DNS 域名解析 ，BIND ：Berkeley Internet Name Domain

SSL/TLS ：OpenSSL， CA ，Digital Certificate ,PKIHTTP ：Apache, LAMP ,Nginx , LNMP , MySQL , PHP ,varnishCDN ：DNS(View)， varnishFile Server ：NFS 、 SMB/CIFS 、 FTPNetfilter ： iptables (filter , nat , mangle ,raw) 、tcp wrappwerNSSwitch ：名称解析平台、框架 ：framework , platform PAM ：插入式认证模块SMTP/POP3/IMAP4 ： Mail ServerSELinux ：Security Enhanced Linux 安全级别：Windows和Linux C2级别C2 ---->SELinux ---->B1MySQL ：　索引集群

DNS ：Domain Name Service

www.baidu.com (主机名， FQDN ：Full Qualified Domain Name ,完全限制域名)Domain 区域DNS ： 名称解析 ，Name Resolving 名称转换（背后有查询过程，数据库）FQDN<---->IPnsswitch ：libnss_files.so libnss_dns.so /etc/nsswitch.confhosts ： files dnsfiles ： /etc/hostsdns ： DNSstub resolver　：名称解析器Hosts文件 IPADDR FQDN Aliases192.168.0.1 www.tom.com tomIANA ： IP , FQDNICANN：1、周期性任务2、Server ， Server3、分布式数据库

DNS层级结构 ：

自上而下根域 .顶级域 .com .net .org .edu .govTLD ：组织域 ：.com , .org , .net国家域 ：.cn .tw .hk .jp反向域 ：IP---->FQDN反向 ： IP ----> FQDN正向 ： FQDN ----> IP递归 ： A< ---->B <----->C迭代 ： A ---->B A----->C A----->D根域不跟任一服务器递归FQDN-----IP多对多关系

查询 ：

递归 ：只发出一次请求迭代 ：发出多次请求

两段式 ： 递归，迭代

DNS ：分布式数据库

上级仅知道其直接下级下级只知道根的位置DNS服务器：接受本地客户查询请求（递归）外部客户端请求：请求权威答案肯定答案： TTL否定答案： TTL外部客户端请求：非权威答案

域根节点服务器 a.root-server.net —— m.root-server.net

DNS常见类型 ：

主、从主DNS服务器 ：数据修改辅助DNS服务器：请求数据同步serial number ：版权号refresh ：最久检查一次retry ：重试时间expire ：过期时间nagative answer TTL如果主DNS服务器宕机，辅助DNS也会宕机缓存DNS服务器转发器

数据库中，每一个条目称作一个资源记录 （Resource Record, RR）

TTL 全局定义资源记录的格式：NAME [TTL] IN RRT VALUEwww.tom.com IN A 2.2.2.22.2.2.2 IN PTR www.tom.com

资源记录类型

SOA(Start of Authority) ：ZONE NAME TTL IN SOA FQDN ADMINISTRATOR_MAILBOX(serial numberrefreshretryexpirena ttl)时间单位： M（分钟） 、H（小时）、D（天）、W（周）、默认单位是秒邮箱格式：admin@tom.com --写为--admin.tom.comNS(Name Server) ：ZONE NAME ---->FQDNtom.com 600 IN NS ns.tom.comns.tom.com 600 IN A 1.1.1.2MX(Mail eXchanger) ：ZONE NAME --> FQDNZONE NAME TTL IN MX pri VALUE优先级：0-99 数字越小级别越高tom.com 600 IN MX 10 mail.tom.commail.tom.com 600 IN A 1.1.1.3A（address） ：PQDN---->IPv4AAAA ：PQDN---->IPv6PTR(pointer) ：IP---->FQDNCNAME ：FQDN---->FQDN (Canonical NAME)TXTCHAOSSRV

域 ：Domain 逻辑概念

区域 ：Zone 物理概念

建立两个区域文件 ：

正向区域文件　：tom.com IN 　　SOAwww.tom.com IN A 192.168.0.1简写为www IN A 192.168.0.1

反向区域文件　：

0.168.192.in-addr.arpa. IN SOA1.0.168.192.in-addr.arpa . IN PTR www.tom.com简写为1 IN PTR www.tom.com

区域传送的类型：

完全区域传送增量区域传送区域类型：主区域：master从区域：slave提示区域 ：hint转发区域 ：forwardtom.com 192.168.202.0/24

DNS ：BIND实例程序

bind97 ：/etc/named.confBIND进程的工作属性区域的定义/etc/rndc.keyrndc ：Remote Name Domain Controller密钥文件 配置文件 ：/etc/rndc.conf/var/named区域数据文件/etc/rc.d/init.d/named{start|stop|restart|status|reload}二进制程序 ：namedbind-chroot ：默认 ：named用户 ：named组　 ：named

缓存 ---->主---->从

DNS ：

监听的协议及端口53/udp53/tcp95c/tcp , rndcSOCKET ：套接字 IP：PORTC/S ： Client/Server192.168.0.12:530.0.0.0:53接受客户端请求，都要建立套接字 区域 ：zone "ZONE NAME" IN{ type {master|slave|hint|forward}};主区域：file"区域数据文件";从区域：file"区域数据文件";masters{master1_ip;} ;临时性地关闭SELinux

#getenforce

Enforcing#setenforce 0 临时关闭#setenforce 1

chkconfig named on

开机运行永久关闭 ：#vim /etc/selinux/config dig -t RT NAMEdig -t NS tom.comdig -x IP ：根据IP查找FQDNhost -t RT NAME 查询名称的解析结果nslookup ：交互式nslookup >server IPset q=RTNAME

泛域名解析

URL重定向

DNS子域：

父域上授权子域 ：

正向区域：SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAMENSSERVER_SUB_ZONE_NAME IN A IP

for example ：

.comtom.com . IN NS ns1.tom.comns1.tom.com IN A 192.168.0.1

两个子域主备：

forward {only|first}

forwarders {};zone "zone_name" IN { type forward;};

allow-recursion{};允许递归来源

allow-query{};允许被查询来源allow-transfer{};允许区域传送axfrixfracl ：ACL_NAME { 192.168.0.1192.168.202.1}allow-query{ACL_NAME;};Unicom 联通Telecom 电信DNS视图及日志系统 ：智能DNS ：视图view VIEW_NAME{ match-clients {telecom}; 客户端来源}一旦使用了视图，所有的区域都必须定义在视图中zone "." INCatagory ：日志源查询区域传送可以通过catagory自定义日志来源channel ：日志保存位置syslogfile ： 自定义保存日志信息的文件在电信运营商中每个地方机房都放一台web对象缓存服务器 CDNCDN Content Delivery Network 对象分发网络dnspod 智能DNS提供商www.dns.lalogging{ }格式 ：

日志记录创建格式：

queryperf ： 压力测试