 473 IN A 180.76.76.95
ns1.a.shifen.com. 287 IN A 110.242.68.42
ns2.a.shifen.com. 167 IN A 220.181.33.32
ns3.a.shifen.com. 161 IN A 36.155.132.12
ns3.a.shifen.com. 161 IN A 153.3.238.162
ns4.a.shifen.com. 161 IN A 111.20.4.28
ns4.a.shifen.com. 161 IN A 14.215.177.229
ns5.a.shifen.com. 472 IN AAAA 240e:bf:b801:1006:0:ff:b04f:346b
ns5.a.shifen.com. 472 IN AAAA 240e:940:603:a:0:ff:b08d:239d;; Query time: 7 msec
;; SERVER: 114.114.114.114 #53(114.114.114.114)
;; WHEN: Tue Jul 09 12:44:23 CST 2024
;; MSG SIZE rcvd: 348
host
[root@rocky named]# host www.baidu.com
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 183.2.172.185
www.a.shifen.com has address 183.2.172.42
www.a.shifen.com has IPv6 address 240e:ff:e020:9ae:0:ff:b014:8e8b
www.a.shifen.com has IPv6 address 240e:ff:e020:966:0:ff:b042:f296
nslookup
[root@rocky named]# nslookup www.baidu.com
Server: 114.114.114.114
Address: 114.114.114.114#53Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 183.2.172.42
Name: www.a.shifen.com
Address: 183.2.172.185
Name: www.a.shifen.com
Address: 240e:ff:e020:966:0:ff:b042:f296
Name: www.a.shifen.com
Address: 240e:ff:e020:9ae:0:ff:b014:8e8b
rndc
命令格式
rndc COMMAND
COMMAND :status: 查看狀態reload: 重載主配置文件和區域解析庫文件reload zonename:重載區域解析庫文件retransfer zonename: 手動啟動區域傳送,而不管序列號是否增加notify zonename:重新對區域傳送發通知reconfig: 重載主配置文件querylog: 開啟或關閉查詢日志文件/var /1og/messagetrace:遞增debug一個級別trace LEVEL: 指定使用的級別notrace:將調試級別設置為Оflush: 清空DNS服務器的所有緩存記錄
DNS從服務器實現
搭建DNS主從服務器架構,實現DNS服務冗余
環境前提準備
1.關閉SELinux
2.關閉防火墻
3.時間同步
1.主DNS服務配置
yum insta11 bind -yvim /etc/named.conf
#注釋掉下面兩行
// listen-on port 53 { 127.0.0.1;};
// allow-query { localhost;};#只允許從服務器進行區域傳輸 防止黑客抓取到主服務器的NDS資源
allow-transfer {從服務器IP;};vim /etc/named.rfc1912.zones
#加上這段
zone "leiedu.org"{type master;file "leieud.org.zone";
};cp -p /var/named/named.localhost /var/named/leiedu.org.zone
#如果沒有-p,需要修改權限。chgrp named leiedu.org.zonevim /var/named/leiedu.org.zone
$TTL 1D
@ IN SOA master admin.leiedu.org. (1 ; serial1D ; refresh1H ; retry1w ; expire3H ); minimumNS masterNS slave
master A 10.0.0.8
slave A 10.0.0.18systemctl start named #第一次啟動服務
rndc reload #不是第一次啟動服務
2.從DNS服務器配置
yum install bind -yvim /etc/named .conf
//listen-on port 53 { 127.0.0.1;};
//allow-query { localhost; };
#不允許其它主機進行區域傳輸
allow-transfer { none ;}; vim /etc/named.rfc1912.zones
zone "leiedu.org"{type slave;masters {主服務器IP;};file "slaves/leiedu.org.slave" ;
};systemctl start named #第一次啟動服務
rndc reload #不是第一次啟動服務1s /var/named/slaves/leiedu.org.slave #查看區域數據庫文件是否生成
3.客戶端測試主從DNS服務架構
vim /etc/sysconfig/network-scripts/ifcfg-ens160
DNS1=主服務器
DNS2=從服務器#驗證從DNS服務器是否可以查詢
dig www.leiedu.org
curl www.leiedu.org#在主服務器上停止DNS服務
systemct7 stop named#驗證從DNS服務器仍然可以查詢
dig www.leiedu.org
curl www.leiedu.org
查看日志信息
tail /var/log/messages
各種資源記錄詳解
MX記錄
name:當前區域的名字
value:當前區域的某郵件服務器(smtp服務器)的主機名
注意:
1.一個區域內,MX記錄可有多個;但每個記錄的value之前應該有一個數字(0-99),表示此服務器的優先級;數字越小優先級越高
2.對MX記錄而言,任何一個MX記錄后面的服務器名字,都應該在后續有一個A記錄
范例:
magedu.org. IN MX 10 mx1.magedu.org.IN MX 20 mx2.magedu.org.
mx1 A 10.0.0.100
m×2 A 10.0.0.200
[root@rocky ~]# dig -t mx qq.com; <<>> DiG 9.11.36-RedHat-9.11.36-14.el8_10 <<>> -t mx qq.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58578
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 18;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;qq.com. IN MX;; ANSWER SECTION:
qq.com. 600 IN MX 10 mx3.qq.com.
qq.com. 600 IN MX 20 mx2.qq.com.
qq.com. 600 IN MX 30 mx1.qq.com.;; AUTHORITY SECTION:
qq.com. 432 IN NS ns4.qq.com.
qq.com. 432 IN NS ns1.qq.com.
qq.com. 432 IN NS ns3.qq.com.
qq.com. 432 IN NS ns2.qq.com.;; ADDITIONAL SECTION:
ns4.qq.com. 81 IN A 203.205.195.104
ns4.qq.com. 81 IN A 218.68.91.143
ns4.qq.com. 81 IN A 58.144.154.100
ns4.qq.com. 81 IN A 59.36.132.142
ns1.qq.com. 481 IN A 203.205.220.251
ns1.qq.com. 481 IN A 14.116.136.7
ns1.qq.com. 481 IN A 101.227.218.144
ns1.qq.com. 481 IN A 157.255.246.101
ns2.qq.com. 502 IN A 211.100.32.218
ns2.qq.com. 502 IN A 111.230.158.42
ns2.qq.com. 502 IN A 203.205.249.143
ns3.qq.com. 142 IN A 117.184.232.216
ns3.qq.com. 142 IN A 203.205.195.94
ns3.qq.com. 142 IN A 112.60.1.69
mx3.qq.com. 497 IN AAAA 240e:ff:f100:1009::107
ns1.qq.com. 486 IN AAAA 2402:4e00:8030::111
ns2.qq.com. 422 IN AAAA 240e:9f:c600::8;; Query time: 8 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Tue Jul 09 16:36:38 CST 2024
;; MSG SIZE rcvd: 475
CNAME別名記錄
name : 別名的FQDN
value: 真正名字的FQDN
范例
www.magedu.org. IN CNAME websrv.magedu.org.
在配置文件中修改
dig www.magedu.org
實現子域
將子域委派給其它主機管理,實現分布式DNS數據庫正向解析區域子域方法
范例:定義兩個子域區域
范例:定義兩個子域區域
shanghai.magedu.org. IN NS ns1.ops.magedu.org.
shanghai.magedu.org. IN NS ns2.ops .magedu.org.
shenzhen.magedu.org. IN NS ns1.shenzhen.magedu.org.
shenzhen.magedu.org. IN NS ns2.shenzhen.magedu.org.
ns1.shanghai.magedu.org. IN A 1.1.1.1
ns2.shanghai.magedu.org. IN A 1.1.1.2
ns1.shenzhen.magedu.org. IN A 1.1.1.3
ns2.shenzhen.magedu.org. IN A 1.1.1.4
面試題
DNS什么時候使用tcp53端口和udp53端口
客戶端查詢時多使用udp53端口:UDP是無連接協議,開銷較小,傳輸速度快,大多數DNS響應數據量較小,通常在512字節以內,UDP可以很容易處理。
主從同步時,tcp53和udp53都得打開否則主從同步會失敗,upd53用于查詢,tcp則用于主從服務器的通信和同步。
--(模塊化))
)