智能DNS与反向DNS技术文档.doc

智能DNS与反向DNS技术文档一， 什么是DNSDNS( Domain Name System)是“域名系统”的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，它用于TCP/IP网络，它主要是用来通过用户亲切而友好的名称(如)代替枯燥而难记的IP地址(如“3”)以定位相应的计算机和相应服务。因此，要想让亲切而友好的名称能被网络所认识，则需要在名称和IP地址之间有一位“翻译官”，它能将相关的域名翻译成网络能接受的相应IP地址。DNS就是这样的一位“翻译官”，它的工作原理可用图1来表示。二， 正向DNS通过域名查IP的一种专有格式的表格，格式如下表：# cat chinadragontel_c$ORIGIN . /附加后缀，下面前面的主机到另外一个$ORIGIN，都要附加.$TTL 3600 ; 1 IN SOA . . ( 20080226 ; serial/序列号，改后要加1 3600 ; refresh (1 hour) /刷新时间 900 ; retry (15 minutes) /失败重试时间 68400 ; expire (19 hours) /过期时间 15 ; minimum (15 seconds) ) NS . /该域名的DNS NS . /该域名的DNS A 53 /根域名指向的IP MX 0 ./邮件记录指向的主机$ORIGIN . /附加后缀，下面的主机到另外一个$ORIGIN，/都要附加.www A 53 /www主机的IPmail A 9 /mail主机的IPvpn A 9 /VPN主机的IP* CNAME www /其他主机的别名都指向www #1， Serial在每次修改后至少要1才能传播到网上，其他缓冲服务器会在刷新期到了后比较serial的值，如果相同则不更新，如果增加了则更新。也可使用日期做后缀。2， 是域名，加前缀的入www. 都是主机，当然自己也是特殊的主机，如这一行也给它指定了IP“A 53 /根域名指向的IP”3，A记录是主机记录，NS记录是该主机或者域名使用哪个DNS服务器解析，MX记录是该域名使用哪个主机的IP来收邮件，CNAME是主机映射到别的主机上，两者是等价的。4，上面对主机的引用，不加.就是相对主机名，会加上离它最近的$ORIGIN后面的后缀。加.就是完整主机名，封闭了，只有加.才能使用别的域名的主机，如“NS . /该域名的DNS”。IP地址是无需封闭的，自身就是完整的。5，与新网记录的比较：仅在对的处理上有点区别。6，对该记录外部测试的效果：1），A记录： Server: Address: 51Non-authoritative answer:Name: Address: 53 Server: Address: 51Name: Address: 9 Server: Address: 51Name: Address: 9 Server: Address: 51Name: Address: 53Aliases: 2），NS记录： set type=NS Server: Address: 51 primary name server = responsible mail addr = serial = 20080226 refresh = 3600 (1 hour) retry = 900 (15 mins) expire = 68400 (19 hours) default TTL = 15 (15 secs) Server: Address: 51Non-authoritative answer: nameserver = nameserver = internet address = 26 internet address = 153，MX记录： set type=MX Server: Address: 51 MX preference = 0, mail exchanger = nameserver = nameserver = internet address = 9三， 反向DNS通过IP查域名的一种专有格式的表格：# cat 7.86.203..dns$ORIGIN .$TTL 3600 ; 1 IN SOA . . ( 154 ; serial /更新序列号 900 ; refresh (15 minutes)/刷新时间 600 ; retry (10 minutes) /重试时间 86400 ; expire (1 day) /过期时间 3600 ; minimum (1 hour) ) NS . /反向解析使用的DNS NS . /反向解析使用的DNS$ORIGIN 7.86.203..121 PTR . /21IP对应的主机，要加.136 PTR . /这儿对136简写了 PTR .137 PTR 3955..143 PTR .146 PTR .151 PTR .1，反向DNS的外部反应： set type=PTR 21Server: Address: 51Non-authoritative answer:03. name = 四， 智能DNSNamed.conf中有张路由表：acl CNC 15/32;/13;/13;/16;/16;/16;/18;/19;/16;/17;/16;/17;/18;/18;/18;/18;/19;/19;/19;/20;/21;/24;/24;/24;/20;如果IP地址来源于CNC，就调用目录cnc下面的文件，里面都是网通的IP；view CNC /use match-clients check the Client source match-clients CNC;!21; ;zone . type hint;file named.root;zone 0.0.127.IN-ADDR.ARPA type master;file localhost.rev;include master/cnc.def;include rev/rev.def;如果IP地址来源是其他，就调用telecom目录下的文件，里面都是电信IP。view ANY /use match-clients check the Client source match-clients ANY; ;zone . type hint;file named.root;zone 0.0.127.IN-ADDR.ARPA type master;file localhost.rev;include master/telecom.def;include rev/rev.def;反向解析目录里的文件，两者都要调用的。实际上这些文件程序启动时都被读到内存里，所有修改后要重起进程（ps ef|grep name ,kill HUP ）。五， 正向DNS的数据添加六， 反向DNS的数据添加七， 智能DNS的数据添加八， 智能DNS的配置（看时间）九， LINUX/UNIX基础知识十， 系统命令（以下命令讲解均与windows对照，以加强理解和记忆）1，telnet:Digital UNIX (CM-CACHE4) (ttyp1)login: lfrPassword:Last login: Thu Apr 10 16:34:00 from 87Digital UNIX V4.0F (Rev. 1229); Thu Aug 30 17:30:11 CST 2007 The installation software has successfully installed your system.There are logfiles that contain a record of your installation.These are: /var/adm/smlogs/install.cdf - configuration description file /var/adm/smlogs/install.log - general log file /var/adm/smlogs/install.FS.log - file system creation logs /var/adm/smlogs/setld.log - log for the setld(8) utility /var/adm/smlogs/fverify.log - verification log fileCM-CACHE42，Su：切换用户（windows切换用户要注销然后切换）CM-CACHE4 wholfr ttyp1 Apr 11 11:32 CM-CACHE4 su -Password:#3，Ps：进程查看（windows进场查看使用任务管理器查看）# ps -efUID PID PPID C STIME TTY TIME CMDroot 0 0 0.0 Apr 07 ? 1:04.73 kernel idleroot 1 0 0.0 Apr 07 ? 0:00.04 /sbin/init -aroot 3 1 0.0 Apr 07 ? 0:00.04 /sbin/kloadsrvroot 21 1 0.0 Apr 07 ? 0:00.00 /sbin/updateroot 158 1 0.0 Apr 07 ? 0:00.06 /usr/sbin/syslogdroot 173 1 0.0 Apr 07 ? 0:00.50 /usr/sbin/binlogdroot 322 1 0.0 Apr 07 ? 0:00.00 /usr/sbin/portmaproot 324 1 0.0 Apr 07 ? 0:00.00 /usr/sbin/nfsiod 7root 555 1 0.0 Apr 07 ? 0:06.71 /usr/sbin/snmpdroot 575 1 0.0 Apr 07 ? 0:03.32 /usr/sbin/svrSystem_mibroot 576 1 0.0 Apr 07 ? 0:00.00 /usr/sbin/svrMgt_mibroot 578 1 0.0 Apr 07 ? 0:00.01 /usr/sbin/os_mibsroot 579 1 0.0 Apr 07 ? 0:00.04 /usr/sbin/cpq_mibsroot 610 1 0.0 Apr 07 ? 0:00.47 /usr/share/sysman/bin/insightdroot 611 1 0.0 Apr 07 ? 0:41.42 sysmansh /usr/sbin/envmond -ui cliroot 625 1 0.0 Apr 07 ? 0:00.16 /usr/sbin/inetdroot 658 1 0.0 Apr 07 ? 0:00.03 /usr/sbin/cronroot 686 1 0.0 Apr 07 ? 0:00.00 /usr/lbin/lpdroot 719 1 0.0 Apr 07 ? 0:00.08 /usr/dt/bin/dtlogin -daemonroot 728 719 0.0 Apr 07 ? 0:02.37 /usr/bin/X11/X :0 -auth /var/dt/authdir/authfiles/A:0-mIM21qroot 729 719 0.0 Apr 07 ? 0:00.01 dtlogin -daemonroot 745 1 0.0 Apr 07 ? 0:00.03 /usr/bin/X11/dxconsole -geometry 816x150-102-0 -daemon -nobuttons -verbosroot 746 729 0.0 Apr 07 ? 0:00.11 dtgreet -display :0root 747 1 0.0 Apr 07 ? 0:00.51 sendmail: accepting connections onroot 2966 1 0.2 Apr 07 ? 21:55.73 /usr/local/sbin/named -c /usr/local/sbin/etc/named.confroot 5652 625 0.0 Apr 08 ? 0:00.03 rpc.ttdbserverdroot 24966 625 0.0 11:32:35 ? 0:00.01 telnetdroot 727 1 0.0 Apr 07 console 0:00.02 /usr/sbin/getty console console vt100lfr 25028 24966 0.0 11:32:35 ttyp1 0:00.02 -sh (sh)root 25034 25028 0.0 11:33:54 ttyp1 0:00.01 -sh (sh)root 25051 25034 0.0 11:36:54 ttyp1 0:00.01 ps -ef# 4，grep：从显示结果中查找（windows是记事本查找）# ps -ef|grep nameroot 2966 1 0.3 Apr 07 ? 21:56.58 /usr/local/sbin/named -c /usr/local/sbin/etc/named.confroot 25070 25034 0.0 11:39:36 ttyp1 0:00.00 grep name#5，cd：进入某个目录（windows下使用资源管理器）Ls：列出当前目录下的文件Pwd：显示当前路径# cd /usr/local/sbin/etc/# lslocalhost.rev named.conf named.conf.20071212 named.conf.20071227 named.rootmaster named.conf.20071211 named.conf.20071214 named.conf.20080403 rev# pwd/usr/local/sbin/etc#6，touch：新建一个文件（windows使用右键）Vi：编辑一个文件（windows使用记事本）Rm：删除一个文件（尤其要注意，不用出现rm /，这样把整个根目录全删了！）Cat：查看一个文件内容（windows使用记事本）# touch 1# vi 11 asdfasfd:wq1 2 lines, 13 characters # ls1 cmidc_c kkqipai_c tianxin2002_c518fa_c facefang_c myminglu_c tianxin2003_cchinadragontel_c huapengfei_c testdns_cmidc_c# cat 1asdfasfd:wq# rm -i 1rm: remove 1? y# ls518fa_c cmidc_c huapengfei_c myminglu_c tianxin2002_cchinadragontel_c facefang_c kkqipai_c testdns_cmidc_c tianxin2003_c#Kill -9:杀死进程（windows就是任务管理器里面操作）Kill HUP：重起进程（windows没有，类似的是重起服务）# ps -efUID PID PPID C STIME TTY TIME CMDroot 0 0 0.0 Apr 07 ? 1:05.27 kernel idleroot 1 0 0.0 Apr 07 ? 0:00.04 /sbin/init -aroot 3 1 0.0 Apr 07 ? 0:00.04 /sbin/kloadsrvroot 21 1 0.0 Apr 07 ? 0:00.00 /sbin/updateroot 158 1 0.0 Apr 07 ? 0:00.06 /usr/sbin/syslogdroot 173 1 0.0 Apr 07 ? 0:00.51 /usr/sbin/binlogdroot 322 1 0.0 Apr 07 ? 0:00.00 /usr/sbin/portmaproot 324 1 0.0 Apr 07 ? 0:00.00 /usr/sbin/nfsiod 7root 555 1 0.0 Apr 07 ? 0:06.78 /usr/sbin/snmpdroot 575 1 0.0 Apr 07 ? 0:03.36 /usr/sbin/svrSystem_mibroot 576 1 0.0 Apr 07 ? 0:00.00 /usr/sbin/svrMgt_mibroot 578 1 0.0 Apr 07 ? 0:00.01 /usr/sbin/os_mibsroot 579 1 0.0 Apr 07 ? 0:00.04 /usr/sbin/cpq_mibsroot 610 1 0.0 Apr 07 ? 0:00.47 /usr/share/sysman/bin/insightdroot 611 1 0.0 Apr 07 ? 0:41.87 sysmansh /usr/sbin/envmond -ui cliroot 625 1 0.0 Apr 07 ? 0:00.16 /usr/sbin/inetdroot 658 1 0.0 Apr 07 ? 0:00.03 /usr/sbin/cronroot 686 1 0.0 Apr 07 ? 0:00.00 /usr/lbin/lpdroot 719 1 0.0 Apr 07 ? 0:00.08 /usr/dt/bin/dtlogin -daemonroot 728 719 0.0 Apr 07 ? 0:02.37 /usr/bin/X11/X :0 -auth /var/dt/authdir/authfiles/A:0-mIM21qroot 729 719 0.0 Apr 07 ? 0:00.01 dtlogin -daemonroot 74