DNS域名系统 ,是一种协议, 工作在应用层
监听 的端口:TCP 53 :辅助域名服务器往主域名服务器传输信息时,用TCP53 ,主从服务器通信
UDP 53
DNS的作用:提供域名和IP地址之间的一种相互转换的机制,母的是为了方便人们的记忆和管理
早期的DNS是通过ftp共享的/hosts文件实现的
/etc/hosts 实现检索
DNS的设计理念是层次性和分布式,就像我们的国家管理一样,在DNS中DNS是一个倒桩的树结构,1.根域 ,全球只有13台根节点服务器,2.一级域名(.com,.org组织域和国家域,反向域是比较常用的。3.二级域,是为某个组织所拥有的4.子域,最高可以划分63个层级结构。
下级域是要被上级域授权的,而且上级域可以管理下级域和访问下级域,但是下级域不知道上级域。
DNS解析的过程由两种,递归和迭代。递归就是DNS客户机只需向DNS服务器发出一次请求,DNS服务器通过向根域请求,根域向下级域查询,把需求的结果返回给DNS服务器。迭代是DNS服务器向根域请求,根域返回的结果是参考答案,也就告诉它,哪个下级域知道,让DNS服务器自己向那个域查询。
解析顺序;1是否为本机 2 是否有DnS缓存 3 查找hosts文件 4. 查找DNS服务器
区域类型;
hint 根提示
master 主域名服务器
slave 从域名服务器
forward 转发域
记录类型:
子域要想让别人知道要让上级有你的记录
SOA记录 起始授权记录(标识主域名服务器)
NS记录 声明本域的域名服务器
A记录 主机名转换成IP地址(正向解析)
PIR IP地址转换为主机名(反向解析)
MX记录 标识邮件服务器 针对一个域中的那一台是 mail服务器 必须具有反解 可以有多条 是具有优先级的,0-99,越大越高
CNAME 别名
SOA记录只能有一个并且必须放在最前面
全局TTL配置项及SOA记录
$TTL(Time To Live,生存时间)记录
SOA(Start Of Authority,起始授权记录)记录
分号“;”开始的部分表示注释信息
例子:
$TTL 86400 ; 有效地址解析记录的默认缓存时间
@ IN SOA 6688.cc.(该DNS区域的地址) admin.6688.cc. ( (该DNS区域管路员的邮箱地址)
2009021901 serial 更新序列号用于标记地址数据库的变化,可以是10位以内的整数
3H refresh time 刷新时间从服务器到主服务器查看是否更新间隔时间
15M retry time 重试延时从域名服务器更新地址数据库失败以后,等待多长时间再次尝试
1W(1周)expire time 失效时间 联系主服务器当联系了7天还是联系不到时,辅服务器则殉情!在这7天中辅服务器形式主服务器的职责,从新选取主辅服务器
1D negative answer ttl 否定答案的缓存时间 设置无效地址解析记录(该数据库中不存在的地址)的默认缓存时间
缓存域名服务器
也称为高速缓存服务器
通过向其他域名服务器查询获得域名->IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器
特定DNS区域的官方服务器,具有唯一性
负责维护该区域内所有域名->IP地址的映射记录
从域名服务器
也称为 辅助域名服务器
其维护的 域名->IP地址记录 来源于主域名服务器
区域传送:主服务器和辅服务器同步
完全区域传送: axfr 刚开始要完全传送
增量区域传送: ixfr 完全以后的同步
tcp 53 主从服务器的通信
主服务器做出改变的时候会主动的同步到辅服务器上
域名解析记录
NS域名服务器(Name Server)记录
MX邮件交换(Mail Exchange)记录
A地址(Address)记录,只用在正向解析的区域数据文件中
CNAME别名(Canonical Name)记录
例子:
@ IN NS ns1.6688.cc.
IN MX 10 mail.6688.cc.
ns1 IN A 192.168.0.181
mail IN A 192.168.0.181
www IN A 192.168.0.181
ftp IN CNAME www
解析类型
域名-->IP 正向解析
IP-->域名 反向解析
一个正向或一个反向解析文件组成一个区域
区域:物理概念
域:逻辑概念