1. 程式人生 > >DNS概述---運維筆記(補充版)

DNS概述---運維筆記(補充版)

DNS概述---運維筆記(補充版)

一·DNS概述

把域名翻譯成IP地址的軟件稱為域名系統,即DNS。它是一種管理名字的方法。

(1)域名系統(Domain Name System縮寫DNS,Domain Name被譯為域名)是因特網的一項核心服務,它作為可以將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。

(2)DNS功能:它允許用戶在查找網絡資源的時候使用層次化的對用戶友好的IP地址。

二?DNS組成

(1)結構組成:

①核心:域名服務器:實際上就是裝有域名系統的主機。它是一種能夠實現名字解析(name resolution)的分層結構數據庫。
a主要域名服務器:把域名翻譯成IP地址的軟件稱為域名系統,即DNS。它是一種管理名字的方法。

b輔助域名服務器:當主域名服務器出現故障、關閉或負載過重時,輔助域名服務器作為主域名服務器的備份提供域名解析服務。輔助域名服務器中的區域文件中的數據是從另外的一臺主域名服務器中復制過來的,是不可以修改的。
c緩存域名服務器:從某個遠程服務器取得每次域名服務器的查詢回答,一旦取得一個答案就將它放在高速緩存中,以後查詢相同的信息就用高速緩存中的數據回答,緩存域名服務器不是權威的域名服務器,因為它提供的信息都是間接信息。
d轉發域名服務器:負責所有非本地域名的本地查詢。轉發域名服務器接到查詢請求後,在其緩存中查找,如找不到就將請求依次轉發到指定的域名服務器,直到查找到結果為止,否則返回無法映射的結果。
主控名稱服務器:提供復制資源的服務器。
Cache Only服務器:只負責查詢數據,並將曾經查詢到的數據保存到高速緩存中。

②域命名結構:
A根域
B頂級域
C二級域
D主機名/三級域
E區域(是由DNS名稱空間中的單個區域或由具有上下隸屬關系的緊密相鄰的多個子域組成的一個管理單位.在DNS服務器中必須先建立區域, 然後再根據需要在區域中建立子域以及在區域或子域 中添加資源記錄,才能完成其解析工作. )
a主要區域:負責在新區域的計算機上管理和維護本區域的資源記錄。
b輔助區域:輔助DNS區域上的區域數據無法修改,所有數據都是復制主DNS服務器的記錄。
c存根區域:只是此區域的權威名稱服務器相關信息的來源。
F子域
G資源記錄(資源記錄是一個域名到值的綁定,它包括以下字段:域名、值、類型、分類和生命期。)

(2)系統組成:

①資源文件:現有域名系統於20世紀80年×××始投入使用。域名系統采用層次結構的名字空間,並且原來龐大的對應表被分解為不相交的、分布在因特網中的子表,這些子表稱為資源文件。

②域名解析:A首先根據域名系統域名空間的層次結構將其按子樹劃分為不同的區域,每個區域可看作是負責層次結構中這一部分節點的可管理的權力實體。其次,每個區域必須有對應的域名服務器,每個區域中包含的信息存儲在域名服務器上。根域名服務器知道所有頂級域名的域名服務器,對應於每個頂級域名,它都有兩條資源記錄:一條是NS資源記錄,域名字段是該頂級域名,值字段是該頂級域名解析的域名服務器的域名;另一條是A資源記錄,用來指明該域名服務器的域名對應的IP地址。最後,一個需要域名解析的用戶先將該解析請求發往本地的域名服務器。如果本地的域名服務器能夠解析,則直接得到結果,否則本地的域名服務器將向根域名服務器發送請求。依據根域名服務器返回的指針再查詢下一層的域名服務器,依此類推,最後得到所要解析域名的IP地址。
B查詢方式:
a?遞歸查詢:該DNS服務器會查詢自己的區域,如果沒有找到結果,就向別的DNS服務器查詢。接受查詢的服務器必須告訴客戶端請求查詢的IP地址或告訴客戶端找不到請求的地址的原因。
b?叠代查詢:誌DNS服務器自己根據自己的高速緩存或區域的數據
C根據查詢內容分為:
a正向查詢:由域名查找IP地址。
b由IP地址查找域名。

③域名反解:名反解是指給出一個IP地址,找出其對應的域名,這也是利用DNS來實現的。

(3)相關概念:

A轉發器:轉發器是網絡上的一個域名系統服務器,它將對外部FQDN的查詢轉發到網絡外部的DNS服務器。還刻有使用條件轉發器按照特定的域名轉發查詢。
B根提示:根提示使非根域的DNS服務器可以查找島根域的DNS服務器。

DNS概述---運維筆記(補充版)