域名:从注册到解析的过程

最新推荐文章于 2023-02-16 01:26:30 发布
最新推荐文章于 2023-02-16 01:26:30 发布
阅读量2.9k 收藏
点赞数
分类专栏: 算法 文章标签: 服务器 server soa 缓存服务器 domain file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin_tes/article/details/6929091
版权
本文详细介绍了域名从注册到解析的全过程,包括域名注册系统的业务逻辑和Zonefile记录内容,解析的基本原理及服务器类型,以及BIND工作机制和配置。解析涉及主服务器、辅服务器和缓存服务器,BIND作为权威域名服务器,其配置涉及到zonefile、主从服务器配置和DNS安全。文章还提供了Linux下BIND配置的示例。
摘要由CSDN通过智能技术生成

 

从注册到解析

——BIND配置以及ZONEFILE格式

 

TheTable Of Contents

从注册到解析... 1

一.域名注册系统产生的相关解析信息... 3

1.1 CNNIC业务逻辑... 3

1.2 Zonefile记录内容... 3

二.解析基本原理... 4

2.1 解析服务器... 4

2.2 解析过程... 4

三.Bind工作机制和原理... 5

3.1 Bind基本介绍... 5

3.2 Bind工作机制和原理... 6

四.Bind配置... 8

4.1 存根解析服务器BIND的配置信息... 8

4.2 迭代解析服务器BIND的配置信息... 15

参考资料:... 16

附录A:Linux下配置BIND示例... 17

  

一.域名注册系统产生的相关解析信息

1.1 业务逻辑

       域名从注册到解析,要经历三个阶段:1.注册者通过注册商(或注册商二级代理)注册域名,并提供相应的(验证数据)联系数据给注册商;2.注册商通过epp协议报文把注册者的注册信息提供给注册局,供注册局记录审核;3.注册信息通过审核后,生成zonefile文件,提供给BIND服务器,提供解析。

       主要讲解一下2.:在注册域名的时候,提供域名name,注册时间,ns记录,以及contact联系人信息等,解析文件zonefile的生成主要依据ns记录。

       注意:需要解析的域名,必须提供ns记录

1.2 Zonefile记录内容

       抛掉其他细节,zonefile里面最重要的记录内容如下:(最主要的是A记录)

 

IN         NS     ns.example.com.

IN         A       192.168.100.125

www    IN   A      192.168.100.125

db        IN   A      192.168.100.124

shop    IN   A       192.168.100.125


 

二.解析基本原理

2.1 解析服务器

       解析服务器主要分:主服务器,辅服务器,缓存服务器,转发服务器等,本文主要讲解:主服务器和辅服务器。

       存储关于域名空间的信息的程序叫做名字服务器。域名解析服务器,是按照授权的区来组织域名信息,而不是按照域来组织。区的主名字服务器从位于本机的文件中读取区数据,而区的辅名字服务器则是从该区其他权威名字服务器(例如主服务器)读取数据。

2.2 解析过程

       解析过程主要包括三部分:1.发送解析请求的客户端(例如:浏览器,telnet等命令,这些命令一般内嵌在操作系统中,可以直接调用);2.完成递归解析的服务器(一般都有缓存功能);3.迭代解析服务器(不知道有没有缓存功能)

       对于客户端,这里不做主要讲解,linux环境下c语言库中的gethostbyname函数,就可以看做是一个最简单的客户端程序。主要的递归解析服务器都是存根服务器,它有收集查询、向名字服务器发送查询并等待、如果没有应答就再次发送查询的功能,大部分寻找对查询请求的应答的工作是在服务器一方完成的,存根解析器没有跟随指示的智能。

                                      递归解析和迭代解析:这是解析服务器提供的两种解析请求应答模式,可以按照算法中,递归和迭代的思想理解这两种解析。由于递归解析对靠近根节点的解析服务器解析请求量过大,所以一般配置解析时,禁止把这些服务器配置成递归解析。下图2-2-1是一个典型的(可以看出最佳实践,因为并不是所有的解析流程是这样的)解析过程:

 

三.Bind工作机制和原理

3.1 Bind基本介绍

         BIND这个缩写来自于使用的第一个域,Berkeley Internet Name Domain,BIND—The Berkeley Internet Name Daemon:named守护进程。这个软件起源于20世纪八十年代初的University of California at Berkeley,是在DARPA授权下编写的。

       BIND是Domain的 NameServer服务器端程序,他是按照zone来运行的。在named.conf文件中设置的master和slave服务器就维护一个zone,不是domain。Slave通过TCP连接和master服务器联系,并获得zone的数据。Master服务器使用DNS协议来读取zone信息。所有这些服务器(master和slave)都应该列在上级域的ns记录中,并且提供IP地址,这两条记录称为glue records(粘合记录),因为这两条记录必须同时提供,所有称为粘合记录。这样才形成一个正式授权。同时这些服务器也应该列在自己的主机中的域文件中,通常是在@下面,@指当前域的顶级(不是整个域名树型结构的顶层)。用户可以列出本域的顶层(@)中NS 记录里的所有服务器,尽管他们可能没有注册在上级域的NS记录中,但是不能列出虽然注册在上级域中,却没有出现在本地域的@中的服务器。任何列在NS 记录中的服务器就必须配置成那个域的授权域名服务器(authoritative server)。当用户查询这个域的信息时,这台授权的服务器就会提供授权的信息,也就是在返回包中设置了AA 位(Authoritative Answer)。

3.2 Bind工作机制和原理

       权威服务器等通过UDP或TCP连接bind服务器,通过named守护进程监听53端口(通常是这个端口,在linux环境中,可以在/etc/services 查看,首先whereis services 然后cd到该目录下,vim services 查看),并且还有一个resolver库,通过这个库提供解析等服务。Resolver 就是一系列驻留在系统库中的程序,用来提供出其它程序来访问DNS 服务的端口。

       主域名服务器(master):他是一个domain信息的最根本的来源。他是所

最低0.47元/天 解锁文章
kevin_tes
关注
专栏目录
域名管理与注册机制
老院长的博客
06-30 1696
本文主要介绍DNS和IP地址基础设施管理与注册机制 互联网是分布式管理控制的信息网络系统,但对于IP地址和DNS是由一套层次管理机构来负责统一管理的。 ICANN是一家具有全球代表性的互联网名称和数字地址分配机构的非营利国际组织。主要负责IP地址空间分配、DNS指派、协议标识符指派、端口号确定、通用顶级域名以及国家和地区级域名系统的管理、以及根服务器系统的管理。
DNS域名解析过程剖析
m0_52012606的博客
07-19 4361
第三步如果本地也没有配置那么就会根据向本机配置的本地区DNS域名服务器(LDNS)发起请求,如果你是通过学校连接互联网的一般是你学校的DNS服务器,如果你是在小区连接互联网的一般是网络提供商比如电信,联通的DNS服务器,DNS服务器通常不会太远。第七步gLTD服务器查询并返回域名对应的NameServer域名服务器的地址,通常是你注册域名服务器,例如你在某个域名服务器提供商申请的域名,那么这个域名解析任务就由这个域名服务提供商来完成。第二步如果浏览器缓存没有,那么就检查操作系统的hosts文件。...
注册信息加解析
南笙西默夕的博客
12-29 247
import android.annotation.SuppressLint; import android.content.Intent; import android.os.Handler; import android.os.Message; import android.support.v7.app.AppCompatActivity; import android.os.Bundle;
域名讲解(二)域名注册、备案、交易、管理
天马3798
08-27 1646
需要熟悉交易规则、域名规则,各个注册商的规则有时候是不同的,有的注册商转移id号是不过户的(就是管理权变更,但域名所有权没有变更的),有的注册商转移id号同时域名就过户了(就是管理权和域名所有权同时变更),但这种变更也有风险,如果该域名是被别人盗用的交易,那该域名还是有可能被原所有人索回的。.cn域名直接买的价格1个在60元/年左右,从CNNIC做代理一次买500个域名的价格可以优惠到每个28元人民币/年,代理续费时不会优惠,如果代理没有销售出去还是要以60元/年每个的价格续费。...
BUGKU 域名解析
W_seventeen的博客
11-30 412
域名解析定义:域名解析是把域名指向网站空间IP,让人们通过注册域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程域名解析工作由DNS服务器完成。 Windows系统中host文件的作用:hosts文件的作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器...
DNS软件bind使用(一)
weixin_34008933的博客
11-06 839
一、DNS介绍1、简介 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。例如它能够把www.baidu.com这...
dominatrix:从 URL 解析注册域名
07-02
总的来说,Dominatrix(Domainator)是Ruby中一个强大的工具,它简化了从URL中提取域名和子域名过程,使得Web开发人员能更加专注于他们的核心业务逻辑,而不是纠结于底层的URL解析。随着互联网的不断发展,这样的...
DNS扫盲:从域名到IP的解析过程
整个DNS解析过程涉及了多层递归查询,确保了域名到IP地址的准确转换。同时,为了提高效率和减少网络延迟,每个查询步骤都会尽量利用缓存信息,避免不必要的网络通信。 掌握这些基本的DNS知识对于理解网络工作原理和...
必看:详解DNS域名解析:刷新本地DNS缓存,使域名解析尽快生效
weixin_52730346的博客
11-03 3867
最近配置了一台小鸟云服务器(85折劵:2W3V48),解析域名建站之后,根据自己在域名解析中遇到的问题,整理了以下干货,作为记录! 什么是DNS? DNS的英文全称是Domain Name System,中文意思是域名系统。 域名系统通过其底层 IP 地址解析 Internet 站点的名称,从而在此过程中提高效率甚至安全性。 简单来讲DNS就是翻译官,就像把域名翻译成IP让机器理解,实现域名和IP之间的相互转化。 DNS是一个按层次结构排列的分布式系统,由许多DNS服务器组成,DNS服务器注册加入DNS的
为何我在python输入import requests url = "https://www.example.com" response = requests.get(url) if respon...
最新发布
weixin_42581003的博客
02-16 1440
有几个可能的原因导致您无法获取网站信息: 您的计算机没有连接到互联网。请确保您的计算机已连接到互联网。 您的防火墙或代理服务器可能阻止了Python访问网站。您可以尝试在浏览器中访问相同的网站,如果浏览器也无法访问该网站,则可能是网络问题。 网站可能没有回应。您可以在浏览器中尝试访问相同的网站,看看是否可以获取到响应。如果浏览器也无法访问该网站,则可能是该网站出现了问题。 您的代码中的UR...
dns-zonefile, 在Javascript中,一个DNS区域文件生成器和.zip
09-18
dns-zonefile, 在Javascript中,一个DNS区域文件生成器和 dns-zonefile兼容于 RFC1035的区域文件解析器,用于和浏览器的文件解析器和生成器。安装 Bower 安装bower install dns-zonefile --save独立sudo npm install d
linux中dns轮询,linux实现DNS轮询实现负载平衡
weixin_36122351的博客
05-14 402
linux实现DNS轮询实现负载平衡DNS轮询机制会受到多方面的影响,如:A记录的TTL时间长短的影响;别的DNS服务器Cache的影响;windows客户端也有一个DNS Cache。这些都会影响DNS轮询的效果。因此DNS的轮询机制并不能做为一个load balancing的解决方案,只能作为一个load distribution方案。不过有一个参数你可以试试看是否能调整一下轮询的效果:在na...
BIND9配置详解
Marking的专栏
02-27 5327
ISC的bind一直以来基本上都是DNS的工业标准,不过BIND一直是漏洞不断,直到出了BIND9,isc的开发人员对bind9进行了重写,才相对好了一点.BIND9的安装就不用多说了,这里使用最新版本9,.2.3,说白了也就是需要named这个可执行文件就可以了,其他的配置文件完全可以自己来写.如果需要进行服务的控制的话,则需要rndc这个文件了.named大约有4M多,strip一下也就1M多
Organizing Network System笔记之DNS服务器
weixin_30359021的博客
10-31 119
一、Name Server维护的文档1、Master Name Server维护的五种文档:domain forward lookup zone filedomain reverse lookup zone filenamed calocalhost zonenamed local2、Slave Name Server维护的文档named calocalhost zonenamed lo...
CentOS 6.5下bind文件配置解析
小破孩的博客
09-25 1713
bind安装及包介绍 在CentOS 6.5里面安装bind软件采用yum源安装非常的方便,只需要在中端程序中输入以下命令即可: yum -y install bind* 此命令共安装了如下几个包: bind-9.8.2-0.62.rc1.el6_9.4.i686  //bind应用程序 bind-sdb-9.8.2-0.62.rc1.el6_9.4.i686  //支持数据
DNS 负载分担(单域名对应多IP)
weixin_42468665的博客
12-08 620
原始的负载分担是在 DNS 中,通过对一个名字使用多条的 A 记录来实现的。例如,如果用户有三个 WWW 服务器,地址是 10.0.0.1, 10.0.0.2 和 10.0.0.3,下列一系列记录表示用户会有机会访问这 3 个 IP 地址,且几率相同。 Name TTL CLASS TYPE Resource Record(RR) Data www 600 IN A 10.0.0.1 ...
DNS服务总结及搭建
果果的博客
11-27 1399
DNS:Domain Name Service域名服务 使用的UDP服务端口为53,TCP服务端口也是53端口。 具体是用BIND(Berkeley Internet Domian) 计算机通信:mac地址–>ip地址–>主机名称 实质上最后还是靠mac地址,但在网络层的时候主机见通信考得是ip地址 名称解析:其实就是数据库查找相应的键。 在之前名称解析是由名称分配机构(ICANN)进...
Helm系列-helm chart实战(一)
sre救赎之路
02-09 1861
helm chart介绍及使用
DNS区域文件(Zone file)的serial数值命名规则
weixin_34356555的博客
04-11 556
DNS区域文件(Zone file)的serial命名规则需要按照官方提供的文档命名,主要有2点需要注意。1.命名时,Master DNS的Serial数值必须大于Slave DNS的,且全必须是数字;2.Serial 数值不能是超过当前系统时间的未来的某个值,如现在是2013年10月29不能超过2013102900;YYYYMMDDRR的格式如下:The format for this line...
掌握域名管理实践:从注册到结构解析
参与者需要登录中国互联网络信息中心(CNNIC)网站,这个权威机构负责中国境内的域名注册管理。在网站上,他们可以查阅域名注册的详细流程,包括了解注册实施细则、常见问题及其解答,以便规范地进行操作。选择合适...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值