DNS(Domain Name System)域名系统,在TCP/IP网络中有非常重要的地位,能够提供域名与IP地址的解析服务.
DNS域名解析工作原理
<1> 客户机提交域名解析请求,并将该请求发送给本地的域名服务器.
<2> 当本地的域名服务器收到请求后,就先查询本地的缓存.如果有查询的DNS信息记录,则直接返回查询的结果.如果没有该记录,本地域名服务器就把请求发给根域名服务器.
<3> 根域名服务器再返回给本地域名服务器一个所查询域的顶级域名服务器的地址.
<4> 本地服务器再向返回的域名服务器发送请求.
<5> 接收到该查询请求的域名服务器查询其缓存和记录,如果有相关信息则返回客户机查询结果,否则通知客户机下级的域名服务器的地址.
<6> 本地域名服务器将查询请求发送给返回的DNS服务器.
<7> 域名服务器返回本地服务器查询结果(如果该域名服务器不包含查询的DNS信息,查询过程将重复<6>、<7>步骤,直到返回解析信息或解析失败的回应).
<8> 本地域名服务器将返回的结果保存到缓存,并且将结果返回给客户机.
正向解析与反向解析
1)正向解析
正向解析是指域名到IP地址的解析过程.
2)反向解析
反向解析是从IP地址到域名的解析过程.反向解析的作用为服务器的身份验证.
DNS查询类型
1.递归查询: 简单的理解就是以最终结果查询,就是返回最终的结果给客户机,而客户机在此阶段是处于等待的状态!(就好比,你在家里地位最高,你都是衣来伸手饭来张口的,最什么事情就只要一句话不用自己亲自动手)
2.迭代查询:简单的理解就是以最佳的结果查询,意思就是如果DNS服务器能解析就直接以最终结果返回给客户机,如果无法解析则就返回上一级DNS服务器的IP给客户机,由客户机完成查询工作直到得到最终结果!(举个例子就是什么事情你去问别人,别人只是告诉你怎么做,你知道后要自己亲自去做)
资源记录
为了将名字解析为IP地址,服务器查询它们的区(又叫DNS数据库文件或简单数据库文件).区中包含组成相关DNS域资源信息的资源记录(RR).例如,某些资源记录把友好名字映射成IP地址,另一些则把IP地址映射到友好名字.
某些资源记录不仅包括DNS域中服务器的信息,还可以用于定义域,即指定每台服务器授权了哪些域,这些资源记录就是SOA和NS资源记录.
1)SOA资源记录
每个区在区的开始处都包含了一个起始授权记录(Start of Authority Record),简称SOA记录.SOA定义了域的全局参数,进行整个域的管理设置.一个区域文件只允许存在唯一的SOA记录.区域以服务器授权机构的概念为基础.当DNS服务器配置成加载区域时,其使用SOA和NS两种资源记录来确定区域的授权属性.
SOA和NS资源记录在区域配置中具有特殊作用,它们是任何区域都需要的记录并且一般是文件中列出的第一个资源记录.
起始授权机构SOA资源记录总是处于任何标准区域中的第一位.它表示最初创建它的DNS服务器或现在是该区域的主服务器的DNS服务器.它还用于存储会影响区域更新或过期的其他属性,比如版本信息和计时.这些属性会影响在该区域的域名服务器之间进行同步数据的频繁程度.
SOA资源记录语法格式:
区域名(当前) 记录类型 SOA 主域名服务器(FQDN) 管理员邮件地址 (序列号 刷新间隔 重试间隔 过期间隔 TTL)
SOA资源记录字段:
主域名服务器:区域的主DNS服务器的FQDN
管理员:管理区域的负责人的电子邮件.在该电子邮件名称中使用英文句号“.”代替at符号“@”.
序列号:该区域文件的修订版本号.每次区域中的资源记录改变时,这个数字便会增加,每次区域改变时增加这个值非常重要,它使部分区域改动或完全修改的区域都可以在后续传输中复制到其他辅助DNS服务器上.
刷新间隔:以秒计算的时间,辅助DNS服务器请求与源服务器同步的等待时间.当刷新间隔到期时,辅助DNS服务器请求源服务器的SOA记录副本,然后辅助DNS服务器将源服务器的SOA记录的序列号与其本地SOA记录的序列号相比较,如果二者不同,则辅助DNS服务器从主DNS服务器请求区域传输.这个域的默认时间是900秒(15分钟).
重试间隔:以秒计算时间,辅助DNS服务器在请求区域传输失败后,等待多长时间再次请求区域传输时间.通常,这个时间短于刷新间隔.默认值为600秒(10分钟).
过期间隔:以秒计算时间,当这个时间到期时,如果辅助DNS服务器还无法与源服务器进行区域传输,则辅助DNS服务器会把它的本地数据当作不可靠数据.默认值为86400秒(24小时).
最小(默认)TTL:区域的默认生存时间(TTL)和缓存否定应答名称查询的最大间隔.默认值为3600秒(1小时)
|
