DNS
DNS( Domain Name System)是“域名系统”的英文缩写,应用层协议,C/S架构模式,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。
DNS域名
域名系统作为一个层次结构和分布式数据库,包含各种类型的数据,包括主机名和域名。DNS数据库中的名称形成一个分层树状结构称为域命名空间。域名包含单个标签分隔点,例如:www.baidu.com
完全限定的域名 (FQDN) 唯一地标识在 DNS 分层树中的主机的位置,通过指定的路径中点分隔从根引用的主机的名称列表。主机的 FQDN 是 www.baidu.com. 一个域名可以对应多个ip,一个ip也可以对应多个域名
DNS域名称空间的组织方式
| 名称类型 | 说明 | 示例 |
|---|---|---|
| 根域 | DNS域名中使用时,规定由尾部句点(.)来指定名称位于根或更高级别的域层次结构 | 单个句点(.)或句点用于末尾的名称 |
| 顶级域 | 用来指示,某个国家/地区或组织使用的名称的类型名称 | .com |
| 二级域 | 个人或组织在Internet上使用的名称的类型名称 | baidu.com |
| 子域 | 已注册的二级域名派生的域名,通俗的讲就是网站名 | www.baidu.com |
| 主机名 | 通常情况下,DNS域名的最左侧的标签标识网络上的特定计算机,如h1 | h1.www.baidu.com |
DNS服务器
DNS查询类型:
- 递归查询
- 迭代查询
DNS名称解析方式:
名称 --> IP:正向解析
IP --> 名称:反向解析注意:二者的名称空间,非为同一个空间,即非为同一棵树;因此,也不是同一个解析库;
DNS服务器类型:
- 负责解析至少一个域:
主名称服务器
辅助名称服务器 - 不负责哉解析:缓存名称服务器
一次完整的查询请求经过的流程:
Client --> hosts文件 --> DNS Local Cache --> DNS Server (recursion) 递归请求
-->自己负责解析的域:直接查询数据库并返回答案
-->不是自己负责解析域:Server Cache --> iteration(迭代)
DNS服务器返回的解析答案:
根据是否查询到答案
- 肯定答案:有结果
- 否定答案:没有查询对应的映射关系,否定答案也会被缓存下来,该缓存的生命周期(TTL:Time to Live)由服务器中的数据库定义
根据由何种服务器返回的结果
- 权威答案:由直接负责的DNS服务器返回的答案
- 非权威答案:其他缓存服务器返回的结果
主-辅DNS服务器:
- 主DNS服务器:维护所负责解析的域数据库的那台服务器;读写操作均可进行;
- 从DNS服务器:从主DNS服务器那里或其它的从DNS服务器那里“复制”一份解析库;只能进行读操作;
“复制”操作的实施方式:
| 方式 | 作用 |
|---|---|
| 序列号(serial) | 表示配置版本的序列号,通常情况下,序列号sn遵循“年+月+日+编号”的格式,在修改了区域文件后需要手动修改序列号; |
| 刷新时间间隔(refresh) | 从服务器每多久到主服务器检查序列号更新状况 |
| 重试时间间隔(retry) | 从服务器从主服务器请求同步解析库失败时,再次发起尝试请求的时间间隔 |
| 过期时长(expire) | 从服务器始终联系不到主服务器时,多久之后放弃从主服务器同步数据;停止提供服务 |
| minimum | 高速缓存否定回答的存活时间 |
主服务器”通知“从服务器随时更新数据
区域传送:
- 全量传送:axfr, 传送整个数据库;
- 增量传送:ixfr, 仅传送变量的数据;
区域(zone):物理概念
域(domain):逻辑概念
如:magedu.com是一个域,它由一个正向解析库区域和一个反向解析库区域组成
区域数据库文件:
数据库中存放数据,称为资源记录RR(Resource Record)
记录类型:
| 记录类型 | 作用 |
|---|---|
| SOA(Start Of Authority)起始授权记录 | 个区域解析库有且只能有一个SOA记录,而且必须放在第一条 |
| NS(Name Service)域名服务记录 | 一个区域解析库可以有多个NS记录;其中一个为主的 |
| A( Address)地址记录 | FQDN --> IPv4,解析 |
| AAAA( Address)地址记录 | FQDN --> IPv6,解析 |
| CNAME(Canonical Name)别名记录 | |
| PTR(Pointer)指针 | IP --> FQDN,解析 |
| MX(Mail eXchanger)邮件交换器 | 用于指出某个DNS区域中的邮件服务器的主机名 |
资源记录的定义格式:
语法:name [TTL] IN RR_TYPE value
SOA:
name: 当前区域的名字;例如”mageud.com.”,或者“2.3.4.in-addr.arpa.”;
value:有多部分组成
- 当前区域的区域名称(也可以使用主DNS服务器名称);
- 当前区域管理员的邮箱地址;但地址中不能使用@符号,一般使用点号来替代;
- (主从服务协调属性的定义以及否定答案的TTL)
例如:
magedu.com. 86400 IN SOA magedu.com. admin.magedu.com. (
2017010801 ; serial
2H ; refresh
10M ; retry
1W ; expire
1D ; negative answer ttl
)
201701080:序列号,不超过十位
2H:refresh刷新时间
10M:retry重试时间
1W:expire过期时间
1D:negative answer ttl否定答案生命周期
NS:
- name: 当前区域的区域名称
- value:当前区域的某DNS服务器的名字,例如ns.magedu.com.
注意:一个区域可以有多个ns记录;
例如:
magedu.com. 86400 IN NS ns1.magedu.com.
magedu.com. 86400 IN NS ns2.magedu.com.
MX:
- name: 当前区域的区域名称
- value:当前区域某邮件交换器的主机名
注意:MX记录可以有多个;但每个记录的value之前应该有一个数字表示其优先级;
优先级:0-99,数字越小优先级越高;
例如:
magedu.com. IN MX 10 mx1.magedu.com.
magedu.com. IN MX 20 mx2.magedu.com.
A:
- name:某FQDN,例如www.magedu.com.
- value:某IPv4地址
例如:
www.magedu.com. IN A 1.1.1.1
www.magedu.com. IN A 1.1.1.2
bbs.magedu.com. IN A 1.1.1.1
AAAA:
- name:FQDN
- value: IPv6
PTR:
- name:IP地址,有特定格式,IP反过来写,而且加特定后缀;例如1.2.3.4的记录应该写为4.3.2.1.in-addr.arpa.
- value:FQND
例如:
4.3.2.1.in-addr.arpa. IN PTR www.magedu.com.
CNAME:
- name:FQDN格式的别名
- value:FQDN格式的正式名字
例如:
web.magedu.com. IN CNAME www.magedu.com.
注意:
(1) TTL可以从全局继承;
(2) @表示当前区域的名称;
(3) 相邻的两条记录其name相同时,后面的可省略;
(4) 对于正向区域来说,各MX,NS等类型的记录的value为FQDN,此FQDN应该有一个A记录;
