3 DNS相关协议
3.1 RFC1034
3.1.1 域名服务器
域名服务器主机名可以不是这个域内的名字这就意味着,域名服务器与域名空间是可以分开的
3.1.2 通配符
在zone文件中使用通配符,需要注意;一般来说,在zone文件中出现的名称都需要单独指定RR,参考rfc1034文档4.3.3节中的例子,记录如下:X.COM MX 10 A.X.COM
*.X.COM MX 10 A.X.COM
A.X.COM A 1.2.3.4
A.X.COM MX 10 A.X.COM
*.A.X.COM MX 10 A.X.COM
可以看出X.COM和A.X.COM都在zone文件中出现,所以它们需要单独指定,否则不能匹配到X.COM和A.X.COM
3.1.3 解析器的一种可选的实现方案
一种实现解析器的可选方案,把解析功能从本地主机移到DNS服务器(支持递归查询),这种方案有2点优势,1是为缺少资源执行解析功能的主机提供域名服务,2是为整个组织和内部网络提供集中的缓存,实践中多采取这种方式。3.1.4 权威记录和Glue记录的TTL
权威记录的TTL至少为SOA的MINIMUM,要为权威记录指定比这大的TTL值,可以在权威记录中显式定义Glue记录不是权威数据,所以TTL需要显示定义
3.1.5 权威应答(nslookup james.cn. a)
AA位(权威应答位)设置,表示在应答区(answer section)中的地址记录来自权威数据3.1.6 没有NS记录的NS查询的应答(nslookup james.cn. ns)
该应答表示本域名服务器是该查询的名字的权威,这个名字存在,但没有NS记录3.1.7 错误查询中的SOA响应(nslookup www.james.cn. a)
向james.cn.域的名称服务器查询www.james.cn.的A记录,但该域名不存在在权威应答中,查询的名称不存在,在应答的授权区(Authority section)中包含SOA记录,解析器可以使用该记录中MINIMUM来推断该名称在这个时间范围内不存在(即否定记录的存在时间)
3.1.8 查询子域的名称的应答(nslookup www.dev.james.cn. a)
向james.cn.域的名称服务器查询子域dep.james.cn.的www主机A记录应答区(answer section)是空的,应答不是权威,是指引,指引查询者到其他授权服务器去查,该指引信息出现在应答的授权区(Authority section)
3.1.9 查询别名A记录的应答
第一种应答,在answer区中包含CNAME和A记录第二种应答,在answer区中包含CNAME,在Authority区中包含指引,在Additional区包含其他有用的帮助信息