本篇介绍DNS服务器的相关概念介绍,下片介绍如何配置
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名
DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一颗倒置的树,这个逻辑的树形结构称之为域名空间,由于DNS划分了域名空间,所以各机构可以使用自己的域名空间来创建DNS信息。
备注:DNS域名空间中,树的最大深度不能超过127层,树中每个节点最长可存储63个字符。
架构:C/S
端口:53(用于客户端查询) 953(用于DNS主从同步)
基本概念的介绍
根域的概念:internet域名空间最顶层的是根域(root),记录着internet的重要DNs信息,由互联网域名注册授权机构
管理。该机构把域名空间各部分的管理责任分配给连接到internet的各个组织
DNS根域下面是顶级域,由internet域名注册授权机构管理。顶级域分为3个类型
&1. 组织域:采用3个字符的代号,表示DNS域中所包括的主要功能。 比如com表示商业机构组织,edu为教育组织,gov为政府组织,mile为军事机构组织,org为为非盈利组织,int为国际机构组织。
&2地址域:采用两个字符的国家或者地区代号,如cn表示中国,us表示美国,kr表示韩国
&3 反向域:特殊域,用于IP地址映射到名字(用的较少)
1》. 域和域名:DNS树的每个节点代表一个域,通过这些节点,对整个域名空间进行划分,成为一个层次结构,域名
空间的每个域的名字,通过域名来解释。
2》FQND: 域名标识,能准确的标识出其相对于DNS域根树的位置,也就是节点到DNS树根的完整表述方式。
例如:googe为com的子域,表示方法为googe.com;www为googe域中的子域,用www,googe.com表示
注意事项:FQDN通常有严格的命名限制,长度不能超过256个字符,只允许使用a-z,A-Z,0-9.域名不区分大小。
3》区(zone),资源记录 :区是DNS名称空间的一部分,包括了一组存储在DNS服务器上的资源记录。使用区的概念,DNS服务器回答关于自己区中主机的查询,每个区都有自己的授权服务器。
4》主域名服务器与辅助域名服务器: 当区的辅助服务器启动时,会与该区的辅助服务器进行连接并启动一次区传输,区辅助服务器定期与主控服务器通讯,查看区数据是否该表,如果变了,就启动一次数据传输
每个区除了有主服务器外,还必须有一台辅助服务器,如果该区的辅助主服务器挂了,辅助服务器可以继续解析域名
5》DNS缓从: DNS服务器解析客户机请求时,如果本地没有改DNS信息,则会查询其他改DNS服务器,当其他域名服务器返回查询结果时,则会把改信息添加到自己本地的缓存中,成为DNS缓从。当下一次客户机提交请求时,DNS服务器会查询缓存中的结果反馈给客户机。
DNS两种查询方式:
1). 递归查询 (一次性沟通完)
递归查询为DNS服务器的一种查询方式,在该模式下DNS服务器接受到客户机的请求,必须使用一个准确的查询结果
回复客户机。如果DNS服务器本地没有存储查询DNS信息,那么该服务器会查询其他服务器,并将返回的结果提交
给客户机
2.)迭代查询 (层级转发)
DNS服务器另外一种查询方式为迭代,当客户机发送查询请求时,DNS服务器并不直接回复查询结果,而是告诉另 外一台DNS服务器的地址,客户机再向这台DNS服务器,依次循环直到返回查询的结果为止。
总结:一般来说,从PC客户端到本地DNS服务器是属于递归查询。 而DNS服务器之间的交互查询就属于迭代。
正向与反向解析的的概念
正向解析:是指域名到IP地址的解析过程;
反向解析:是指IP地址到域名的解析过程;
DNS资源记录:
1)SOA资源记录
每个区在区的开始处都包含了一个起始授权记录,简称SOA授权记录,SOA定义了域的全局参数,进行整个域的管理设置。一个区域文件只允许唯一的SOA记录
2)NS资源记录
NS记录是域名服务器记录,用来指定该服务由哪个DNS服务器来进行解析。每个区在区根处至少包括一个NS记录
3)A资源记录
地址A资源记录把FQDN映射到IP地址,。正是因为有了此记录,所以DNS服务器能解析FQDN对应的IP地址。
4)PRT资源记录
相比于A资源记录,指针(PRT)记录把IP地址映射成FQDN,用于反向查询,通过IPd地址,解析到域名。
5) CNAME别名记录
别名记录(CNAME)创建特定FQDN别名,用户可以使用CNAME记录来隐藏用户网络的细节,使链接的计算机
无法知道真正的域名。如图,百度用了别名记录www.a.shifen.com
