dns总结一
特别提醒:本文部分内容和图片出自马哥教育,如有转载和挪用 请先征得马哥教育同意!
生活在智能时代的我们,如果每天让你面对一大堆数字,而没有通讯录的时候,上面老板或者家人让你帮忙联系几个人.你是不是很崩溃?而域名就是互联网中的通讯录。
一、DNS domain name system 域名名称系统俗话称域名解析系统,专门为互联网中各种域名和网站与网站对应关系而生.
图1
图2
二、其实dns就是个金字塔结构的架构图,根就相当于组织架构中的总经理,
一级域名就是组织架构中的副总,几个一级副总的详解如下:
1.国家顶级域名nTLD:采用ISO3166的规定。如:cn代表中国,us代表美国,uk代表英国,等等。国家域名又常记为ccTLD(cc表示国家代码contry-code)。
2.通用顶级域名gTLD:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。
3.基础结构域名(infrastructure domain):这种顶级域名只有一个,即arpa,用于反向域名解析,因此称为反向域名。
四、域名系统中的世界500强,也就是根节点服务器:
A INTERNIC.NET(美国,弗吉尼亚州) 198.41.0.4
B 美国信息科学研究所(美国,加利弗尼亚州) 128.9.0.107
C PSINet公司(美国,弗吉尼亚州) 192.33.4.12
D 马里兰大学(美国马里兰州) 128.8.10.90
E 美国航空航天管理局(美国加利弗尼亚州) 192.203.230.10
F 因特网软件联盟(美国加利弗尼亚州) 192.5.5.241
G 美国国防部网络信息中心(美国弗吉尼亚州) 192.112.36.4
H 美国陆军研究所(美国马里兰州) 128.63.2.53
I Autonomica公司(瑞典,斯德哥尔摩) 192.36.148.17
J VeriSign公司(美国,弗吉尼亚州) 192.58.128.30
K RIPE NCC(英国,伦敦) 193.0.14.129
L IANA(美国,弗吉尼亚州) 198.32.64.12
M WIDE Project(日本,东京) 202.12.27.33
五、查询方式:
1.我们有事去找职员A2,而且你跟总经理关系特好,那他就叫秘书帮你去找副总1,A部门主管,再找到A2,让你们碰面,这种方式就叫递归查询。
2、同样的情况,总经理跟你关系一般,那他就叫你自己去找副总1,副总1让你去找A部门主管,A部门主管带你找到A2安排你们碰面。这个方式就是人们常说的迭代查询。
图3 现实中的解析过程和两种查询方式的实际应用!
六、服务器类型
一)主域名服务器(权威)总公司 上什么产品 做什么事都是他说的算:
特定DNS区域的官方服务器,具有唯一性
负责维护该区域内所有域名->IP地址的映射记录
对区域的所有更新都通过此服务器进行;
二)从域名服务器 分公司,帮总司分担 总公司有的他有,总公司没有的他也做不了:
也称为 辅助域名服务器
其维护的 域名->IP地址记录 来源于主域名服务器
三)缓存域名服务器(非权威)公司办事处 一般都是请示总公司才能把资源拿到本地,再给客户服务!
也称为 唯高速缓存服务器
通过向其他域名服务器查询获得域名->IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
只从同一个区域的主服务器或其它从服务器同步区域数据文件
七、dns协调相关要素及过程
一)协调相关要素:
1、公司要上线要上一个产品 要给这个产品一个版本号
那个版本号就是dns的区域数据文件有版本号(序列号): serial序列号;
2、产品上线肯定有bug,那需要我们制定一个检查更新时间,那个时间就是dns的刷新时间(检查周期):refresh;
3、可是有时候bug比较多,我们需要重新去询问产品的更新时间,这个间隔就是dns的重试时间(重试周期): retry;
4、产品做到一半,总公司因为资金链的原因停止业务把它交给了分公司,分公司最大能保持多久产品能供应上消费者的需求,这个最大的保持时间就是dns中的过期时间(失效时长): expire;
5、关于产品售出后存在了问题,而公司给消费者回复说多久给予答复,在未答复前的时间请大家等待,这个时间就是dns中的否定应答的TTL值。
二)协调过程:从服务器在间隔达到refresh指定的时长后发起同步请求至主服务器;主服务器响应serial,从服务器与本地的serial进行比较;如果主服务器serial大于本地,意味主服务器区域数据文件更新了,因此请求同步;
八 、资源记录:resource record(rr)
资源记录类型:resource record type
SOA: Start Of Authority,起始授权记录;一个区域文件有且只能一个SOA记录;SOA还必须是第一条资源记录;
NS:Name Server,名称服务器
MX:Mail eXchanger,邮件交换器
A: Address,FQDN―>IPv4
AAAA: Address, FQDN―>IPv6
PTR: Pointer,指针,IP―>FQDN
CNAME: Cononical NAME,正式名称
九 dns配置
zone “域名”必须与你RR记录前缀一致
vim /var/named/mageedu.com.zone
必须给named组权限chown root:named
必须保证端口可以被正常访问 telnet 端口测试
资源文件凡涉及域名和邮箱的 各个区域后面要有点