分類  >  互聯網 >

dns學習(1)

tags:    時間:2014-05-04 18:56:22
dns學習(一)
1.dns伺服器目的
     名字轉化為ip
2. DNS 體系結構是分層的分散式的資料庫和一組關聯的協議定義
3.

dns層次結構




4.DNS 域名稱類型
名稱類型 說明 示例
根域 這是表示未命名的等級; 目錄樹的頂部它有時顯示為兩個空引號 (""),表示空值。 DNS 域名中使用時,它規定由尾部句點 (.) 來指定名稱位於根或更高級別的域層次結構。 在此情況下,DNS 域名被認為是完整和點到準確的位置在樹中的名稱。 名稱聲明這種方式的 Fqdn。 單個句點 (.) 或句點用於末尾的名稱,如"example.microsoft.com"。
頂級域 用來指示某個國家/地區或組織使用的名稱的類型名稱。 "".com",表示一個名稱註冊為在 Internet 上的商業使用的業務。
第二層域 可變長度的個體或組織,以便在 Internet 上使用的註冊名稱。 這些名稱始終基於相應的頂級域,具體取決於組織或地理位置名稱使用的位置的類型。 ""microsoft.com。 ",這是由 Internet DNS 域的名稱註冊向 Microsoft 註冊的二級域名稱。
子域 其他名稱的組織可以創建從已註冊的二級域名派生的。 這些功能包括添加到組織中的名稱的 DNS 樹的增長,並將其分為部門或地理位置的名稱。 "example.microsoft.com"。 ",這是由 Microsoft 指定文檔名稱示例中用於虛構子域。
主機或資源名稱 代表名稱的 DNS 樹的葉節點並標識特定的資源的名稱。 通常情況下,DNS 域名的最左側的標籤標識網路上的特定計算機。 例如,如果主機 (A) 資源記錄中使用此級別的名稱,則它用於查找基於其主機名的計算機的 IP 地址。 ""主機-a.example.microsoft.com。",其中第一個標籤 ("主機-a") 是網路上的特定計算機的 DNS 主機名。
5.常見的 DNS 資源記錄
說明 時間 (Ttl) 類型 數據

起始授權機構
【授權伺服器,可以是bind9】
互聯網 (IN) 默認 TTL 值為 60 分鐘 SOA 所有者名稱
主名稱伺服器 DNS 名稱、 序列號
刷新間隔
重試間隔
過期時間
最小 TTL
主機 互聯網 (IN) 記錄特定 TTL (如果存在),否則區域 (SOA) TTL A 所有者名稱 (主機的 DNS 名稱)
主機 IP 地址

名稱伺服器
【dns伺服器】
互聯網 (IN) 記錄特定 TTL (如果存在),否則區域 (SOA) TTL NS 所有者名稱
名稱伺服器 DNS 名稱
郵件交換器 互聯網 (IN) 記錄特定 TTL (如果存在),否則區域 (SOA) TTL MX 所有者名稱
郵件 Exchange Server DNS 名稱的首選項值
規範名稱
(別名)
互聯網 (IN) 記錄特定 TTL (如果存在),否則區域 (SOA) TTL CNAME 所有者名稱 (別名)
主機的 DNS 名稱
對照bind
1 區記錄
SOA (Start Of Authority) SOA 記錄標示一個授權區定義的開始。SOA 記錄后的所有信息是控制這個區的
NS (Name Server) 標識區的域名伺服器以及授權子域
2 基本記錄
A (Address) 用於將主機名轉換為 IP 地址,任何一個主機都只能有一個 A記錄
PTR (PoinTeR) 將地址轉換為主機名
MX (Mail eXchanger) 郵件交換記錄。控制郵件的路由
3 安全記錄
KEY (Public Key) 儲存一個關於DNS 名稱的公鑰
NXT (Next) 與 DNSSEC 一起使用,用於指出一個特定名稱不在域中
SIG (Signatrue) 指出帶簽名和身份認證的區信息,細節見 RFC 2535
4 可選記錄
CNAME (Canonical NAME) 給定主機的別名,主機的規範名在A記錄中給出
SRV (Services) 指出知名網路服務的信息
TXT (Text) 註釋或非關鍵的信息 
6.
分發 DNS 資料庫: 區域文件和委派

zone:每個區域定位在一個特定的域名,稱為該區域的根域。 區域包含有關該區域的根域的名稱以結尾的所有名稱的信息。 
委派:  委派是將 DNS 名稱空間某一部分的責任分配給 特定DNS 伺服器  的過程。



osmond.jamond.net. IN  NS ubuntu.osmond.jamond.net. ; 將osmond.jamond.net.委派給ubuntu.osmond.jamond.net.處理

7.查詢
有兩種類型的可發送到 DNS 伺服器的 DNS 查詢:
遞歸 
迭代 
遞歸查詢強迫 DNS 伺服器以響應失敗或成功響應請求。 通常情況下,DNS 客戶端 (衝突解決程序) 進行遞歸查詢。 使用遞歸查詢,DNS 伺服器必須聯繫解決此請求所需的任何其他 DNS 伺服器。 當它接收來自其他 DNS 伺服器 (或伺服器) 的成功響應時,然後將發送到 DNS 客戶端的響應。 遞歸查詢是通過查詢 DNS 伺服器的衝突解決程序和查詢其轉發器,這是另一個 DNS 伺服器配置為處理請求轉發到該 DNS 伺服器所使用的典型查詢類型。
遞歸查詢和查詢 DNS 伺服器將處理時不能被解析從本地數據 (本地區域文件或以前的查詢的緩存),必須升級到根 DNS 伺服器的遞歸查詢。 每個基於標準的實現將 DNS 包括包含項的 Internet 域的根 DNS 伺服器高速緩存文件 (或根伺服器提示)。 (如果使用轉發器配置的 DNS 伺服器,該轉發器使用之前使用根伺服器)。
【由響應你請求的dns伺服器層層查詢完畢后返回給你的本地dns伺服器】

迭代查詢 
本地域名伺服器向根域名伺服器的查詢通常是採用迭代查詢。當根域名伺服器收到本地域名伺服器的迭代查詢請求報文時,要麼給出所要查詢的 IP 地址,要麼告訴本地域名伺服器:「你下一步應當向哪一個域名伺服器進行查詢」。然後讓本地域名伺服器【本地dns伺服器自己去進行後續的查詢】。
8.TTL(Time- To-Live),簡單的說它表示一條域名解析記錄在DNS伺服器上緩存時間.當各地的DNS伺服器接受到解析請求時,就會向域名指定的授權DNS伺服器發出解析請求從而獲得解析記錄;在獲得這個記錄之後,記錄會在DNS伺服器中保存一段時間,這段時間內如果再接到這個域名的解析請求,DNS伺服器將不再向授權DNS伺服器發出請求,而是直接返回剛才獲得的記錄;而這個記錄在DNS伺服器上保留的時間,就是TTL值
 

推薦閱讀文章

Bookmark the permalink ,來源:互聯網