DNS服务(一)
1、DNS服务概述
简介
DNS 是域名系统 (Domain Name System) 的缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它作为可以将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的 IP 数串。
2、 DNS服务器分类
1)主域名服务器(primary Name Server)
主域名服务器是特定域所有信息的权威来源,从域管理员构造的本地文件中加载域信息,该文件包含服务器具有的部分域结构的最精确信息。主域名服务器需要配置一组完整的文件。
2)辅助域名服务器(Second Name Server)
辅助域名服务器用来从主域名服务器中转移一整套域信息,它是可选的配置选项。区文件从主域名服务器转移出来,作为磁盘文件保存在辅助域名服务器中。辅助域名服务器不需要配置本地区文件,只需要配置主配置文件(named.conf),高速缓存初始化文件(named.ca)和回送文件(named.local)。
3)唯高速缓存域名服务器(Cache-only Server)
不包含域名数据库,它每次从某台远程服务器取得域名服务器查询的信息。一旦取得一个回答,就将它放入高速缓存中,下次查询相同的信息就用此回答。
3、 域名层次结构
DNS作为一种基础性的服务,需要相应的请求量是惊人的,为了应对海量数据的情况,便于管理,它采取了分层机构。如下图所示
通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名. 。
举例:以tieba.baidu.com为例,正确的域名划分为:
.com 顶级域名 | ||
---|---|---|
.baidu.com 二级域名 | ||
.tieba.baidu.com 三级域名 | ||
.detail.tieba.baidu.com 四级域名(其他级别域名以此类推) |
树的每个级别可以表示一个分支或树的叶。 分支是多个名称用于标识命名的资源的集合级别。 叶代表单个名称在该级别上一次用来指示特定的资源。
4、常见 DNS 顶级域名称
5、DNS原理
一次完整的查询请求经过的流程:
Client -->hosts文件 -->DNS Service Local Cache --> DNS Server(recursion) --> Server Cache --> iteration(迭代) --> 根–>顶级域名DNS–>二级域名DNS…
6、DNS查询方式
递归查询和迭代查询
7、区域文件内各种记录类型
记录类型 | 描述 |
---|---|
SOA 记录 | 域权威记录,说明本机服务器为该域的管理服务器 |
NS 记录 | 域名服务器记录 |
A 记录 | 正向解析记录,域名到 IP 地址的映射 |
PTR 记录 | 反向解析记录,IP 地址到域名的映射 |
CNAME 记录 | 别名记录,可以将注册的不同域名都转到一个域名记录上,由这个域名记录统一解析管理,与A记录不同的是,CNAME别名记录设置的可以是一个域名的描述而不一定是IP地址! |
MX 记录 | 邮件记录,指定域内的邮件服务器,需要指定优先级 |
正向解析和反向解析
① 正向解析:将域名解析为对应的 IP,这是 DNS 服务器最基本的功能,也是最常用的功能
② 反向解析:把 IP 解析为对应的域名
注意:邮件服务可能会用到域名反向解析结果实施访问控制策略;若缺少对应的反向解析记录可能会被列入“黑名单”中,导致接收不到邮件!
8、主DNS正向区域配置
提供 DNS 服务的软件目前主流是美国伯克利加州大学研发的 BIND(Berkeley Internet Name Domain)。该项目出了 BIND 主程序外,在 Linux 平台下还提供了 chroot 与 utils 软件包,bind-chroot 软件