1、如何查看自己計算機的FQDN(完全限定的域名)?
舉個例子:acmecompany公司的Web伺服器的全域名可以是www.acmecompany. com,而若WWW主機是在銷售部子域,則它的全域名可以是www.sales. acmecompany.com。當給出的名字像acmecompany而不是acmecompany.時,他們通常是指主機名,而名字中帶有句點的則認為是全域名。這種區別在理解和控制解析過程時是非常重要的。句點實際上指出了域名樹的根。 所以,單機是沒有FQDN的。
2、FQDN與域名
FQDN(完全合格的域名):帶主機名的伺服器名後邊還要帶上完整的域名,主機名.域名.域名.
才疏學淺,DNS域名不太清楚,我想應該是主機名.域名.域名
3、FQDN是什麼?
FQDN
全域名(FQDN,Fully Qualified Domain Name)是指主機名加上全路徑,全路徑中列出了序列中所有域成員。全域名可以從邏輯上准確地表示出主機在什麼地方,也可以說全域名是主機名的一種完全表示形式。從全域名中包含的信息可以看出主機在域名樹中的位置。例如,acmecompany公司的Web伺服器的全域名可以是www. acmecompany. com,而若WWW主機是在銷售部子域,則它的全域名可以是www.sales . acmecompany.com 。當給出的名字像acmecompany而不是acmecompany.時,他們通常是指主機名,而名字中帶有句點的則認為是全域名。這種區別在理解和控制解析過程時是非常重要的。句點實際上指出了域名樹的根。
全域名在實際中是非常有用的。電子郵件就使用全域名作為收信人的電子郵件地址,如janicejones@ acmecompany. com,其中收信人為janicejones,跟在收信人名字後面是符號@,@後面是郵件伺服器的全域名,或者說是郵件伺服器所在企業的域名,最後是頂層域名.com。. com意味著acmecompany是一個商業機構。
4、CNZZ統計裡面中的來路域名中的其他是指的什麼?
就是少量的其他域名來源
5、DHCP伺服器的完全域名(FQDN)的長度不可以超過幾個個字元
64個字元啊,姚明同學
6、如何查看FQDN
一.DNS服務的信息說明:
A:正向記錄
PTR:反向,ip到域名
host -l example.com:查看域中的所有主機
dig -t soa example.com:輔助dns
軟體包: Bind
bind-chroot
caching-nameserver
DNS主配置目錄:/var/named/chroot/
DNS主配置文件:/var/named/chroot/etc/named.conf
DNS A記錄存放目錄:/var/named/chroot/var/named
二.如何配置dns正向解析:
1.cp -p /var/named/chroot/etc/named.caching-nameserver.conf /var/
named/chroot/etc/named.conf
#用模板生成dns配置
文件
2. vi /var/named/chroot/etc/named.conf
#編輯配置文件
配置文件中要修改的內容如下:
在options中參數修改如下:
#全局設定
listen-on port 53 { localhost; };
#監聽本地53埠
//
listen-on-v6 port 53 { ::1; };
#關閉ipv6選項
allow-query
{ localnets; };
#允許與本地直連的網路使用
dns
allow-query-cache { localnets; };
在view中的參數修改如下:
#局域生效
match-clients
{ localnets; };
#允許與本地直連的網路使用
dns
match-destinations { localnets; };
3.vi /var/named/chroot/etc/named.rfc1912.zones
加入內容如下:
zone "example.com" IN {
#指定要維護的域名
type master;
file "example.com.zone";
#指定A記錄文件名
allow-update { none; };
};
4.編寫A記錄文件:
cd /var/named/chroot/var/named/
cp -p localhost.zone example.com.zone
#
A記錄文件內容如下:
dns 伺服器主機名
$TTL
86400
||
@
IN SOA station62.example.com
root.exampel.com (
42
; serial (d. adams)
3H
; refresh
15M
; retry
1W
; expiry
1D )
; minimum
IN NS
station62.example.com
#指定dns主機
IN A
192.168.0.62
# 指定dns主機的ip
station62
IN A
192.168.0.62
#指定dns伺服器的A記錄
www
IN A
192.168.1.62
#要添加的A記錄
vim named.rfc1912.zones
zone "example.com" IN {
type master;
file "example.com.zone";
allow-update { none; };
};
cd /var/named/chroot/var/named/
cp -p localhost.zone example.com.zone
cp -p named.local example.com.local
定義正向解析資料庫文件:
vi
example.com.zone
$TTL
86400
@
IN SOA station41.example.com.
root.example.com. (
42
; serial (d. adams)
3H
; refresh
15M
; retry
1W
; expiry
1D )
; minimum
IN NS
station41.example.com.
IN A
192.168.0.41
station41
IN A
192.168.0.41
www
IN A
192.168.0.41
www
IN A
192.168.0.42
www
IN A
192.168.0.43
bbs
IN CNAME
www
*
IN A
192.168.0.41
定義反向解析資料庫
vim example.com.local
zone "0.168.192.in-addr.arpa" IN {
//反向解析
type master;
file "example.com.local";
allow-update { none; };
};
$TTL
86400
@
IN
SOA
station41.example.com. root.example.com. (
1997022700 ; Serial
28800
; Refresh
14400
; Retry
3600000
; Expire
86400 )
; Minimum
IN
NS
station41.example.com.
41
IN
PTR
example.com.
41
IN
PTR
station41.example.com.
/etc/init.d/named restart
acl的使用:
acl example { 192.168.0.0/24; } ;
options {
listen-on port 53 { example; };
listen-on-v6 port 53 { ::1; };
directory
"/var/named";
mp-file
"/var/named/data/cache_mp.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
blackhole {} ;
黑名單。
allow-query
{ example; };
allow-query-cache { example; };
};
/etc/init.d/named configuretest :dns配置文件檢測
添加網關:
route add default gw 192.168.0.254
高速緩存:
在主dns中配置:
vi named.conf
options {
//
listen-on port 53 { localhost; };
listen-on-v6 port 53 { ::1; };
directory
"/var/named";
mp-file
"/var/named/data/cache_mp.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source
port 53;
// query-source-v6 port 53;
forward only;
forwarders { 218.30.19.50; };
allow-query
{ example; };
allow-query-cache { example; };
};
輔助dns(從主dns復制數據):(應關閉iptables)
主dns:
/etc/named.rfc1912.zones
// allow-query
{ example; };
// allow-query-cache { example; };
zone "example.com" IN {
type master;
file "example.com.zone";
allow-update { none; };
allow-transfer { 192.168.0.4; };
};
輔dns: (/var/named/chroot/var/named/slaves目錄下會有主機的dns文
件),此時該機的dns設為本機地址
options {
//
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory
"/var/named";
mp-file
"/var/named/data/cache_mp.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source
port 53;
// query-source-v6 port 53;
//
allow-query
{ localhost; };
//
allow-query-cache { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
//
match-clients
{ localnets; };
//
match-destinations { localnets; };
recursion yes;
include "/etc/named.rfc1912.zones";
zone "example.com" IN {
type slave;
masters { 192.168.0.41; };
file "slaves/example.com.zone";
};
};
不同的機器使用不同的dns:
主dns:named.conf
view localhost_resolver {
match-clients
{ localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
zone "example.com" IN {
type master;
file "example.com.zone";
};
};
view internal_resolver {
match-clients
{ 192.168.0.0/24; };
match-destinations { 192.168.0.0/24; };
recursion yes;
include "/etc/named.rfc1912.zones";
zone "example.com" IN {
type master;
file "example.com.internal";
};
example.com.zone:
$TTL
86400
@
IN SOA station41.example.com.
root.example.com. (
42
; serial (d. adams)
3H
; refresh
15M
; retry
1W
; expiry
1D )
; minimum
IN NS
station41.example.com.
IN A
192.168.0.41
station41
IN A
192.168.0.41
www
IN A
192.168.0.41
example.com.internal:
$TTL
86400
@
IN SOA station41.example.com.
root.example.com. (
42
; serial (d. adams)
3H
; refresh
15M
; retry
1W
; expiry
1D )
; minimum
IN NS
station41.example.com.
IN A
192.168.0.41
station41
IN A
192.168.0.41
www
IN A
192.168.0.49
此時輔機的dns設為主dns地址
dns文件同步:
主dns:
view localhost_resolver {
//
match-clients
{ localhost; };
//
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
zone "example.com" IN {
type master;
also-notify {192.168.0.4; };
file "example.com.zone";
};
};
example.com.zone:每次修改後應更改serial 值
$TTL
86400
@
IN SOA station41.example.com.
root.example.com. (
2010042101
; serial (d. adams)
3H
; refresh
15M
; retry
1W
; expiry
1D )
; minimum
IN NS
station41.example.com.
IN A
192.168.0.41
station41
IN A
192.168.0.41
www
IN A
192.168.0.49
輔dns機:此時它的規則應設為主機可訪問模式
view localhost_resolver {
//
match-clients
{ localnets; };
//
match-destinations { localnets; };
recursion yes;
include "/etc/named.rfc1912.zones";
zone "example.com" IN {
type slave;
masters { 192.168.0.41; };
file "slaves/example.com.zone";
};
};
(1) SOA資源記錄
每個資料庫文件按的開始處都包含了一個起始授權記錄(Start of Authority
Record),簡稱SOA記錄。SOA定義了域的全局參數,進行整個域的管 理設置。一個
區域文件只允許存在唯一的SOA記錄。
(2) NS資源記錄
名稱伺服器(NS)資源記錄表示該區的授權伺服器,它 們表示SOA資源記錄中指定
的該區的主和輔助伺服器,也表示了任何授權區的伺服器。每個區在區根處至 少包含
一個NS記錄。
(3) A資源記錄
地址(A)資源記錄把FQDN映射到IP地址,因而解析器能查詢FQDN對應的IP地址。
(4) PTR資源記錄
相對於A資源記錄,指針(PTR)記錄把IP地址映射到FQDN。
(5) CNAME資源記錄
規范名字(CNAME)資源記錄創建特定FQDN的別名。用戶可以通過定義的CANME
記錄中的別名來訪問
(6) MX資源記錄
郵件交換(MX)資源記錄為DNS域名指定郵件交換伺服器。郵件交換伺服器是為
DNS域名處理或轉發郵件的主機。處理郵 件指把郵件投遞到目的地或轉交另一不同類
型的郵件傳送者。轉發郵件指把郵件發送到最終目的伺服器。
(7) 泛域名解析記錄
除了在資料庫文件中定義的資源記錄以為,其他的所有域名都可以被DNS所解析出
來。
$TTL
86400
@
IN SOA station41.example.com.
root.example.com. (
221001
; serial (d. adams)
3H
; refresh
15M
; retry
1W
; expiry
1D )
; minimum
IN NS
station41.example.com.
IN A
192.168.0.41
station41
IN A
192.168.0.41
www
IN A
192.168.0.42
bbs
IN A
192.168.0.43
mail
IN A
192.168.0.44
forum
IN A
192.168.0.45
web
IN CNAME
mail
@
IN MX 10
192.168.0.44
注意:
重啟服務:/etc/init.d/named restart ; rndc reload; (主機,輔機同時
重啟)
訪問許可權:
match-clients
{ localnets; };
match-destinations { localnets; };
更改序列值:
$TTL
86400
@
IN SOA station41.example.com.
root.example.com.
(
2010042101
; serial (d. adams)
3H
; refresh
15M
; retry
1W
; expiry
1D )
; minimum
CNAME:
bbs
IN CNAME
www
泛域名解析記錄,匹配所有記錄:
*
IN A
www
Selinux:
不顯示dns版本:
vi named.conf:
version "no version for you"
dig version.bind chaos txt @station41.example.com
Dns查詢:客戶機遠程管理dns主機的dns記錄
主機的named.conf
view localhost_resolver {
//
match-clients
{ localhost; };
//
match-destinations { localhost; };
recursion yes;
//
include "/etc/named.rfc1912.zones";
include "/etc/named.wx.zones";
zone "example.com" IN {
type master;
allow-update { 192.168.0.4; };
file "example.com.zone";
};
};
chmod 775 /var/named/chroot/var/named
客戶機:
nsupdate
server 192.168.0.41
update delete www.example.com
send
update add www.example.com 0 A 192.168.0.44
使用key查詢:
vi named.conf:
view localhost_resolver {
//
match-clients
{ localhost; };
//
match-destinations { localhost; };
recursion yes;
include "/etc/named.wx.zones";
zone "example.com" IN {
type master;
//
allow-update { 192.168.0.4; };
update-policy { grant example.com. name www.example.com. A; };
file "example.com.zone";
};
};
include "/etc/example.com.key";
key的製作與處理(example.com.key):
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST example.com. :生
成key文件
cp -p rndc.key example.com.key
vi example.com.key:
key "example.com." {
algorithm
hmac-md5;
secret
"H1Oqzvs7jtqsk5zJ/e9gEQ==";
};
copy key到遠程主機:
scp Kexample.com.+157+00308.* 192.168.0.4:/home
遠程主機修改dns記錄:
nsupdate -k Kexample.com.+157+00308.private
server 192.168.0.41
update delete www.example.com
send
host -l example.com
Dns主機對客戶機的授權處理:
update-policy { grant example.com. name www.example.com. A; };
此種方式規定輔助機只可對www.example.com記錄進行delete或add操作;
update-policy { grant example.com. subdomain example.com. ANY;
};
此種方式是輔助機可對example.com域下的所有記錄進行更改
(www.mail.bbs)
使用key在dns輔助機中進行dns資料庫文件同步:
view localhost_resolver {
//
match-clients
{ localhost; };
//
match-destinations { localhost; };
recursion yes;
//
include "/etc/named.rfc1912.zones";
include "/etc/named.wx.zones";
zone "example.com" IN {
type master;
//
allow-update { 192.168.0.4; };
//
update-policy { grant example.com. subdomain example.com.
ANY; };
allow-transfer { key example.com.; };
also-notify {192.168.0.4; };
file "example.com.zone";
};
};
include "/etc/example.com.key";
key的製作與處理(example.com.key):
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST example.com. :生
成key文件
cp -p rndc.key example.com.key
vi example.com.key:
key "example.com." {
algorithm
hmac-md5;
secret
"H1Oqzvs7jtqsk5zJ/e9gEQ==";
};
copy key到遠程主機:
scp example.com.key 192.168.0.4:/var/named/chroot/etc/
遠程主機:
cd /var/named/chroot/etc/
chgrp named example.com.key
vi named.conf:
server 192.168.0.41 {
keys { example.com.; };
};
include "/etc/example.com.key";
注意:此時如果無法同步文件,應刪除chroot/var/named/目錄下的 *.jnl文件
configtest 檢測語法。
7、如何查看自己計算機的FQDN(完全限定的域名)
舉個例子:acmecompany公司的Web伺服器的全域名可以是www.acmecompany. com,而若WWW主機是在銷售部子域,則它的全域名可以是www.sales. acmecompany.com。當給出的名字像acmecompany而不是acmecompany.時,他們通常是指主機名,而名字中帶有句點的則認為是全域名。這種區別在理解和控制解析過程時是非常重要的。句點實際上指出了域名樹的根。 所以,單機是沒有FQDN的。
8、FQDN一般的格式為什麼?
FQDN一般的格式:主機.DNS後綴
FQDN:(Fully Qualified Domain Name)完全合格域名/全稱域名,是指主機名加上全路徑,全路徑中列出了序列中所有域成員。全域名可以從邏輯上准確地表示出主機在什麼地方,也可以說全域名是主機名的一種完全表示形式。從全域名中包含的信息可以看出主機在域名樹中的位置。DNS解析流程:首先查找本機HOSTS表,有的直接使用表中定義,沒有查找網路連接中設置的DNS 伺服器由他來解析。
9、請問域名包括哪三個部分?
1、域名空間和資源記錄,域名空間是一個樹狀結構,資源記錄是與名字相關的一些數據。從概念上說,每個結點和域名空間樹的葉子結點都有一定的信息,而查詢是要查詢出一些與之相關的特定信息。
2、名字伺服器是伺服器程序,它保留域名樹結構和相應的信息,它可以緩沖各種數據,保存域名樹中的任何部分,但是通常它保存域名空間的一個子集,如果需要查詢其它信息可以通過指向其它名字伺服器的地址尋找。
這個名字伺服器是這一部分的認證權威,所有的認證信息組成一個單元稱為區,這些區可以分布於不同的伺服器上以保證數據的冗餘。
3、resolver是向名字伺服器提出查詢請求並將結果返回給客戶的程序,它必須可以訪問至少一個名字伺服器,並將結果直接返回給用戶或向別的名字伺服器查詢。它通常是用戶可以訪問的系統方法,在resolver和用戶程序之間不需要協議。
(9)域名中屬於fqdn的擴展資料
域名的注冊依管理機構之不同而有所差異。
一般來說,gTLD域名的管理機構,都僅制定域名政策,而不涉入用戶注冊事宜,這些機構會將注冊事宜授權給通過審核的頂級注冊商,再由頂級注冊商向下授權給其它二、三級代理商。
ccTLD的注冊就比較復雜,除了遵循前述規范外,部分國家如前述將域名轉包給某些公司管理(如西薩摩亞ws),亦有管理機構兼頂級注冊機構的狀況:(如南非za)。
各種域名注冊所需資格不同,gTLD除少數例外(如travel)外,一般均不限資格;而ccTLD則往往有資格限制,甚至必需繳驗實體證件。