TCP/IP协议族【第19章域名系统DNS】

本文链接：https://blog.csdn.net/bohu83/article/details/78707128

1 DNS必要性

DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。

当然这里dns背景，就是原来采用etc/host那种档案管理，后采用了dns.

2.名字空间

域名空间（domain name space）,是一个名字被定义在顶部的倒置树结构。

标号

树上每个节点都有标号，根节点标号为空，所有子标号都不相同。所以保证了域名唯一性。

域名

域名（domain）是一个用点.分割的标号序列。域名总是从节点往上到跟，最后一级一级根是空。

完整域名Fully Qualified Domain Name, FQDN

以点.结尾的，包含所有标号，并唯一定义了该主机的名字。

不完整域名 PQDN

没有到根。

域名空间的分布

大的原则就是分层部分划分跟授权。

根服务器（root server）：授权其他一些服务器，并保持到这些服务器的引用。

主服务器（primary server）：存储了它管辖的区的文件，它负责创建，维护，更新这个区的文件。存储在本地文件。

次服务器（secondary server）:它的区文件都是从其他服务器同步来，自己不负责维护。

次服务器从主服务器下载信息时，称为区同步。

与主服务器都有所负责区的管理方案。设计目的是为了提供可用性。

3 因特网中DNS

域名空间被划分为三部分：类属域，国家域，反向域。

类属域：常见的有7种，书上列出了允许的14种

国家域：2字符长的。或者叫地理域

反向域：arpa是一个用于地址到名字转换的特殊域

一个IP例如192.168.11.2)所具有的DNS地址就是 2.11.168.192.in-addr.arpa（ip倒置）。在DNS系统里面，一个反向地址对应一个PTR纪录（对应A纪录），所以反向查询又叫做指针(PTR)查询。

4.解析

域名到地址映射

解析过程分为递归解析和迭代解析。

高速缓存

DNS的一个基本特性是使用超高速缓存。当一个名字服务器收到有关映射请求时，它将该信息存放在高速缓存中，这样若以后再遇到相同的映射请示，就能直接使用缓存中的结果而无需通过其他服务器查询。应该告诉客户是来自缓存不是来自权威查询。

为了解决过时问题：1.权限服务器把生存时间TTL加入到映射。2.每个映射保持一个TTL计数器，定期的清除那些TTL到期的映射。

DNS服务器功能：

权威 DNS，自身具备解析能力

转发 DNS

缓存 DNS

5. 报文

DNS报文包含请求报文合响应报文，这个报文由12字节长的首部和4个长度可变的字段组成。

5.1 首部

首部格式如下：

标识字段：由客户程序设置并由服务器返回结果。客户程序通过他来确定响应与查询是否匹配。

标志字段：16bit的标志字段被划分为若干子段，如图所示

QR:0表示查询报文，1表示响应报文
opcode：0标准查询，1反向查询，2服务器状态请求。
AA：表示“授权回答”，该名字服务器是授权于该域的。
TC：表示“可截断的”，使用UDP时，它表示当应答的总长度超过512字节时，只返回前512个字节。
RD：表示“期望递归”。这个表示告诉名字服务器必须处理这个查询，也称为一个递归查询。
RA：表示“可用递归”。如果名字服务器支持递归查询，则在相应中将该比特设置为1。
zero:3bit为0
rcode：返回码字段。0为没有差错，3名字差错。

随后4个16位字段说明最后4个变长字段中包含的条目数。对应如下

问题记录数：包含报文的问题部分的查询记录数。

回答记录数：包含响应报文的回答部分回答记录数。在查询报文情况下为0

授权记录数：包含了响应报文的授权部分授权记录数。在查询报文情况下为0

附加记录数：包含了响应报文的附加部分的附加记录数。在查询报文情况下为0

6 记录类型

6.1问题部分：

问题部分中每个问题的格式如图所示，通常只有一个问题：
查询名是要查找的名字，它是一个或多个标识符的序列。每个标识符的计数值来说明随后标识符的字节长度，每个名字以最后0结束，长度为0的标识符是根标识符，计数字节的值必须是0~63的数。如域名gemini.tuc.noao.edu的表示如下：
每个问题有一个查询类型，而每个相应也有一个类型。大约有20个不同的类型只，其中有一部分已经过时，最常用的查询类型是A类型，表示期望获得查询名的IP地址。