DNS:域名解析 常用BIND ?域名服務器（Domain Service）

主機名：www.magedu.com

? 域名：magedu.com ?（在.com下保存了magedu這個域）

? ? ? ?FQDN：完全限定域名

DNS：名稱解析（背后有查詢過程，數據庫）?

? ? ? ? ? ? ? FQDN（域名） <--> IP（地址）

nsswitch：為多種需要實現名稱解析的機制，提供名稱解析的平臺

主機本地/etc/hosts存放著主機名與IP地址之間的關系

當ping www.magedu.com的時候通過stub resolver名稱解析器去尋找/etc/hosts文件

如果里面沒有就去找DNS解析

hosts：

?IPADDR ? ? FQDN ? ? ? ? ? Ailaese

172.16.0.1 ?www.magedu.com?www

早期的時候通過周期性任務去更新hosts中的信息，但是隨著條目的越來越多；

IANA建立了Server服務器，客戶提出請求，server返回請求

之后服務器也不好使了 ，出現了分布式數據庫，就是把權限分片兒劃分

? ? ? ? ? ? ? ? ? ? ? DNS根域 ?

? ? ? ? .net ? ? ? ? ?.com ? ? ? ? ? .org ? ?<----TLD頂級域

? ? ? ? ? ? ? ? ? ? ?| ? ?| ? ? ? ? ? ?|

? ? ? ? ? ? ? ? ?magedu ? ?ibm ? ? ? kernel

? ? ? ? ? ? ? ? ??

TLD：常見的有三類：

? ? ? ? ? ? ? ?組織域：.com .org .net .cc

? ? ? ? ? ? ? ?國家域：.cn ?.tw ?.hk ?.iq ?.jp .ir

? ? ? ? ? ? ? ?反向域：將IP --> 主機名（FQDN）

? ? ? ? ? ? ? ?正向域：主機名（FQDN）--> IP ?正反不是一個數據庫

??

? ??

遞歸式：A問B B問C C答B B再告訴A

迭代式：A問B B回答說C懂 A再問C C再回答A?

?為了安全而言 DNS根域，不給任何人遞歸

我們常常這么玩：

例：ibm下有一臺客戶主機st1 想找www.magedu.com? ?（NS是一臺服務器用于解析域名）

st1給NS發起請求，NS去找根域，根說.com知道NS又去找.com ;.com告訴你magedu知道，NS又去找magedu；magedu回復說我知道把信息返回給NS，NS就將這天信息儲存了起來。

當sta2又想訪問magedu的時候，對NS發起請求，就可以直接提取儲存的地址 ? （對于st1來說是遞歸，對NS來說是迭代；對客戶端來講是遞歸，對服務器端來講是迭代）

但是緩存也是有期限的，因為mageduIP是可能會改變的。緩存時長，跟你IP的變換頻率相關?????

但是NS服務器也是錢啊；其實一臺服務器是可以供多個頂級域訪問的

例：在根域下面，頂級域上面設置一臺NS，這臺機器的數據庫叫授權數據庫。他明確標識了頂級域的相信信息。

總結：

? 查詢：

? ?遞歸 :只發出一次請求

? ?迭代 :發出多次請求

? 解析：

? ? 正向：FQDN --> IP?

? ? 反向：IP --> FQDN

? ? 兩段式：客戶遞歸，服務器迭代

? DNS：分布式數據庫

? ? ?上級僅知道其直接下級

? ? ?下級需要配置才能知道上級是誰

? ? TTL:返回的緩存時長，否定答案也是有緩存的，可以指定時長

? DNS服務器：

? ? ?接受本地客戶端的查詢請求（遞歸）

? ? ?外部客戶端請求（請求權威答案）?

還有一種賤賤的可能性：ibm下面的用戶去訪問kernel的NS ，訪問的是非權威答案

DNS只給自己片內的用戶遞歸，不是片內的不給遞歸

19--2

全球跟服務器有13臺，大多數在美國

NDS服務器：

? ? 主DNS服務器：數據修改在這里完成（并提示輔助服務器，該更新了啊）

? ? 輔助DNS服務器：請求數據同步（每隔一段時間就請求一次對對賬本）

? ? 主服務器掛了，輔助DNS就會定期去訪問一下，超過規定時間自己也就掛掉了

? ? 主DNS服務器有一個版本號，從DNS服務器也有一個版本號；主的一改變版本號就加1；從的發現主的變了，從的也就跟著變；；；所以我們要定義！！！

? ? ? serial number：版本號

? ? ? refresh：檢查的時間周期

? ? ? retry ：檢查一次，主DNS沒有給響應，定義重試時間

? ? ? expire：過期時間，輔助服務器殉職的時候

? ? ? nagative answer TTL：否則答案的緩存時長

??

總結

DNS服務器類型：

? ? ?緩存DNS服務器

? ? 轉發器

? ? ?主DNS服務器

? ? ?輔助DNS服務器

#########################################

FQDN：主機名?

###########################################

數據庫中每一個條目稱作一個資源記錄

資源記錄的格式：

資源一：

? ? NAME ? ? ? ?TTL(可省；可以定全局) ??IN ? ?RRT(資源記錄類型) ?value

www.magedu,com.? 600 ? ? ? ? ? ? ? ? ? ?IN ? ?A ? ? ? ? ? ? ? ? ?1.1.1.1

資源二：

1.1.1.1 ? ? ? ?600 ? ? ? ? ? ? ? ? ? ? ?IN ? ?PTR ? ? ? ? ? ? ?www.magedu.com.

?

RRT：資源記錄類型（靠它來標識誰是郵件服務器，等等）

? ? ?【SOA必須出現在區域數據文件的第一條，標明一個區域內多臺DNS服務器是如何完成同步的】?

0、SOA:起始授權記錄；標識區域之間如何同步數據 ??

? ? ? ? ? ?ZONE_NAME ? TTL ?IN ? SOA ? FQDN ?ADMINISTRATOR_MAILBOX(郵箱地址)（

? ? ? ? ? ? ? ? ? ? ? ? serial number 版本號

? ? ? ? ? ? ? ? ? ? ? ? refresh ?檢查的時間周期

? ? ? ? ? ? ? ? ? ? ? ? retry ? ?主DNS沒有給響應，定義重試時間

? ? ? ? ? ? ? ? ? ? ? ? expire ? 過期時間

? ? ? ? ? ? ? ? ? ? ? ? na ttl ? 否定答案的緩存時長）

? ? ? ? ?時間單位：M分鐘 H小時 D天 W周 默認單位秒

? ? ? ? ?郵箱格式： admin.magedu.com (將@替換為.)

? ? ? ? ?@:他的意思代表區域名稱

? ? ? ? ?正規寫法一：

? ? ? ? ? ? maged.com. ?600 ?IN ?SOA ?ns1.magedu.com. ?admin.magedu.com.(

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 2013040101版本號，不能超過10位

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H ? 刷新時間1小時

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 5M ? 5分鐘做重試

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W ? 過期時間1周

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D ?否定答案的緩存時長1天)?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【可以寫在一行，括號可以省略，空格隔開，分號后可以跟注釋】

? ? ? ? ? ??

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

1、NS: Name Server 從域名 --> FQDN

? ? ? ? ? ?格式：說明這個片的片長是這家伙：

? ? ? ? ? ? ? 片名： ? ? ? ?緩存時長 ? ? ? ? ? ? ? ? 主機名

? ? ? ? ? ? ? magedu.com. ? ? 600 ? ? ?IN ? ?NS ? ns.magedu.com.

? ? ? ? ? ? ? ns.magedu.com. ?600 ? ? ?IN ? ?A ? ?1.1.1.2

5、MX：郵件交換器 ? 從區域 --> FQDN?

? ? 郵件服務器靠優先級 0-99，數字越小級別越高，一旦高級別不在線，次之頂上；

? ? ? ? ? ZONE_NAME ? ?TTL ?IN ?MX ? pri(優先級) ? VALUE

? ? ? ? ? magedu.com. ?600 ?IN ?MX ? ? 10 ? ? ? ? mail.magedu,com.

? ? ? ? ? mail.magedu.com ?600 ?IN ?A ?1.1.1.3 ?這條記錄是FQDN -->主機名 ? ? ??

? ? ? ? ? [如果有多臺DNS服務器，我們在定義域的時候就會標識誰是主誰是從]

?

2、A：FQDN --> IPv4 ? ?主機名轉換成IP地址

3、AAAA: ? FQDN --> IPv6 將主機名轉換成IPv6

4、PTR: IP ---> FQDN ? ? ?

6、CNAME: FQDN --> FQDN 別名記錄； ? www2是www的別名；www是www2的正式名稱

? ? ?www2.magedu.com.????IN????CNAME????www.magedu.com.

7、TXT

8、CHAOS

9、SRV

######################################################################

域和區域的區別：

1、域：Domain 邏輯概念 域里面既要實現正向解析、又要實現反向，所以要建兩個數據文件；他們加起來就是域。

2、區域：Zone 物理概念 區域就是域里面真正存儲的數據文件

舉例：我們獲得了一個域名，又從ICANN獲得了一個IP

? ? 前提：我們在.com上明確定義、授權

? ? magedu.com. ? ? ? IN ? ? ? ?NS ? ? ? ns,magedu.com.

? ? ns.magedu.com ? ? IN ? ? ? ?NS ? ? ? 192.168.0.10

? ? magedu.com. ? 192.168.0.0/24

? ?然后在咱們公司買好主機，布好網線，把哪臺主機配置成192.168.0.10哪臺機器就是DNS服務器（負責我們整個域內的網絡的解析，我們有兩臺服務器分別是：

? ? ?www ? ? 192.168.0.1

? ? ?mail ? ?192.168.0.2，MX ?(這是郵件服務器)

? ? ?建立兩個區域文件（正向反向）

? ? ? ?正向區域文件：? (簡寫用@替換)

? ? ??magedu.com./@? ?IN ??SOA(第一條一定是SOA) NS ?

? ? ? ?反向區域文件：（網段地址反過來寫）

? ? ? 0.168.192.in-addr.arpa. ? ?IN ? SOA

? ? PRT寫法：FQDN -->IP

? ? ? ? ?www.magedu.com.???IN ? A ? 192.168.0.1

? ? ?簡寫 www ? IN ? A ? 192.168.0.1 ??

? ? PTR寫法：IP --> 主機名

? ? ? ? ? ?192.168.0.1 ?IN ? PTR ?www.magedu.com.

? ? ? ? ? ?不能簡寫

? ? ? ? ? 1.0.168.192.in-addr.arp. ? ?IN ? ?PTR ? www.magedu.com.

? ? 簡寫：1 ? IN ? ?PTR ? www.magedu.com. ??

############################################################

MX：只定義在正向當中

NS：記錄正反都定義

A：只能定義在正向

PTR:只能定義在反向

############################################################

區域傳送類型：

? ? 完全區域傳送：axfr 全部傳送一遍

? ? 增量區域傳送L：ixfr 只傳送改變的內容

區域類型：

? ? 主區域：master?

? ? 從區域：slave????

? ? 提示區域： hint ?定義根在什么地方

? ? 轉發區域：forward

##########################################################

轉載于:https://blog.51cto.com/10183596/1696566

總結

以上是生活随笔為你收集整理的DNS相关概念的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。