dns原理

1、DNS原理介紹,DNS 是域名系統(tǒng) (Domain Name System) 的縮寫(xiě)，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。在Internet上域名與IP地址之間是一一對(duì)應(yīng)的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識(shí)IP地址，它們之間的轉(zhuǎn)換工作稱(chēng)為域名解析，域名解析需要由專(zhuān)門(mén)的域名解析服務(wù)器來(lái)完成，DNS就是進(jìn)行域名解析的服務(wù)器。 DNS 命名用于 Internet 等 TCP/IP 網(wǎng)絡(luò)中，通過(guò)用戶(hù)友好的名稱(chēng)查找計(jì)算

2、機(jī)和服務(wù)。當(dāng)用戶(hù)在應(yīng)用程序中輸入 DNS 名稱(chēng)時(shí)，DNS 服務(wù)可以將此名稱(chēng)解析為與之相關(guān)的其他信息，如 IP 地址。因?yàn)?，你在上網(wǎng)時(shí)輸入的網(wǎng)址，是通過(guò)域名解析系解析找到相對(duì)應(yīng)的IP地址，這樣才能上網(wǎng)。其實(shí)，域名的最終指向是IP。,TLD: Top-Level Domain 頂級(jí)域名 gTLD: Generic Top-Level Domain 通用頂級(jí)域名 ccTLD: Country code top-level domain 國(guó)

3、家及地區(qū)頂級(jí)域名 通用頂級(jí)域名(gTLD，二級(jí)域名) .com ，用于商業(yè)公司 .net ，用于網(wǎng)絡(luò)服務(wù) .org ，用于組織協(xié)會(huì)等 .gov ，用于政府部門(mén) .edu ，用于教育機(jī)構(gòu) .mil ，用于軍事領(lǐng)域 .int ，用于國(guó)際組織,根域名服務(wù)器目前互聯(lián)網(wǎng)全球共有13臺(tái)域名根服務(wù)器，編號(hào)為從A-M.這13個(gè)根服務(wù)器中，1個(gè)為主根服務(wù)器，其余12個(gè)為輔根服務(wù)器。有9個(gè)放置在美國(guó)(含主根服務(wù)器)，2個(gè)放在

4、歐洲，分別位于英國(guó)和瑞典，亞洲有1個(gè)位于日本。我國(guó)早在2003年就擁有了第一個(gè)根服務(wù)器的鏡像——F根鏡像，這是由國(guó)際互聯(lián)網(wǎng)協(xié)會(huì)和中國(guó)電信共同建立的。在2005年9月，I根的管理機(jī)構(gòu)“瑞典國(guó)家互聯(lián)網(wǎng)交換中心”在CNNIC設(shè)立了中國(guó)第二個(gè)根鏡像。網(wǎng)通在國(guó)內(nèi)開(kāi)通的是第三個(gè)鏡像服務(wù)器,DNS的體系結(jié)構(gòu),DNS的分布式數(shù)據(jù)庫(kù)是一個(gè)倒樹(shù)狀的層次化結(jié)構(gòu)，這個(gè)數(shù)據(jù)庫(kù)是以域名為索引的。每個(gè)域名實(shí)際上就是這棵逆向樹(shù)的路徑。樹(shù)的最上層是根，延伸下去可

5、以有很多分支，這些分支的交叉點(diǎn)被成為節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)仍然可以繼續(xù)向下分。整個(gè)樹(shù)的最大深度不得超過(guò)127層，每個(gè)節(jié)點(diǎn)都有一個(gè)可以長(zhǎng)達(dá)63byte的文本標(biāo)號(hào)。,Domains and Zones,,,,,,,,,“ ”,com,edu,org,,,,,,,,,,,,,,,,a,sun,microsoft,,com domain,,a.com domain,,,,,,,,,,,,,,,,,,,,,tech.a.com zone,,,,,,,,區(qū)

6、和域（zone和Domain),在BIND的配置過(guò)程中，有一個(gè)非常重要的概念就是區(qū)（zone)，區(qū)和域的關(guān)系密切但不一樣。區(qū)域(zone)：區(qū)域是一個(gè)用于存儲(chǔ)單個(gè)DNS域名的數(shù)據(jù)庫(kù)，它是域名稱(chēng)空間樹(shù)狀結(jié)構(gòu)的一部分，DNS服務(wù)器是以區(qū)域?yàn)閱挝粊?lái)管理域名空間的，區(qū)域中的數(shù)據(jù)保存在管理它的DNS服務(wù)器中。當(dāng)在現(xiàn)有的域中添加子域時(shí)，該子域既可以包含在現(xiàn)有的區(qū)域中，也可以為它創(chuàng)建一個(gè)新區(qū)域或包含在其他的區(qū)域中。一個(gè)DNS服務(wù)器可以管理一個(gè)或多

7、個(gè)區(qū)域，同時(shí)一個(gè)區(qū)域可以由多個(gè)DNS服務(wù)器來(lái)管理。 用戶(hù)可以將一個(gè)域劃分成多個(gè)區(qū)域，分別進(jìn)行管理以減輕網(wǎng)絡(luò)管理的負(fù)荷。從管理目的來(lái)看，域名空間被分割成的多個(gè)范圍稱(chēng)作區(qū)，每個(gè)區(qū)從一個(gè)節(jié)點(diǎn)開(kāi)始并向下擴(kuò)展到末節(jié)點(diǎn)或其他區(qū)開(kāi)始的節(jié)點(diǎn)。每個(gè)區(qū)的數(shù)據(jù)被存儲(chǔ)在一個(gè)域名服務(wù)器中，由它來(lái)通過(guò)DNS協(xié)議回答關(guān)于區(qū)的質(zhì)訊,授權(quán)和非授權(quán) DNS設(shè)計(jì)成樹(shù)狀結(jié)構(gòu)，是為通過(guò)授權(quán)實(shí)現(xiàn)分散管理。每個(gè)域都有一個(gè)域服務(wù)器包含了這個(gè)域的所有信息。還可以分成若干個(gè)子域，

8、域服務(wù)器只保留指向子域服務(wù)器的指針我們稱(chēng)從根開(kāi)始逐級(jí)向下可以被找到的服務(wù)器為授權(quán)服務(wù)器。如果一臺(tái)服務(wù)器不被任何一臺(tái)授權(quán)服務(wù)器所承認(rèn)，或者說(shuō)任何授權(quán)服務(wù)器都不包含到它的指針，它可能維護(hù)也能不維護(hù)任何域的信息。這就是一臺(tái)非授權(quán)服務(wù)器。,DNS的分類(lèi),針對(duì)zone有哪些類(lèi)型來(lái)分： 1、主域名服務(wù)器（master) 2、輔域名服務(wù)器（slave) 3、輔域名服務(wù)器（stub) 4、轉(zhuǎn)發(fā)服務(wù)器 （forward) 5、 線(xiàn)索服務(wù)器

9、（hint)針對(duì)配置文件的內(nèi)容 1、授權(quán)域名服務(wù)器 （注冊(cè)） 2、高速緩存域名服務(wù)器（衡水只有兩臺(tái)2級(jí)的緩存服務(wù)器） 3、混合服務(wù)器 （注冊(cè)和緩存服務(wù)并存）,主域名服務(wù)器（master),英文叫做master server(bind8以后），或primary server(bind4以后），包括了一個(gè)區(qū)的主拷貝，這份拷貝來(lái)自于一些文本文件，叫做zone或hosts文件，文本的內(nèi)容就是該區(qū)的所有域名信息。主域名服務(wù)器特點(diǎn)：1、

10、該區(qū)內(nèi)只有一個(gè)2、對(duì)整個(gè)區(qū)的數(shù)據(jù)具有權(quán)威性，可以對(duì)數(shù)據(jù)進(jìn)行維護(hù)。3、直接從本地讀取hosts文件而獲得本域信息。 備注：主域名服務(wù)器是針對(duì)一個(gè)區(qū)來(lái)講，如果該服務(wù)器負(fù)責(zé)多個(gè)區(qū)的數(shù)據(jù)，那么它在不同的區(qū)角色是不同的。,輔域名服務(wù)器(slave),英文叫做slave server(bind9以后）或secondary server(bind4) 輔助域名服務(wù)器使用一個(gè)叫域傳輸?shù)膹?fù)制過(guò)程，調(diào)入其他域名服務(wù)器的內(nèi)容。但通常情況下

11、，數(shù)據(jù)是直接從主服務(wù)器上傳輸過(guò)來(lái)。使用輔助域名服務(wù)器的主要目的是實(shí)現(xiàn)容錯(cuò)和工作負(fù)載的分擔(dān)。特點(diǎn)： 1、一個(gè)域內(nèi)可以由多個(gè)輔助域名服務(wù)器。 2、配置輔助域名服務(wù)器不需要編寫(xiě)hosts文件，它從主域名服務(wù)器上得到。,轉(zhuǎn)發(fā)域名服務(wù)器（forward),一個(gè)域名服務(wù)器在提供某個(gè)區(qū)的數(shù)據(jù)查詢(xún)請(qǐng)求的時(shí)候，可能會(huì)向其他的域名服務(wù)器轉(zhuǎn)發(fā)一部分或是所有不能滿(mǎn)足的查詢(xún)請(qǐng)求，被稱(chēng)作轉(zhuǎn)發(fā)服務(wù)器. 備注1： 轉(zhuǎn)發(fā)服務(wù)器一般用于

12、用戶(hù)不希望站點(diǎn)內(nèi)的服務(wù)器直接和外部服務(wù)器通訊的情況下。 備注2：stub 、hint服務(wù)器很少用到。,DNS的工作原理,DNS分為Client和Server，Client扮演發(fā)問(wèn)的角色，也就是問(wèn)Server一個(gè)Domain Name，而Server必須要回答此Domain Name的真正IP地址。而當(dāng)?shù)氐腄NS先會(huì)查自己的資料庫(kù)。如果自己的資料庫(kù)沒(méi)有，則會(huì)往該DNS上所設(shè)的的DNS詢(xún)問(wèn)，依此得到答案之后，將收到的答案存起來(lái)，

13、并回答客戶(hù)。在每一個(gè)緩存服務(wù)器中都有一個(gè)快取緩存區(qū)(Cache)，這個(gè)快取緩存區(qū)的主要目的是將該名稱(chēng)服務(wù)器所查詢(xún)出來(lái)的名稱(chēng)及相對(duì)的IP地址記錄在快取緩存區(qū)中，這樣當(dāng)下一次還有另外一個(gè)客戶(hù)端到次服務(wù)器上去查詢(xún)相同的名稱(chēng) 時(shí)，服務(wù)器就不用在到別臺(tái)主機(jī)上去尋找，而直接可以從緩存區(qū)中找到該筆名稱(chēng)記錄資料，傳回給客戶(hù)端，加速客戶(hù)端對(duì)名稱(chēng)查詢(xún)的速度,域名解析過(guò)程,,,Client,Local DNS,“http://www.a.com”,1,ww

14、w.a.com,a.com Name Server216.34.94.32,Root name Server 192.33.4.12c.root-servers.net,216.34.94.17,202.96.185.6,202.96.185.6,202.96.185.6,.com Name Server216.34.94.17,216.34.94.32,Caching,,,Client,Local DNS,“http://ww

15、w.a.com”,1,www.a.com 202.96.185.6,202.96.185.6,a.com Name Server216.34.94.32,Root name Server 192.33.4.12c.root-servers.net,.com Name Server216.34.94.17,切換到CC的解析過(guò)程,,,Client,Local DNS,“http://www.a.com”,1,Cname:www.a.

16、chinacache.net,202.96.185.6,SSR,202.108.0.20,www.a.chinacache.net,cname,FC,202.108.0.20,cname,cname,202.108.0.20,202.108.0.20,診斷工具,dig(domain information Groper) 域信息搜索器(dig)是一種用于從域名服務(wù)器那里收集信息的命令行工具。搜索有兩種模式：針對(duì)一條請(qǐng)求的簡(jiǎn)單模

17、式和執(zhí)行多查詢(xún)的批模式。dig的命令格式dig [@服務(wù)器] 域 dig 可以清晰而完整的顯示DNS的響應(yīng)信息 例：#dig @a.root-servers.net.ns 還可以利用dig進(jìn)行區(qū)傳送 例： #dig @dnsl.runstone.com runstone.com axfr/ixfr,nslookup用法介紹,nslookups 是一個(gè)向因特網(wǎng)域名服務(wù)器發(fā)送請(qǐng)求的程序，它可以模擬解析器

18、或域名服務(wù)器的行為，以致于成為一個(gè)較好的故障診斷和排除的工具。 命令格式：交互式和非交互式 交互式允許向名服務(wù)器查詢(xún)多個(gè)主機(jī)和域或者打印出在一個(gè)域中的主機(jī)列表。 非交互式模式用來(lái)顯示一個(gè)主機(jī)或域的名字或被請(qǐng)求的信息,A (Address) 記錄 是用來(lái)指定主機(jī)名（或域名）對(duì)應(yīng)的IP地址記錄。用戶(hù)可以將該域名下的網(wǎng)站服務(wù)器指向到自己的web server上。同時(shí)也可以設(shè)置您域名的二級(jí)域名。MX（Mail Exchan

19、ger）記錄 是郵件交換記錄，它指向一個(gè)郵件服務(wù)器，用于電子郵件系統(tǒng)發(fā)郵件時(shí)根據(jù) 收信人的地址后綴來(lái)定位郵件服務(wù)器。例如，當(dāng)Internet上的某用戶(hù)要發(fā)一封信給 user@mydomain.com 時(shí)，該用戶(hù)的郵件系統(tǒng)通過(guò)DNS查找mydomain.com這個(gè)域名的MX記錄，如果MX記錄存在， 用戶(hù)計(jì)算機(jī)就將郵件發(fā)送到MX記錄所指定的郵件服務(wù)器上。NS（Name Server）記錄 是域名服務(wù)器記錄，用來(lái)指定該域名