DNS服務

DNS: Domain Name Service，協定（C/S, 53/udp, 53/tcp）；應用層協定；

TCP: 面向連接配接的協定；

UDP: User Datagram Protocol，無連接配接協定

本地名稱解析配置檔案：hosts

/etc/hosts

%WINDOWS%/system32/drivers/etc/hosts

Top Level Domain: tld

com, edu, mil, gov, net, org, int

三類：組織域、國家域(.cn, .iq, .hk, .tw)、反向域

DNS查詢類型：

遞歸查詢

疊代查詢

名稱伺服器：域内負責解析本域内的名稱的主機；

根伺服器：13組伺服器

解析類型：

Name --> IP

IP --> Name

注意：正反向解析是兩個不同的名稱空間，是兩棵不同的解析樹；

DNS伺服器的類型：

主DNS伺服器

輔助DNS伺服器

緩存DNS伺服器

轉發器

主DNS伺服器：維護所負責解析的域内解析庫伺服器；解析庫由管理維護；

從DNS伺服器：從主DNS伺服器或其它的從DNS伺服器那裡“複制”（區域傳遞）一份解析庫；

序列号：解析庫的版本号；前提：主伺服器解析庫内容發生變化，其序列遞增；

重新整理時間間隔：從伺服器從主伺服器請求同步解析庫的時間間隔；

重試時間間隔：從伺服器從主伺服器請求同步解析庫失敗時，再次嘗試的時間間隔；

過期時長：從伺服器始終聯系不到主伺服器時，多久多後放棄從伺服器角度，停止提供服務；

"通知"機制：

區域傳送：

全量傳送：傳送整個解析庫

增量傳送：傳遞解析庫變化的那部分内容

DNS:

Domain:

正向：FQDN --> IP

反向: IP --> FQDN

各需要一個解析庫來分别負責本地域名的正向和反向解析

正向區域

反向區域

FQDN: Full Qualified Domain Name 完全合格域名

一次完整的查詢請求經過的流程：

Client --> hosts檔案 --> DNS Service

Local Cache --> DNS Server (recursion) --> Server Cache --> iteration(疊代) -->

解析答案：

肯定答案：

否定答案：請求的條目不存在等原因導緻無法傳回結果；

權威答案：

非權威答案：

區域解析庫：由衆多RR組成：

資源記錄：Resource Record, RR

記錄類型：A, AAAA, PTR, SOA, NS, CNAME, MX

SOA：Start Of Authority，起始授權記錄；一個區域解析庫有且僅能有一個SOA記錄，而必須為解析庫的第一條記錄；

A：internet Address，作用，FQDN --> IP

AAAA: FQDN --> IPv6

PTR: PoinTeR，IP --> FQDN

NS: Name Server，專用于标明目前區域的DNS伺服器

CNAME：Canonical Name，别名記錄

MX:　Mail eXchanger，郵件交換器

資源記錄定義的格式：

文法：name        [TTL]        IN         rr_type         value

注意：

(1) TTL可從全局繼承；

(2) @可用于引用目前區域的名字；

(3) 同一個名字可以通過多條記錄定義多個不同的值；此時DNS伺服器會以輪詢方式響應；

(4) 同一個值也可能有多個不同的定義名字；通過多個不同的名字指向同一個值進行定義；此僅表示通過多個不同的名字可以找到同一個主機而已；

      本文轉自echoroot 51CTO部落格，原文連結：http://blog.51cto.com/echoroot/1945671，如需轉載請自行聯系原作者