DNS服务原理

DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。通常情况下我们之用到了DNS服务器的正向解析功能,而DNS还有方向解析功能,就是把IP地址解析成主机名。

DNS:中文名叫做域名服务或者域名服务器, 属于应用层协议, 为C/S架构, 使用TCP/UDP的53号端口.
DNS相关知识
DNS:Domain Name Service,域名解析服务
监听端口:udp/53,tcp/53
应用程序:bind
根域:.
一级域:
组织域:.com, .org, .net, .mil, .edu, .gov, .info, .cc, .me, .tv
国家域:.cn, .us, .uk, .jp, .tw, .hk, .iq, .ir
反向域:.in-addr.arpa
域的划分
根域下来就是顶级域或者叫一级域,

有两种划分方式,一种互联网刚兴起时的按照行业性质划分的com.,net.等,一种是按国家划分的如cn.,jp.,等。

每个域都会有域名服务器,也叫权威域名服务器。

Baidu.com就是一个顶级域名,而www.baidu.com却不是顶级域名,他是在baidu.com 这个域里的一叫做www的主机。

一级域之后还有二级域,三级域,只要我买了一个顶级域,并且我搭建了自己BIND服务器(或者其他软件搭建的)注册到互联网中,那么我就可以随意在前面多加几个域了(当然长度是有限制的)。

比如a.www.baidu.com,在这个网址中,www.baidu.com变成了一个二级域而不是一台主机,主机名是a。
解析方式
正向解析:FQDN –> IP
反向解析:IP –> FQDN
FQDN:(Fully Qualified Domain Name)全称域名
注意:正向解析是两个不同的名称空间,是两个不同的解析树;所以各需要一个解析库来分别负责本地域名的正向和反向;

DNS查询方式
递归:DNS请求被服务器接受后,如果属于此服务器管辖范围则请求上级服务器依次传递请求,并且依次传递结果给发出请求的主机。
客户端指向的服务器一定给递归服务

迭代: DNS请求被服务器接受后,如果不是自己管辖范围,让客户端访问根域服务器,然后跟域通知客户端去访问下级服务器,直到最后客户端访问管辖请求域名的服务器为止。
客户端在查询DNS服务器之前会先查询本地的hosts(名称解析配置文件)文件, hosts文件中没有查询到需要的信息才会去查询DNS服务器.

区域解析库
资源记录:rr(resource record)用于此记录解析的属性
SOA: Start Of Authority, 起始授权记录,一个区域解析库仅能有一个SOA记录,而且必须为解析库的第一条
NS:Name Server,域名服务器,专用于标明当前区域的DNS服务器
MX: Mail eXchange, 邮件交换器,MX记录有优先级属性(0-99)
A:internet Address,FQDN –> IP,专用于正向解析,用于实现将FQDN解析为IP地址
PTR: PoinTeR,IP –> FQDN,专用于反向解析,将IP地址解析为FQDN
AAAA:FQDN –> IPv6,专用于正向解析,将FQDN解析为IPv6地址
CNAME: Canonical Name,别名记录
DNS服务器类型
主DNS服务器:维护所负责解析的域内解析库服务器:解析库由管理维护;
从DNS服务器:从主DNS服务器或其他的从DNS服务器哪里”复制”(区域传递)一份解析库;
序列号:解析库的版本号,前提:主服务器解析库内 容发生变化,其序列递增;
刷新时间间隔:从服务器从主服务器请求同步解析库的时间间隔
重试时间间隔:从服务器从主服务器请求同步解析库失败时,再次尝试的时间间隔;
过期时长:从服务器始终联系不到主服务器时,多久后放弃从服务器角度,停止提供服务器
缓存服务器
区域传送
全量传送:传送整个解析库
增量传送:传递解析库变化的那部分内容
解析库文件同步的过程,即辅助DNS服务器与主DNS服务器间的区域文件同步传输过程。

完全区域传送:传送区域的所有数据,AXFER
增量区域传送:传送区域中改变的数据,IXFER

原创文章,作者:Safeidc,如若转载,请注明出处:https://www.safeidc.cn/2020/12/dns-yl.html

发表评论

邮箱地址不会被公开。