一、dns的解析過程
以瀏覽器訪問www.baidu.com爲例
1.瀏覽器檢查緩存中是否有對應的解析記錄,如果存在,則域名解析到此完成。
2.若沒有,則搜索操作系統的hosts文件,如果存在,則域名解析到此完成。
3.若沒有,則查找操作系統緩存是否有解析記錄,若存在,則域名解析完成。
4.若沒有,則請求localDNS是否有解析記錄,若存在,則域名解析完成。
5.如果以上解析都失敗了,本地DNS服務器會把請求發至根DNS服務器
5.1 本地域名服務器 向根域名服務器發起請求,此處,根域名服務器返回com域的頂級域名服務器的地址
5.2 本地域名服務器 向com域的頂級域名服務器發起請求,返回baidu.com權限域名服務器地址
5.3 本地域名服務器 向baidu.com權限域名服務器發起請求,得到www.baidu.com的IP地址
本地域名服務器 將得到的IP地址返回給操作系統,同時自己也將IP地址緩存起來
操作系統將IP地址返回給瀏覽器,同時自己也將IP地址緩存起來
至此,瀏覽器已經得到了域名對應的IP地址
二、DNS服務器的查詢模式
1.遞歸查詢
遞歸查詢是一種DNS服務器的查詢模式,在該模式下DNS 服務器接收到客戶機請求,必須使用一個準確的查詢結果回覆客戶機。如果DNS 服務器本地沒有存儲查詢DNS 信息,那麼該服務器會詢問其他服務器,並將返回的查詢結果提交給客戶機。
2.迭代查詢
DNS 服務器另外一種查詢方式爲迭代查詢,DNS 服務器會向客戶機提供其他能夠解析查詢請求的DNS 服務器地址,當客戶機發送查詢請求時,DNS 服務器並不直接回複查詢結果,而是告訴客戶機另一臺DNS 服務器地址,客戶機再向這臺DNS 服務器提交請求,依次循環直到返回查詢的結果
三、DNS分類
1.主DNS
2.從DNS
3.緩存服務器
4.轉發器
四、DNS記錄類型
1.SOA:可以理解爲一段爲自己dns做備註說明的文本,一般與ns一致
2.NS:域的授權名稱服務器
3.MX:域的郵件交換器,要跟着一個優先級值,越小越高
4.A:IPV4主機地址
5.AAAA:IPV6主機地址
6.PTR:解析IP的指針,反向記錄
7.CNAME:權威(正式)名稱,定義別名記錄
五、查詢命令
1.host
2.nslookup
3.dig
六、內部DNS部署架構
1.採用雙master(高可用)+多slave的架構
2.web console會同時更新雙master的配置文件
3.master只做數據同步,slave提供解析服務
4.slave經過lvs座負載均衡