DNS：Domain Name System

主要解決域名和IP轉換，而早期主要是手動配置IP和域名的對應關系--hosts

相關概念：

名稱空間：他制定用于組織名稱的域的層次結構

資源記錄Resouce Record：它將DNS域名映射到特定的類型的資源信息，供名稱空間中注冊或解析名稱使用。在linux系統中，叫做“名稱解析庫”，在/var/named每一行是一個資源記錄

DNS服務器：它存儲和應答資源記錄的名稱查詢

DNS客戶端：解析程序，它查詢從服務器返回的搜索將名稱解析為查詢中指定的記錄類型。

DNS系統的作用：

正向解析：根據主機名稱查找對應的IP地址

反向解析：根據IP地址查找對應的主機域名

DNS系統的分布式數據結構：

?

?

根就是 ‘.’:一個域名訪問他的根服務器可以這樣：www.magedu.com.一般來說瀏覽器會自動補全這個.

?

全球一共有13臺根服務器：如圖

?

解析過程：www.magedu.com.

倒置，先查找本地DNS記錄，沒有就去找根

.----.com----.magedu----www

遞歸：只關注結果

迭代：也關注過程

DNS服務器類型：

住域名服務器：

特定DNS區域的官方服務器，具有惟一性

負責維護該區域內所有的域名到IP的映射記錄

對區域的所有更新都通過此服務器進行

從域名服務器

也叫做輔助域名服務器

其維護的域名到IP的記錄來源于住域名服務器

只從同一個區域的主服務器或其他從服務器同步區域數據文件

緩存域名服務器

也叫 唯高速緩存服務器

通過向其他域名服務器查詢來獲得域名到Ip的記錄

將查詢結果緩存到本地，提高重復查詢時的速度

主從協調過程：

起始授權記錄：

區域數據文件有版本號（序列號）：serial

刷新時間（檢查周期）：refresh

重試事件（重試周期）：retry

過期時間（失效時長）：expire

否定應答TTL值（緩存時間）

從服務區在間隔達到refresh指定的時長后發起同步請求至主服務器；主服務器響應serial，從服務器與本地的serial進行比較，如果主服務器的serial大于本地，以為主服務器的區域數據文件更新了，請求同步。

?

資源記錄：

SOA：Start Of Authority，其實授權記錄，一個區域文件有且只能有一個SOA記錄

NS：Name Server，名稱服務器

????? magedu.com IN NS dns1.magedu.com.?????????????????? //注意最后得有.

????? @?? IN? NS dns1…..?????????????????????????????????????????????? //name一樣可以省略

MX：Mail eXchanger，郵件交換器

????? @?? IN MX 10 mx1.magedu.com.??????????????????????????? //中間數字是優先級

A：Address：FQDN—>IPv4

????? www.magedu.com.?? IN?? A?? 1.1.1.1

????? //同一條記錄出現不同IP可以實現簡單的負載均衡

AAAA:Address:FQDN—>IPv6

PTR:Pointer,指針：IP—>FQDN

反向解析：

name：IP地址的逆向格式，并附加 in-addr.arpa.后綴

value：FQDN

1.1.168.192.in-addr.arpa??? IN?? PTR?? www.magedu.com.

CNAME：Cononical Name，正式名稱，別名

web.magedu.com.?? IN CNAME www.magedu.com????????????? //不用額外的A記錄了

?

?

具體實現：BIND，其進程叫named

yum install bind 安裝

在sample里面有樣例

/usr/sbin/named：主要執行程序

/etc/init.d/named：服務腳本

默認監聽端口53

/etc/named.conf：主配置文件

可以精簡成這樣

?

?

listen-on 監聽地址和端口：分為TCP和UDP，UDP是查詢用的，TCP是主從傳輸用的

directory：工作目錄

allow-query：允許什么機器過來坐解析，可以改成any

recursion：是否開啟遞歸

logging是日志記錄，所有的路徑都是以directory為基路徑

severity實現動態打印，每個訪問都回大×××來一個

zone “.” IN 根域：

type類型就是hint；

file是根域的解析文件

/var/named是其主工作目錄，用于保存DNS解析記錄的數據文件

?

沒有/etc/init.d/named，進行不下去了，查詢資料后更正

轉載于:https://blog.51cto.com/korekara/1700713

總結

以上是生活随笔為你收集整理的9月20日 DNS总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。