文章目录1.DNS协议概述1.1 DNS概述1.2域2.DNS工作原理2.1DNS工作模式2.2 DNS域名解析流程图2.3 DNS查询流程图3. DNS常规记录和作用3.1DNS记录类型3.2资源记录定义福
1.DNS协议概述1.1 DNS概述DNS (域名系统)是互联网上基于域的命名方式和实现它的分布式数据库,记录了各种各样的主机域名和IP地址的对应关系,用户用户可以直接输入域名登录网站。 DNS将域名解析为IP地址,用户根据该IP地址查找合适的站点,从而访问与域名对应的站点,从主机名中获取与主机名对应的IP地址的过程称为域名解析。
DNS协议构建在UDP协议的基础上,在某些情况下,可以切换到TCP并使用端口号53。 这是一种客户端/服务器服务模式
1.2域是一个逻辑概念。 当互联网组织最初划分互联网时,互联网组织将世界上的计算机划分为几个大类,如com、gov、org、net、edu、cn、us等各大类,并嵌套域每个域都有许多主机,每个主机都有主机名。 使用主机所在的域的名称作为互联网网络上主机的域名。 域名结构:域名是树状分层的结果,在线分布式数据库系统,最好的根域名服务器持有最高等级域名服务器的记录,后者持有较低等级域名服务器的记录
域名服务器:负责从姓名到地址的分析。
域名服务器程序在专用节点上运行,执行该程序的机器被称为域名服务器。
根据域名结果,域名服务器可以分为以下四种类型:
根域名服务器顶级域名服务器权威域名服务器本地域名服务器
每个DNS服务器仅管理有限范围(一个或多个域)内的主机域名和IP地址之间的对应关系。 这些特定的DNS域或IP地址段称为zone。
如果DNS服务器管理的区域地址数据来源不同,DNS系统可以分为不同类型。 在同一DNS服务器中,不同的区域具有不同的身份。 一般类型如下。
主域名服务器:维护某一特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域唯一存在的权威服务器、官方服务器。 从属域名服务器:提供与主域名服务器完全相同的DNS解析服务,通常用于DNS
服务器热备份。 对于客户端来说,无论是使用主域名服务器还是从域名服务器使用,查询的结果都是相同的。 重要的区别在于,域名服务提供的分析结果不是自己决定的,
来自主域名服务器。 构建从域名服务器时,必须指定主域名服务器的位置,以便服务器自动同步区域地址数据库。 缓存域名服务器:只提供域名解析结果的缓存功能,目的是提高查询的速度和效率,但没有自己控制的区域地址数据。 构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析源。 2.DNS机制2.1DNS操作模式DNS查询以各种方式解决。 客户端可以用从先前查询获得的缓存信息立即回复查询,而DNS服务器也可以用其资源记录信息缓存来回复查询。 但是,经常使用以下两种方法。
递归分析
当DNS服务器收到域名解析请求时,如果本地没有要检索的资源记录,则DNS服务器会与其上级服务器进行交互,获得最终答案,并将其返回给客户端的迭代解析
DNS服务器接收解析请求,它首先检查本地数据库中是否存在相应的资源记录。 如果没有,则为客户提供其他DNS服务器的地址。 客户将解析请求发送到新DNS服务器的地址2.2 DNS名称解析流程图
2.3 DNS查询过程图示
DNS作业步骤示例:
在浏览器中输入URL后,浏览器首先检查自己的缓存是否存在域名IP的映射关系,如果存在,则直接使用IP进行通信;
如果浏览器中没有缓存,操作系统将检查本地主机文件是否存在域名IP映射关系,如果存在,则使用IP进行通信;
如果主机没有此域名映射,请检查本地DNS解析器缓存是否存在映射关系,如果存在,则直接返回以完成域名解析;
如果尚未找到映射关系,请首先找到在TCP/IP参数中设置的首选DNS服务器,通常为本地DNS服务器。 如果服务器缓存了映射关系,请使用此IP地址映射完成域名解析。 在这种情况下,解决没有权威。
如果禁用了本地DNS服务器缓存,请执行迭代查询。
3. DNS常见的记录和作用3.1DNS记录类型域名和IP之间的对应关系被称为“记录”。 根据用于记录的目的,又分为不同的类型。 典型的DNS记录类型如下。
SOA:Start Of Authority,开始许可记录; 区域分析库中只有一条SOA记录,并且必须是分析库中的第一条记录。 a :返回地址记录(Address )、域名所指的IP地址。 NS )域名服务器记录(Name Server )返回包含下一阶段域名信息的服务器地址。 这张唱片
只能设置为域名,不能设置为IP地址。MX:邮件记录(Mail eXchange),返回接收电子邮件的服务器地址。CNAME:规范名称记录(Canonical Name),返回另一个域名,即当前查询的域名是另一个域名的跳转。PTR:逆向查询记录(Pointer Record),只用于从IP地址查询域名。 3.2资源记录定义的格式记录一条域名信息映射关系,称之为资源记录(RR)。
当我们查询域名www.haha.com的时候,查询结果得到的资源记录结构体中有如下数据:
1、TTL,生存周期,是递归服务器会在缓存中保存该资源记录的时长,即客户端的到解析结果的缓存时长,可从全局继承 。
2、网络/协议类型,它的代表的标识是IN,IN就是internet,目前DNS系统主要支持的协议是IN。
3、type,就是资源记录类型,一般的网站都是都是A记录(IPv4的主机地址)。
4、rdata是资源记录数据,就是域名关联的信息数据。
SQA记录
name: 当前区域的名字,例如“haha.com.”;
value: 由多部分组成
(1) 当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字;
(2) 录前区域管理员的邮箱地址;但地址中不能使用@符号,一般用.替换,例如admin.haha.com;
(3) (主从服务协调属性的定义以及否定的答案的统一的TTL)
例如:
haha.com. 86400 IN SOA ns.haha.com. nsadmin.haha.com. (2020032201 ;序列号 2H ;刷新时间 10M ;重试时间 1W ;过期时间 1D ;否定答案的TTL值)
A记录
name: 某主机的FQDN,例如www.haha.com.
value: 主机名对应主机的IP地址;
例如:
www.haha.com. IN A 1.1.1.2
mx1.haha.com. IN A 1.1.1.3
mx2.haha.com. IN A 1.1.1.3
注意:
*.haha.com. IN A 1.1.1.4
轻松的小虾米.com. IN A 1.1.1.4
避免用户写错名称时给错误答案,可通过泛域名解析进行解析至某特定地址;
NS记录
name: 当前区域的名字
value: 当前区域的某DNS服务器的名字,例如ns.sangfor.com.;
注意:一个区域可以有多个NS记录;
例如:
haha.com. IN NS ns1.haha.com.
haha.com. IN NS ns2.haha.com.
注意:
(1) 相邻的两个资源记录的name相同时,后续的可省略;
(2) 对NS记录而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记录;
MX记录
name: 当前区域的名字
value: 当前区域的某邮件服务器(smtp服务器)的主机名;
一个区域内,MX记录可有多个;但每个记录的value之前应该有一个数字(0-99),表示此服务器的优先级;数字越小优先级越高;
例如:
magedu.com. IN MX 10 mx1.magedu.com.
IN MX 20 mx2.magedu.com.
注意:
(1) 对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录;
CNAME记录
name: 别名的FQDN
value: 正工名字的FQDN;
例如:
web.haha.com. IN CNAME www.haha.com
PTR记录
name: IP,有特定格式,把IP地址反过来写,1.2.3.4,要写作4.3.2.1;而有特定后缀:in-addr.arpa.,所以完整写法为:4.3.2.1.in-addra.arpa.
value: FQDN
例如:
4.3.2.1.in-addr.arpa. IN PTR www.haha.com
简写成:
4 IN PTR www.haha.com.
注意:网络地址及后缀可省略;主机地址依然需要反着写;