F5 GTM DNS 知识点和实验 2 -DNS基础知识

DNS的演进

在互联网中，服务的互联互通是通过ip地址进行访问的，但是人们发现使用域名进行访问要比使用使用ip更加方便，于是DNS（domain name system），这种可以将域名翻译成ip地址的方案被设计出来。

域名用点 分割成多个部分，这些部分唯一且有明确的层次关系，比如，steve.company.com。

FQDN（full qualified doamin name）全限定域名，在DNSzone文件中一个完整的域名会以点号“.”（dot）结束，比如www.f5.com.，最后用点作为结束，表明这是dns数据库结构中的最顶层。FQDN

如下图，互联网被分割成不同的管理单元称为域（domains），域最高层级称为根域（root or “.” doamin），第二层级包含各种组织种类，比如.com ,.edu,.gov,.org等，之后还会被点分割成更小的子域（subdomains）。

举例，.com是域，f5.com 是子域，除此之外还支持更多层级的子域，比如tech.f5.com steve.f5.com

域和区域（domain and zone）

dns数据库中的一个子集（subset）称之为域（domain），数据库文件称为区域文件（zone files）。

摘录：
1、zone 是同授权（Delegation）联系在一起的，为了管理上的方便，我们把域的某部分授权出去让别人代为管理，这部分就是一个 zone 。为什么说是为了管理上的方便呢？因为这样一个很大的域就可以实现分散管理，而不是集中由一两台服务器来管理。而 zone 的划分就是通过 “授权机制”来实现的。这也是
设计 DNS 系统得初衷。

2、并不能说 domain 就比 zone 大，反过来也一样。例如 edu 域可以包含多个 zone ：berkeley.edu 、purdue.edu 。但 edu 也可以看成是根域 “.” 下的一个被授权出去的 zone ，它含有 berkeley.edu 、purdue.edu 等几个域。

3、域是以域名进行分界的，而 zone 是以授权范围来定界的。一个 zone 有可能跨域多个域名。例如 berkeley 域是所有以 berkeley.edu 结尾的域名空间；而 edu zone 可以包括 berkey 和 purdue 这两个域，都统一归 edu 这个 zone 管理。

4、一个域和一个 zone 可能具有相同的域名，但包含的节点却不同。例如使用了授权的域

5、Name Server 在加载数据时是以 zone 为单位，而不是以 Domain 为单位
————————————————
版权声明：本文为CSDN博主「林家大公子」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_43207781/article/details/105159498

本地dns（local dns server）

简单的说就是你请求的第一个dns服务器作为你的本地dns。如果你使用手机上网，则运行商提供给你一个ldns，如果在一个大企业中，在企业网里可能就配置了一个ldns。

dns解析过程

1. 用户在网页请求www.f5.com
2. 客户端发送dns请求到本地dns
3. 本地dns发相同请求到根服务器，获得.com的地址
4. 本地dns发起相同请求到.com服务器，得到F5.com的域名服务器地址
5. 本地dns发送相同请求f5.com服务器，得到一个a记录
6. 本地服务器缓存了这个ip地址，并发送到相应客户端
7. 客户端通过解析出来的ip进行访问
8. 得到web服务器的响应

递归查询 和 迭代查询

作者：JyLie
链接：https://juejin.cn/post/7042956796020916261
来源：稀土掘金

通常情况下，主机向本地名称服务器的查询一般都是采用递归查询，而本地名称服务器向 DNS(一级、二级、三级…)名称服务器采用迭代查询。

递归查询 以本地名称服务器为中心，DNS 客户端只是发出原始的域名查询请求报文，然后就一直处于等待状态，直到本地名称服务器发来了最终的查询结果。此时的本地名称服务器就相当于中介代理的作用。

迭代查询 以DNS客户端自己为中心。所有查询工作全部是 DNS 客户端自己进行。DNS客户 会按照顺序 向 本地名称服务器 、一级名称服务器、二级名称服务器、权威名称服务器发出查询 DNS 的 请求查询报文，这个过程中每一级服务器就会返回一个能解答这个查询的下一个名称服务器列表 A，获取到下个查询列表信息 A 后 DNS 客户 会再向返回的列表 A 中发出请求，直到找到最终负责所查域名的名称服务器，从它得到最终结果。

顶级域名 和 二级域名

作者：新网
链接：https://www.zhihu.com/question/29998374/answer/1479596402
来源：知乎

**顶级域名：**一个域名由两个以上的词段构成，最右边的就是顶级域名。顶级域名又分为国家顶级域和国际顶级域名；

• 国家顶级域名（national top-level domainnames，简称 nTLDs）：200 多个国家 都按照 ISO3166 国家代码分配了顶级域名，例如中国是 CN，美国是 US，日本是 JP 等；
• 国际顶级域名（international top-level domain names，简称 iTDs）：例如表示 工商企业的 .Com .Top，表示网络提供商的.NET，表示非盈利组织的.org，表示教 育的.edu，表示销售公司或企业的.store，表示提供信息服务的单位的.info 以及没 有限制的中性域名如.xyz 等 。

**二级域名：**二级域名是指顶级域名之下的域名。在国际顶级域名下，它是指域名注册者的网

上名称，例如 IBM、Yahoo、Microsoft 等；在国家顶级域名下，它是表示注册企业类别的符号，例如 Top、Com、EDU、Gov、Net 等。

缓存和生命周期（caching and time-to-live time）

域名缓存服务器获得一个解析响应报文之后，会缓存这个解析，这个解析是有生命周期的，这个生命周期叫TTL，如果在生命周期内，有客户请求这个域名，则会直接被响应，而不需要再向根发起请求。但是如果有个服务故障了，而dns的缓存时间还没有结束，用户这时候解析出来的地址还将会是故障的ip，所以缓存时间不宜配置过长。

域名解析工具（dig & nslookup）

linux自带，window需要安装dig服务。

## linux 
yum install bind-utils
## windows
https://www.isc.org/downloads/

 
 

 
 
1
2
3
4

dig ：dig +short @8.8.8.8 www.f5.com

nslookup：nslookup www.f5.com 8.8.8.8

</article>