DNS学習のまとめ
一、DNSの原理
DNSは人間の記憶IPの困難を解決するために現れたのです。 DNSは、ツリー状に階層的に付与された構造である。ルートで 「.」 出発点として、次はトップドメインです。 (トップ vel domain TLD) トップドメインの下には二級ドメイン名があります。 この階層的な授権は各級の行政機関と類似している。ルートドメインを担当するサーバはトップドメインの名前だけを記録して解析し、トップドメインのサーバ記録と解析を担当する。 例を挙げると、一台のPCがあります。 マシン A解析したい wwww.abc.net という名前で、この要求をDNSサーバB,Bに送信します。 まずその名前のドメインをチェックします。 abc.net それが責任を負うかどうか、 担当すると解析ファイルをチェックして応答します。 担当していない場合は、キャッシュに答えがあるかどうかを確認します。 もしあるなら、この答えをAに返します。 なければ もしBがnetドメインのDNSサーバーを担当するなら、エリア解析ファイルに基づいてabc.netを探します。 のDNSサーバーを利用して、wwww.abc.netのAレコードを要求します。 もしBがネットドメインのDNSサーバーを担当していないならば キャッシュにabc.netドメインのNS記録があるかどうかを確認し、 ある場合は、その記録に基づいて解析を担当します。 abc.net のサーバー送信 wwww.abc.netに対して のクエリ要求 もしないならば、キャッシュの中でnetドメインのNS記録があるかどうかを検査します。 もしあるならば、キャッシュの記録によってネットドメインのDNSサーバーを担当してwww.abc.netのA記録を要求して、netドメインのDNSサーバーを担当して帰ってきます。 abc.net のNSレコード なければ 「.」 ドメインの解析ファイルは、ルートドメインを担当するDNSサーバの一つにwww.abc.netに対して送信されます。 オンラインのDNSサーバーのIPアドレスを返します。
二、DNS 設定
メインプロファイル /etc/named.com nf (この構成ファイルは/etc/named.rfc 1912.zones、/etc/named.root.keyを含む) options セグメントはグローバルのデフォルトの構成を定義し、(ゾーンごとに上書きできますか?) メインプロファイルとゾーンプロファイルはいずれもC言語スタイルのコメントを使用しています。 末尾にセミコロンをつける 括弧の内容とかっこの中にはスペースが必要です。括弧の中にも番号を付けて終わる必要があります。
重要なオプションの紹介:
$TT キャッシュの肯定応答の生存時間を設定し、 minimum-TL キャッシュの否定応答の生存時間を指定します。拡張子がない場合、デフォルトの時間単位は秒です。 $ORIGIN ドメイン名を設定するための設定コマンドを使用します。ドメイン設定ファイルには使用されていません。 ORIGIN DomainName" ドメイン名を定義すると name d 会将 named.com nf にある zone DomainName" で定義された名前はデフォルトのドメイン名として使用されます。任意のリソース記録において、定義されたホスト名がドメイン名を規範化していない場合、すなわちドメイン名ではなく . 最後に、namedはドメイン名をホスト名の後ろに付けて、FQDNを形成します。主な構成ファイルのドメイン名は . 終了しましたが、ゾーン設定ファイルには、 . エンディングにはドメイン名が追加されます。 expire パラメータは、サーバからホストサーバに連絡がつかない場合に記録されたコピーの権威の持続時間を指定します。
解析ファイルではセミコロンで終わる必要はありませんが、行末コメントが必要な場合は、コメントの前にセミコロンを付ける必要があります。 SOA 5つの値を記録します。行をまたぐ場合は、丸括弧内で改行できます。 領域解析ファイルの例:
三、キャッシュDNSサーバ キャッシュサーバとは、自身がエリアデータファイルを持っていない(local hostなどを除く)ことで、ドメイン名の解析作業を任意の領域で維持するDNSサーバのことです。 キャッシュサーバは、クライアントの代わりに他のドメイン名サーバに照会要求を送信し、要求結果をキャッシュし、キャッシュが期限切れ前に同じ名前の解析を要求したクライアントがある場合、キャッシュ中の結果をクライアントに返すことができます。これにより、クライアントの対応速度を速くし、トラフィックを節約し、クライアントのインターネットへのアクセスを制御することもできます。 キャッシュサーバの設定のポイントは
もしそうならば forward only のキャッシュサーバ .の hintファイルは全部四、メインサーバが必要ではありません。
メインサーバはエリアに対して、 zone ステートメントで定義 「タイプ」 マスター" メインサーバです。管理者はメインサーバ上の領域解析ファイルを維持します。領域解析ファイルが修正され(かつシーケンス番号が増加している)場合、メインサーバから通知されます。 yes,これはデフォルト設定です。サーバから領域転送を行います。メインサーバは領域解析ファイルに記載されているDNSサーバ(すなわち関連NSレコードとAレコードがあります。)のみを通知します。5、サーバから サーバから zone ステートメントで定義されています 「タイプ」 slaave" のDNSサーバ サーバーからメインサーバに領域解析ファイルを同期させ、サーバから領域解析ファイルを編集してはいけません。サーバからドメイン名解析の六、ACLをホストサーバと一緒に負担してもいいです。 ACL文で名前付きのアクセス制御リストを定義できます。他の文とオプションで参照するには、ACLを先に定義してから参照する必要があります。 システムには4つのACLが内蔵されています。 any:どのホストにマッチしますか? none:どのホストにもマッチしていません。 local host:本機のすべてのネットワークインターフェースに合致するIPアドレス locanets:本機のいずれかのネットワークインターフェースと一致するIPアドレスが同じネットワークにあるホストと一致する。 ACL の使い方
権威のある答えはキャッシュレスの答えです。
コマンド:dig -t タイプ 名前 @SERVER
ビュー すべてのzoneは必ずいます。 ビュー 内部
下のような配置
しかし、このように配置することができます。
DNSは人間の記憶IPの困難を解決するために現れたのです。 DNSは、ツリー状に階層的に付与された構造である。ルートで 「.」 出発点として、次はトップドメインです。 (トップ vel domain TLD) トップドメインの下には二級ドメイン名があります。 この階層的な授権は各級の行政機関と類似している。ルートドメインを担当するサーバはトップドメインの名前だけを記録して解析し、トップドメインのサーバ記録と解析を担当する。 例を挙げると、一台のPCがあります。 マシン A解析したい wwww.abc.net という名前で、この要求をDNSサーバB,Bに送信します。 まずその名前のドメインをチェックします。 abc.net それが責任を負うかどうか、 担当すると解析ファイルをチェックして応答します。 担当していない場合は、キャッシュに答えがあるかどうかを確認します。 もしあるなら、この答えをAに返します。 なければ もしBがnetドメインのDNSサーバーを担当するなら、エリア解析ファイルに基づいてabc.netを探します。 のDNSサーバーを利用して、wwww.abc.netのAレコードを要求します。 もしBがネットドメインのDNSサーバーを担当していないならば キャッシュにabc.netドメインのNS記録があるかどうかを確認し、 ある場合は、その記録に基づいて解析を担当します。 abc.net のサーバー送信 wwww.abc.netに対して のクエリ要求 もしないならば、キャッシュの中でnetドメインのNS記録があるかどうかを検査します。 もしあるならば、キャッシュの記録によってネットドメインのDNSサーバーを担当してwww.abc.netのA記録を要求して、netドメインのDNSサーバーを担当して帰ってきます。 abc.net のNSレコード なければ 「.」 ドメインの解析ファイルは、ルートドメインを担当するDNSサーバの一つにwww.abc.netに対して送信されます。 オンラインのDNSサーバーのIPアドレスを返します。
二、DNS 設定
メインプロファイル /etc/named.com nf (この構成ファイルは/etc/named.rfc 1912.zones、/etc/named.root.keyを含む) options セグメントはグローバルのデフォルトの構成を定義し、(ゾーンごとに上書きできますか?) メインプロファイルとゾーンプロファイルはいずれもC言語スタイルのコメントを使用しています。 末尾にセミコロンをつける 括弧の内容とかっこの中にはスペースが必要です。括弧の中にも番号を付けて終わる必要があります。
重要なオプションの紹介:
listen-on port 53 { 127.0.0.1; };listen-on-v6 port 53 { ::1; };allow-query { localhost; };recursion yes;forward only;forwarders { IP1;IP2; };allow-transfer { SLAVE_IP; };notify yes|no;zone "." IN {
type hint;
file "named.ca";
};include "/etc/named.rfc1912.zones";$TT キャッシュの肯定応答の生存時間を設定し、 minimum-TL キャッシュの否定応答の生存時間を指定します。拡張子がない場合、デフォルトの時間単位は秒です。 $ORIGIN ドメイン名を設定するための設定コマンドを使用します。ドメイン設定ファイルには使用されていません。 ORIGIN DomainName" ドメイン名を定義すると name d 会将 named.com nf にある zone DomainName" で定義された名前はデフォルトのドメイン名として使用されます。任意のリソース記録において、定義されたホスト名がドメイン名を規範化していない場合、すなわちドメイン名ではなく . 最後に、namedはドメイン名をホスト名の後ろに付けて、FQDNを形成します。主な構成ファイルのドメイン名は . 終了しましたが、ゾーン設定ファイルには、 . エンディングにはドメイン名が追加されます。 expire パラメータは、サーバからホストサーバに連絡がつかない場合に記録されたコピーの権威の持続時間を指定します。
解析ファイルではセミコロンで終わる必要はありませんが、行末コメントが必要な場合は、コメントの前にセミコロンを付ける必要があります。 SOA 5つの値を記録します。行をまたぐ場合は、丸括弧内で改行できます。 領域解析ファイルの例:
$TTL 1D
$ORIGIN abc.net.
@ IN SOA ns1.abc.net. admin.gmail.com ( ; SOA
2013081401 ; serial, ,
1D ; refresh,
1H ; retry, ,
1W ; expire,
3H ) ; minimum, 。
IN NS ns1.abc.net.
ns1.abc.net. IN A 192.168.9.11
www.abc.net IN A 192.168.9.13三、キャッシュDNSサーバ キャッシュサーバとは、自身がエリアデータファイルを持っていない(local hostなどを除く)ことで、ドメイン名の解析作業を任意の領域で維持するDNSサーバのことです。 キャッシュサーバは、クライアントの代わりに他のドメイン名サーバに照会要求を送信し、要求結果をキャッシュし、キャッシュが期限切れ前に同じ名前の解析を要求したクライアントがある場合、キャッシュ中の結果をクライアントに返すことができます。これにより、クライアントの対応速度を速くし、トラフィックを節約し、クライアントのインターネットへのアクセスを制御することもできます。 キャッシュサーバの設定のポイントは
recursion yes;
forward ( first | only );
forwarders [ port integer ] {
( ipv4_address | ipv6_address ) [ port integer ]; ...
};もしそうならば forward only のキャッシュサーバ .の hintファイルは全部四、メインサーバが必要ではありません。
メインサーバはエリアに対して、 zone ステートメントで定義 「タイプ」 マスター" メインサーバです。管理者はメインサーバ上の領域解析ファイルを維持します。領域解析ファイルが修正され(かつシーケンス番号が増加している)場合、メインサーバから通知されます。 yes,これはデフォルト設定です。サーバから領域転送を行います。メインサーバは領域解析ファイルに記載されているDNSサーバ(すなわち関連NSレコードとAレコードがあります。)のみを通知します。5、サーバから サーバから zone ステートメントで定義されています 「タイプ」 slaave" のDNSサーバ サーバーからメインサーバに領域解析ファイルを同期させ、サーバから領域解析ファイルを編集してはいけません。サーバからドメイン名解析の六、ACLをホストサーバと一緒に負担してもいいです。 ACL文で名前付きのアクセス制御リストを定義できます。他の文とオプションで参照するには、ACLを先に定義してから参照する必要があります。 システムには4つのACLが内蔵されています。 any:どのホストにマッチしますか? none:どのホストにもマッチしていません。 local host:本機のすべてのネットワークインターフェースに合致するIPアドレス locanets:本機のいずれかのネットワークインターフェースと一致するIPアドレスが同じネットワークにあるホストと一致する。 ACL の使い方
acl acl-name { IP; ... };acl trust-net { 172.16.9.0/24; };match-clients { address_match_element; ... };権威のある答えはキャッシュレスの答えです。
コマンド:dig -t タイプ 名前 @SERVER
ビュー すべてのzoneは必ずいます。 ビュー 内部
下のような配置
www IN A 172.16.9.11 ;
ftp IN CNAME www ;
ftp IN A 172.16.9.12 ;しかし、このように配置することができます。
www IN A 172.16.9.11 ;
ftp IN A 172.16.9.11 ;
ftp IN A 172.16.9.12 ;