DNS(一)服务基础知识

原创
2015/12/08 14:28
阅读数 240

一、基本概念:

名称解析:通常我们访问互联网站点时,需要输入“网址”,但是计算机只能识别IP地址;那么DNS服务就是用来实现将“网址”与IP地址的转换功能;


早期互联网中主机数量有限,主机名和IP地址间的解析由host文件完成,host文件是一个文本文件,记录着主机名和IP地址间的对应关系,host文件需要手动更新;随着互联网的发展,网站越来越多,host文件已经无法满足需求;

Host:
    Linux:/etc/hosts
    Windows:\Windows\System32\drivers\etc\hosts


  DNSDomain Name System,即域名系统,是互联网基础服务之一,主要作用是将主机名解析为IP

  DNS协议使用udp/tcp53端口提供服务,客户端向DNS服务发起请求时,使用udp53端口;DNS服务器间进行区域传送的时候使用tcp53端口;


  名称解析:

    根所用户所提供一种名称,去查询解析库,以得到另一种名称;

    从FQDN转换为IP地址称为正向解析,IP转换为FQDN称为反向解析;


  域名:Domain Name是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称;

  FQDNFully Qualified Domain Name,完全合格域名;由主机加域名组成,我们俗称为“网址”;


  假如我们要访问站点,www.magedu.com,其完全格式为www.magedu.com.    

.:为根域,通常可省略;
.com:为一级域或顶级域;
.magedu:为二级域;
www:表示magedu.com.域内的一台主机;


根域:rootdomain,全球共13个,由IANA管理;
一级域:top-leveldomain;
    组织域:.com,.org,.net,.mil,.edu,.gov,.int…    ,由IANA管理;
    国家域:.cn,.us,.uk,.jp,.tw,.hk,.kr…    ,由各国家网络部门管理;
二级域:.magedu,.google,.kernel,.apache,.centos…    ;公司、组织、个人使用;
主机:www,mail,blog…

反向域:.in-addr.arpa,由IANA管理;

wKiom1WvAfiBbL87AAHi-_Ph0-o727.jpg


二、DNS查询方式:

DNS的查询方式:先递归后迭代;

递归:

  A-->B-->C-->D

迭代:

  A-->B;A-->C;A-->D


假如访问www.magedu.com

1client―>hosts:客户端查询本地hosts文件,若有结果返回给客户端;

2client―>DNSserver:若本地hosts文件返回无结果,客户端会想本地DNS服务器发出查询请求,若缓存记录有结果则返回给客户端;

3DNSserver―>Root Domain:若本地DNS服务器缓存记录无结果,DNS服务器会向根域服务器发出查询请求,根域服务器会告知DNS服务器.com.有查询结果;

4DNSserver-->Top DomainDNS服务器会向.com.服务器发出查询请求,.com.会告知DNS服务器.magedu.com.有查询结果;

5DNSserver-->.magedu.com.DNS服务器会向.magedu.com.服务器发出查询请求,.magedu.com.将查询结果返回给DNS服务器;

6DNSserver--> clientDNS服务器查询到结果,返回给客户端,并在本地做缓存记录。

wKiom1WvArXRrmFJAAGIOdmllvY746.jpg


三、DNS的解析库:

  解析库:是某种存储;可以是文本文件,关系型数据库,LDAPLightweight Directory Access Protocol,轻量目录访问协议);

  正向解析和反向解析使用不同的解析库;


1、区域解析库:

  每一行一个资源记录:rrresourcerecord);

  有类型的概念:用于此记录解析的属性;

SOA:Start OF Authority,起始授权记录,一个区域文件只能有一个;
NS:Name Server,域名服务器记录,可以有多个;
MX:Mail eXchange,邮件交换器,可以有多个;
A:FQDN-->IP,专用于正向解析库;
PTR:IP-->FQDN,专用于反向解析库;
AAAA:FQDN-->IPv6:专用于正向解析库;
CNAME:Canonical Name,正式名称;


2、资源记录类型:PPType

>name    [ttl]    IN    PPType    value


  1)、SOAStart OF Authority

name:区域名称,通常可以简写为@;
value:主DNS服务器的FQDN,也可以是当前区域的区域名称;


    例如:

>@    IN    SOA    ns.chencer.org.    root.chencer.org.(
>    serialnumber    //解析库的版本号,例如2015072101;
>    refreshtime    //周期性同步的时间间隔;
>    retrytime    //重试的时间间隔;
>    expiretime    //过期时长;
>    negativeanswer ttl    //否定答案的统一缓存时长;
>    )

    注意:任何解析库文件的第一个记录必须是SOA


  2)、NSName Server

name:区域名称;
value:DNS服务器的FQDN;

 

    例如:

>@    IN    NS    ns.chencer.org.


    注意:

      如果有多台NS服务器,每一个都必须有对应的NS记录;

      对于正向解析文件来讲,每一个NSFQDN都应该有一个A记录;


  3)、MXMaileXchanger

name:区域名称;
value:邮件服务器的FQDN;


    例如:

>@    IN    MX    10    mail.chencer.org.
>@    IN    MX    20    mail2.chencer.org.


    注意:

      如果有多台MX服务器,每一个都必须有对应的MX记录;但各MX记录还有优先级属性(0-99);,数字越小优先级越高;

      对于正向解析文件来讲,每一个NSFQDN都应该有一个A记录;

 

  4)、AAddress

name:FQDN
value:IP


    例如:

>www.chencer.org.     IN    A    192.168.1.11
>blog.chencer.org.    IN    A    192.168.1.12
>
>pop3.chencer.org.    IN    A    192.168.1.13
>imap.chencer.org     IN    A    192.168.1.13

 

  5)、AAAAipv6 IP


  6)、CNAMECanonicalName

name:FQDN
value:FQDN


    例如:

>www.chencer.org.    IN    A    192.168.1.11
>web.chencer.org.    IN    CNAME    www.chencer.org.

                           

  7)、PTRPointer

name:逆向的主机IP地址(不包含网络地址),加后缀in-addr.arpa;
value:FQDN


    例如:

>11.1.in-addr.arpa.    IN    PTR    www.chencer.org.
>    192.168.1.11/24,网络地址为192.168,主机地址为1.11,其name为11.1.in-addr.arpa.;


四、DNS服务器类型:

1、主DNS服务器与从(辅助)DNS服务器:

  负责一个域或多个域内的主机名解析请求,且负责接收本地DNS客户端的请求,并转发请求;主DNS服务器宕机,会启用从DNS服务器提供服务, 主服务器DNS长期无应答,从服务器也会停止提供服务;

  主从区域之间的同步采用周期性检查+通知的机制,从服务器周期性的检查主服务器上的记录情况,一旦发现修改就会同步,另外主服务器上如果有数据被修改了,会立即通知从服务器更新记录;


  解析库文件同步的过程:zone transfer,区域传送(单方向传送);

    完全区域传送:axfr

    增量区域传送: ixfr

    周期性检查+通知


2、缓存服务器:

  负责任何域的解析请求,负责接收本地DNS客户端的请求,并转发请求,且缓存解析到的结果;

 

3、转发服务器: 

  当DNS服务器的解析区域(包括缓存)中无法为当前的请求提供权威应答时,将请求转发至其它的DNS服务器,此时本地DNS服务器就是转发服务器;

本文出自 “小马的学习记录” 博客,请务必保留此出处http://masachencer.blog.51cto.com/8683770/1677004

展开阅读全文
DNS
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
2 收藏
1
分享
返回顶部
顶部