19_01_DNS服务相关概念详解
DNS域名解析:BIND;
Berkeley Internet Name Domain
HTTP: Apache, LAMP, Nginx(EngineX),LNMP(lemp),MySQL,PHP
Varnish(缓存)
CDN:内容分发网络
File Server: NFS, SMB/CIFS,FTP
Netfilter:iptables(filter,nat,mangle,raw) 网络过滤器 网络防火墙
Tcp wrapper: 网络安全工具
NSSwitch:名称转换
PAM:插入认证模块
SMTP/POP3/IMAP4:Mail Server
SSL/TLS:HTTPS协议,OpenSSL, CA, Digital Certificate,PKI
SELinux: Security Enhanced Linux
系统有4个安全级别:windows和Linux都c2, SELinux是b1级别
MySQL
集群
虚拟化
云计算
DNS: Domain Name Service, 域名服务器
域名:www.magedu.com是主机名(FQDN:Full Qualified Domain Name),
Magedu.com是一个域
DNS: 名称解析, Name Resolving 名字转换(背后有查询过程)
FQDNßàIP 双向转换
172.16.0.1 www.magedu.com
172.16.0.2 mail.magedu.com
Nsswitch: 名称解析框架
主机名称解释有3种,以上算一种:
在nsswithch.conf有一行:
Host: files dns
File: /etc/hosts
Dns:dns
Stub resolver: 名称解析器,首先现在根据nsswithch.conf中配置
的/etc/hosts去找有没有域名对应的IP地址,没有就通过NSSwithch的DNS域名
解析了。
Hosts:
IPADDR FQDN Ailases
172.16.0.1 www.magedu.comwww
IANA: 互联网域名分配机构
转给ICANN: 民间域名分配机构,有个数据库做对应关系
1.周期性任务: 个人主机定时从ICANN服务器下载
2.Server 、Server
3.分布式数据库
TLD:
组织域:.com,.org, .net, .cc
国家域:.cn, .tw,.hk, .jp
反向域:
反向:IP-àFQDN
正向:FQDNàIP
不是同一个数据库
顶级域:.com,.org, .net, .cc是ICANN管理或者授权给某个机构管理
国家域也是ICANN授权给某个国家的某个机构管理
2种解析方法:
(1)递归方式:根很忙
(2)迭代方式:
现在互联网用的是,对于本地域名服务器是迭代的,对发起主机
是递归的。
本地DNS域名服务器的缓存是非权威答案,会过期;
不能永久缓存;每个服务器返回答案的同时,还会回超时
时间,超过超时时间,从新发起请求。
本地DNS服务器:接受外部DNS查询请求和接受内部DNS查询请求。
自己内部查询是权威查询。
一个域名可以对应多个IP,这样可以实现负载均衡,一个请求来
返回第一个IP,第二次请求返回第二个IP.
查询:
递归:只发出一次请求
迭代:发出多次请求
解析:
正向:FQDNàIP
方向:IPàFQDN
两段式:递归,迭代
DNS: 分布式数据库
上级仅知道其直接下级
下级只知道根的位置
DNS服务器:
接受本地客户查询请求(递归)
外部客服端请求:请求权威答案
肯定答案:TTL
否定答案:TTL
外部客户端请求:非权威答案
外部和内部是认为划分的,也可以分成要求递归和不要求递归,
如果是PC发起的是要求递归的,如果是NS发送的不需要求的
递归的,所以DNS服务器只对自己域内的主机提供递归查询服务。