特别提醒:本文部分内容和图片出自马哥教育,如有转载和挪用 请先征得马哥教育同意!

生活在智能时代的我们,如果每天让你面对一大堆数字,而没有通讯录的时候,上面老板或者家人让你帮忙联系几个人.你是不是很崩溃?而域名就是互联网中的通讯录。

一、DNS domain name system 域名名称系统俗话称域名解析系统,专门为互联网中各种域名和网站与网站对应关系而生.image

         图1

image

       图2

二、其实dns就是个金字塔结构的架构图,根就相当于组织架构中的总经理,

一级域名就是组织架构中的副总,几个一级副总的详解如下:

  1.国家顶级域名nTLD:采用ISO3166的规定。如:cn代表中国,us代表美国,uk代表英国,等等。国家域名又常记为ccTLD(cc表示国家代码contry-code)。

  2.通用顶级域名gTLD:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。

  3.基础结构域名(infrastructure domain):这种顶级域名只有一个,即arpa,用于反向域名解析,因此称为反向域名。

四、域名系统中的世界500强,也就是根节点服务器:

A INTERNIC.NET(美国,弗吉尼亚州) 198.41.0.4

B 美国信息科学研究所(美国,加利弗尼亚州) 128.9.0.107

C PSINet公司(美国,弗吉尼亚州) 192.33.4.12

D 马里兰大学(美国马里兰州) 128.8.10.90

E 美国航空航天管理局(美国加利弗尼亚州) 192.203.230.10

F 因特网软件联盟(美国加利弗尼亚州) 192.5.5.241

G 美国国防部网络信息中心(美国弗吉尼亚州) 192.112.36.4

H 美国陆军研究所(美国马里兰州) 128.63.2.53

I Autonomica公司(瑞典,斯德哥尔摩) 192.36.148.17

J VeriSign公司(美国,弗吉尼亚州) 192.58.128.30

K RIPE NCC(英国,伦敦) 193.0.14.129

L IANA(美国,弗吉尼亚州) 198.32.64.12

M WIDE Project(日本,东京) 202.12.27.33

五、查询方式:

1.我们有事去找职员A2,而且你跟总经理关系特好,那他就叫秘书帮你去找副总1,A部门主管,再找到A2,让你们碰面,这种方式就叫递归查询。

2、同样的情况,总经理跟你关系一般,那他就叫你自己去找副总1,副总1让你去找A部门主管,A部门主管带你找到A2安排你们碰面。这个方式就是人们常说的迭代查询。

image

     图3 现实中的解析过程和两种查询方式的实际应用!

六、服务器类型

一)主域名服务器(权威)总公司 上什么产品 做什么事都是他说的算:

特定DNS区域的官方服务器,具有唯一性

负责维护该区域内所有域名->IP地址的映射记录

对区域的所有更新都通过此服务器进行;

二)从域名服务器 分公司,帮总司分担 总公司有的他有,总公司没有的他也做不了:

也称为 辅助域名服务器

其维护的 域名->IP地址记录 来源于主域名服务器

三)缓存域名服务器(非权威)公司办事处 一般都是请示总公司才能把资源拿到本地,再给客户服务!

也称为 唯高速缓存服务器

通过向其他域名服务器查询获得域名->IP地址记录

将域名查询结果缓存到本地,提高重复查询时的速度

只从同一个区域的主服务器或其它从服务器同步区域数据文件

七、dns协调相关要素及过程

一)协调相关要素:

     1、公司要上线要上一个产品 要给这个产品一个版本号

   那个版本号就是dns的区域数据文件有版本号(序列号): serial序列号;

     2、产品上线肯定有bug,那需要我们制定一个检查更新时间,那个时间就是dns的刷新时间(检查周期):refresh;

     3、可是有时候bug比较多,我们需要重新去询问产品的更新时间,这个间隔就是dns的重试时间(重试周期): retry;

     4、产品做到一半,总公司因为资金链的原因停止业务把它交给了分公司,分公司最大能保持多久产品能供应上消费者的需求,这个最大的保持时间就是dns中的过期时间(失效时长): expire;

      5、关于产品售出后存在了问题,而公司给消费者回复说多久给予答复,在未答复前的时间请大家等待,这个时间就是dns中的否定应答的TTL值。

二)协调过程:从服务器在间隔达到refresh指定的时长后发起同步请求至主服务器;主服务器响应serial,从服务器与本地的serial进行比较;如果主服务器serial大于本地,意味主服务器区域数据文件更新了,因此请求同步;

八 、资源记录:resource record(rr)

资源记录类型:resource record type

SOA: Start Of Authority,起始授权记录;一个区域文件有且只能一个SOA记录;SOA还必须是第一条资源记录;

image

NS:Name Server,名称服务器

image

MX:Mail eXchanger,邮件交换器

image

A: Address,FQDN—>IPv4

AAAA: Address, FQDN—>IPv6

image

PTR: Pointer,指针,IP—>FQDN

image

CNAME: Cononical NAME,正式名称

image

九 dns配置

image

image

image

image

image

zone “域名”必须与你RR记录前缀一致

vim /var/named/mageedu.com.zone

image

image

image

image

必须给named组权限chown root:named

必须保证端口可以被正常访问 telnet 端口测试

资源文件凡涉及域名和邮箱的 各个区域后面要有点