DNS服务概述
DNS(域名系统)域名系统在TCP/IP网络中起着非常重要的作用,可以提供域名和IP地址解析服务。
DNS是一个分布式数据库。命名系统采用分层的逻辑结构,就像一棵倒置的树。这个逻辑树结构叫做域名空。因为DNS划分了域名空,所以每个机构都可以使用自己的域名空来创建DNS信息。
注:在DNS域名空中,树的最大深度不得超过127层,树中每个节点最多可以存储63个字符。
域和域名
DNS树的每个节点代表一个域。通过这些节点,整个域名空被划分成一个层次结构。
域名空之间每个域名的名称,用域名表示。
域名:通常由完全合格的域名(FQDN)标识。FQDN可以准确地指示其相对于DNS域根的位置,即从节点到DNS域根的完整表达式。从节点到根反向书写,每个节点用“.”隔开。对于谷歌的DNS域名,它的正式域名(FQDN)是google.com。
比如google是com域的子域,代表是google.com,而***是google域的子域,可以用***.google.com来代表。
注意:通常,FQDN有严格的命名限制,长度不能超过256字节。只允许使用字符a-z、0-9、A-Z和减号(-)。圆点(。)只允许出现在域名之间(如“google.com”)或FQDN的末尾。域名不区分大小。
从顶层到底层,可以分为:根域、顶级域、二级域、子域。
互联网域名空之间的顶层为根域,记录互联网的重要DNS信息,由互联网域名注册机构管理,该机构将域名空各部分的管理责任分配给与互联网相连的机构。
”。世界上有13个根服务器
DNS根域下面是顶级域,也是由互联网域名注册机构管理的。顶级域名有3种类型。
组织域:3个字符的代码名称用于表示DNS域中包含的组织的主要功能或活动。比如com是商业组织,edu是教育组织,gov是政府组织,mil是军事组织,net是网络组织,org是非营利组织,int是国际组织。
地址域:两个字符的国家代码。比如cn是中国,kr是韩国,us是美国。
反向域:这是一个名为in-addr.arpa的特殊域,用于将IP地址映射到名称(反向查询)。
对于顶级域的下属域,互联网域名注册管理机构授权互联网的各类组织。当一个组织被授权使用域名空的一部分时,它负责命名所分配的域及其子域,包括域中的计算机和其他设备,并管理所分配的域中主机名和IP地址之间的映射信息。
区域
是区域的DNS name 空的一部分,它包含一组存储在DNS服务器上的资源记录。使用区域的概念,DNS服务器回答有关其区域中主机的查询,并且每个区域都有自己的授权服务器。
主域名服务器和辅助域名服务器
当区域的辅助服务器启动时,它与区域的主服务器连接并开始区域传输。区域的辅助服务器定期与区域的主服务器通信,以检查区域数据是否改变。如果它改变了,它将开始数据更新传输。
每个区域必须有一个主服务器,并且每个区域必须至少有一个辅助服务器。否则,如果该区域的主服务器崩溃,将无法解析该区域的名称。
辅助服务器的优点:
1)容错
配置辅助服务器后,即使区域的主服务器崩溃,客户端仍然可以解析区域的名称。通常,区域的主服务器和区域的辅助服务器安装在不同的子网络上,这样,如果到一个子网络的连接中断,DNS客户端可以直接查询另一个子网络上的名称服务器。
2)减少广域链路的流量
如果某个区域远程有大量的客户端,用户可以远程添加该区域的辅助服务器,并配置远程客户端先查询这些服务器,从而防止远程客户端通过慢速链接通信进行DNS查询。
3)减轻主服务器的负载
辅助服务器可以回答该区域中的查询,从而减少该区域中的主服务器必须回答的查询的数量。
DNS相关概念
DNS服务器
运行存储DNS数据库信息的DNS服务器程序的计算机。DNS服务器将尝试解析客户端的查询请求。在回答查询时,如果DNS服务器能够提供所请求的信息,它将直接响应解析结果。如果DNS服务器没有相应的域名信息,它将提供另一个服务器地址来帮助客户端解析查询。如果上述两种方法都失败,则响应客户端没有所请求的信息,或者所请求的信息不存在。
DNS缓存
当DNS服务器解析客户端请求时,如果DNS信息在本地不可用,它可能会询问其他DNS服务器。当其他域名服务器返回查询结果时,DNS服务器会将结果记录在本地缓存中,成为DNS缓存。当下一个客户端提交相同的请求时,DNS服务器可以直接使用缓存中的DNS信息进行解析。
DNS查询方式:递归查询和迭代查询
看一个DNS查询流程:
通过8步解析过程,客户端可以成功访问***.163.com的域名,但在实际操作中,这个过程通常非常迅速。
DNS查询过程
客户机提交域名解析请求,并将该请求发送给本地的域名服务器。当本地的域名服务器收到请求后,就先查询本地的缓存。如果有查询的DNS 信息记录,则直接返回查询的结果。如果没有该记录,本地域名服务器就把请求发给根域名服务器。根域名服务器再返回给本地域名服务器一个所查询域的顶级域名服务器的地址。本地服务器再向返回的域名服务器发送请求。接收到该查询请求的域名服务器查询其缓存和记录,如果有相关信息则返回客户机查询结果,否则通知客户机下级的域名服务器的地址。本地域名服务器将查询请求发送给返回的DNS 服务器。域名服务器返回本地服务器查询结果(如果该域名服务器不包含查询的DNS 信息,查询过程将重复<6>、<7>步骤,直到返回解析信息或解析失败的回应)。本地域名服务器将返回的结果保存到缓存,并且将结果返回给客户机。
正向分析和反向分析
正向解析
正向解析是指从域名到IP地址的解析过程。
正向分析
反向解析
反向解析是从IP地址到域名的解析过程。反向解析用于验证服务器。
逆向分析
DNS资源记录
1)SOA资源记录
每个区域在区域的开始处包含一个授权记录的开始(简称为SOA记录)。SOA定义了域的全局参数,并管理整个域。区域文件中只能存在唯一的SOA记录。
2)NS资源记录
NS(名称服务器)记录是域名服务器记录,用于指定哪个DNS服务器将解析域名。每个区域在区域根至少包含一个ns记录。
3)资源记录
地址(a)资源记录将FQDN映射到IP地址。因为这个记录,DNS服务器可以解析FQDN域名对应的IP地址。
4)PTR资源记录
与资源记录相比,指针(PTR)记录将IP地址映射到FQDN。用于反向查询,通过IP地址,找到域名。
5)CNAME资源记录
别名记录(CNAME)资源记录为特定的FQDN创建别名。用户可以使用CNAME记录来隐藏用户网络的实现细节,这样连接的客户端就无法知道真实的域名。
例:ping百度时,解析了百度的别名服务器。百度有个别名cname=***.a.shifen.com
6)MX资源记录
邮件交换(MX)资源记录,它为DNS域名指定邮件交换服务器。
邮件交换服务器是为DNS域名处理或转发邮件的主机。邮件处理是指将邮件发送到目的地,或者将其转移到另一个不同类型的邮件发送者。转发是指将邮件发送到最终的目的服务器,使用简单邮件传输协议SMTP将邮件发送到最近的邮件交换服务器,或者将邮件排队一定时间。
本文来自早川希奈子投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/546140.html