dns原理

1、DNS原理介紹,DNS 是域名系統(tǒng) (Domain Name System) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構中的計算機和網(wǎng)絡服務。在Internet上域名與IP地址之間是一一對應的，域名雖然便于人們記憶，但機器之間只能互相認識IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS就是進行域名解析的服務器。 DNS 命名用于 Internet 等 TCP/IP 網(wǎng)絡中，通過用戶友好的名稱查找計算

2、機和服務。當用戶在應用程序中輸入 DNS 名稱時，DNS 服務可以將此名稱解析為與之相關的其他信息，如 IP 地址。因為，你在上網(wǎng)時輸入的網(wǎng)址，是通過域名解析系解析找到相對應的IP地址，這樣才能上網(wǎng)。其實，域名的最終指向是IP。,TLD: Top-Level Domain 頂級域名 gTLD: Generic Top-Level Domain 通用頂級域名 ccTLD: Country code top-level domain 國

3、家及地區(qū)頂級域名 通用頂級域名(gTLD，二級域名) .com ，用于商業(yè)公司 .net ，用于網(wǎng)絡服務 .org ，用于組織協(xié)會等 .gov ，用于政府部門 .edu ，用于教育機構 .mil ，用于軍事領域 .int ，用于國際組織,根域名服務器目前互聯(lián)網(wǎng)全球共有13臺域名根服務器，編號為從A-M.這13個根服務器中，1個為主根服務器，其余12個為輔根服務器。有9個放置在美國(含主根服務器)，2個放在

4、歐洲，分別位于英國和瑞典，亞洲有1個位于日本。我國早在2003年就擁有了第一個根服務器的鏡像——F根鏡像，這是由國際互聯(lián)網(wǎng)協(xié)會和中國電信共同建立的。在2005年9月，I根的管理機構“瑞典國家互聯(lián)網(wǎng)交換中心”在CNNIC設立了中國第二個根鏡像。網(wǎng)通在國內(nèi)開通的是第三個鏡像服務器,DNS的體系結(jié)構,DNS的分布式數(shù)據(jù)庫是一個倒樹狀的層次化結(jié)構，這個數(shù)據(jù)庫是以域名為索引的。每個域名實際上就是這棵逆向樹的路徑。樹的最上層是根，延伸下去可

5、以有很多分支，這些分支的交叉點被成為節(jié)點，每個節(jié)點仍然可以繼續(xù)向下分。整個樹的最大深度不得超過127層，每個節(jié)點都有一個可以長達63byte的文本標號。,Domains and Zones,,,,,,,,,“ ”,com,edu,org,,,,,,,,,,,,,,,,a,sun,microsoft,,com domain,,a.com domain,,,,,,,,,,,,,,,,,,,,,tech.a.com zone,,,,,,,,區(qū)

6、和域（zone和Domain),在BIND的配置過程中，有一個非常重要的概念就是區(qū)（zone)，區(qū)和域的關系密切但不一樣。區(qū)域(zone)：區(qū)域是一個用于存儲單個DNS域名的數(shù)據(jù)庫，它是域名稱空間樹狀結(jié)構的一部分，DNS服務器是以區(qū)域為單位來管理域名空間的，區(qū)域中的數(shù)據(jù)保存在管理它的DNS服務器中。當在現(xiàn)有的域中添加子域時，該子域既可以包含在現(xiàn)有的區(qū)域中，也可以為它創(chuàng)建一個新區(qū)域或包含在其他的區(qū)域中。一個DNS服務器可以管理一個或多

7、個區(qū)域，同時一個區(qū)域可以由多個DNS服務器來管理。 用戶可以將一個域劃分成多個區(qū)域，分別進行管理以減輕網(wǎng)絡管理的負荷。從管理目的來看，域名空間被分割成的多個范圍稱作區(qū)，每個區(qū)從一個節(jié)點開始并向下擴展到末節(jié)點或其他區(qū)開始的節(jié)點。每個區(qū)的數(shù)據(jù)被存儲在一個域名服務器中，由它來通過DNS協(xié)議回答關于區(qū)的質(zhì)訊,授權和非授權 DNS設計成樹狀結(jié)構，是為通過授權實現(xiàn)分散管理。每個域都有一個域服務器包含了這個域的所有信息。還可以分成若干個子域，

8、域服務器只保留指向子域服務器的指針我們稱從根開始逐級向下可以被找到的服務器為授權服務器。如果一臺服務器不被任何一臺授權服務器所承認，或者說任何授權服務器都不包含到它的指針，它可能維護也能不維護任何域的信息。這就是一臺非授權服務器。,DNS的分類,針對zone有哪些類型來分： 1、主域名服務器（master) 2、輔域名服務器（slave) 3、輔域名服務器（stub) 4、轉(zhuǎn)發(fā)服務器 （forward) 5、 線索服務器

9、（hint)針對配置文件的內(nèi)容 1、授權域名服務器 （注冊） 2、高速緩存域名服務器（衡水只有兩臺2級的緩存服務器） 3、混合服務器 （注冊和緩存服務并存）,主域名服務器（master),英文叫做master server(bind8以后），或primary server(bind4以后），包括了一個區(qū)的主拷貝，這份拷貝來自于一些文本文件，叫做zone或hosts文件，文本的內(nèi)容就是該區(qū)的所有域名信息。主域名服務器特點：1、

10、該區(qū)內(nèi)只有一個2、對整個區(qū)的數(shù)據(jù)具有權威性，可以對數(shù)據(jù)進行維護。3、直接從本地讀取hosts文件而獲得本域信息。 備注：主域名服務器是針對一個區(qū)來講，如果該服務器負責多個區(qū)的數(shù)據(jù)，那么它在不同的區(qū)角色是不同的。,輔域名服務器(slave),英文叫做slave server(bind9以后）或secondary server(bind4) 輔助域名服務器使用一個叫域傳輸?shù)膹椭七^程，調(diào)入其他域名服務器的內(nèi)容。但通常情況下

11、，數(shù)據(jù)是直接從主服務器上傳輸過來。使用輔助域名服務器的主要目的是實現(xiàn)容錯和工作負載的分擔。特點： 1、一個域內(nèi)可以由多個輔助域名服務器。 2、配置輔助域名服務器不需要編寫hosts文件，它從主域名服務器上得到。,轉(zhuǎn)發(fā)域名服務器（forward),一個域名服務器在提供某個區(qū)的數(shù)據(jù)查詢請求的時候，可能會向其他的域名服務器轉(zhuǎn)發(fā)一部分或是所有不能滿足的查詢請求，被稱作轉(zhuǎn)發(fā)服務器. 備注1： 轉(zhuǎn)發(fā)服務器一般用于

12、用戶不希望站點內(nèi)的服務器直接和外部服務器通訊的情況下。 備注2：stub 、hint服務器很少用到。,DNS的工作原理,DNS分為Client和Server，Client扮演發(fā)問的角色，也就是問Server一個Domain Name，而Server必須要回答此Domain Name的真正IP地址。而當?shù)氐腄NS先會查自己的資料庫。如果自己的資料庫沒有，則會往該DNS上所設的的DNS詢問，依此得到答案之后，將收到的答案存起來，

13、并回答客戶。在每一個緩存服務器中都有一個快取緩存區(qū)(Cache)，這個快取緩存區(qū)的主要目的是將該名稱服務器所查詢出來的名稱及相對的IP地址記錄在快取緩存區(qū)中，這樣當下一次還有另外一個客戶端到次服務器上去查詢相同的名稱 時，服務器就不用在到別臺主機上去尋找，而直接可以從緩存區(qū)中找到該筆名稱記錄資料，傳回給客戶端，加速客戶端對名稱查詢的速度,域名解析過程,,,Client,Local DNS,“http://www.a.com”,1,ww

14、w.a.com,a.com Name Server216.34.94.32,Root name Server 192.33.4.12c.root-servers.net,216.34.94.17,202.96.185.6,202.96.185.6,202.96.185.6,.com Name Server216.34.94.17,216.34.94.32,Caching,,,Client,Local DNS,“http://ww

15、w.a.com”,1,www.a.com 202.96.185.6,202.96.185.6,a.com Name Server216.34.94.32,Root name Server 192.33.4.12c.root-servers.net,.com Name Server216.34.94.17,切換到CC的解析過程,,,Client,Local DNS,“http://www.a.com”,1,Cname:www.a.

16、chinacache.net,202.96.185.6,SSR,202.108.0.20,www.a.chinacache.net,cname,FC,202.108.0.20,cname,cname,202.108.0.20,202.108.0.20,診斷工具,dig(domain information Groper) 域信息搜索器(dig)是一種用于從域名服務器那里收集信息的命令行工具。搜索有兩種模式：針對一條請求的簡單模

17、式和執(zhí)行多查詢的批模式。dig的命令格式dig [@服務器] 域 dig 可以清晰而完整的顯示DNS的響應信息 例：#dig @a.root-servers.net.ns 還可以利用dig進行區(qū)傳送 例： #dig @dnsl.runstone.com runstone.com axfr/ixfr,nslookup用法介紹,nslookups 是一個向因特網(wǎng)域名服務器發(fā)送請求的程序，它可以模擬解析器

18、或域名服務器的行為，以致于成為一個較好的故障診斷和排除的工具。 命令格式：交互式和非交互式 交互式允許向名服務器查詢多個主機和域或者打印出在一個域中的主機列表。 非交互式模式用來顯示一個主機或域的名字或被請求的信息,A (Address) 記錄 是用來指定主機名（或域名）對應的IP地址記錄。用戶可以將該域名下的網(wǎng)站服務器指向到自己的web server上。同時也可以設置您域名的二級域名。MX（Mail Exchan

19、ger）記錄 是郵件交換記錄，它指向一個郵件服務器，用于電子郵件系統(tǒng)發(fā)郵件時根據(jù) 收信人的地址后綴來定位郵件服務器。例如，當Internet上的某用戶要發(fā)一封信給 user@mydomain.com 時，該用戶的郵件系統(tǒng)通過DNS查找mydomain.com這個域名的MX記錄，如果MX記錄存在， 用戶計算機就將郵件發(fā)送到MX記錄所指定的郵件服務器上。NS（Name Server）記錄 是域名服務器記錄，用來指定該域名