一、概述
1.计算机通信时通过IP地址唯一地标志自己,但是用户记住某台设备的IP地址相当困难,因此产生了以字符串形式的主机命名机制,这些主机名与IP地址相对应,DNS负责在IP地址与主机名之间种转换和查询,即DNS将域名转换为IP地址。
2.DNS采用目录树的等级结构,其中包括根域、顶级域、二级域和子域等。
3.申请加入互联网的国家要向NIC(网络信息中心)注册顶级域名,NIC将顶级域的管理权分派给由其指定的管理机构,由这些管理机构再对被授权管理的域继续进行划分,从而形成了二级域。负责划分二级域的管理机构可以授权其下属的管理结构,由它们继续划分域,由此下去,便形成了层次型的Internet域名体系结构。
二、DNS服务器
1、定义
1.DNS服务器是将域名指向对应IP地址的服务器,全球有多套域名服务器相互配合使用。
2.DNS服务器中保存域名和与之相对应的IP地址的表,以解析消息的域名。
2.域名DNS服务器是对应的层级结构,通过根域名服务器,依次请求顶级域名服务器和权威域名服务器,最终获取对应IP地址,并将该结果保存在本地域名服务器,以待下次DNS请求使用。当用户再次对同一域名发起访问时,可以直接从本地域名服务器获得结果,无需再次发起全球递归查询,(根域名服务器——顶级域名服务器——权威域名服务器——本地域名服务器)
2、解析过程
1、静态域名解析
1.通过静态域名解析表进行,即手动建立域名和IP地址之间的对应关系表。
2.当DNS客户端需要域名所对应的IP地址时,即到静态域名解析表中去查找指定的域名,从而获得所对应的IP地址,提高域名解析的效率。
2、动态域名解析
1.通过DNS服务器运行域名解析服务器程序,提供从域名到IP地址的映射关系,负责接收客户提出的域名解析请求。
2.为提高查询速度,在解析域名时,先采用静态域名解析的方法,如果静态解析不成功,再采用动态域名解析的方法。
3、DNS服务器解析过程
1、地址解析器收到DNS请求后,首先查询本地域名缓存:
1.如果本地域名缓存中存在该域名对应的映射表项,地址解析器就直接将域名对应的IP地址返回给用户程序。
2.如果本地域名缓存中不存在所要查找的映射表项,地址解析器向DNS服务器发送查询请求报文。
2、DNS服务器收到查询报文后,首先判断请求的域名是否处于自己被授权管理的子域里,再根据不同的判断结果,向DNS客户端发送相应的响应报文:
1.如果请求的域名在自己被授权管理的子域范围之内,该DNS服务器首先从自己的数据库中查找域名对应的IP地址。
2.如果请求的域名不在自己被授权管理的子域范围之内,该DNS服务器就将请求交给上一级DNS服务器处理,DNS服务器完成解析后,将解析的结果返回给DNS客户端。
3、DNS客户端的地址解析器接收并解析 DNS服务器发回来的响应报文,将解析结果返回给用户程序。
4、每次动态解析成功的域名与IP地址的映射均存放在动态域名缓存区中,当下一次查询相同域名的时候,就可以直接从缓存区中读取,不用再向域名服务器进行请求,缓存区中的映射在一段时间后会被老化删除,以保证及时从域名服务器得到最新的内容。
3、层级结构
1、根DNS服务器
根DNS服务器是最高层次的域名服务器,它知道所有顶级服务器的域名和IP地址,当本地域名服务器无法对域名进行解析时,首先对根域名服务器发起请求。
2、顶级域名服务器
顶级域名服务器负责管理该服务器下的所有二级域名,当收到DNS查询请求时,就会给权威域名服务器相应的回答。
3、权威域名服务器
负责某一个区域的域名服务器,当一个顶级域名服务器还不能给出最后查询回答时,就会告知下一步应当请求的权威域名服务器。
4、本地域名服务器
当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器,每一个互联网服务提供者ISP都拥有本地域名服务器,当本地域名服务器无法给出应答时,就会请求最高级的根域名服务器。
三、DNS客户端
DNS客户端用于接收用户程序的DNS请求,并对其作出回应。
1.启动DNS解析:要使用DNS客户端功能,需要在设备上打开DNS解析的开关。
2.指定服务器的IP地址要进行DNS域名解析,需要在设备上指定DNS服务器的IP地址。
3.指定DNS域后缀搜索列表:DNS客户端所访问的一些服务器或主机的域名后缀往往都是相同的,用户可以预先设置一些域名后缀,在域名解析的时候,用户只需要输入域名的部分字段,系统会自动将输入域名加上不同的后缀进行解析。
四、DNS中继
1.部署DNS中继用于解决:DNS服务器IP地址发生变化时,用户网络中每个DNS客户端上的配置都需要改变,这样工作量极大并且容易出错的问题。
2.原理:DNS客户端上配置DNS中继的IP地址,DNS服务器的IP地址在DNS中继上配置,DNS客户端会将DNS请求报文直接发送给DNS中继,由DNS中继将收到的DNS请求报文转发至DNS服务器,所以当DNS服务器的IP地址发生变化时,仅需改变DNS中继上的配置即可,简化了网络管理。
五、DNS服务器记录
1、NS记录
1.NS用于标识多台域名解析服务器。
2.NS记录实际上也是在DNS服务器之间,表明谁对某个区域有解释权,即权威DNS。
3.通过查询NS记录就知道谁在负责指定域的管理工作。
4.架设DNS服务器是就需要在DNS上设置NS记录,然后将万网域名管理系统中的NS记录改成指定的DNSIP。
2、SOA记录
1.SOA记录用于在众多NS记录中哪一台是主服务器。
2.SOA记录,即起始授权机构记录,SOA记录表明了DNS服务器之间的关系,并表明了谁是这个区域的所有者。
3.创建标准区域的DNS就会有SOA记录,SOA记录中的主机地址一定是这个标准区域的服务器IP地址。
3、AAAA记录
想要进行域名变更时,需要修改这条记录,将主机名(或域名)指向一个IPv6地址,需要添加AAAA记录。
4、PTR记录
相对于将域名映射到 IP 地址的正向解析,PTR记录是A记录的逆向记录,负责将IP 反向解析为域名。
DNS服务器的类型
主域名服务器:维护特定DNS区域的地址数据库,对该区域内的解析记录拥有最终决定权。
从域名服务器:与主服务器提供相同的解析服务,通常用作热备份,保持与主服务器的数据同步。
缓存域名服务器:仅提供域名解析结果的缓存,不持有实际的区域数据。
DNS服务的工作原理
DNS服务主要包括正向解析和反向解析两大功能:
正向解析:根据域名查找对应的IP地址,通过A记录或AAAA记录实现。
反向解析:根据IP地址查找对应的域名,通过PTR记录实现。
DNS服务器的配置
配置DNS服务器通常涉及到编辑其配置文件,如BIND(Berkeley Internet Name Domain)的named.conf和区域文件。配置过程中需要定义各种资源记录,如A记录、CNAME记录、MX记录等,以及设置服务器的类型(主、从或缓存)、允许的查询类型等。
DNS服务器的安全性
为了保障DNS服务的可靠性,需要采取一系列安全措施,如使用DNSSEC(Domain Name System Security Extensions)进行验证和保护,防止缓存投毒和DNS劫持等攻击。
DNS服务器的管理和维护
良好的DNS管理包括定期审查记录、保持数据同步、监控系统性能和安全性等方面。还需要考虑到DNS服务器的可扩展性和容错能力,以适应不断增长的查询需求和确保服务的持续可用性。
扫一扫
2992
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
