TCPIP: DNS服务相关概念详解

19_01_DNS服务相关概念详解

DNS域名解析：BIND;

Berkeley Internet Name Domain

HTTP: Apache, LAMP, Nginx(EngineX),LNMP(lemp),MySQL,PHP

Varnish(缓存)

CDN:内容分发网络

File Server: NFS, SMB/CIFS,FTP

Netfilter:iptables（filter,nat,mangle,raw） 网络过滤器 网络防火墙

Tcp wrapper: 网络安全工具

NSSwitch:名称转换

PAM：插入认证模块

SMTP/POP3/IMAP4：Mail Server

SSL/TLS:HTTPS协议，OpenSSL, CA, Digital Certificate,PKI

SELinux: Security Enhanced Linux

系统有4个安全级别：windows和Linux都c2, SELinux是b1级别

 

MySQL

集群

虚拟化

云计算

 

 

DNS: Domain Name Service, 域名服务器

域名：www.magedu.com是主机名（FQDN:Full Qualified Domain Name），

Magedu.com是一个域

DNS: 名称解析， Name Resolving 名字转换（背后有查询过程）

FQDNßàIP 双向转换

172.16.0.1  www.magedu.com

172.16.0.2 mail.magedu.com

 

Nsswitch: 名称解析框架

主机名称解释有3种，以上算一种：

在nsswithch.conf有一行：

Host: files dns

File: /etc/hosts

Dns:dns

Stub resolver: 名称解析器，首先现在根据nsswithch.conf中配置

的/etc/hosts去找有没有域名对应的IP地址，没有就通过NSSwithch的DNS域名

解析了。

Hosts:

IPADDR   FQDN    Ailases

172.16.0.1 www.magedu.comwww

IANA: 互联网域名分配机构

转给ICANN: 民间域名分配机构，有个数据库做对应关系

1.周期性任务： 个人主机定时从ICANN服务器下载

2.Server 、Server

3.分布式数据库

TLD:

组织域：.com,.org, .net, .cc

国家域：.cn, .tw,.hk, .jp

反向域：

反向：IP-àFQDN

正向：FQDNàIP

不是同一个数据库

顶级域：.com,.org, .net, .cc是ICANN管理或者授权给某个机构管理

国家域也是ICANN授权给某个国家的某个机构管理

2种解析方法：

（1）递归方式：根很忙

（2）迭代方式：

现在互联网用的是，对于本地域名服务器是迭代的，对发起主机

是递归的。

本地DNS域名服务器的缓存是非权威答案，会过期；

不能永久缓存；每个服务器返回答案的同时，还会回超时

时间，超过超时时间，从新发起请求。

 

本地DNS服务器：接受外部DNS查询请求和接受内部DNS查询请求。

自己内部查询是权威查询。

一个域名可以对应多个IP，这样可以实现负载均衡，一个请求来

返回第一个IP，第二次请求返回第二个IP.

查询：

   递归：只发出一次请求

   迭代：发出多次请求

解析：

   正向：FQDNàIP

   方向：IPàFQDN

两段式：递归，迭代

DNS： 分布式数据库

上级仅知道其直接下级

下级只知道根的位置

 

DNS服务器：

接受本地客户查询请求（递归）

外部客服端请求：请求权威答案

   肯定答案：TTL

   否定答案：TTL

外部客户端请求：非权威答案

外部和内部是认为划分的，也可以分成要求递归和不要求递归，

如果是PC发起的是要求递归的，如果是NS发送的不需要求的

递归的，所以DNS服务器只对自己域内的主机提供递归查询服务。