DNS 및 BIND 노트 요약

DNS and BIND    Domain Name Server（Syetem、Service）    Bekerley Internet Name Domain，ISC（www.isc.org）    프로 토 콜 C / S 구조, udp 53 과 tcp 53    IANA 할당 도 메 인    로 컬 이름 분석 프로필    /etc/hosts    %Windows%/system32/dirvers/etc/hosts    1.1.1.1 www.qq.com    Top Level Domain .tld    세 가지 유형: 조직 역, 국가 역, 역방향 역    DNS 조회 유형        재 귀적 조회: 한 번 조회 하면 최종 결 과 를 얻 을 수 있 습 니 다 (클 라 이언 트 - ISpDNS)        반복 조회: 한 번 의 조 회 는 여러 번 조회 요청 을 해 야 합 니 다 (ISPDNS - 목표 DNS)    이름 서버: 도 메 인 내 이름 분석 을 담당 하 는 서버        13 개의 루트 서버    분석 형식:        정방 향 분석: FQDN -- > IP        역방향 분석: IP -- > FQDN        정방 향 해석 과 역방향 해석 은 두 개의 서로 다른 이름 공간 (해석 라 이브 러 리) 이 고, 정방 향 은 이름 에 따라 오른쪽 에서 왼쪽으로 조회 하 며, 반대로 ip 주소 세그먼트 에 따라 조회 합 니 다.    DNS 서버 의 종류:        주 DNS 서버            분석 을 담당 하 는 도 메 인 내 분석 을 유지 하고 분석 라 이브 러 리 는 관리자 가 유지 합 니 다.        보조 DNS 서버            주 DNS 서버 나 다른 DNS 서버 로부터 '복사' (지역 전달) 분석 라 이브 러 리            시리 얼 번호: 라 이브 러 리 의 버 전 번 호 를 분석 합 니 다. 전제: 메 인 서버 분석 라 이브 러 리 에 변화 가 생 긴 것 은 시리 얼 번호 가 점점 증가 하 는 것 입 니 다.            영역 전달:                최초 전량 전달                후속 증분 전달            새로 고침 시간: 서버 에서 메 인 서버 에서 라 이브 러 리 를 동기 화 하 는 시간 간격            재 시도 시간: 라 이브 러 리 동기 화 에 실 패 했 습 니 다. 재 시도 시간 간격 은 보통 새로 고침 시간 보다 작 습 니 다.            만 료 시간: 이 시간 을 초과 하여 메 인 서버 에 연결 되 지 않 을 때 서버 에서 dns 분석 서 비 스 를 제공 하지 않 습 니 다.            알림 메커니즘: 메 인 서버 분석 라 이브 러 리 에 변화 가 생 겼 을 때 서버 에서 동기 화 를 알 립 니 다.        캐 시 DNS 서버        트랜스 퍼    분석 과정:        client -- local cache -- hosts -- dns server -- dns server cache -- other dns server                                    recursion                        iteration    분석 결과:        답안 을 긍정 하 다            권위 해석            비 권위 적 해석        부정 답안            라 이브 러 리 에 대응 하 는 항목 이 없 으 면 부정 답 도 캐 시 할 수 있 으 며 중복 되 는 결과 없 는 조 회 를 피 할 수 있 습 니 다.    자원 기록: 자원 기록: RR        기록 형식:            A         Internet Address：FQDN -->> IP            PTR        PoinTeR,IP -->> FQDN            SOA     Start Of Authority: 시작 권한 수여 기록, 한 지역 분석 라 이브 러 리 에 SOA 기록 이 하나 있 습 니 다. 라 이브 러 리 의 첫 번 째 기록 을 분석 해 야 합 니 다.            NS         현재 영역 표시 에 사용 되 는 dns 서버            CNAME     Canonical Name: 이름            MX         Mail eXchanger: 메 일 교환기            AAAA     FQDN -->> IPV6    자원 기록 정의 형식:        문법: name [TTL] IN rrtype value        주의:            TTL 은 전역 적 으로 계승 할 수 있 습 니 다.            @현재 영역 이름 참조 가능            인접 한 두 자원 기록 name 과 동시에 후속 적 인 것 은 생략 할 수 있 습 니 다.            같은 name 은 서로 다른 value 에 대응 할 수 있 지만 여러 개의 RR 을 정의 해 야 합 니 다. 해석 은 폴 링 입 니 다.            같은 value 에 도 여러 개의 다른 name        SOA            name 현재 영역 이름: qq. com            value：                현재 지역 의 주 DNS 서버 FQDN 도 현재 지역 의 이름 을 사용 할 수 있 습 니 다: @                현재 지역 관리자 의 메 일 주 소 를 사용 합 니 다. @ 대신 사용 합 니 다.                (주 는 나 에 게 서 속성 을 조율 하고 정 답 이 통 일 된 ttl 값 을 부정 합 니 다)            qq.com. 86400 IN SOA ns.qq.com. admin.qq.com. (                    2016013101    ;시퀀스 번호                    2H            ;리 셋 시간                    10M            ;재 시도 시간                    1W            ;만 료 시간                    1D            ;정 답 의 만 료 ttl 값 을 부정 합 니 다.            )        NS            name 현재 영역 이름            value 현재 지역 의 한 DNS 서버 이름, 예 를 들 어 ns1. qq. com. 한 지역 에 여러 개의 ns 기록 이 있 을 수 있 습 니 다.            모든 ns 기록 은 뒤에 대응 하 는 A 기록 이 있어 야 합 니 다.            qq.com. IN NS ns1.qq.com.            qq.com. IN NS ns2.qq.com.        MX            name 현재 영역 이름            value 현재 지역 의 한 메 일 서버 (smtp) 의 호스트 이름                한 구역 에 여러 개의 MX 기록 이 있 을 수 있 습 니 다. 각 기록 의 value 전에 하나의 숫자 가 우선 순 위 를 표시 해 야 합 니 다. 수치 가 작 을 수록 우선 순위 가 높 습 니 다.            모든 MX 기록 은 뒤에 대응 하 는 A 기록 이 있어 야 한다.            qq.com. IN MX 10 mx1.qq.com.                    IN MX 20 mx2.qq.com.        A            name 호스트 의 FQDN            calue 이 FQDN 에 대응 하 는 ip 주소            www.qq.com. IN A 1.1.1.1            www.qq.com. IN A 1.1.1.2            qq.com. IN A 1.1.1.1            *.qq.com. IN A 1.1.1.5    사용자 가 이름 을 잘못 주 었 을 때 잘못된 답 을 주지 않도록 범 도 메 인 이름 을 통 해 지정 한 주 소 를 분석 할 수 있 습 니 다.        AAAA 동 A, ipv 6 주소        PTR            name  IP, 특정 형식 192.168.1.5 를 5.1.168.192. in - addr. arpa 로 썼 습 니 다.                네트워크 주소 및 접미사 생략 가능            value FQDN            5.1.168.192.in-addr.arpa. IN PTR www.qq.com.            (5 IN PTR www.qq.com.)        CNAME            이름 FQDN            value 정식 이름 의 FQDN            web.qq.com. IN CNAME host.qq.com.    도 메 인 이름 등록:        대리상: 유 니 버 설 네트워크, 새 네트워크, godaddy. com        등록 완료 후 사이트 설정 dns 분석    BIND 설치 설정        dns 서비스, 패키지 이름 bind, 프로그램 이름 named        패키지:            bind         서 비 스 를 제공 하 다            bind-libs     라 이브 러 리 파일            bind-utils     공구 꾸러미, 테스트 도구: dig, host, nslookup, nsupdate            bind-chroot        작업 을 / var / named / chroot / 디 렉 터 리 로 제한 합 니 다.            rpm - qi (프로그램 정보 보기)  rpm - ql (시스템 에 설 치 된 파일 보기)        bind            서비스 스 크 립 트: / etc / rc. d / init. d / named            주 프로필: / etc / named. conf, / etc / named. rfc1912. zones, / etc / rndc. key                Rdc: remote name domain controller, 기본적으로 bind 와 함께 설치 되 어 있 으 며, 127.0.0.1 로 named 프로 세 스 를 연결 하여 보조 적 인 관리 기능 을 제공 합 니 다. tcp 953 포트 감청                전역 설정: options {}                로그 서브 시스템 설정: logging {}                영역 정의; 이 기 계 는 그 zone 을 분석 할 수 있 습 니 다.                    zone "zone_name" IN {}            라 이브 러 리 파일 분석: / var / named / zone name. zone                서버 한 대가 여러 도 메 인 을 분석 할 수 있 습 니 다.                루트 파일 named. ca 가 있어 야 합 니 다.                로 컬 루프 주소 named. localhost, named. loopback 을 분석 하기 위해 두 개 이상 의 특수 영역 파일 이 있어 야 합 니 다.            /etc/named.conf            문법                줄 마다                {} 의 내용 은; 로 끝 납 니 다.                {} 내용 의 시작 과 끝 에 빈 칸 이 있어 야 하 며 괄호 에 붙 어 서 는 안 됩 니 다.  { xxx }                한 줄 주석 / /                다 중 주석 / *    */    ####################################################################

    options {
            listen-on port 53 { any; };    //any    ipv4  
            listen-on-v6 port 53 {  };    //          ipv6  
            directory       "/var/named";    //         
            dump-file       "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
            allow-query     { any; };        //         
            recursion yes;                    //      
    //      dnssec-enable yes;                                //dnssec  
    //      dnssec-validation yes;                            //dnssec  
    //      dnssec-lookaside auto;                            //dnssec  
    //                                                        //dnssec  
    //      /* Path to ISC DLV key */                        //dnssec  
    //      bindkeys-file "/etc/named.iscdlv.key";            //dnssec  
    //                                                        //dnssec  
    //      managed-keys-directory "/var/named/dynamic";    //dnssec  
    //};                                                    //dnssec  
    logging {
            channel default_debug {
                    file "data/named.run";
                    severity dynamic;
            };
    };
    zone "." IN {
            type hint;
            file "named.ca";
    };
    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";
    zone "zone_name" IN {
        type {master|slave|hit|forward};
        file "zone_name.zone";
    };

    ####################################################################

    vim /var/named/zone_name.zone
    $TTL 86400               ：        ttl
    $ORIGIN qq.com.           ：              
    @    IN     SOA     ns1.qq.com.    admin.qq.com.    (    ;SOA  
                    20160201001                        ;   
                    1H                                ;    
                    5M                                ;    
                    7D                                ;    
                    1D                                 ;        
    )
        IN     NS         ns1.qq.com.
        IN     NS         ns1.qq.com.
        IN     MX     10     mx1.qq.com.
        IN     MX     20     mx2.qq.com.
    ns1 IN     A         1.1.1.1        
    ns2 IN     A         1.1.1.2
    mx1 IN     A         1.1.1.3
    mx2 IN     A         1.1.1.4
    www IN     A         1.1.1.5
    *    IN    A         192.168.92.77 （     ）

    named-checkconf                 
    named-checkzone    "qq.com" qq.com.zone             

    chmod 640 qq.con.zone
    chgrp named qq.com.zone
    rndc status       dns       
    /etc/init.d/named reload             
    rndc reload                         

    [root@lab named]# rndc status
    version: 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.6
    CPUs found: 4
    worker threads: 4
    number of zones: 20
    debug level: 0
    xfers running: 0
    xfers deferred: 0
    soa queries in progress: 0
    query logging is OFF
    recursive clients: 0/0/1000
    tcp clients: 0/100
    server is up and running

    dig [-t type] name [@server] [query option]        -t type :    A NS MX SOA PTR 등        @server ：     누 구 를 찾 아 보 세 요. 기본적으로 이 컴퓨터 에 설 치 된 dns 서버 를 찾 습 니 다.        query option            +[no]trace     추적 분석 과정            +[no]recurse     귀속 해석 을 진행 하 다        dig -t A www.qq.com @127.0.0.1     127.0.0.1 가서 www. qq. com 의 A 기록 을 조회 하 세 요.        dig -x 192.168.92.1 @127.0.0.1        dig -t axfr qq.com @192.168.92.66     모든 자원 기록 얻 기    host -t A www.qq.com 127.0.0.1     127.0.0.1 가서 www. qq. com 의 A 기록 을 조회 하 세 요.        host -t NS qq.com 127.0.0.1     127.0.0.1 qq. com 의 NS 기록 조회    nslookup [-option] [name | -] [server]        대화 식 모드            server x.x.x.x            set q=A、NS、PTR、MX            set q=NS            www.qq.com    역방향 영역 정의:        zone "100.16.172.in-addr.arpa" IN {            type {master | slave | forward};            file 172.16.100.zone;        };

    vim 172.16.100.zone (SOA、NS、PTR)
        $TTL 1D
        $ORIGIN 100.16.172.in-addr.arpa.
        @    IN     SOA     ns1.qq.com.     admin.qq.com. (
                    20160201001
                    1H
                    5M
                    7D
                    1D        )
            IN     NS     ns1.qq.com.
            IN     NS     ns2.qq.com.
        1     IN     PTR mx1.qq.com.
        2     IN     PTR mx2.qq.com.
        3     IN     PTR www.qq.com.
        4     IN     PTR ftp.qq.com.

    [root@lab named]# dig -t axfr qq.com @192.168.92.66
    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.6 <<>> -t axfr qq.com @192.168.92.66
    ;; global options: +cmd
    qq.com.            86400    IN    SOA    ns.qq.com. admin.qq.com. 2016020201 3600 300 604800 86400
    qq.com.            86400    IN    NS    ns.qq.com.
    qq.com.            86400    IN    MX    10 mx1.qq.com.
    qq.com.            86400    IN    MX    20 mx2.qq.com.
    ftp.qq.com.        86400    IN    CNAME    www.qq.com.
    mx1.qq.com.        86400    IN    A    192.168.92.1
    mx2.qq.com.        86400    IN    A    192.168.92.2
    ns.qq.com.        86400    IN    A    192.168.92.66
    www.qq.com.        86400    IN    A    192.168.92.3
    qq.com.            86400    IN    SOA    ns.qq.com. admin.qq.com. 2016020201 3600 300 604800 86400
    ;; Query time: 1 msec
    ;; SERVER: 192.168.92.66#53(192.168.92.66)
    ;; WHEN: Tue Feb  2 02:28:03 2016
    ;; XFR size: 10 records (messages 1, bytes 245)

    [root@lab named]# dig -t axfr 92.168.192.in-addr.arpa @192.168.92.66
    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.6 <<>> -t axfr 92.168.192.in-addr.arpa @192.168.92.66
    ;; global options: +cmd
    92.168.192.in-addr.arpa. 86400    IN    SOA    ns.qq.com. admin.qq.com. 2016020201 3600 300 604800 86400
    92.168.192.in-addr.arpa. 86400    IN    NS    ns.qq.com.
    1.92.168.192.in-addr.arpa. 86400 IN    PTR    mx1.qq.com.
    2.92.168.192.in-addr.arpa. 86400 IN    PTR    mx2.qq.com.
    3.92.168.192.in-addr.arpa. 86400 IN    PTR    www.qq.com.
    3.92.168.192.in-addr.arpa. 86400 IN    PTR    ftp.qq.com.
    66.92.168.192.in-addr.arpa. 86400 IN    PTR    ns.qq.com.
    92.168.192.in-addr.arpa. 86400    IN    SOA    ns.qq.com. admin.qq.com. 2016020201 3600 300 604800 86400
    ;; Query time: 1 msec
    ;; SERVER: 192.168.92.66#53(192.168.92.66)
    ;; WHEN: Tue Feb  2 02:29:55 2016
    ;; XFR size: 8 records (messages 1, bytes 237)