DNS基础知识
主 服 务 器
1. 有数据更新,发NOTIFY包
带NOTIFY支持
2. 响应NOTIFY 辅 服 务 器 3. 请求SOA 4. 响应SOA 5. 需要更新区,发AXFR或IXFR请求 6. AXFR或IXFR响应
DNS资源记录类型分类
内部类型
权威记录: NS, SOA,
SOA:权威区的开始 NS:区的权威服务器列表
间接记录: CNAME
导致递归服务器改变查找方向
终止类型:
地址记录: A, AAAA, 携带信息类: TXT,承载应用程序的数据
非终止RR: MX 包含域名用于下一次查询
目录
3 1
DNS起源
DNS的域和区 DNS资源记录 DNS服务器 DNS相关知识
2
3 4 3 5
什么是DNS?
DNS权威服务器
web服务器
DNS的起源
Domain Name system(域名系统)
• 网络主机使用IP地址来定位 • IP难于记忆,需要用名称来表示主机
• vs • 220.181.111.147 / 2001:503:231d::2:30
• IP地址改变后,域名不变,仍可访问
DNS的起源
早期,使用HOSTS.TXT存储主机名到IP地址的映射,由SRI (Stanford Research Institute)的NIC负责维护,各个主 机通过FTP进行更新。 目前仍然保留hosts文件
/etc/hosts文件: • 192.168.100.177 • 192.168.100.178
个机构,这样逐层授权 根区
• ICANN管理
CN区
• CNNIC管理
区 • 中网管理
域名系统的域(Domain)
域
• 域对应域名空间中的一棵子树
域的命名
• 域的名字就是其最顶端节点的名字
“”
子域
• 当一个域的顶点包含在另外一个域中,这个 域就是另外一个域的子域
域是com 的另一个子域
DNS数据
. . . . . . 120 120 120 120 120 147 IN IN IN IN IN IN A A A A A AAAA 74.125.128.105 74.125.128.106 74.125.128.147 74.125.128.99 74.125.128.103 2404:6800:4005:c00::93
T C Type
A A
RDATA
218.241.105.43 218.241.105.77
地址类型 A
重要的资源记录类型
TXT 文本信息(包含对于主机的附加信息)
dig <keyword>.wp.dg.cx txt +short "DNS may refer to: Domain Name System, internet system used to translate names into IP addresses”
重要的DNS资源记录类型
A (Address地址 IPv4) AAAA (Address地址 IPv6) NS (Name Server域名服务器) SOA (Start of Authority授权状态) MX (Mail Exchanger邮件交换) CNAME (Canonical Name规范名) PTR (Pointer指针) TXT (Text) SRV (Service)
“”
– 每个区以顶端的节点命名
– 每个区包含除授权或委派出去的
区
org com net
子域外的全部节点
区
a
b
north
south
west
east
区
域名系统的域和区
域 区 cn区
“”
cn域
com
cn
de
google
com
cnnic 区
IN
A
202.173.11.10
600: 递归服务器会缓存该资源记录的时间
IN:DNS在设计之初希望能支持不同的网络,不同的协议
,IN代表internet,目前DNS系统主要支持的协议是IN
A: 决定和域名关联的信息种类,A记录代表IPV4的主机地 址 202.173.11.10: 域名关联的信息数据
区 sina
smtp
www
域 www
域
权威服务器
.服务器
com服务器
服务器
区数据由权威服务器加载,客户通过DNS协议查询域名对 应的IP地址
递归服务器
如果每次访问任何一个网站,都有从根区开始查询一遍,
那么这个系统将是不可用的
将zone交由多个name server解析,一个zone一般具有一台主服务器,
辅服务器会定期从主服务器同步区数据
这些服务器对外是平等地接收该区的查询,从而起到了负载均衡和容灾 备份的双重作用
主辅服务器区数据更新
1. Refresh时间到,请求SOA
普通方式
辅 服 务 器
2. 响应SOA 3. 需要更新区,发AXFR或IXFR请求 4. AXFR或IXFR响应
UK
XXX
IETF
ogud
ISOC
DENIC
www
EDU
目录
3 1
DNS起源
DNS的域和区 DNS资源记录 DNS服务器 DNS相关知识
2
3 4 3 5
庞大的域名系统
域名系统是一个分布式数据库
如何将名字空间划分成易于管理的区块?
树是可以无限伸展的,将树中同一根下的连续域名组成一个区,
由某一个机构管理,该机构又将自己树的一个子树,交给另外一
重要的资源记录类型
MX 邮件服务器的域名,以及优先级(越小优先级越高)
. 120 . 120 . . IN MX IN MX 600 IN 600 IN 20 . 10 . A 218.241.105.43 A 159.226.7.146
PTR 反向域名
43.105.241.218.in-addr.arpa. 86395 IN PTR . 反向解析主要被邮件服务器使用来验证,收到的邮件是不是从指
定的域名发出来的,用以判断垃圾邮件。一些比如log的应用程序
也会使用反向解析记录日志。
重要的资源记录类型
通过某种机制,划分管理区块
域名
域名从右到左,用“.”连接起来
“.”之间的部分称之为标签,最长63,整个名字最长253
cn称之为TLD(顶级域)(ccTLD ,gTLD)
knet称之为SLD(二级域名),是cn的子域
全球DNS名字空间(域名树)
“.”
ORG
COM
DE
IS
– 记录一条域名 -> 信息的映射,称之为资源记录(RR) – . 600 IN A 202.173.11.10 – 对应于关系数据库中的一行
DNS数据 Domain
域名
TTL
生存周期
class
网络/协议类型
type
资源记录类型
rdata
资源记录数据
.
600
指针类型 PTR Domain
43. 105. 241.218.in-addr.arpa.
T C Type
PTR PTR
RDATA
77.105.241.218.in-addr.arpa.
IP地址顺序被倒置 以符合域名树结构
Domain
. .
SRV 服务记录
将查询导向提供特定服务的响应主机。 Priority数值小的优先。 Weight权重数值越大,链接越多。 通过使用SRV记录,实现高可用性(priority值不同的多个服务器)实 现负载均衡(priority相同weight不同) 注意:和MX记录类似,SRV记录必须指向真实的服务器(不能是别名) eg:_test-server._tcp. IN SRV 5 0 8080
org
com
net
域是 com域的子
域
b a
域, 是 的子域
north
south
west
east
域名系统的区(ZONE)
把域的某部分授权或委派出去让别人代为管理,这部分就 是一个区
–
与域的划分不同,上一级的区管理的域名并不包括授权或委派出去
的子域和下一级的区管理授权出来的子域
资源记录类型
SOA权威区数据的开始,区数据总是从SOA开始,且只能有
一个SOA,SOA记录中的信息是跟权威服务器如何管理这个
区相关的,并指定了这个区域的授权主机和管理者邮箱 @ IN SOA . .(
43046 7200 1200 1209600 3600 )
目录
3 1
DNS起源
DNS的域和区 DNS资源记录 DNS服务器 DNS相关知识
2
3 4 3 5
主辅服务器
主服务器(master) 权威服务器
主服务器和辅服务器都可以给出权威应答 的IP地址
辅服务器(slave)
将一个zone交由一个name server解析会遇到一个问题,当唯一的 name server出现故障,会造成internet上的用户无法取得属于这个 zone的记录
;Serial ;Refresh ;Retry ;Expire ;Minimum
重要的资源记录类型
NS 域名的权威服务器
. 1809
. 1809 . 1809 . 1809
IN NS .
