DNS初体验之完美邂逅
所谓DNS,就是【Domain name system 】的缩写,DNS服务就是域名解析服务,是互联网中一个既基础又重要的服务工具,主要功能是实现计算机的域名与IP之间的相互转换。既然DNS服务的作用是域名解析,那么,什么是域呢?其实,所谓域,指的是一个范围,而不是某个特定的对象。例如:yuanquan.com 是域,而 www.yuanquan.com.则是一个主机名【FQDN-->Full Qualified Domain Name 】。
一、域名的相关概念
1、域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称。
2、每一级的域名都由字母和数字组成,不同等级的域名之间使用点号分隔,级别最低的域名字写在最左边 。
3、域名的根域用“.”表示。
4、域可以分为: 顶级域、 二级域、 三级域 ,等等
5、常见的三类顶级域:
1)组织域 :.com(商业机),.net(网络),.gov(政府),.edu(教育)。
2)国家域 :.cn中国、.us美国、.uk英国等
3)反向域 :反向 IP-->FQDN
正向 FQDN-->IP
*注意:“.”很小,但一定不要忽略!!!
二、查询方式
1、递归查询
一级一级的向下查询,只请求一次,向谁请求,谁就必须给个答案,
2、迭代查询
发出多次请求,向上级请求,上级不知道答案,就回个参考答案,告诉他谁知知道,他再去向他请求.
三、1、DNS特点:采用分布式数据库
即:上级仅知道其直接下级;
下级只知道根的位置
2、DNS服务器:
接受本地客户查询请求(递归)
外部客户端请求:请求权威答案
肯定答案:TTL
否定答案:TTL
外部客户端请求:非权威答案
3、DNS服务器类型
1)、主DNS服务器:数据修改,如果主DNS服务器挂了,那辅助DNS服务器会每隔一段时间发一次请求,如在一定时间还没有收到回复,那辅助DNS也会随之而去,即自杀。
2)、辅助DNS服务器:请求数据同步,每隔一段时间会定期到主DNS请求,把更新的内容同步过来,
serial number:序列号,版本号,主DNS数据文件是否发生修改,若发生变化,就加1
refresh:刷新时间,检查时间周期(每隔多长时间辅助检查主版本号)
retry:重试时间,应该小于refresh时间
expire:过期时间
nagative ansuer TTL :否定答案的缓存时长
3)、缓存DNS服务器:
4)、转发器:不缓存,只转发请求的
四、数据库中的每一个条目称作一个资源记录(Resource Record,RR)
1、资源记录格式:
TTL 600;
NAME [TTL] IN RRT(资源记录类型) VALUE(数据)
www.yuanquan.com. IN A 1.1.1.1 (正向)
1.1.1.1 IN PTR www.yuanquan.com.(反向)
2、资源记录类型:就是用来标识我们所解析的这个值,它主要在我们当前的DNS服务器内扮演什么样的角色 。
1)SOA (Start of authority) 起始授权记录
ZONE NAME TTL IN SOA FQDN ADMINISTRATOR_MAILBOX (
serial number
refresh
retry
expire
na ttl )
时间单位:M(分钟)、H(小时)、 D(天)、 W(周) ,默认单位是秒
邮箱格式:admin@yuanquan.com -写为-> admin.yuanquan.com
yuanquan.com. 600 IN SOA nsl.yuanquan.com. admin.yuanquan.com.(
2013040101
1H
5M
1W
1D )
2)NS:Name Service 名称服务器,表明自己的身份:ZONE NAME -->FQDN
yuanquan.com. 600 IN NS ns1.yuanquan.com.
yuanquan.com. 600 IN NS ns2.yuanquan.com.
ns1.yuanquan.com. 600 IN A 1.1.1.2
ns2.yuanquan.com. 600 IN A 1.1.1.4
3)MX(Mail eXchanger):邮件交换器 ZONE NAME-->FQDN
有优先级的概念:0-99,数字越小级别越高 (格式如下)
ZONE NAME TTL IN MX pri VALUE
yuanquan.com. 600 IN MX 10 mail.yuanquan.com.
mailyuanquan.com. 600 IN A 1.1.1.3
4)A(address): FQDN-->IPv4
5)AAAA: FQDN-->IPv6
6)TR(pointer):IP-->FQDN 指针记录
7)CNAME(Canonical NAME 正式名称) : FQDN-->FQDN 别名记录
www2.yuanquan.com. IN CNAME www.yuanquan.com.
五、例题:规划DNS服务器:
yuanquan.com. IN NS ns.yuanquan.com.
ns.yuanquan.com. IN A 192.168.0.10
yuanquan.com. 192.168.0.0/24
www 192.168.0.1
mail 192.168.0.2,MX
建立两个区域文件:
正向区域文件
yuanquan.com. IN SOA
www.yuanquan.com. IN A 192.168.0.1
简写为:
www IN A 192.168.0.1
反向区域文件
0.168.192.in-addr.arpa IN SOA
1.0.168.192 IN PTR www.yuanquan.com.(不能简写)
也可以写成-->1 IN PTR www.yuanquan.com.(不能简写)
注意:MX,A只能定义在正向文件当中,NS正向反向都可以,其他定义在反向
六、区域传送
区域传送是当辅助DNS服务器向主DNS服务器刚刚请求同步后,主DNS的数据进行了修改,但是这时候距离辅助DNS向主DNS再次请求的时间还有一段时间的时候,主DNS服务器会通知辅助DNS服务器,使得辅助DNS服务器的数据始终与主DNS的数据保持一致,这种数据传送的过程就叫做区域传送
区域传送类型:
完全区域传送: axfr
增量区域传送:ixfr
区域类型:
主区域:master
从区域:slave
提示区域:hint
转发区域:forward