Linux运维基础 - 安全牛课堂 - 先进的信息安全在线教育平台

六、DNS服务器的类型：

1、主DNS:可以完成数据的修改

2、辅助DNS:辅助DNS服务器向主DNS服务器请求数据更改

     serial number:请求序列号

     refresh:请求更新时间

     retry:请求重试时间(该时间一定小于更新时间)

     expire:过期时间

     minittl:否定答案的缓存时间

     如果在expire(过期时间)内,主DNS依然没有响应辅助DNS请求,辅助DNS也将停止工作

3、缓存DNS服务器:只做区域的高速DNS缓存查询

DNS转发器:不负责查询,只负责转发

时间单位: D(天) W(周) H(小时) 默认的时间单位是秒

六、DNS解析记录

DNS主要资源记录类型(RRT:Resource Record Type)

1、A记录:正向解析记录,把FQDN解析为IP地址

www.gooann.com. 600 IN A 192.168.1.1

    或简写为

    www  600 IN A 192.168.1.1

2、PRT记录(Pointer):反正指针,把IP地址解析成FQDN

    192.168.1.1 600 IN PTR www.gooann.com.

    或简写为:

    1  600 IN PRT www.gooann.com.

3、MX(Mail Exchanger):邮件交换记录    abc@gooann.com

    优先级:0-99,数字越小优先级越高

gooann.com.  600 IN MX 10 mail.gooann.com.

gooann.com.  600 IN MX 20 mail2.gooann.com.

mail.gooann.com.    600 IN A 192.168.1.2

mail2.gooann.com.    600 IN A 192.168.1.3

4、NS记录(Name Server):名称服务器,指明该区域中哪台主机是DNS服务器(通常位于DNS服务器区域数据库中第二行)

gooann.com. 600 IN NS ns1.gooann.com.

gooann.com. 600 IN NS ns2.gooann.com.

gooann.com. 600 IN NS ns3.gooann.com.

ns1.gooann.com. 600 IN A 192.168.10.10

ns2.gooann.com. 600 IN A 192.168.10.20

ns3.gooann.com. 600 IN A 192.168.10.30

5、SOA记录(start of authority):起始授权机构,指明该区域中哪台DNS是主DNS服务器,必须位于区域数据库文件中的第一行

gooann.com. 600 IN SOA ns1.gooann.com. admin.gooann.com. (

                                                1000 ; serial number

                                                300  ; refresh

                                                200  ; retry

                                                500  ; expire

                                                30   ; minittl

                                                    )

6、CNAME记录:(Canonical Name):别名

www.gooann.com. 600 IN A 192.168.10.1

www2.gooann.com. 600 IN CNAME www.gooann.com.

七、区域文件格式:

名称(name) 缓存时间(TTL:可省略) IN(intenet) RRT(资源类型) 数据(value)

DNS正向区域数据库:

gooann.com. 600 IN SOA ns1.gooann.com. admin.gooann.com. (   //SOA记录

                                                1000 ; serial number

                                                300  ; refresh

                                                200  ; retry

                                                500  ; expire

                                                30   ; minittl

                                                    )

gooann.com. 600 IN NS ns1.gooann.com. //NS记录

gooann.com. 600 IN NS ns2.gooann.com.

ns1.gooann.com. 600 IN A 192.168.10.3 //A记录

ns2.gooann.com. 600 IN A 192.168.10.4

www.gooann.com. 600 IN A 192.168.10.1

ftp.gooann.com. 600 IN A 192.168.10.2

mail.gooann.com. 600 IN A 192.168.10.5

gooann.com.  600 IN MX 10 mail.gooann.com. //MX记录

DNS反向区域数据库:(10.168.192.in-addr.apra)

gooann.com. 600 IN SOA ns1.gooann.com. admin.gooann.com. (

                                                1000 ; serial number

                                                1H  ; refresh

                                                200  ; retry

                                                500  ; expire

                                                30   ; minittl

                                                    )

gooann.com. 600 IN NS ns1.gooann.com.

gooann.com. 600 IN NS ns2.gooann.com.

    3.10.168.192.in-addr.arpa 600 IN PTR ns1.gooann.com.

    4.10.168.192.in-addr.arpa 600 IN PTR ns1.gooann.com.

    1.10.168.192.in-addr.arpa 600 IN PTR www.gooann.com.

    2.10.168.192.in-addr.arpa 600 IN PTR ftp.gooann.com.

    5.10.168.192.in-addr.arpa 600 IN PTR mail.gooann.com.

gooann.com. 600 IN MX 10 mail.gooann.com.

授课教师

课程特色

最新学员

学员动态