DNS介紹及配置
阿新 • • 發佈:2019-02-01
1 什麼是DNS
DNS,域名系統是Domain Name System縮寫。作為網際網路上域名和ip地址互相對映的一個分散式資料庫。
建立在UDP協議之上,使用的是53埠。它主要提供的是域名或主機名與ip地址之間的轉換工作。
2 DNS的基本概念
2.1 域名結構
通常網際網路上主機域名的結構為:主機名.三級域名.二級域名.頂級域名
頂級域名有網際網路網路協會域名註冊查詢 負責網路地址分配的委員會進行登記和管理。
全世界現有三個大的網路資訊中心:位於美國的inter-NIC,負責美國及其他地區;位於荷蘭
2.2 域的分類
根域
全球公有13組根域名伺服器,以字母A-M進行命名。
頂級域
TLD(Top Level Domain)分為三類:
- 通用頂級域:.com商業結構 .org非營利性組織 .net網路服務機構
- 國家頂級域:.cn中國 .us美國 .jp日本
- 反向域(基礎建設頂級域):.arpa從IP到FQDN的反向解析
2.3 FQDN
FQDN:(Full Qualified Domain Name)完全限定域名。指域名在全球都是唯一的
2.4 域名解析方式
- 正向解析:將FQDN轉為IP
- 反向解析:將IP轉為FQDN
2.5 DNS伺服器型別
- 主DNS伺服器:負責解析至少一個域
- 從DNS伺服器:負責解析至少一個,是主DNS的輔助
- 快取DNS伺服器:不負責解析域,只是快取域名解析結果
2.6 DNS伺服器查詢的型別
- 遞迴:客戶端僅發出一次請求,讓DNS伺服器去查詢返回結果;
- 迭代:要發出多次請求去分別查詢不同的DNS伺服器;
3 DNS的主要功能
每個IP地址都可以有一個主機名,主機名由一個或多個點分割。這樣就不用記住每臺主機的IP了,只需要記住有直觀意義的主機名就可以了。
主機名到IP地址的對映有兩種方式:
靜態對映
每臺裝置上都配置主機到IP地址的對映,各個裝置獨立維護自己的對映表,而且只供本裝置使用
動態對映
建立一套域名系統(DNS),通過DNS動態的對映
4 DNS的解析步驟
- 當用戶在瀏覽器中輸入www.baidu.com時。作業系統會首先檢查本機上的hosts檔案是否有這個域名的對映關係,如果有,就使用這個IP地址對映,完成解析。
- 如果hosts檔案中沒有這個域名的對映,則查詢本地DNS解析器快取,是否有這個網址的對映關係,如果有,直接使用,完成解析。
- 如果hosts檔案和本地DNS解析器快取都沒有響應的網址的對映關係,首先戶找TCP/IP引數中設定的首選DNS伺服器,在此我們稱為本地DNS伺服器,此伺服器收到查詢時,如果要查詢的域名,包含在本地配置區域資源中,則返回解析結果,完成域名解析。此域名解析具有權威性。
- 如果要查詢的域名,不有本地DNS伺服器區域解析,但該伺服器已快取了此網址的對映關係,則使用這個IP地址對映,完成域名解析。此解析不具有權威性。
- 如果本地DNS伺服器本地區域檔案,與快取解析都實效,則根據本地DNS伺服器的設定,進行查詢。如果未使用轉發模式,本地DNS會把請求發至13臺根DNS。根DNS收到請求後會判斷這個域名(.com)是誰來授權管理。並返回一個負責該頂級域名伺服器的IP、本地DNS伺服器收到IP資訊後,將會聯絡負責.com域的這臺伺服器,這臺伺服器收到請求後,如果自己無法解析,就會找管理.com域的下一級DNS伺服器(baidu.com)給本地DNS伺服器。當本地DNS伺服器收到這個地址後,會找baidu.com域伺服器,重複上面的動作,進行查詢,直到找到www.baidu.com主機。
- 如果使用轉發模式,此DNS伺服器,就會把請求轉發至上一級DNS伺服器,由上一級伺服器進行解析,上一級伺服器如果不能解析,則找根DNS把請求轉至上上級,依次迴圈。不管是本地DNS伺服器,還是轉發伺服器。最後都是把結果返回給本地DNS伺服器。由此DNS伺服器再返回給客戶機。
5 DNS中的資源記錄型別
- A(Address)記錄 正向解析:用來指定主機名或域名 對應的IP地址記錄
- PTR(Pointer)反向解析:用於將一個IP地址對應到主機名(FQDN)
- CNAME(Canonical Name)記錄 別名:用於允許將多個名字對映到同一臺計算機
- MX(Mail Message)記錄 : 郵件交換記錄
6 dns的配置檔案
- /etc/named.conf 主要的配置檔案,DNS伺服器的啟動引數
- /etc/named.rfc1912.zones 區域檔案,指定要解析哪些域名
- /var/named/*.* 資料檔案,用來正向解析和反向解析
參考: