DNS服務

DNS: Domain Name Service，協議（C/S, 53/udp, 53/tcp）；應用層協議；

BIND：Bekerley Internat Name Domain, ISC （www.isc.org）

TCP: 面向連接的協議；

UDP: User Datagram Protocol，無連接協議

本地名稱解析配置文件：hosts

/etc/hosts

%WINDOWS%/system32/drivers/etc/hosts

Top Level Domain: tld

com, edu, mil, gov, net, org, int

三類：組織域、國家域(.cn, .iq, .hk, .tw)、反向域

DNS查詢類型：

遞歸查詢

迭代查詢

名稱服務器：域內負責解析本域內的名稱的主機；

根服務器：13組服務器

解析類型：

Name --> IP

IP --> Name

注意：正反向解析是兩個不同的名稱空間，是兩棵不同的解析樹；

DNS服務器的類型：

主DNS服務器

輔助DNS服務器

緩存DNS服務器

轉發器

主DNS服務器：維護所負責解析的域內解析庫服務器；解析庫由管理維護；

從DNS服務器：從主DNS服務器或其它的從DNS服務器那里“復制”（區域傳遞）一份解析庫；

序列號：解析庫的版本號；前提：主服務器解析庫內容發生變化，其序列遞增；

刷新時間間隔：從服務器從主服務器請求同步解析庫的時間間隔；

重試時間間隔：從服務器從主服務器請求同步解析庫失敗時，再次嘗試的時間間隔；

過期時長：從服務器始終聯系不到主服務器時，多久多后放棄從服務器角度，停止提供服務；

"通知"機制：

區域傳送：

全量傳送：傳送整個解析庫

增量傳送：傳遞解析庫變化的那部分內容

DNS:

Domain:

正向：FQDN --> IP

反向: IP --> FQDN

各需要一個解析庫來分別負責本地域名的正向和反向解析

正向區域

反向區域

FQDN: Full Qualified Domain Name 完全合格域名

一次完整的查詢請求經過的流程：

Client --> hosts文件 --> DNS Service

Local Cache --> DNS Server (recursion) --> Server Cache --> iteration(迭代) -->

解析答案：

肯定答案：

否定答案：請求的條目不存在等原因導致無法返回結果；

權威答案：

非權威答案：

區域解析庫：由眾多RR組成：

資源記錄：Resource Record, RR

記錄類型：A, AAAA, PTR, SOA, NS, CNAME, MX

SOA：Start Of Authority，起始授權記錄；一個區域解析庫有且僅能有一個SOA記錄，而必須為解析庫的第一條記錄；

A：internet Address，作用，FQDN --> IP

AAAA: FQDN --> IPv6

PTR: PoinTeR，IP --> FQDN

NS: Name Server，專用于標明當前區域的DNS服務器

CNAME：Canonical Name，別名記錄

MX:　Mail eXchanger，郵件交換器

資源記錄定義的格式：

語法：name        [TTL]        IN         rr_type         value

注意：

(1) TTL可從全局繼承；

(2) @可用于引用當前區域的名字；

(3) 同一個名字可以通過多條記錄定義多個不同的值；此時DNS服務器會以輪詢方式響應；

(4) 同一個值也可能有多個不同的定義名字；通過多個不同的名字指向同一個值進行定義；此僅表示通過多個不同的名字可以找到同一個主機而已；