DNS初体验

所谓DNS,就是【Domain name system 】的缩写,DNS服务就是域名解析服务,是互联网中一个既基础又重要的服务工具,主要功能是实现计算机的域名与IP之间的相互转换。既然DNS服务的作用是域名解析,那么,什么是域呢?其实,所谓域,指的是一个范围,而不是某个特定的对象。例如:yuanquan.com 是域,而 www.yuanquan.com.则是一个主机名【FQDN-->Full  Qualified  Domain  Name 】。

 一、域名的相关概念  

     1、域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称。 

     2、每一级的域名都由字母和数字组成,不同等级的域名之间使用点号分隔,级别最低的域名字写在最左边 。

     3、域名的根域用“.”表示。

     4、域可以分为: 顶级域、 二级域、 三级域 ,等等  

     5、常见的三类顶级域:

           1)组织域 :.com(商业机).net(网络).gov(政府).edu(教育)。 

           2)国家域 :.cn中国、.us美国、.uk英国等 

           3)反向域 :反向 IP-->FQDN

                       正向 FQDN-->IP

   *注意:“.”很小,但一定不要忽略!!!

二、查询方式

    1、递归查询

         一级一级的向下查询,只请求一次,向谁请求,谁就必须给个答案,

    2、迭代查询

         发出多次请求,向上级请求,上级不知道答案,就回个参考答案,告诉他谁知知道,他再去向他请求.

   

三、1DNS特点:采用分布式数据库

            即:上级仅知道其直接下级;

                下级只知道根的位置

      2DNS服务器:

        接受本地客户查询请求(递归)

        外部客户端请求:请求权威答案

           肯定答案:TTL

           否定答案:TTL

   外部客户端请求:非权威答案

      3DNS服务器类型

        1)、主DNS服务器:数据修改,如果主DNS服务器挂了,那辅助DNS服务器会每隔一段时间发一次请求,如在一定时间还没有收到回复,那辅助DNS也会随之而去,即自杀。 
       

       2)、辅助DNS服务器:请求数据同步,每隔一段时间会定期到主DNS请求,把更新的内容同步过来,    
            serial number:序列号,版本号,主DNS数据文件是否发生修改,若发生变化,就加1 
            refresh:刷新时间,检查时间周期(每隔多长时间辅助检查主版本号) 
            retry:重试时间,应该小于refresh时间 
            expire:过期时间 
            nagative ansuer TTL :否定答案的缓存时长 
        

       3)、缓存DNS服务器: 
        

       4)、转发器:不缓存,只转发请求的  

 四、数据库中的每一个条目称作一个资源记录(Resource RecordRR

    1、资源记录格式:

TTL  600;

NAME    [TTL]      IN     RRT(资源记录类型)  VALUE(数据)

www.yuanquan.com.      IN      A                   1.1.1.1    (正向)

1.1.1.1               IN     PTR               www.yuanquan.com.(反向)

     2、资源记录类型就是用来标识我们所解析的这个值,它主要在我们当前的DNS服务器内扮演什么样的角色 

1SOA (Start of authority) 起始授权记录

     ZONE   NAME   TTL    IN    SOA   FQDN   ADMINISTRATOR_MAILBOX (

                         serial number

 refresh

 retry

 expire

 na ttl )

    时间单位:M(分钟)H(小时)、  D(天)、 W(周)     ,默认单位是秒

    邮箱格式:admin@yuanquan.com -写为-> admin.yuanquan.com

     yuanquan.com.   600   IN   SOA  nsl.yuanquan.com.  admin.yuanquan.com.(

                     2013040101

 1H

 5M

 1W

 1D )

2)NSName Service 名称服务器,表明自己的身份:ZONE NAME -->FQDN 
    yuanquan.com.    600  IN   NS  ns1.yuanquan.com. 
    yuanquan.com.    600  IN   NS  ns2.yuanquan.com. 
    ns1.yuanquan.com.     600     IN     A    1.1.1.2 
    ns2.yuanquan.com.     600     IN     A    1.1.1.4  

 

3)MX(Mail eXchanger):邮件交换器  ZONE NAME-->FQDN 

 

有优先级的概念:0-99,数字越小级别越高 (格式如下) 
  ZONE      NAME       TTL   IN    MX     pri  VALUE 
  yuanquan.com.        600   IN    MX     10  mail.yuanquan.com. 
  mailyuanquan.com.    600   IN     A    1.1.1.3 

 

4Aaddress:  FQDN-->IPv4

 

5AAAA: FQDN-->IPv6

 

6TR(pointer):IP-->FQDN 指针记录

 

 

7CNAME(Canonical NAME 正式名称) : FQDN-->FQDN  别名记录

   www2.yuanquan.com.   IN    CNAME    www.yuanquan.com.

 

五、例题:规划DNS服务器: 

yuanquan.com.    IN    NS   ns.yuanquan.com. 
ns.yuanquan.com.  IN  A      192.168.0.10 
yuanquan.com.   192.168.0.0/24 
www 192.168.0.1 
mail  192.168.0.2,MX 

建立两个区域文件: 

正向区域文件 
yuanquan.com.  IN  SOA 
www.yuanquan.com.  IN  A  192.168.0.1 
简写为: 
www   IN   A   192.168.0.1 

反向区域文件 
0.168.192.in-addr.arpa    IN   SOA 
1.0.168.192  IN  PTR   www.yuanquan.com.(不能简写) 

也可以写成-->1  IN  PTR    www.yuanquan.com.(不能简写) 

注意:MXA只能定义在正向文件当中,NS正向反向都可以,其他定义在反向 

六、区域传送

    区域传送是当辅助DNS服务器向主DNS服务器刚刚请求同步后,主DNS的数据进行了修改,但是这时候距离辅助DNS向主DNS再次请求的时间还有一段时间的时候,主DNS服务器会通知辅助DNS服务器,使得辅助DNS服务器的数据始终与主DNS的数据保持一致,这种数据传送的过程就叫做区域传送

 

    区域传送类型:

        完全区域传送: axfr 

        增量区域传送:ixfr

 

    区域类型:

        主区域:master

        从区域:slave

        提示区域:hint

       转发区域:forward