目录
前言
在实际的网络应用中,通常是使用域名的形式访问服务器的,本文将以著名的DNS服务器软件BIND(Berkeley Internet Name Domain Server,伯克利因特网域名)为例,学习域名服务器的基本搭建过程。
一.DNS作用
1.1为什么需要DNS系统
- www.baidu.com与119.75.217.56,哪个更好记?
计算机不识别名字baidu 通过中间装换DNS 转换成对应的IP 计算机找到IP 能访问到web
百度是干什么不会说百度对应的IP (192,168, 10.1) 是什么
- 互联网中的114查号台/导航员
全球13台DNS根服务器分布:
美国VeriSign公司 2台
网络管理组织IANA(Internet Assigned Number Authority) 1台
欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre) 1台
美国PSINet公司 1台
美国ISI(Information Sciences Institute) 1台
美国ISC(Internet Software Consortium) 1台
美国马里兰大学(University of Maryland) 1台
美国太空总署(NASA) 1台
美国国防部 1台
美国陆军研究所 1台
挪威NORDUnet 1台
日本WIDE(Widely Integrated Distributed Environments)研究计划 1台
“全世界只有13台 (这13台根域名服务器名字分别为“A"至"M"),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本
全球互联网DNs根服务器分布差异巨大
全球互联网中枢顶级域名服务器的分布俗称“母服务器",准确的说法是世界上有13个根服务器系统。其实全球至少有1000多台根服务器,北京有3台。另外,在这13个根服务器系统之上,还有一个更高级的、隐藏着的母服务器。全世界所有的顶级域名,都是由这台母服务器来确定的。全球1000多台根服务器上的解析系统都是这台母服务器的复制,这13个根服务器系统由12家机构管理,分布在全球100多个地区。所以每一个编号的根服务器系统,不是一台机器,而是有几十台或上百台服务器。
目前广泛使用的互联网是第一代互联网,采用的互联网协议版本号为4,即IPV4,美国是第一代互联网的创立者,占有网络核心资源,处于绝对垄断地位。随着互联网的蓬勃发展,对IP地址的需求也迅猛增加, IPv4所能提供的地址很快将发完。第二代互联网所依据的协议是1Pv6,它可以提供无限数量的IP地址。
“未来在推进IPv6的过程中,中国可能通过IPv6获得互联网根服务器",他解释, 目前中国已经开展了下一代互联网根服务器的研究,证明在IPv6下面,可以最多有25个根服务器,并且可以跟Iv4服务器之间形成互通。
1.2DNS是什么
DNS域名系统(Domain Name System缩写DNS, DomainName被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
正向解析:根据域名查找对应的IP地址
反向解析:根据IP地址查找对应的域名(域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证。)
1.3DNS使用的协议及端口号
DNS的默认端口为53。 DNS端口分为TCP和UDP
①、TCP是用来做区域传送,多用于主从同步
在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNs数据信息,而辅助DNS服务器则从区的主DNs服务器中读取该区的DNS数据信息
②、UDP是用来做DNS解析的
域名:通常由一个完全合格域名(FQDN)标识。FQDN 全称 Fully Qualified Domain Name ,它能准确表示出其相对于DNS 域树根的位置, 也就是节点到DNS 树根的完整表述方式,从节点到树根采用反向书写,并将每个节点用"."分隔,对于DNS 域google来说,其完全正式域名 (FQDN) 为google.com。
例如, google 为 com 域的子域,其表示方法为 google.com,而 www 为 google 域中的子域可以使用www.google.com. 表示。
注意:通常,FQDN 有严格的命名限制,长度不能超过 256 字节,只允许使用字符 a-z, 0-9, A-Z 和减号(-)。点号(.)只允许在域名标志之间(例如"google.com")或者 FQDN 的结尾使用。域名不区分大小,由最顶层到下层,可以分成:根域、顶级域、二级域、子域
即全域名:同时带有主机名和域名的名称
FQDN = Hostname + DomainName
如: www.baidu.com.
注意:最前面的一定是主机,最后一个点表示根域,通常是省略不写的,但实际上www.abc.com-www.abc.com
域名结构:
http://www.sina.com.cn./
http://主机名.子域.二级域.顶级域根域/
1.4正向解析查询过程
1、先查本机的缓存记录
2、查询hosts文件
3、查询dns域名服务器,交给dns域名服务器处理
以上过程成为递归查询:我要一个答案你直接会给我结果。
4、这个dns服务器可能是本地域名服务器,也有个缓存,如果有直接返回结果,如果没有则进行下一步。
5、求助根域服务器,根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器
6、求助顶级域服务器,顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器
7、求助二级域服务器,二级域服务器查询发现是我的主机,把查询到的ip地址返回给本地域名服务器
8、本地域名服务器将结果记录到缓存,然后把域名和ip的对应关系返回给客户端
windows系统查询ans缓存命令: ipconfig /displaydns
windows系统清理dns缓存命令: ipconfig /flushdns
linux清dns缓存需要安装nscd软件,启动、执行nscd -i hosts
1.5两种查询方式
1.5.1递归查询
递归查询是一种 DNS 服务器的查询模式,在该模式下 DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果 DNS 服务器本地没有存储查询 DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。
总的一句话,就是客户机发送请求后自己只用等待结果即可,中间具体过程交给服务器实现。
1.5.2迭代查询
DNS 服务器另外一种查询方式为迭代查询,当客户机发送查询请求时, DNS 服务器并不直接回复查询结果,而是告诉客户机另一台 DNS 服务器地址,客户机再向这台 DNS 服务器提交请求,依次循环直到返回查询的结果为止
总的一句话,客户机的请求需要自己挨个去查询才能得到结果,服务器没有结果时候只会给你提供其它服务器的地址,而不会帮你去请求查询,这与递归截然相反
二.DNS的分布式互联网解析库
大型、分布式的互联网DNS解析库
2.1根. 根域名DNS服务器:专门负责根域名
一级DNS服务器:专门负责一级域名的解析(一般代表一种类型的组织机构或国家地区)
.com(工商
最低0.47元/天 解锁文章
9078
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
