移动DNS维护手册V1.2
泉州移动DNS 维护手册Create Date:2010-4-30Modify date:2010-6-11Modify date:2010-7-22Writer :zhuanh yue peiVer
泉州移动DNS 维护手册
Create Date:2010-4-30
Modify date:2010-6-11
Modify date:2010-7-22
Writer :zhuanh yue pei
Version:1.2
目录
泉州移动DNS 维护手册 . ................................................................................................................ 1
目录........................................................................................................................................... 1
1 专业术语介绍 . .......................................................................................................... 2
1.1 DNS 当前拓扑介绍 . ................................................................................ 2
1.2 Dns 作用 .................................................................................................. 2
1.3 DNS 类型 . ................................................................................................ 2
1.4 资源记录 . ................................................................................................ 3
1.5 DNS 部分配置文件介绍 . ........................................................................ 4
1.6 解析类型 . ................................................................................................ 5
1.7 Acl 和view 的概念 ................................................................................. 5
2 DNS 配置文件介绍 . ................................................................................................. 6
2.1 named.conf 主配置文件 .......................................................................... 6
2.2 zone 区域信息配置 ................................................................................. 9
2.3 区域数据文件 . ...................................................................................... 12
2.4 Inclued 文件 . .......................................................................................... 12
3 日常作业规范 . ........................................................................................................ 13
3.1 DNS 服务启动、关闭 . .......................................................................... 13
3.2 named.conf 主配置文件维护 ................................................................ 13
3.3 zone 区域文件维护 ............................................................................... 15
3.3.1 区域数据文件常见任务 . ................................................................... 16
3.4 委派授权解析 . ...................................................................................... 16
3.5 转发域 . .................................................................................................. 17
4 常用命令集 . ............................................................................................................ 17
4.1 诊断方法 . .............................................................................................. 17
4.2 Dig 诊断工具 . ........................................................................................ 19
4.3 Nslookup 诊断工具 ............................................................................... 20
5 应急方案 . ................................................................................................................ 21
6 DNS Debug介绍 . ................................................................................................... 21
7 其他—tcpdump 抓包工具介绍 ............................................................................ 23
,1 专业术语介绍
1.1 DNS 当前拓扑介绍
1.2 Dns 作用
DNS(Domain Name System)叫做域名解析服务器,域名系统是分级的分布式的数据库,该数据库存放着域名所对应的IP 地址,邮件路由信息和网络应用方面的数据,数据库以文件形式或是应用数据库形式存在。DNS 负责将用户请求信息解析成相应的信息,比如,将域名解析成所对应的IP 地址,或是将IP 地址解析成所对应的域名,或是回答某个域名的邮件服务器的ip 地址等。
1.3 DNS 类型
一个 DNS 服务器可以同时作为多个域的主域名服务器和辅域名服务器,也可以只作为主,或只作为辅,或者做任何域的授权服务器而只使用自己的 cache 来提供查询解析。Master 服务器也经常叫做 primary ,slave 服务器也经常叫做 secondary 。不论是 master/primary/主/一级域名服务器,还是 slave/secondary/辅/二级域名服务器,都是这个域的授权服务器。
所有的服务器都会将数据保存在缓存(cache )中,直到针对这些数据的 TTL
,(Time To Live)值过期。
1.3.1 主域名服务器
primary master server是一个 domain 信息的最根本的来源。它是所有辅域名服务器进行域传输的源。主域名服务器是从本地硬盘文件中读起域的数据。
1.3.2 辅域名服务器
就是 slave server ,或叫作 secondary server 。次级服务器使用一个叫做域转输的复制过程,调入其它服务器中域的内容。通常情况下,数据是直接从主服务器上传输过来的,但也可能是从本 地磁盘上的cache 中读到的。辅域名服务器可以提供必需的冗余服务。所有的辅域名服务器都应该写在这个域的 NS 记录中。
1.3.3 隐藏服务器
stealth server 可以针对一个域的查询返回授权的记录,但是它并没有列在这个域的 NS 记录里。Stealth 服务器可以用来针对一个域进行集中分发,这样可以不用在远程服务器上手工编辑这个域的信息了。在这种方式中,一个域的 master 文件在 stealth server 上存储的位置,经常叫做“hidden primary ”配置。Stealth 服务器也可以将域文件在本地做一个拷贝,从而可以在所有官方的域名服务器都不能访问的情况下,也能更快地读取域的记录。
1.3.4 高速缓存域名服务器
缓存服务器可以将它收到的信息存储下来,并再将其提供给其它的用户进行查询,直到这些信息过期。它的配置中没有任何本地的授权域的配置信息。它可以相应用户的请求,并询问其它授权的域名服务器,从而得到回答用户请求的信息。
1.3.5 转发服务器
1.4 资源记录
DNS 服务器的信息数据,按照分类进行存储,比如将域名解析成IP ,这样信息存贮成A 记录,而将IP 地址解析成域名,这样的信息则存贮成PTR 记录。还有MX 、CNAME 等资源记录。不同的资源记录是为了不同的资源解析而设的。
1.4.1 NS 资源记录
名称服务器(NS )资源记录表示该区的授权服务器,用于说明该区域有哪些dns 服务器负责解析,NS 资源指的就是授权服务器。
1.4.2 SOA 资源记录
可能有多台服务器负责一个域的DNS 解析,比如163.com 这个域,负责解析有台服务器:ns1.163.com 和ns2.163.com 。那么SOA 记录就是指定这两台服务器中的哪一台为主服务器,而另外一台为辅助服务器。因为在一个授权域中,只能有一台负责解析。
,1.4.3 A 资源记录
地址(A )资源记录把FQDN 映射到IP 地址,因而解析器能查询FQDN 对应的IP 地址。
1.4.4 PTR 资源记录
相对于A 资源记录,指针(PTR )记录把IP 地址映射到FQDN 。
1.4.5 CNAME 资源记录
规范名字(CNAME )资源记录创建特定FQDN 的别名。用户可以使用CNAME 记录来隐藏用户网络的实现细节,使连接的客户机无法知道。
1.4.6 MX 资源记录
指明某个域中那台服务器是邮件服务器。可以同时配置多个MX 资源,DNS 服务器会根据每个MX 配置的权重的不同来决定轮询的次数。
比如
1.5 DNS 部分配置文件介绍
泉州移动DNS 服务器是使用bind 软件进行安装服务的,当前版本是9.3
Bind 的主要配置文件是named.conf ,该文件通常是位于/etc/named.conf,但是如果安装了bind-chroot 安全包后,named.conf 文件移到会在chroot 目录下,在/etc/目录下的named.conf 是一个符号连接到chroot 目录下的named.conf.
注意:使用了chroot 后,由于Bind 程序的虚拟根目录是/var/named/chroot/,因此下文提到所有的DNS 服务器配置文件、区域数据文件和配置文件内的语句,都是相对这个虚拟根目录而言的。如下文提到的/etc/named.conf,其真正的路径是/var/named/chroot/etc/ named.conf;如目录/var/named/,其真正的路径是/var/named/chroot/var/named/。
1.5.1 Named.conf 主配置文件
该文件是DNS 服务器的主要配置文件,该文件位于/var/named/chroot/etc/ named.conf 。DNS 后台进程named 在53端口监听用户的请求,在收到解析请求后,会首先是查找named.conf 文件,然后从named.conf 文件中再定位所要查找的区域数据文件的位置,最后读取数据返回给客户。所以当named.conf 文件丢失,或是格式错误都会导致服务启动失败。
,一般在对named.conf 文件修改后,要验证下其格式是不是正确
Named.conf 包括了全局的参数配置、区域配置、DNS 日志配置、还有一些区域配置相关的配置如acl 、view 等
1.5.2 区域数据库文件
详细的解析信息是存放在区域数据文件,比如A 、PRT 、NS 、MX 等解析信息都是存放在区域数据文件中。而区域数据文件的存放的位置是在named.conf 的options 的directory 参数定义的,比如通常是定义成:directory ―/var/named‖;
1.6 解析类型
1.6.1 正向解析
正向解析是指域名到IP 地址的解析过程。
1.6.2 反向解析
反向解析是从IP 地址到域名的解析过程。反向解析的作用为服务器的身份验证。
1.7 Acl 和view 的概念
1.7.1 ACL
ACL 就是一个IP 过滤器,默认是不允许所有的ip 访问,只有在列表中的IP 才可以访问DNS 中的资源。
ACL 的格式:
1.7.2 View
View 是bing9才有的一个的功能,可以根据用户的不同ip 来提供不同的服务,最常用的就是智能分流了—也叫做双线或是多线接入,根据用户IP 的不同,访问统一个网站的域名解析成不同的IP 地址。
在泉州移动的DNS 中,因为连接着不同IP 提供商的网段,本地授权域名较少,大多是做转发,所以还有一个应用就是将不同用户段的IP ,转到相应的IP 提供商的DNS 服务器来解析,比如铁通IP 段,则转发到铁通的专门的DNS 服务器来做解析。
所以本地的DNS 是做转发服务器,也叫缓存服务器。
,2 DNS 配置文件介绍
2.1 named.conf 主配置文件 [root@ns1 ~]# cat /etc/named.conf
options {
listen-on port 53 { 192.168.0.40;};
directory "/var/named";
dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53;
datasize 300m;
recursion yes;
recursive-clients 2000;
version "[^_^]";
};
logging {
channel default_debug {
file "data/named.run" versions 10 size 2m; severity dynamic;
print-time yes;
print-severity yes;
print-category yes;
};
channel all_log {
file "data/all_log.run" versions 5 size 10m; severity debug 3;
print-time yes;
print-severity yes;
print-category yes;
};
category general { all_log; };
category client { all_log; };
category queries { all_log; };
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
,//min_hui temporary acl
include "/etc/acl_temp";
//jin_qiao acl
acl "cmnet" {
180.178.192.0/20;
180.188.16.0/22;
180.188.20.0/23;
180.188.22.0/24;
180.188.28.0/22;
180.188.64.0/20;
180.188.70.0/24;
180.188.71.0/24;
180.188.80.0/22;
180.188.84.0/23;
180.188.87.0/24;
180.188.88.0/21;
113.18.64.0/19;
113.18.104.0/21;
113.18.144.0/21; };
view "cm_qzgov" IN {
match-clients { cmnet;acl_temp; };
match-destinations { any; };
recursion yes;
forwarders { 123.125.9.211;123.125.9.212; }; forward first;
additional-from-auth yes;
additional-from-cache yes;
include "/etc/named.rfc1912.zones";
};
//min_hui acl
acl "cm_min_hui" { 122.48.176.0/20; };
view "cm_min_hui_view" IN {
match-clients { cm_min_hui; };
match-destinations { any; };
recursion yes;
forwarders { 219.141.136.10;211.138.151.161; }; forward first;
additional-from-auth yes;
,additional-from-cache yes;
include "/etc/named.rfc1912.zones";
};
//tie_tong
acl "tie_tong" { 122.91.8.0/21;
122.91.16.0/21;
110.125.192.0/19;
110.125.224.0/20;
111.142.64.0/21; };
view "tie_tong_view" IN {
match-clients { tie_tong; };
match-destinations { any; };
recursion yes;
forwarders { 222.47.29.93;222.47.62.142; }; forward first;
additional-from-auth yes;
additional-from-cache yes;
include "/etc/named.rfc1912.zones";
};
//cmnet_self acl
acl "cmnet_self" { 211.143.144.0/20;
211.138.136.0/21;
211.138.144.0/20;
211.138.132.0/22;
211.143.160.0/19;
211.143.192.0/19;
211.148.224.0/19;
218.207.96.0/19;
218.207.128.0/18;
218.207.192.0/19;
112.5.16.0/20;
112.5.32.0/19;
180.188.23.0/22;
180.188.27.0/23; };
view "cmnet_self_view" IN {
match-clients { cmnet_self; };
match-destinations { any; };
recursion yes;
forwarders { 211.138.151.161;211.138.156.66; }; forward first;
,
2.2 zone 区域信息配置
区域信息默认是放在named.conf 主配置文件中,但是因为zone 信息可能会不断的增加,造成named.conf 配置文件变成很大,不便管理和阅读。对以便以管理,特别将zone 隔离出来,信息存放在一个单独的文件中,
用include 关键字来引用。 下面是对include 所引用的区域信息文件的部分内容做下解析
(named.rfc1912.zones 配置文件没有完全贴出来,重复的部分省去)
,};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.zone";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "testqzmobile.com" IN {
type master;
file "qzmobile.com.zone";
allow-update { none; };
};
zone "137.207.218.in-addr.arpa" IN {
type master;
file "137.207.218.zone";
allow-update { none; };
};