鳥哥的Linux學習筆記DNS服務器知識

IP<——DNS——>DOMAIN

2.網絡傳送資料的方法并不是只有TCP/IP協議，比如在LAN里經常用到的可能是NetBIOS

3.DNS的由來

==>為了解決網絡傳送資料時IP地址難以記憶的問題，就有了利用某些特定的檔案將主機名稱與IP對應起來，這樣就可以通過主機名稱來取得該主機的IP了，也就可以完成資料的傳送了。

==>可是主機名稱與IP的對應無法自動與所有的電腦內更新，且當IP數量太多時，該檔案就會大到不像話，也就更不利于主機同步化。

==>柏克萊大學發展出了一套階層式管理主機名稱對應IP的系統，稱之為BIND(BerkeleyInternetNameDomain)

==>進而發展成為全世界使用最廣泛的域名系統DNS

4.DNS與BIND的區別

DNS——一種主機名稱與IP的解析協議

BIND——提供DNS服務的套件

5./etc/hosts

ping-c5localhost

windows下面對應的文件為：c:\i386\hosts

這個會加快IP的搜尋速度

可以嘗試一下

6./etc/hosts與DNS系統區別：

/etc/hosts——直接在Client端的檔案內輸入主機名稱對應的IP來查詢

DNS系統——利用額外的DNS服務，讓client端可以通過名稱解析來取得目的地主機的IP

7.DomainName與Hostname的區別：

DomainName——

Hostname——

我們已經知道DNS系統是個分層次的系統，所以在每一層上域名與主機名是不一樣的

如www.yahoo.com中域名為yahoo.com，主機名為www

又如yahoo.com中域名為.com，主機名為yahoo

8.DNS架構

每個上一層的DNS主機，所記錄的資訊，其實只有其下一層的主機名稱而已！！

DNS樹狀目錄

root

____________________________________________________

|||||||

comedugovmilorgcn其他國家

|

___________________________________________________

|||||

com.cnedu.cngov.cnmil.cnorg.cn

|

_____________________________________________

|||

sina.com.cnyahoo.com.cnothers.com.cn

com:商業、公司

org:組織、機構

edu:教育

gov:政府

net:網絡、通訊

mil:軍事

9.DNS的搜尋流程

DNS是以類似樹狀目錄的形態來管理域名的，每一部DNS主機只管理下一層DNS主機的域名解析

至于下層的下層，則授權給下層的DNS主機來管理

DNS服務器工作原理

客戶端linux主機利用/etc/resolv.conf中提供的DNS服務器的IP來進行查詢

DNS服務器會這樣做：

假設要訪問

(1)先看本身有沒有記錄

(2)向最頂層查詢

向最頂層的.(root)這部主機來查詢.(root)的下一層.cn

(3)向第二層查詢

就到.cn查詢，找到.edu.cn

(4)接著一步一步下來

(5)記錄暫存記憶檔

查找要找的IP后，就將，對應的IP信息在自己的暫存記憶檔中保存起來

這個暫存檔是有時間性的，當過了DNS設定記憶的時間(通常是24小時)，該記憶就會被釋放

幾點注意：

a>只有域名是經過上層合法的DNS主機設定的，才可以在INTERNET上被查詢到

b>主機的暫存記憶檔，是有時間性的，所以當修改一個域名之后，可能要2~3天才能全面的啟用

c>每一部可以記錄主機名稱與IP對應的DNS服務器都可以隨意更動他自己的資料庫，注意，是他自己的

10.DNS使用的端口

cat/etc/services|grepdomain

可以看到DNS使用的端口為53

通常進行DNS查詢時，是以UDP這個較快速的資料傳輸協議來查詢的，但若沒有查詢，會再次以TCP查詢。

所以啟動DNS的daemon(即named)，會同時啟動TCP及UDP的53這個端口。

11.要讓你的主機名稱對應IP且讓Internet上的電腦都可以查詢的到，就需要：

(1)上層DNS授權讓你設定DNS主機，或者

(2)直接請上層DNS主機來幫你設定

12.什么是正解與反解？

(1)正解

由主機名去尋找IP的程序稱為正解

(2)反解

由IP去查詢得到主機名就稱為反解

(3)區域(Zone)

一個正解或反解的設定就是一個zone

如，以鳥哥的vbird.idv.tw為例，一個域名的DNS設定檔里必需有

。hint(root)的設定

。vbird.idv.tw這個域名的正解設定

。localhost的正解設定(非必要)

。localhost的反解設定(非必要)

那么就有四個zone

13.DNSserver使用的是bind這個套件，他的主要參數檔是/etc/named.conf

14.查詢DNS是否安裝

(1)

#rpm-qa|grepbind

bind-utils-9.2.4-16.EL4<==是用戶端搜尋主機名稱的相關指令

bind-9.2.4-16.EL4<==DNS服務器主程序

bind-chroot-9.2.4-16.EL4<==將bind主程序關在家里?

那個chroot即changetoroot，那個root代表的是根目錄

可以用該命令來將某個目錄指定為bind程序的根目錄，由于是根目錄，所以bind便不能離開該目錄。

CentOS默認將bind鎖在/var/named/chroot中

(2)

yuminstallbind

15.BIND的默認設定

/etc/named.conf——設定檔

/etc/sysconfig/named——是否啟動chroot及額外的參數，由這個檔案控制

/var/named/——資料庫檔案默認放置在這個目錄

/var/run/named——named這去程序執行時默認放置pid-file在此目錄內

可通過查看/etc/sysconfig/named來查看chroot所指定的目錄

#vi/etc/sysconfig/named

ROOTDIR=/var/named/chroot

這樣bind的相關程序所需要的所有資料會是在：

/var/named/chroot/etc/named.conf

/var/named/chroot/var/named/zone_file1

/var/named/chroot/var/named/zone_file……

/var/named/chroot/var/run/named/……

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]