DNS

1. DNS是什麼

DNS（DomainName System）域名系統，在TCP/IP網絡中有非常重要的地位，能夠提供域名與IP地址的解析服務。

DNS是一個分佈式數據庫，命名系統採用層次的邏輯結構，如同一棵倒置的樹，這個邏輯的樹形結構稱爲域名空間，由於DNS劃分了域名空間，所以各機構可以使用自己的域名空間創建DNS信息。

注：DNS域名空間中，樹的最大深度不得超過127層，樹中每個節點最長可以存儲63個字符。

2. 域和域名

• 域：DNS樹的每個節點代表一個域，通過這些節點，對整個域名空間進行劃分，成爲一個層次結構。域名空間的每個域的名字，通過域名進行表示。
• 域名：通常由一個完全合格域名（FQDN）標識。FQDN能準確表示出其相對於DNS域樹根的位置，也就是節點到DNS樹根的完整表述方式，從節點到樹根採用反向書寫，並將每個節點用“.”分隔，對於DNS域google來說，其完全正式域名（FQDN）爲google.com。

說明：FQDN：(FullyQualified Domain Name)全限定域名：同時帶有主機名和域名的名稱。（通過符號“.”）
例如：google爲com域的子域，其表示方法爲google.com，而www爲google域中的子域，可以使用www.google.com表示。
注意：通常，FQDN有嚴格的命名限制，長度不能超過256字節，只允許使用字符a-z,0-9,A-Z，域名不區分大小寫。

以www.baidu.com爲例
根域名是com、頂級域名是baidu.com、主域名是www.baidu.com

由最頂層到下層，可以分成：根域、頂級域、二級域、子域。

3. 主域名服務器與輔助域名服務器的關係

• 當區的輔助服務器啓動時，它與該區的主控服務器進行連接並啓動一次區傳輸，區輔助服務器定期與區主控服務器通信，查看區數據是否改變。如果改變了，它就啓動一次數據更新傳輸。
• 每個區必須有主服務器，另外每個區至少要有一臺輔助服務器，否則如果該區的主服務器崩潰了，就無法解析該區的名稱。

輔助服務器的優點：
(1) 容錯能力
配置輔助服務器後，在該區主服務器崩潰的情況下，客戶機仍能解析該區的名稱。一般把區的主服務器和區的輔助服務器安裝在不同子網上，這樣如果到一個子網的連接中斷，DNS客戶機還能直接查詢另一個子網上的名稱服務器。

(2) 減少廣域鏈路的通信量
如果某個區在遠程有大量客戶機，用戶就可以在遠程添加該區的輔助服務器，並把遠程的客戶機
配置成先查詢這些服務器，這樣就能防止遠程客戶機通過慢速鏈路通信來進行DNS查詢。

(3) 減輕主服務器的負載
輔助服務器能回答該區的查詢，從而減少該區主服務器必須回答的查詢數。

4. DNS服務器與緩存

(1) DNS服務器

• 運行DNS服務器程序的計算機，儲存DNS數據庫信息。DNS服務器會嘗試解析客戶機的查詢請求。
• 在解答查詢時，如果DNS服務器能提供所請求的信息，就直接回應解析結果，如果該DNS服務器沒有相應的域名信息，則爲客戶機提供另一個能幫助解析查詢的服務器地址。
• 如果以上兩種方法均失敗，則迴應客戶機沒有所請求的信息或請求的信息不存在。

(2) DNS緩存

• DNS服務器在解析客戶機請求時，如果本地沒有該DNS信息，則可以會詢問其他DNS服務器，當其他域名服務器返回查詢結果時，該DNS服務器會將結果記錄在本地的緩存中，成爲DNS緩存。
• 當下一次客戶機提交相同請求時，DNS服務器能夠直接使用緩存中的DNS信息進行解析。

5. DNS工作原理

• DNS 查詢以各種不同的方式進行解析。客戶機有時也可通過使用從以前查詢獲得的緩存信息就地應答查詢。DNS 服務器可使用其自身的資源記錄信息緩存來應答查詢，也可代表請求客戶機來查詢或聯繫其他 DNS 服務器，以完全解析該名稱，並隨後將應答返回至客戶機。這個過程稱爲遞歸查詢。
• 另外，客戶機自己也可嘗試聯繫其他的 DNS 服務器來解析名稱。如果客戶機這麼做，它會使用基於服務器應答的獨立和附加的查詢，該過程稱作迭代，即DNS服務器之間的交互查詢就是迭代查詢。
• DNS有兩種查詢方式：遞歸查詢和迭代查詢
  

6. 正向解析和反向解析

正向解析：正向解析是指域名到IP地址的解析過程。

反向解析：反向解析是從IP地址到域名的解析過程。反向解析的作用爲服務器的身份驗證。
例：http://dns.aizhan.com/

7. DNS資源記錄類別

1）SOA資源記錄
每個區在區的開始處都包含了一個起始授權記錄（Startof Authority Record）,簡稱SOA記錄。

SOA定義了域的全局參數，進行整個域的管理設置。一個區域文件只允許存在唯一的SOA記錄。

2）NS資源記錄
NS（NameServer）記錄是域名服務器記錄，用來指定該域名由哪個DNS服務器來進行解析。每個區在區根處至少包含一個NS記錄。

3）A資源記錄
地址（A）資源記錄把FQDN映射到IP地址。因爲有此記錄，所以DNS服務器能解析FQDN域名對應的IP地址。

4）PTR資源記錄
相對於A資源記錄，指針（PTR）記錄把IP地址映射到FQDN。用於反向查詢，通過IP地址，找到域名。

5）CNAME資源記錄
別名記錄（CNAME）資源記錄創建特定FQDN的別名。用戶可以使用CNAME記錄來隱藏用戶網絡的實現細節，使連接的客戶機無法知道真正的域名。

例：ping百度時，解析到了百度的別名服務器。百度有個cname=www.a.shifen.com.的別名

6）MX資源記錄
郵件交換（MX）資源記錄，爲DNS域名指定郵件交換服務器。

郵件交換服務器是爲DNS域名處理或轉發郵件的主機。處理郵件指把郵件投遞到目的地或轉交另一不同類型的郵件傳送者。轉發郵件指把郵件發送到最終目的服務器，用簡單郵件傳輸協議SMTP把郵件發送給離最終目的地最近的郵件交換服務器，或使郵件經過一定時間的排隊。