目录
一、DNS服务原理介绍
1.1 学习目标
了解DNS在互联网中的作用
理解DNS服务过程
理解DNS的各自不同类型的记录
1.2 DNS介绍
域名系统(英语: Domain Name System,缩与:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能更方便地访问互联网。
域名系统是一种允许您将域名解析为Internet协议(IP)地址。如我们访问百度www.baidu.com以域名的形式进行访问,但计算机将www.baidu.com,通过域名服务器解释成IP:14.215.177.39来进行访问。
计算机将www.baidu.com转换成14.215.177.39的过程,我们称为DNS解析,这一过程是计算机自动进行,依赖于计算机的DNS服务器。
1.3 DNS域名空间委派机制:
DNS通过允许一个名称服务器把它的一部分域名服务(众所周知的zone)“委托”给子服务器而实现了一种层次结构的域名空间。
下面举一个例子:
在这样一个分布、层次化的数据库里客户机如何确定主机名www.123.com的IP地址呢?
(1)客户机查询根服务器的得到com DNS服务器的IP地址;
(2)客户机查询com DNS服务器得到amazon.com DNS服务器的IP地址;
(3)客户机查询123.com DNS服务器得到www.123.com的IP地址。
1.4 DNS的名词解释
DNS客户端:向服务器发起查询,客户端和解析器的含义很类似。
DNS服务器:接受客户端的查询,并返回查询结果
解析器:解析器可以看作客户端试图代表客户端解析答案的程序,如浏览器
查询:是对发送到DNS服务器的请求信息,DNS查询通常有三种:递归查询、迭代查询、反向查询
1.5 动态与非动态DNS服务器
动态DNS服务器:起源于wins服务,在windowsNT 4.0以前,wins服务安装后,会动态的构建计算机名与IP地址的数据库,并且当计算机的IP地址改变后,wins服务会更新相应数据。当时没有动态DNS服务器
rfc2136中描述的动态DNS (DDNS)标准允许DNS客户端更新DNS数据库文件中的信息。例如,Windows Server 2012 R2 DHCP服务器可以自动告诉DNS服务器它已分配给哪些IP地址什么机器。
非动态DNS:客户端无法更新DNS数据库,需要管理员送到填充DNS数据库
在使用DHCP协议的网络中,非动态DNS并适用,因为用户每天得到的IP可能都不同,需要管理员每天更新DNS才能保证其准确性
1.6迭代查询与递归查询
迭代查询:
客户端向DNS服务器询问答案,服务器返回最佳答案。
此信息可能来自服务器的缓存
如果服务器不知道答案,服务器会引导客户端,去另一个服务器上查询
递归查询:
客户机向名称服务器发送一个查询,要求它响应带有请求的答案或错误消息。错误消息是以下两种中的一种:
服务器不能给出正确的答案。
域名不存在
在递归查询中,DNS服务器不允许将客户端“引到”到其他DNS服务器
1.7 DNS缓存
当DNS服务器处理递归查询时,可能需要发送几个查询才能找到最终答案
DNS服务器充当解析程序时,可以缓存在此过程中接收到的所有信息;每条记录都包含称为生存时间(TTL)的信息。TTL记录反映了DNS记录在缓存中保留的时间,如果客户端查询命中了服务器的缓存,服务器返回的TTL则是当前TTL的剩余时间。
当权威服务器响应一个不存的查询记录时,会返回一个负的TTL值,表示该项记录不存在
1.8 DNS区域
区域是在存储记录的数据库。
DNS有多种区域类型,主区域、次要区域、子区域,我们需要根据不同需求设置不同区域
主区域:主区域负责维护DNS区域的所有记录。它包含DNS数据库的主要数据。所有记录更新都发生在主服务器上区域。无论何时创建新的DNS记录,您都需要创建和添加主区域域名。主区域,所有数据都存在本地,如果服务器发生故障,则会所有记录丢失。所以我们需要次要区域,来提高可用性。
次要区域,也叫辅助区域,从主区域复制数据,他所保存的DNS数据库是不可编辑的副本。
使用次要区城优优势。
提高主要区域服务器的容错
降低主要区域服务器的负载
可以放在不同区地方提高查询速度
存根区域:
工作方式与辅助区域很像,数据库也是不可编辑的副本,不同之处是存根区域,并不会完整的复制所有主区域的DNS所有记录,他只是负责将查询转发给主要区域所在服务器。存根区域不能用来降低主区域服务器的负载,因为查询同样是转发到主区域
存根区域主要用于不能完全信任的场所,无法将全部DNS记录复制到对方DNS服务器
1.9 区域传送与复制
辅助区域从主区域复制数据的过程,我们称为区域传送首次创建辅助区域时,必须指定对区域有权威性的主服务器
区域传送有两种方式
full zone transfers (AXFR)全区域传输
incremental zone transfers (IXFR)增量区域传输
2.0 DNS记录类型
A记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录
CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名
MX记录: 建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录。建立邮箱时,一般会根据邮箱服务商提供的MX记录填写此记录
NS记录: 域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录
TXT记录: 可任意填写,可为空。一般做一些验证记录时会使用此项,如:做SPF(反垃圾邮件)记录
AAAA记录: 将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1),需要添加AAAA记录
SRV记录: 添加服务记录服务器服务记录时会添加此项,SRV记录了哪台计算机提供了哪个服务。格式为:服务的名字.协议的类型(例如:_example-server._tcp)。
SOA记录: SOA叫做起始授权机构记录,NS用于标识多台域名解析服务器,SOA记录用于在众多NS记录中那一台是主服务器
PTR记录: PTR记录是A记录的逆向记录,又称做IP反查记录或指针记录,负责将IP反向解析为域名
SOA记录定义了该区域的通常参数:序列号、辅助区域同步、失败等待、超时时间、查询响应的生存时间。
1822
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
