xml地图|网站地图|网站标签 [设为首页] [加入收藏]
来自 新濠国际登录平台 2019-11-01 10:19 的文章
当前位置: 新濠国际登录平台 > 新濠国际登录平台 > 正文

新濠国际登录平台DNS域命名空间是一种层次结构

DNS服务器类

主名称服务器

  负责至少解析一个域

辅助名称服务器

     不负责域解析

缓存名称服务器

DNS 服务器基础

 

主-辅DNS服务器

  • 主DNS:维护所负责解析的域数据库的那台服务器;读写操作均可执行;
  • 从DNS:从主DNS服务器那里或其它的从DNS那里复制一份解析库;但只能进行读操作;

一、DNS简介

DNS(Domain Name System,域名系统)是因特网的一项服务;

DNS 是将域名和IP地址相互映射的一个分布式数据库;

DNS 是一种应用层协议,使用UDP和TCP的53端口;

复制操作的实施方式

  1. 序列号:serial,也即是数据库的版本号,主服务器数据内容发生变化时,其版本号要递增;
  2. 刷新时间间隔:refresh,从服务器每隔多久向主服务器检查序列号更新情况;
  3. 重试时间间隔:retry,从服务器从主服务器请求同步解析库失败时,再次发起尝试请求的时间间隔;应小于刷新时间间隔;
  4. 过期时长:expire,从服务器始终联系不到主服务器时,多久之后放弃从主服务器同步数据;停止提供服务;
  5. 否定答案的缓存时长;minimum

1、DNS域命名空间

DNS域命名空间是一种层次结构,一般可分为根域、顶级域、二级域、子域以及主机名;

新濠国际登录平台 1

 

1)根域
使用“.”表示,位于域命名空间层次结构的最高层;
目前分布于全世界的根服务器只有13台,全部由Internet网络信息中心(InterNIC)管理,在根域服务器中只保存了其下层的顶级域的DNS服务器名称和IP地址对应关系;
2)顶级域(TLD,Top Level Domain)
顶级域位于根域下层,可以分为两类:组织域(.com,.net,.org,.gov,.edu,.mil等)和国家域(.iq,.tw,.hk,.jp,.cn等);
3)二级域
二级域位于顶级域下层,是指为了在Internet上使用而注册到个人或企事业单位的域名;
4)子域
子域是根据具体情况从二级域中按部门或地理位置创建;
5)主机名
位于DNS域命名空间的最低层,主要指计算机的主机名;
注意:FQDN(Full Qualified Domain Name,完全合格域名)包括域名和主机名;

区域传送

  • 全量传送:axfr,传送整个数据库;
  • 增量传送:lxfr,仅传送变化的数据;

2、DNS名称解析方式

1)正向解析:由域名查找IP地址;
2)反向解析:由IP地址查找域名;
注意:二者的命名空间不在同一个空间,不是同一棵树,因此也不是同一个解析库;

区域(zone)和域(domain)

  • 正向解析库:FQDN —> IP
  • 反向解析库:IP —> FQDN

3、DNS查询

1)递归查询
当DNS服务器接收到查询请求时,不论成功或失败,都会做出对应的响应(发生在DNS客户端与DNS服务器之间);
2)迭代查询
DNS服务器根据自己的高速缓存或区域的数据,以最佳结果响应;如果服务器无法解析,它可能返回一个指针;指针指向下级域名的DNS服务器,继续该过程,直到找到拥有所查询名字的DNS服务器,或知道出错、超时为止(发生在DNS服务器之间);

测试工具

dig , host, nslookup;如果当前系统上没有此三个命令,需要安装bind-utils软件包

4、一次完整的DNS查询过程

 

新濠国际登录平台 2
Client----->hosts文件----->DNS Local Cache----->DNS Server (recursion,递归)----->

  • 若为自己负责解析的域:直接查询数据库并返回答案;
  • 若不是自己负责解析的域:Server Cache----->iteration(迭代)

dig命令

功用:用于测试dns系统,因此其不会查询hosts文件

使用格式

dig [-t RR_TYPE] name [@server] [query options]

查询选项

+[no]trace:跟踪解析过程;
+[no]recurse:进行递归解析;

反向解析

dig -x IPADDR

模拟完全区域传送

dig -t axfr DOMAIN  [@server]

示例:

新濠国际登录平台 3

# 查询baidu.com的NS记录
[root@centos7~]# dig -t NS baidu.com
# 跟踪解析www.baidu.com的过程
[root@centos7 ~]# dig +trace www.baidu.com
# 解析www.baidu.com的A记录
[root@centos7 ~]# dig -t A www.baidu.com

新濠国际登录平台 4

5、解析答案

  • 肯定答案
  • 否定答案:不存在查询的键,因此,不存在与之对应的值;

 

  • 权威答案:由直接负责的DNS服务器返回的答案;
  • 非权威答案

host命令

使用格式

host [-t RR_TYPE] name
 SERVER_IP

示例

# 解析www.jd.com的A记录
[root@centos7 ~]# host -t A www.jd.com
www.jd.com is an alias for www.jdcdn.com.
www.jdcdn.com has address 59.108.139.1

 

nslookup命令

使用格式

nslookup [-opthions] [name] [server]

交互式模式下使用方式

# 命令行下直接输入nslookup
nslookup>
    server ip:server为关键字,以指定的IP为dns服务器进行查询;
    set q=RR_TYPE:set q= 为关键字,RR_TYPE为要查询的资源类型;
    name:要查询的域名;

二、DNS服务器的类型

负责解析至少一个域:

  • 主DNS服务器
  • 辅助DNS服务器

不负责域解析:

  • 缓存DNS服务器

1)主-辅DNS服务器

  • 主DNS服务器:维护所负责解析的域数据库的那台服务器,读写操作均可进行;
  • 辅助DNS服务器:从主DNS服务器或其他的从DNS服务器那里“复制”一份解析库,但只能进行读操作;

2)“复制”操作的实现方式

  • 序列号:serial,也即是数据库的版本号;主服务器数据库内容发生变化时,其版本号递增;
  • 刷新时间间隔:refresh,从服务器每次到主服务器检查序列号更新状况;
  • 重试时间间隔:retry新濠国际登录平台,,从服务器从主服务器请求同步解析库失败时,再次发起尝试请求的时间间隔;
  • 过期时长:expire,从服务器始终联系不到主服务时,多久之后放弃从主服务器同步数据,并停止提供服务;
  • 否定答案的缓存时长:negative answer ttl;

注意:主服务器数据库发生变化时,主服务器会“通知”从服务器随时更新数据;

3)区域传送

  • 全量传送:axfr,传送整个数据库;
  • 增量传送:ixfr,仅传送变化的数据;

注意:区域(zone)和域(domain)的区别:
区域为物理概念,域为逻辑概念;
如bruce.com域包括正向解析库(FQDN--->IP)和反向解析(IP--->FQDN),每个解析库即为一个解析区域;

 

本文由新濠国际登录平台发布于新濠国际登录平台,转载请注明出处:新濠国际登录平台DNS域命名空间是一种层次结构

关键词: