前言
主機地址
www.abc.com
IP是邏輯地址。
數(shù)據(jù)傳送本身靠的是什么婉刀?
對以太網(wǎng)而言是數(shù)據(jù)幀吟温。
在廣域網(wǎng)中可能是PPP協(xié)議來傳輸,也可能是SNAP協(xié)議突颊,如果是光纖鲁豪,那么是光數(shù)據(jù)協(xié)議來實現(xiàn)潘悼。我們不能確定到底是哪一種數(shù)據(jù)格式,我們可以將它成為PDU(Protocol Data Unit)爬橡,協(xié)議數(shù)據(jù)單元治唤。
傳輸層首部有源端口,目標端口糙申,還有標志位宾添。
切片是在IP層做的,添加IP首部柜裸。IP首部中包含:源IP缕陕,目標IP,等疙挺。
我們的IP包之所以要分片扛邑,是因為底層的,真正要用于傳輸數(shù)據(jù)包的格式铐然,一般是幀(Frame)蔬崩,幀本身能傳輸?shù)淖畲笾悼赡苁?
| 目標MAC | 源MAC | 類型 | 數(shù)據(jù) | FCS |
|---|---|---|---|---|
| 6字節(jié) | 6字節(jié) | 2字節(jié) | 46-1500字節(jié) | 4字節(jié) |
所以最小6+6+2+46+4 = 64,最大6+6+2+1500+4 = 1518搀暑。
FCS:4字節(jié)舱殿。循環(huán)冗余校驗碼。
所以MTU是幀的數(shù)據(jù)部分最大1500字節(jié)险掀。
無論如何,數(shù)據(jù)包在添加完IP首部之后湾宙,在到數(shù)據(jù)鏈路層的時候樟氢,就會被封裝為數(shù)據(jù)幀。幀內(nèi)容的首部會添加信息侠鳄,尾部也會添加信息埠啃。
數(shù)據(jù)幀會被對應(yīng)的網(wǎng)絡(luò)設(shè)備(可能是網(wǎng)卡)轉(zhuǎn)換成物理介質(zhì)上可以傳輸?shù)碾娖餍盘枺╡g:也可能是光信號,這要看這里是什么樣的傳輸設(shè)備)伟恶。
我們的計算機網(wǎng)絡(luò)在誕生初期的時候碴开,服務(wù)器最開始也就只有幾臺服務(wù)器。最開始4臺博秫,在美國的幾個大學中潦牛。后來又增加了多個實驗室服務(wù)器。隨著服務(wù)器增多挡育,后來記不住IP地址巴碗,就投機取巧在每個服務(wù)器中生成一個文件,這個文件可以稱為名稱解析客戶端程序即寒。
假設(shè)叫作gethostname 程序橡淆。它可以將名稱解析為IP地址召噩。
假設(shè)主機中有host文件:
hosts文件中,IP和主機名字有相互的對應(yīng)關(guān)系逸爵。名稱解析的過程具滴。早期的文件解析都是通過hosts實現(xiàn)本地解析的。如果這個互聯(lián)網(wǎng)中只有這4臺服務(wù)器师倔,那么這里的hosts文件只需要有4行數(shù)據(jù)就行了构韵。如果服務(wù)器太多,那么Hosts文件就不容易實現(xiàn)查詢和記錄溯革,還有的問題就是主機名贞绳。
這樣的問題就出現(xiàn)了名稱管理機構(gòu)。早期叫作IANA(The Internet Assigned Numbers Authority)致稀,互聯(lián)網(wǎng)數(shù)字分配機構(gòu)冈闭。
那么現(xiàn)在如果一個主機想使用一個主機名,那么先向IANA申請抖单。如果沒有別別人用萎攒,那么你才可以使用。
如果ABC沒有被使用矛绘,那么IANA會分配給這臺主機耍休。其他的主機都要在hosts文件中新增這條記錄,然后才能識別货矮。怎么加才好呢羊精?如果每個主機都手動維護自己的hosts文件,那么工作量是非常大的囚玫。
所以那時候喧锦,IANA就提供了一個專門的服務(wù)器,早期是一個FTP服務(wù)器抓督,通過共享某個目錄燃少,里面有自己維護的hosts文件,所有的主機的對應(yīng)關(guān)系都放在這里面铃在,當新增或者修改阵具,這個Hosts文件都會被修改,其他的主機下載并且覆蓋這個hosts文件就實現(xiàn)了定铜。那么多久下載一次呢阳液?就使用周期性任務(wù)計劃,每隔一個時間段去更新揣炕。這樣在某種程度上解決了一些問題趁舀,至少不會手動去維護自己的hosts文件。
隨著互聯(lián)網(wǎng)的規(guī)模爆炸性增長祝沸,hosts文件的容量變大了矮烹,那么問題又來了越庇,一個主機解析一個主機名的效率是非常低的。所以DNS的解析結(jié)構(gòu)就會重新設(shè)計了奉狈。
在根服務(wù)器下設(shè)計多個一級域:
這些一級域名歸屬于IANA來維護卤唉。不屬于任何一家公司也不屬于任何一個人可用。要想使用仁期,那么必須在這個一級域下面再申請:
比如我們這里申請的是:
magedu.com.桑驱,注意這里的根是一個點(.)
我們這里申請的是名稱后綴,不是名稱跛蛋。
我們作為一個組織作為一個公司熬的,可能有多個服務(wù)器,那么我們怎么去命名我們的服務(wù)器呢赊级?
我們可以直接就在我們申請的名稱后綴前面新增服務(wù)器名就行了押框。
注意:magedu.com.是我們在IANA那里去申請到的,我們就估計使用它了理逊。我們組織下的所有服務(wù)器橡伞,我們可以直接在前面新加二級域名去實現(xiàn):
www.magedu.com
ftp.magedu.com
所以后綴是申請獲得的,名稱則是自己添加的晋被。
互聯(lián)網(wǎng)的DNS就組織為這樣的方式兑徘。
為何要組織為這樣的形式呢?
目的是要實現(xiàn)分布式應(yīng)用羡洛。
IANA把我們的DNS組織成了一種層次性結(jié)構(gòu)了挂脑。
IANA使用一個服務(wù)器專門用于名稱解析,也就是說一個客戶端就再也不用保存為大量的名稱了欲侮,和對應(yīng)關(guān)系了最域,只需要告訴自己,將要把某個名稱轉(zhuǎn)換為IP地址的時候锈麸,去某個服務(wù)器上找就行了。
實現(xiàn)了DNS的集中管理牺蹄,每一個本地的管理員再也不用去下載hosts文件了忘伞。而且一旦IANA更新了它的DNS服務(wù)器,那么我們的服務(wù)器隨機獲取隨機解析就可以得到數(shù)據(jù)了沙兰。
集中管理氓奈,那么DNS服務(wù)器的壓力十分大,但是不能掛掉鼎天。DNS就在它的分布式結(jié)構(gòu)上面下功夫了舀奶。
就像政府單位,中央管理各省斋射,省級管理市級, ...育勺。
注意:每一個層級都有上級和下級但荤,除了根之外。
這樣形成了一個樹狀結(jié)構(gòu)涧至。
那么我們訪問www.hp.com腹躁,DNS是由于3號hp DNS在管理。
我們可以將這條DNS記錄放在2號com那里南蓬,但是未必放那里纺非。可以管但是未必管赘方,因為它只管理3,4就行了烧颖。
我們從st1去訪問www.hp.com,由于在st1的resolv.conf里面DNS服務(wù)器指向的是4號DNS服務(wù)器窄陡,magedu.com這個區(qū)域中的服務(wù)器炕淮,假設(shè)地址是1.1.1.1,于是st1就把請求提交給1.1.1.1了泳梆,1.1.1.1的轄區(qū)范圍就是magedu這個范圍(藍色框)鳖悠。
那么1.1.1.1
resolv.conf文件解釋:
http://www.cnblogs.com/bangerlee/articles/2460619.html
大家要記住,在DNS這個關(guān)系里面优妙,只有上層知道下層乘综,下層是不知道上層的。
magedu能知道com的嗎套硼?是不能的卡辰。
當magedu不知道的時候,就直接去找根服務(wù)器了邪意。比如magedu要找www.a.org九妈。
直接找根,根會告訴它org的DNS服務(wù)器在哪兒雾鬼。 org找到后直接還給st1萌朱。
全球一共有13臺根服務(wù)器,日本策菜,瑞典各一臺晶疼,其余都在美國。
DNS是互聯(lián)網(wǎng)的一個基礎(chǔ)服務(wù)又憨。
主機名轉(zhuǎn)為IP的叫:A記錄翠霍。
IP轉(zhuǎn)主機名叫:PTR記錄。
A記錄放在一個文件中蠢莺,所有的PTR也放在另外一個文件中寒匙。
DNS專業(yè)名詞
我們在購買域名之后的設(shè)置中,我們可以看到許多不同種類的記錄類型躏将。DNS專業(yè)名詞有:
A記錄锄弱,NS記錄考蕾,MX記錄,CNAME記錄棵癣,TXT記錄辕翰,TTL值,PTR值狈谊,泛域名喜命,泛解析,域名綁定河劝,域名轉(zhuǎn)向壁榕。
1.DNS
DNS Domain Name System:域名管理系統(tǒng)。
域名是由圓點分開一串字符串構(gòu)成赎瞎。每個域名只能對應(yīng)一個唯一的IP地址牌里,這一命名的方法或這樣管理域名的系統(tǒng)叫作域名管理系統(tǒng)。
DNS Domain Name Server: 域名服務(wù)器务甥。
域名雖然容易使人們記憶牡辽,但是網(wǎng)絡(luò)中的計算機之間只能相互認識IP地址,它們之間的轉(zhuǎn)換工作稱為『域名解析』敞临,域名解析需要由專門的域名解析服務(wù)器來完成态辛,DNS Server就是進行域名解析的服務(wù)器。
2.A記錄
A(Address)記錄是用來指定主機名(或域名)對應(yīng)的IP地址記錄挺尿。用戶可以將該域名下的網(wǎng)站服務(wù)器指向到自己的 web server 上奏黑。同時也可以設(shè)置域名的子域名。通俗地說编矾,A記錄就是服務(wù)器的IP熟史,域名綁定A記錄就是告訴DNS,當你輸入域名的時候給你指導向設(shè)置在DNS的A記錄所對應(yīng)的服務(wù)器窄俏。
簡單地說蹂匹,A記錄是指的域名對應(yīng)的IP地址。
3.NS記錄
NS(Name Server)記錄的是域名服務(wù)器記錄凹蜈,用來指定該域名由哪個DNS服務(wù)器來進行解析限寞。
您注冊域名時,總有默認的DNS服務(wù)器踪区,每個注冊的域名都是由一個DNS域名服務(wù)器來進行解析的,DNS服務(wù)器NS記錄地址一般以以下的形式出現(xiàn):
ns1.domain.com
ns2.domain.com
等吊骤。
簡單地說缎岗,NS記錄是指定由哪個DNS服務(wù)器解析你的域名。這個也就相當于我們配置IP時候配置DNS記錄白粉。
4.MX記錄
MX(Mail Exchanger)記錄是郵件交換記錄传泊,它指向一個郵件服務(wù)器鼠渺,用于電子郵件系統(tǒng)發(fā)郵件時根據(jù)收信人的地址后綴來定位郵件服務(wù)器。
eg:當Internet上的某用戶要發(fā)一封信給user@mydomain.com時候眷细,該用戶的郵件系統(tǒng)通過DNS查找mydomain.com這個域名的MX記錄拦盹,如果MX記錄存在,用戶計算機就將郵件發(fā)送到MX記錄所指定的郵件服務(wù)器上溪椎。
5.CNAME記錄
CNAME(Canonical Name)別名記錄普舆。
允許您將多個名字映射到同一臺計算機,通常用于同時提供WWW和MAIL服務(wù)的計算機校读。例如沼侣,有一臺計算機名為host.mydomain.com(A記錄),它同時提供WWW和MAIL服務(wù)歉秫,為了便于用戶方位服務(wù)蛾洛。可以為該計算機設(shè)置兩個別名(CNAME:WWW和MAIL雁芙,這兩個別名的全稱就是www.mydomain.com和mail.mydomain.com)轧膘,實際上他們都指向host.mydomain.com。
6.TXT記錄
TXT記錄兔甘,一般指某個主機名或域名的說明谎碍,如:admin IN TXT 管理員,電話:xxxxxx裂明,mail IN TXT等等椿浓,也就是你可以設(shè)置TXT內(nèi)容以便使別人聯(lián)系到你。
TXT的應(yīng)用之一闽晦,SPF(Sender Policy Framework)反垃圾郵件扳碍。SPF是跟DNS相關(guān)的一項技術(shù),它的內(nèi)容寫在DNS的TXT類型的記錄里面仙蛉。MX記錄的作用是給寄信者指明某個域名的郵件服務(wù)器有哪些笋敞。SPF的作用于MX相反,它向收信者表明荠瘪,哪些郵件服務(wù)器是經(jīng)過某個域名認可會發(fā)送垃圾郵件夯巷。
eg:當郵件服務(wù)器收到自稱發(fā)件人是spam@gmail.com的郵件,那么到底它是不是真的gmail.com的郵件服務(wù)器發(fā)來的呢哀墓,我們可以查詢gmail.com的SPF記錄趁餐,以此防止別人偽造你來發(fā)郵件。
7.TTL值
TTL(Time-To-Live)篮绰,原理:TTL協(xié)議包中的一個值后雷,它告訴網(wǎng)絡(luò)路由器包在網(wǎng)絡(luò)中的時間是否太長而應(yīng)該被丟棄。有很多原因使包在一定時間內(nèi)不能被傳遞到目的地。
eg:不正確的路由表可能導致包無限循環(huán)臀突。一個解決方法就是在一段時間后丟棄這個包勉抓,然后給發(fā)送者一個報文,由發(fā)送者決定是否要重發(fā)候学。TTL的初值通常是系統(tǒng)缺省值藕筋,是包頭中的8位的域。TTL的最初設(shè)想是確定一個時間范圍梳码,超過此時間就把包丟棄隐圾。由于每個路由器都至少要把TTL域減1,TTL通常表示包在被丟棄前最多能經(jīng)過的路由器個數(shù)边翁。當計數(shù)到0時翎承,路由器決定丟棄該包,并發(fā)送一個ICMP報文給最初的發(fā)送者符匾。
DNS中TTL值設(shè)置的應(yīng)用:
一是增大TTL值叨咖,以節(jié)約域名解析時間,給網(wǎng)站訪問加速啊胶。
一般情況下甸各,域名的各種記錄是極少更改的,很可能幾個月焰坪,幾年都不變化趣倾。我們完全可以增大域名記錄的TTL值讓記錄在各地DNS服務(wù)器中緩存時間加長(注意這里是time-to-live,而不是路由上的跳數(shù))某饰,這樣在更長的一段時間內(nèi)儒恋,我們訪問這個網(wǎng)站時,本地ISP的DNS服務(wù)器就不需要向域名的NS服務(wù)器發(fā)出解析請求黔漂,而直接從緩存中返回域名解析記錄诫尽。
二是減小TTL值,減少更換空間時的不可訪問時間炬守。
更換空間99.9%會有DNS記錄更改的問題牧嫉,因為緩存的問題,新的域名記錄在有的地方可能生效了减途,但在有的地方可能登上一兩天甚至更久才生效酣藻。結(jié)果就是有的人可能訪問了新服務(wù)器,有的人訪問到了舊的服務(wù)器鳍置。僅僅是訪問的話辽剧,這也不是什么大問題,如果設(shè)計到了郵件發(fā)送税产,這個就有點麻煩怕轿,說不定哪封重要新建就被發(fā)送到了那已經(jīng)停掉的舊服務(wù)器上坊夫。
8.PTR值
PTR是pointer的簡寫,用于將一個IP地址映射到對應(yīng)的域名撤卢,也可以看成是A記錄的反向,IP地址的反向解析梧兼。
PTR主用用于郵件服務(wù)器放吩,比如郵箱 AAA@XXX.com給有勁啊BBB@yahoo.com發(fā)送一封郵件,yahoo郵件服務(wù)器接到郵件時會查看這封郵件的頭文件羽杰,并且分析是由哪個IP地址發(fā)來的渡紫,然后根據(jù)這個IP地址進行反向解析,如果解析結(jié)果對應(yīng)XXX.com的IP地址就接受這封郵件考赛,反之則拒絕接受這封郵件惕澎。
9.泛域名與泛解析
泛域名:
指的是在一個域名根下,以*.domain.com的形式表示這個域名根所有未建立的子域名颜骤。
泛解析:
指的是把*.domian.com的A記錄解析到某個IP地址上唧喉,通過訪問任意的前綴.domain.com都能訪問到你解析的站點上。
10.域名綁定
域名綁定是指將域名指向服務(wù)器IP的操作忍抽。
11.域名轉(zhuǎn)向
域名轉(zhuǎn)向又稱為域名指向或者域名轉(zhuǎn)發(fā)八孝,當用戶地址欄中輸入你的域名時,將會自動跳轉(zhuǎn)到你所指定的另外一個域名鸠项。一般是使用短的好記的域名轉(zhuǎn)向復雜難記的域名干跛。
DNS介紹
(很重要)Linux操作系統(tǒng)搭建DNS服務(wù)器:
https://baijiahao.baidu.com/s?id=1619534318658066329&wfr=spider&for=pc
DNS的遞歸查詢和迭代查詢:
注意:
1)遞歸查詢是PC向最近的DNS服務(wù)器查詢,以及同級別的DNS服務(wù)器查詢
2)迭代查詢是查:根域->頂級域->二級域
BIND
Berkeley Internet Name Domain, BIND祟绊, DNS服務(wù)器軟件楼入。
BIND的服務(wù)端軟件是被稱作named的守護進程。BIND不是唯一能夠提供域名服務(wù)的DNS服務(wù)程序牧抽,但是它卻是應(yīng)用最為廣泛的嘉熊,BIND可以運行在大多數(shù)Linux/UNIX主機中。
每一個DNS服務(wù)器都只負責管理一個有限范圍(一個或者幾個域)內(nèi)的主機域名和IP地址的對應(yīng)關(guān)系阎姥,這些特定的DNS域或IP地址段稱為"zone"(區(qū)域)记舆。根據(jù)所管理的區(qū)域地址數(shù)據(jù)的來源不同,DNS系統(tǒng)可以分為不同的類型呼巴。在同一臺DNS服務(wù)器中泽腮,相對于不同的區(qū)域來說,也擁有不同的身份衣赶。
常見類型:
緩存域名服務(wù)器
也稱為 唯高速緩存服務(wù)器诊赊。
通過向其他域名服務(wù)器查詢獲得域名->IP地址記錄,
將域名查詢結(jié)果緩存到本地府瞄,提高重復查詢時的速度碧磅。
主域名服務(wù)器
特定DNS區(qū)域的官方服務(wù)器碘箍,具有唯一性。
負責維護該區(qū)域內(nèi)所有域名->IP地址的映射記錄鲸郊。
從域名服務(wù)器
也叫輔助域名服務(wù)器丰榴。
其維護的域名->IP地址記錄來源于主域名服務(wù)器。
1)安裝bind軟件:
yum install -y bind*
2)安裝好查看相關(guān)軟件包:
rpm -qa | grep "^bind"
3)BIND服務(wù)
BIND軟件包安裝完畢后秆撮,會自動增加一個名字為named的系統(tǒng)服務(wù)四濒。
4)BIND配置文件
主配置文件:
/etc/name.conf (安裝的是bind-xxx軟件包)
/var/named/chroot/etc/named.conf (安裝的是bind-chroot-xxx軟件包)
主配置文件中,主要包括:
全局配置职辨,區(qū)域配置兩個部分盗蟆。
===
頂級域有三種:組織域(3個字符),地址域(二個字符)舒裤,反向域(in-addr.arpa)
區(qū)(Zone)喳资,資源記錄:
區(qū)是DNS名稱空間的一部分,其包含了一組存儲在DNS服務(wù)器上的資源記錄腾供。
使用區(qū)的概念仆邓,DNS服務(wù)器回答關(guān)于自己區(qū)中主機的查詢,每個區(qū)都有自己的授權(quán)服務(wù)器伴鳖。
