DNS:Domain Name Service
基于C/S架構的應用層協(xié)議
port:53/udp(用于名稱解析),53/tcp(用于區(qū)域傳送)
DNS域的類別:
- . :根域(用.號表示)
-
tld:頂級域(Top Level Domain)
??組織域:.com赊淑,.net舌厨,.org盗冷,.gov罢吃,.edu,.mil止后,...
??國家或地區(qū)域:.cn钠至,.us葛虐,.uk,.es棉钧,.de屿脐,.jk,.hk宪卿,.tw的诵,... - 二級域:
- 三級域:
注意:域的級別在FQDN中從右往左看,越靠右側愧捕,級別越高奢驯;
DNS查詢類型:
- 遞歸查詢(recursion):如果主機所詢問的本地域名服務器不知道被查詢的域名的IP地址申钩,那么本地域名服務器就以DNS客戶端的身份次绘,向其它根域名服務器繼續(xù)發(fā)出查詢請求報文(即替主機繼續(xù)查詢),而不是讓主機自己進行下一步查詢。
- 迭代查詢(iteration):當根域名服務器收到本地域名服務器發(fā)出的迭代查詢請求報文時邮偎,要么給出所要查詢的IP地址管跺,要么告訴本地服務器:“你下一步應當向哪一個域名服務器進行查詢”。然后讓本地服務器進行后續(xù)的查詢禾进。根域名服務器通常是把自己知道的頂級域名服務器的IP地址告訴本地域名服務器豁跑,讓本地域名服務器再向頂級域名服務器查詢。頂級域名服務器在收到本地域名服務器的查詢請求后泻云,要么給出所要查詢的IP地址艇拍,要么告訴本地服務器下一步應當向哪一個權限域名服務器進行查詢。
DNS名稱解析方式:
名稱 --> IP:正向解析宠纯;
IP --> 名稱:反向解析卸夕;
注意:二者的名稱空間,非為同一個空間婆瓜,即非為同一個樹狀結構快集;因此,也不是同一個解析庫廉白;
DNS服務器類型:
-
負責解析至少一個域:
?主名稱服務器个初;
?輔助名稱服務器; -
不負責解析:
?緩存名稱服務器猴蹂;
一次完整的查詢請求經過的流程:
?Client --> hosts文件 --> DNS Local Cache --> DNS Server(recursion) -->
??自己負責解析的域:直接查詢數(shù)據(jù)庫并返回答案院溺;
??不是自己負責解析域:Server Cache --> iteration(迭代)
解析答案:
?肯定答案:
?否定答案:不存在查詢的鍵,因此磅轻,不存在與其查詢鍵對應的值覆获;
?權威答案:由直接負責的DNS服務器返回的答案;
?非權威答案:由緩存服務器返回的答案瓢省;
主-輔DNS服務器:
- 主DNS服務器:維護所負責解析的域的數(shù)據(jù)庫的那臺服務器弄息;讀寫操作均可進行;
- 從DNS服務器:從主DNS服務器哪里或其它的從DNS服務器那里“復制”一份解析庫勤婚;但只能進行讀操作摹量;
“復制”操作的實施方式:
?序列號:也即是數(shù)據(jù)庫的版本號;主服務器數(shù)據(jù)庫內容發(fā)生變化時馒胆,其版本號遞增缨称;
?刷新時間間隔:refresh,從服務器每多久到主服務器檢查序列號更新狀況祝迂;
?重試時間間隔:retry睦尽,從服務從主服務器請求同步解析庫失敗時,再次發(fā)起嘗試請求的時間間隔型雳;
?過期時長:expire当凡,從服務器始終聯(lián)系不到主服務器時山害,多久之后放棄從主服務器同步數(shù)據(jù);停止提供服務沿量;
?否定答案的緩存時長:
區(qū)域(zone)和域(domain):
域由正向和反向兩個區(qū)域組成浪慌;
例:google.com域(domain)
???FQDN --> IP
????正向解析庫,叫做正向解析區(qū)域(zone)朴则;
???IP --> FQDN
????反向解析庫权纤,叫做反向解析區(qū)域(zone);
主服務器“通知”從服務器隨時更新數(shù)據(jù)乌妒;
區(qū)域(zone)傳送:
?全量傳送:axfr汹想,傳送整個數(shù)據(jù)庫;
?增量傳送:ixfr撤蚊,僅傳送變化的數(shù)據(jù)欧宜;
區(qū)域數(shù)據(jù)庫文件:
- 資源記錄:Resource Record,簡稱rr拴魄;
-
記錄類型:
SOA:Start Of Authority冗茸,起始授權記錄;一個區(qū)域解析庫只能有一個SOA記錄匹中,而且必須放在第一條夏漱;
NS:Name Service,域名服務記錄顶捷;一個區(qū)域解析庫可以有多個NS記錄挂绰;其中一個為主的;
A:Address服赎,地址記錄葵蒂,F(xiàn)QDN --> IPv4;
AAAA:地址記錄重虑,F(xiàn)QDN --> IPv6践付;
CNAME:Canonical Name,別名記錄缺厉;
PTR:Pointer永高,IP --> FQDN;
MX:Mail eXchanger提针,郵件交換器命爬;
??優(yōu)先級:0-99,數(shù)字越小優(yōu)先級越高辐脖;
資源記錄的定義格式:
-
語法:
name [TTL] IN RR_TYPE value -
SOA:
?name:當前區(qū)域的名字饲宛;例如"magedu.com",或者"2.3.4.in_addr.arpa."嗜价;
?value:有多部分組成
??1. 當前區(qū)域的區(qū)域名稱(也可以使用主DNS服務器名稱)艇抠;
??2. 當前區(qū)域管理員的郵箱地址幕庐;但地址中不能使用@符號,一般使用點號來替代练链;
??3. (主從服務協(xié)調屬性的定義以及否定答案的TTL)-
例如:
[root@node1 ~]# cat /var/named/named.localhost magedu.com. 86400 IN SOA magedu.com. admin.magedu.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum
-
例如:
-
NS:
?name:當前區(qū)域的區(qū)域名稱
?value:當前區(qū)域的某DNS服務器的名字翔脱,例如ns.magedu.com.奴拦;
??注意:一個區(qū)域可以有多個ns記錄媒鼓;-
例如:
magedu.com. 86400 IN NS ns1.magedu.com. magedu.com. 86400 IN NS ns2.magedu.com.
-
例如:
-
MX:
?name:當前區(qū)域的區(qū)域名稱
?value:當前區(qū)域某郵件交換器的主機名;
??注意:MX記錄可以有多個错妖,但每個記錄的value之前應該有一個數(shù)字表示其優(yōu)先級绿鸣;-
例如:
magedu.com. IN MX 10 mx1.magedu.com. magedu.com. IN MX 20 mx2.magedu.com.
-
例如:
-
A:
?name:某FQDN,例如www.magedu.com
?value:某IPv4地址暂氯;-
例如:
www.magedu.com. IN A 1.1.1.1 www.magedu.com. IN A 1.1.1.2 bbs.magedu.com. IN A 1.1.1.1
-
例如:
-
AAAA:
?name:FQDN
?value:某IPv6地址潮模; -
PTR:
?name:IP地址,有特定格式痴施,IP反過來寫擎厢,而且加特定后綴;例如1.2.3.4的記錄應該寫為4.3.2.1.in-addr.arpa.
?value:FQDN-
例如:
4.3.2.1.in-addr.arpa. IN PTR www.magedu.com.
-
例如:
-
CNAME:
?name:FQDN格式的別名辣吃;
?value:FQDN格式的正式名字动遭;-
例如:
web.magedu.com. IN CNAME www.magedu.com.
-
例如:
注意:
?1. TTL可從全局繼承;
?2. @表示當前區(qū)域的名稱神得;
?3. 相鄰的兩條記錄其name相同時厘惦,后面的可省略;
?4. 對于正向區(qū)域來說哩簿,各MX宵蕉,NS等類型的記錄的value為一個FQDN,此FQDN應該有一個A記錄节榜;
