DNS公网详细内容
一、什么是DNS公网
定义与概念
DNS(Domain Name System,域名系统)是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,DNS公网是指在互联网上生效的DNS解析,通过公网域名提供解析服务。
公网与内网DNS的区别
公网解析:在互联网中生效的域名解析,需要购买公网域名,并在互联网中具有唯一性。
内网解析:在VPC(虚拟私有云)内生效的域名解析,内网域名仅在关联的VPC内生效,无需购买。
二、搭建公网DNS服务器
准备工作
理解DNS的基本概念:包括授权模式、正解和反解、查询模式及过程。
选择DNS服务器软件:如BIND9。
BIND9配置示例
2.1 named.conf配置文件
options {
directory "/var/named";
/* 如果存在防火墙,取消以下行的注释 */
// querysource address * port 53;
forward first;
forwarders {
202.102.224.68;
202.102.227.68;
};
};
zone "." IN {
type hint;
file "cachingexample/named.ca";
};
zone "localhost" IN {
type master;
file "cachingexample/localhost.zone";
allowupdate { none; };
};
zone "0.0.127.inaddr.arpa" IN {
type master;
file "cachingexample/named.local";
allowupdate { none; };
};
zone "hnzzcc.com" IN {
type master;
file "db.hnzzcc.com";
};
zone "217.137.211.inaddr.arpa" IN {
type master;
file "db.211.137.217";
};
zone "ln.hnzzcc" IN {
type forward;
forwarders { 10.87.13.87; 10.87.13.96; };
};
2.2 关键配置项说明
options:指定资源记录(RR Resource Record)目录位置为/var/named,如果存在防火墙,需取消querysource指令的注释,并可能需要在iptables中添加规则以允许TCP和UDP端口53的流量。
forward:设置转发器,当服务器无法找到相关DNS信息时,将请求转发到指定的DNS服务器。
zone:定义区域,包括根域、localhost、反向解析区域以及自定义域名区域。
三、公网DNS日志与审计
公网DNS解析日志
公网DNS解析日志记录了指定主域名的所有子域名解析应答日志,包括请求协议类型、域名所在UID、源IP地址、目的IP地址(DNS服务地址)、查询域名、记录类型、应答结果等。
日志字段说明
| 字段名 | 说明 | 示例数据 |
| additional_rrset | 其他资源记录集,帮助解析过程更高效 | [“mail.example.com. 3600 IN A 93.184.XX.XX”] |
| answer_rrset | 应答资源记录集,包含DNS服务器返回的信息 | [“cloudexample.com. 600 MX 15 mx3.qiye.aliyun.com.”, “cloudexample.com. 600 MX 10 mx2.qiye.aliyun.com.”] |
| authority_rrset | 权威资源记录集,包含能给出权威答案的其他DNS服务器的信息 | [“example.com. 172800 IN NS ns1.example.com. example.com. 172800 IN NS ns2.example.com.”] |
| dns_msg_flags | DNS消息标志位,指示请求或响应包、是否期望递归查询等 | QR RD AA |
| dns_msg_id | DNS查询的唯一识别码 | 55346 |
| dst_addr | 应答报文目的IP地址 | 61.240.XX.XX |
| dst_port | 应答报文目的端口 | 52322 |
| edns | EDNS扩展机制,支持更大的数据包、更丰富的错误代码等 | UDP: 1400 flags: DO CLIENT_SUBNET: 124.163.XX.XX/24/24 |
| query_name | 查询域名名称 | www.example.com. |
| query_type | 查询记录类型,例如A,AAAA,CNAME,TXT,MX等 | A |
| rcode | 响应状态码,指示查询结果 | 0 (NOERROR) |
| region_id | 收集日志所在机器的地域ID | cnshanghai |
| rt | 响应时延 | 0ms |
| src_addr | 应答报文源IP地址 | 8.212.XX.XX |
| src_port | 应答报文源端口 | 53 |
| transport | 传输协议 | UDP |
| user_id | 阿里云账号ID | 139749398683 |
| value | answer_rrset字段RRset中value部分 | [“mx3.qiye.aliyun.com.”, “mx2.qiye.aliyun.com.”] |
| view_name | 域名查询请求命中的线路 | DEFAULT |
| wild_len | 命中泛域名时候泛域名长度 | 25 |
| z_name | 查询域名所属的权威ZONE名称 | cloudexample.com |
四、常见问题与解答
什么是DNS公网解析?
答:DNS公网解析是指在互联网中生效的域名解析,通过公网域名提供解析服务,公网域名需要购买,并在互联网中具有唯一性。
如何更改域名的DNS服务器?
答:要更改域名的DNS服务器,首先需要到域名注册商网站修改域名的DNS服务器为华为云的DNS服务器地址,更改后的DNS服务器地址将在48小时内生效,具体生效时间请以域名注册商处的说明为准。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/93263.html
