版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、DNS原理介紹,DNS 是域名系統(tǒng) (Domain Name System) 的縮寫,該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機和網(wǎng)絡(luò)服務(wù)。在Internet上域名與IP地址之間是一一對應(yīng)的,域名雖然便于人們記憶,但機器之間只能互相認(rèn)識IP地址,它們之間的轉(zhuǎn)換工作稱為域名解析,域名解析需要由專門的域名解析服務(wù)器來完成,DNS就是進行域名解析的服務(wù)器。 DNS 命名用于 Internet 等 TCP/IP 網(wǎng)絡(luò)中,通過用戶友好的名稱查找計算
2、機和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入 DNS 名稱時,DNS 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息,如 IP 地址。因為,你在上網(wǎng)時輸入的網(wǎng)址,是通過域名解析系解析找到相對應(yīng)的IP地址,這樣才能上網(wǎng)。其實,域名的最終指向是IP。,TLD: Top-Level Domain 頂級域名 gTLD: Generic Top-Level Domain 通用頂級域名 ccTLD: Country code top-level domain 國
3、家及地區(qū)頂級域名 通用頂級域名(gTLD,二級域名) .com ,用于商業(yè)公司 .net ,用于網(wǎng)絡(luò)服務(wù) .org ,用于組織協(xié)會等 .gov ,用于政府部門 .edu ,用于教育機構(gòu) .mil ,用于軍事領(lǐng)域 .int ,用于國際組織,根域名服務(wù)器目前互聯(lián)網(wǎng)全球共有13臺域名根服務(wù)器,編號為從A-M.這13個根服務(wù)器中,1個為主根服務(wù)器,其余12個為輔根服務(wù)器。有9個放置在美國(含主根服務(wù)器),2個放在
4、歐洲,分別位于英國和瑞典,亞洲有1個位于日本。我國早在2003年就擁有了第一個根服務(wù)器的鏡像——F根鏡像,這是由國際互聯(lián)網(wǎng)協(xié)會和中國電信共同建立的。在2005年9月,I根的管理機構(gòu)“瑞典國家互聯(lián)網(wǎng)交換中心”在CNNIC設(shè)立了中國第二個根鏡像。網(wǎng)通在國內(nèi)開通的是第三個鏡像服務(wù)器,DNS的體系結(jié)構(gòu),DNS的分布式數(shù)據(jù)庫是一個倒樹狀的層次化結(jié)構(gòu),這個數(shù)據(jù)庫是以域名為索引的。每個域名實際上就是這棵逆向樹的路徑。樹的最上層是根,延伸下去可
5、以有很多分支,這些分支的交叉點被成為節(jié)點,每個節(jié)點仍然可以繼續(xù)向下分。整個樹的最大深度不得超過127層,每個節(jié)點都有一個可以長達(dá)63byte的文本標(biāo)號。,Domains and Zones,,,,,,,,,“ ”,com,edu,org,,,,,,,,,,,,,,,,a,sun,microsoft,,com domain,,a.com domain,,,,,,,,,,,,,,,,,,,,,tech.a.com zone,,,,,,,,區(qū)
6、和域(zone和Domain),在BIND的配置過程中,有一個非常重要的概念就是區(qū)(zone),區(qū)和域的關(guān)系密切但不一樣。區(qū)域(zone):區(qū)域是一個用于存儲單個DNS域名的數(shù)據(jù)庫,它是域名稱空間樹狀結(jié)構(gòu)的一部分,DNS服務(wù)器是以區(qū)域為單位來管理域名空間的,區(qū)域中的數(shù)據(jù)保存在管理它的DNS服務(wù)器中。當(dāng)在現(xiàn)有的域中添加子域時,該子域既可以包含在現(xiàn)有的區(qū)域中,也可以為它創(chuàng)建一個新區(qū)域或包含在其他的區(qū)域中。一個DNS服務(wù)器可以管理一個或多
7、個區(qū)域,同時一個區(qū)域可以由多個DNS服務(wù)器來管理。 用戶可以將一個域劃分成多個區(qū)域,分別進行管理以減輕網(wǎng)絡(luò)管理的負(fù)荷。從管理目的來看,域名空間被分割成的多個范圍稱作區(qū),每個區(qū)從一個節(jié)點開始并向下擴展到末節(jié)點或其他區(qū)開始的節(jié)點。每個區(qū)的數(shù)據(jù)被存儲在一個域名服務(wù)器中,由它來通過DNS協(xié)議回答關(guān)于區(qū)的質(zhì)訊,授權(quán)和非授權(quán) DNS設(shè)計成樹狀結(jié)構(gòu),是為通過授權(quán)實現(xiàn)分散管理。每個域都有一個域服務(wù)器包含了這個域的所有信息。還可以分成若干個子域,
8、域服務(wù)器只保留指向子域服務(wù)器的指針我們稱從根開始逐級向下可以被找到的服務(wù)器為授權(quán)服務(wù)器。如果一臺服務(wù)器不被任何一臺授權(quán)服務(wù)器所承認(rèn),或者說任何授權(quán)服務(wù)器都不包含到它的指針,它可能維護也能不維護任何域的信息。這就是一臺非授權(quán)服務(wù)器。,DNS的分類,針對zone有哪些類型來分: 1、主域名服務(wù)器(master) 2、輔域名服務(wù)器(slave) 3、輔域名服務(wù)器(stub) 4、轉(zhuǎn)發(fā)服務(wù)器 (forward) 5、 線索服務(wù)器
9、(hint)針對配置文件的內(nèi)容 1、授權(quán)域名服務(wù)器 (注冊) 2、高速緩存域名服務(wù)器(衡水只有兩臺2級的緩存服務(wù)器) 3、混合服務(wù)器 (注冊和緩存服務(wù)并存),主域名服務(wù)器(master),英文叫做master server(bind8以后),或primary server(bind4以后),包括了一個區(qū)的主拷貝,這份拷貝來自于一些文本文件,叫做zone或hosts文件,文本的內(nèi)容就是該區(qū)的所有域名信息。主域名服務(wù)器特點:1、
10、該區(qū)內(nèi)只有一個2、對整個區(qū)的數(shù)據(jù)具有權(quán)威性,可以對數(shù)據(jù)進行維護。3、直接從本地讀取hosts文件而獲得本域信息。 備注:主域名服務(wù)器是針對一個區(qū)來講,如果該服務(wù)器負(fù)責(zé)多個區(qū)的數(shù)據(jù),那么它在不同的區(qū)角色是不同的。,輔域名服務(wù)器(slave),英文叫做slave server(bind9以后)或secondary server(bind4) 輔助域名服務(wù)器使用一個叫域傳輸?shù)膹?fù)制過程,調(diào)入其他域名服務(wù)器的內(nèi)容。但通常情況下
11、,數(shù)據(jù)是直接從主服務(wù)器上傳輸過來。使用輔助域名服務(wù)器的主要目的是實現(xiàn)容錯和工作負(fù)載的分擔(dān)。特點: 1、一個域內(nèi)可以由多個輔助域名服務(wù)器。 2、配置輔助域名服務(wù)器不需要編寫hosts文件,它從主域名服務(wù)器上得到。,轉(zhuǎn)發(fā)域名服務(wù)器(forward),一個域名服務(wù)器在提供某個區(qū)的數(shù)據(jù)查詢請求的時候,可能會向其他的域名服務(wù)器轉(zhuǎn)發(fā)一部分或是所有不能滿足的查詢請求,被稱作轉(zhuǎn)發(fā)服務(wù)器. 備注1: 轉(zhuǎn)發(fā)服務(wù)器一般用于
12、用戶不希望站點內(nèi)的服務(wù)器直接和外部服務(wù)器通訊的情況下。 備注2:stub 、hint服務(wù)器很少用到。,DNS的工作原理,DNS分為Client和Server,Client扮演發(fā)問的角色,也就是問Server一個Domain Name,而Server必須要回答此Domain Name的真正IP地址。而當(dāng)?shù)氐腄NS先會查自己的資料庫。如果自己的資料庫沒有,則會往該DNS上所設(shè)的的DNS詢問,依此得到答案之后,將收到的答案存起來,
13、并回答客戶。在每一個緩存服務(wù)器中都有一個快取緩存區(qū)(Cache),這個快取緩存區(qū)的主要目的是將該名稱服務(wù)器所查詢出來的名稱及相對的IP地址記錄在快取緩存區(qū)中,這樣當(dāng)下一次還有另外一個客戶端到次服務(wù)器上去查詢相同的名稱 時,服務(wù)器就不用在到別臺主機上去尋找,而直接可以從緩存區(qū)中找到該筆名稱記錄資料,傳回給客戶端,加速客戶端對名稱查詢的速度,域名解析過程,,,Client,Local DNS,“http://www.a.com”,1,ww
14、w.a.com,a.com Name Server216.34.94.32,Root name Server 192.33.4.12c.root-servers.net,216.34.94.17,202.96.185.6,202.96.185.6,202.96.185.6,.com Name Server216.34.94.17,216.34.94.32,Caching,,,Client,Local DNS,“http://ww
15、w.a.com”,1,www.a.com 202.96.185.6,202.96.185.6,a.com Name Server216.34.94.32,Root name Server 192.33.4.12c.root-servers.net,.com Name Server216.34.94.17,切換到CC的解析過程,,,Client,Local DNS,“http://www.a.com”,1,Cname:www.a.
16、chinacache.net,202.96.185.6,SSR,202.108.0.20,www.a.chinacache.net,cname,FC,202.108.0.20,cname,cname,202.108.0.20,202.108.0.20,診斷工具,dig(domain information Groper) 域信息搜索器(dig)是一種用于從域名服務(wù)器那里收集信息的命令行工具。搜索有兩種模式:針對一條請求的簡單模
17、式和執(zhí)行多查詢的批模式。dig的命令格式dig [@服務(wù)器] 域 dig 可以清晰而完整的顯示DNS的響應(yīng)信息 例:#dig @a.root-servers.net.ns 還可以利用dig進行區(qū)傳送 例: #dig @dnsl.runstone.com runstone.com axfr/ixfr,nslookup用法介紹,nslookups 是一個向因特網(wǎng)域名服務(wù)器發(fā)送請求的程序,它可以模擬解析器
18、或域名服務(wù)器的行為,以致于成為一個較好的故障診斷和排除的工具。 命令格式:交互式和非交互式 交互式允許向名服務(wù)器查詢多個主機和域或者打印出在一個域中的主機列表。 非交互式模式用來顯示一個主機或域的名字或被請求的信息,A (Address) 記錄 是用來指定主機名(或域名)對應(yīng)的IP地址記錄。用戶可以將該域名下的網(wǎng)站服務(wù)器指向到自己的web server上。同時也可以設(shè)置您域名的二級域名。MX(Mail Exchan
19、ger)記錄 是郵件交換記錄,它指向一個郵件服務(wù)器,用于電子郵件系統(tǒng)發(fā)郵件時根據(jù) 收信人的地址后綴來定位郵件服務(wù)器。例如,當(dāng)Internet上的某用戶要發(fā)一封信給 user@mydomain.com 時,該用戶的郵件系統(tǒng)通過DNS查找mydomain.com這個域名的MX記錄,如果MX記錄存在, 用戶計算機就將郵件發(fā)送到MX記錄所指定的郵件服務(wù)器上。NS(Name Server)記錄 是域名服務(wù)器記錄,用來指定該域名
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 交換機原理dns篇
- 例詳解dns遞歸和迭代查詢原理及過程
- dns習(xí)題
- 智能dns與反向dns技術(shù)文檔
- dns協(xié)議分析
- DNS安全與防護——DNS安全系統(tǒng)設(shè)計與實施.pdf
- 首選dns服務(wù)器
- dns服務(wù)面臨的安全
- 域名解析系統(tǒng)dns
- Active DNS實現(xiàn)研究.pdf
- DNS實現(xiàn)廣域負(fù)載均衡.pdf
- 16、17-bootp、dhcp、dns
- 《linux 網(wǎng)絡(luò)管理及應(yīng)用》_dns
- 校園智能DNS系統(tǒng)的構(gòu)建和對DNS查詢的統(tǒng)計分析.pdf
- dns服務(wù)器設(shè)置詳解
- dns服務(wù)器的配置
- 手機修改dns提高網(wǎng)速
- 全國通用dns服務(wù)器
- win7 dns異常修復(fù)
- 06_域名系統(tǒng)dns
評論
0/150
提交評論