DNS服务概述:
DNS(Domain Name System)域名系统,在TCP/IP网络中有非常重要的地位,能够提供域名与ip地址的解析服务。
分为四个域
根域: “ . ” (全球有13台根服务器,10台美国,英,日,瑞士各一台)
顶级域:.com(商业机构) .cn(中国) .edu(教育) .gov(政府) .mil(军事) .net(网络) .org(非营利) .int(国际) in-addr.arpa(反向域)特殊
二级域:如.baidu.com等等
子域:比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。
搭建DNS服务器,需要主服务器和辅助服务器
辅助服务器的优点
1)容错能力
2)减少广域链路的通信量
3)减轻主服务器的负载
两种查询方式
①递归查询
②迭代查询
一般情况PC客户端到本地DNS服务器为递归查询,DNS服务器之间是迭代查询。
正向解析与反向解析
1.正向解析:指域名到IP地址的解析过程
2.反向解析:从IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。
DNS资源记录
一、SOA资源记录
(Start of Authority Record)起始授权记录
SOA定义域额全局参数,进行整个域的管理设置
一个区域文件只允许存在唯一的SOA记录。(类似选老大只能选一个)
二、NS资源记录
NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。每个区在区根处至少包含一个NS记录。
三、A资源记录
地址(A)资源记录把FQDN映射到IP地址。因为有此记录,所以DNS服务器能FQDN域名对应的IP地址。
四、PTR资源记录
相对于A资源记录,指针(PTR)记录把IP地址映射到FQDN,用于反向查询,通过IP地址,找到域名。
五、CNAME资源记录
别名记录(CNAME)资源记录创建特定FQDN的别名。用户可以使用CNAME记录来隐藏用户网络的实现细节,使连接的客户机无法知道真正的域名。
例:ping百度时,解析到了百度的别名服务器。百度有个cname=www.a.shifen.com.的别名
六、MX资源记录
邮件交换(MX)资源记录,为DNS域名指定邮件交换服务器。