20110128DNS

 FQDN:完全限定的主机名 例如www.a.com 

ICANN 付责hosts 主机名    早期就是下载hosts文件来更新ip地址的

它模拟linux的根形式 就是自上而下的有根开始的，有底向上的 分布int式结构。

根叫做顶级域 .   下是 gov edu net com org mil int  还需奥一台主机来解析主机名的 

根尽知天下事  一个DNS默认的情况下只知道它的根的 

查询 ：递归 《就是一级一级的进行的》 迭代<当一个发请求建议去找别的>

DNS允许缓存 ip -域名 域名-ip 缓存多久起觉ip的变化频度

解析：正向解析 域名-ip  反向解析 ip- 域名 

domain  zone 

什么是域  ？ 是一个多个区域的集合 

什么是区域 ？ 指的是一个正向解析的 和一个反向解析的

 

SOA 指的是一片范围的界定  也叫做起始授权的。

NS 定义来管这一片的范围的 

A  主机名-ip

PTR  ip-主机名

MX  叫做邮件交换机  例如： @163.com（域名）

CNAME  叫做正式名称

TXT  用来表明的这个域的信息的 

YI

以上8个是自然记录类型

DNS 监听 tcp和utp 53号端口的 utp的数据包一般比较小的 而一次区域的转送的时候是靠田tcp 53号端口来传送的 ，因为的它的报文比较大

DNS服务器的类型 ：主域名服务器  辅佐域名服务器  缓存域名的服务器 <仅仅是提高缓存的 用来节省带宽的>

转发器 

如何构建DNS服务器？

提供DNS 服务器的软件有：bind<berkeley internet name daemon>

PowerDNS 

MyDNSng它可以和mysql结合起来的

bind软件 很好装  bind启动起来的进程就叫做named -DNS  named进程查看本地文件DNS文件

    database：a.com

      zone file FQDN -IP

      reverse zone file IP -FQDN

 file root dns server 在那里的  

    database：

     locahost 127.0.0.1

     127.0.0.1  localhost

  因此一个完备的dns服务器 需要五个文件        

    bind

    bind-libs

    bind-utils 是一个bind工具包  任何一个进程要想运行起来 必须要以个身份

    bind-chroot <用来约束named进程的来使之更加安全>一般这个软件不要装

    caching-nameserver 可以快速把DNS 服务器配置缓存服务器

   它配置文件 在/etc/named.conf 但是得需要手建

   而它的数据文件是在/var/named

    启动的脚本是在/etc/init.d/named

   named 辅佐控制工具 叫做rndc  它是工具DNS  它也是一个进程 rndc 监听的953端口  而且它认证很重要的

   /var/named

       named.ca

       localhost.zone

       named.local

  找根服务器在那里 使用的命令是 dig 

      格式 ： dig -t NS .

      dig -t NS . @a.root-servers.net

      

 localhost.zone

   自然的记录的名字 TTL  IN  TYPE  data