DNS服務器學習筆記（一）原理理論

DNS的分層架構與TLD

FQDN：完整合格的主機名（Fully Qualified Domain Name），如www.google.com

DOMAIN NAME：域名，如google.com，baidu.com

HOSTNAME：主機名www

root：根服務器，用.表示（小數點），整個DNS的最上層一定是根服務器（root）。

TLD：top level domain頂級域名，

                  按領域劃分：.com,.net,.org,.gov等等,Generic TLDs, gTLD

                  按國家地區劃分：.cn,.tw,.hk等等，Country code TLDs, ccTLD

注意，並不是以小數點 (.) 區分 domain name 與 hostname 喔！某些時刻 domain name 所管理的 hostname 會含有小數點。 舉例來說，鳥哥所在的資訊傳播系並沒有額外的 DNS 伺服器架設，因此我們的主機名稱為 www.dic ，而 domain name 還是 ksu.edu.tw ，因此全名為 www.dic.ksu.edu.tw 哩！

授權與分層管理

TLD需要根.（root）授權，每個下級都需要上一級授權。

每個domain name可以在自己的domain下劃分自己的子域。

每個上層DNS服務器記錄的其實只是下一層的主機名而已。

DNS查詢流程（以www.baidu.com爲例）

客戶端首先檢查自己的緩存是否有。如果沒有就進入下一步

查詢自身的/etc/hosts文件是否有。

向DNS服務器查詢是否有。

                               DNS服務器查詢自身管理的域中是否包含有此域名。如果沒有。

DNS服務器向root服務器.查詢.com域服務器地址。

                               DNS服務器根據root服務器提供的.com服務器地址去向.com查詢.baidu.com服務器。

                               DNS服務器根據剛剛查到的.baidu.com的地址去向.baidu.com查詢www.baidu.com主機

DNS服務器查到www.baidu.com後，把resource record緩存到自身，並把此地址告知客戶端。

#可用dig +trace www.baidu.com來跟蹤域名查詢過程。

DNS使用的端口：53，傳輸層協議，tcp和udp都可以。

DNS資料庫記錄類型（resource record）

關於正向解析、反向解析、區域（zone）

               從主機名稱查詢到 IP 的流程稱為：正解

               從 IP 反解析到主機名稱的流程稱為：反解

               不管是正解還是反解，每一個域的記錄就是一個區域 (zone)

正向解析記錄區域(zone)類型（type）：FQDN==>IP,正解的授權找域名提供商註冊domain。

• • • SOA:start of authority，起始授權。

    • NS：name server，就是後面接的是DNS服務器的意思。

    • A：address，就是後面記錄的是對應的IP的意思

反向解析記錄類型:IP==>FQDN，反解需要找ip地址提供商申請。反解一般只有搭mail服務器時才使用。

• • • SOA

    • NS

    • PTR：Pointer Recore,指針記錄，後面接的就是反解對應的主機名。

每個DNS都需要一個正解區域hint。此zone指定"."，當DNS在自己的zone上找不到主機時，就會去hint上找，既是去根找。

所以，每個DNS都有至少2個區域（zone），hint和申請的domain。比如www.baidu.com來說至少有如下兩個：

hint (root):記錄.的zone

baidu.com:記錄baidu.com這個正解的zone。

DNS資料庫類型：master、slave

• • • master:一般我們說的搭建DNS服務器都是說搭建master，主服務器。master更新過後就修改序列號。slave看到序列號改了就同步。

    • slave:可以把master上面的資源記錄同步過來的從服務器。

#注意，此處的主從關係僅僅針對資源記錄的管理，並不包含訪問時優先級的問題。優先級是每一次誰先搶到誰先。