本文详细介绍了DNS的工作流程,并解析了DNS配置文件中的关键字段,帮助读者深入理解DNS查询过程及其配置细节。
## 简介
域名作为一棵倒挂的树,从根节点开始解析,直至叶子节点
.(根域)
.com .cn .net .org (顶级域名)
baidu.com (二级域名)
fy.baidu.com (子域名)## DNS查询流程图
## DNS配置文件字段详解
options{ 定义全局变量,影响整个DNS服务器的环境
directory "/var/named/chroot/var/named"; 指定加载zone区域文件的目录
listen-on port 53 { 127.0.0.1; 192.168.60.14; }; ipv4 监听端口 ,为局域网其它机器提供服务(进行监听)
listen-on-v6 port 53 { ::1; }; ipv6 监听端口
forwarders { 202.106.196.115; } 添加forwarders指向其它DNS服务器
dump-file "/var/named/data/cache_dump.db"; cache
statistics-file "/var/named/data/named_stats.txt"; statistics
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; any; }; 允许访问列表 ,若未any表示对任意客户开放权限
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
}
zone "." IN { zone关键词定义一个根区域
type hint | master | slave; 互联网中根域名服务器、主域名服务器、辅助域名服务器
file "named.ca"; 用于指定具体存放DNS记录的文件
}
zone "groupon.cn" IN {} 解析groupon.cn
zone "localhost" IN { 定义一个域名为localhost的正向区域
type master;
file "localhost.zone";
allow-update { none; };
zone "0.0.127.in-addr.arpa" IN{} 定义一个IP为127.0.0.*的反向域区 ,本地内网
include "/etc/named.rfc1912.zones";
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
