DNS:Domain Name Service,协议(C/S,53/udp,53/tcp);应用层协议。

BIND:Bekerley Internat Name Domain,ISC(www.isc.org)

Top Level Domain:tld

  com,edu,mil,gov,net,org,int

  三类:组织域、国家域、反向域

DNS查询类型:

  递归查询

  迭代查询

名称服务器:域内负责解析本域内的名称的主机;

  根服务器:13组服务器

解析类型:

  Name --> IP

  IP --> Name

  注意:正反向解析是两个不同的名称空间,是两棵不同的解析树。

DNS服务器类型:

  主DNS服务器

  辅助DNS服务器

  缓存DNS服务器

  转发器

  

  主DNS服务器:维护所负责解析的域内解析库服务器;解析库由管理员维护;

  从DNS服务器:从主DNS服务器或其它的从DNS服务器那里“复制”(区域传递)一份解析库;

    序列号:解析库的版本号;前提:主服务器解析库内容发生变化,其序列号递增;

    刷新时间:从服务器从主服务器请求同步解析库的时间间隔;

    重试时长:从服务器从主服务器请求同步解析失败时,再次尝试的时间间隔;

    过期时长:从服务器始终联系不到主服务器时,多久之后放弃从服务器角色,停止提供服务;

    ”通知“机制:

  区域传送:

    全量传送:传递整个解析库。

    增量传送:传递解析库变化的那部分内容。

DNS:

  Domain:

    正向:FQDN --> IP

    反向:IP --> FQDN

    正向反向各需要一个解析库来分别负责本地域名的正向和反向解析

      正向区域

      反向区域

  FQDN:Full Qualified Domain Name

    www.magedu.com

一次完整的查询请求经过的流程:

  Client --> hosts文件 --> DNS Service

    Local Cache --> DNS Server(recursion) --> Server Cache --> iteration(迭代)

    解析答案:

      肯定答案;

      否定答案:请求的条目不存在等原因导致无法返回结果;

        

      权威答案;

      非权威答案;

区域解析库:由众多RR组成;

  资源记录:Resource Record,RR

    记录类型:A,AAAA,PTR,SOA,NS,CNAME,MX

    SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,而必须为解析库的第一条记录;

    A:internet Address,作用,FQDN --> IP

    AAAA:FQDN --> IPv6

    PTR:PoinTeR,IP --> FQDN

    NS:Name Server,专用于标明当前区域的DNS服务器。

    CNAME:Canoical Name,别名记录。

    MX:Mail eXchanger,邮件交换器

  资源记录定义的格式:

    语法:name  [TTL]  IN  rr_type  value

    注意:

      (1)TTL可以从全局继承;

      (2)@可用于引用当前区域的名字;

      (3)同一个名字可以通过多条记录定义多个不同的值;此时DNS服务器会以轮询方式响应;

      (4)同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值进行定义;此仅表示通过多个不同的名字可以找到同一个主机而已。

    SOA:

      name:当前区域的名字,例如”magedu.com.";

      value:有多部分组成

        (1)当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字;

        (2)当前区域管理员的邮箱地址;但地址中不能使用@符号,一般用.替代,例如linuxedu.magedu.com

        (3)(主从服务器协调属性的定义以及否定的答案的统一的TTL)  #属性就是笔记上面那些刷新时间啥的。

      例如:

      magedu.com   86400   IN   SOA   ns.magedu.com.   nsadmin.magedu.com.   (

              2015042201;序号

              2H               ;刷新时间

              10M             ;重试时间

              1W    ;过期时间

              1D               ;否定答案的TTL值

      )

    NS:

      name:当前区域的名字

      value:当前区域的某DNS服务器的名字,例如ns.magedu.com.;

        注意:一个区域可以有多个NS记录;

      例如:

      magedu.com   IN   NS   ns1.magedu.com.

      magedu.com   IN   NS   ns2.magedu.com.

      注意:

        (1)相邻的两个资源记录的name相同时,后续可省略

        (2)对NS记录而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记录;

    MX:

      name:当前区域的名字

      value:当前区域的某邮件服务器(smtp服务器)的主机名;

        一个区域内,MX记录有多个;但每个记录的value之前应该有一个数字(0-99),表示此服务器的优先级;数字越小优先级越高;

      例如:

      magedu.com.   IN   MX   10   mx1.magedu.com.

               IN   MX   10   mx2.magedu.com.

      注意:

        (1)对MX记录而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记录;

    A记录:

      name:某主机的FQDN,例如www.magedu.com.

      value:主机名对应主机的IP地址;

      例如:

        www.magedu.com.   IN   A   1.1.1.1

        www.magedu.com.   IN   A   1.1.1.2

        mx1.magedu.com.    IN  A    1.1.1.3

        mx2.magedu.com.    IN  A    1.1.1.3

      注意:

        *.magedu.com.    IN    A    1.1.1.4

        magedu.com.    IN    A    1.1.1.4

        避免用户写错名称时给错误答案,可通过泛域名解析进行解析至特定地址;

    AAAA:

      name:FQDN

      value:IPv6

    PTR:

      name:IP,有特定格式,把IP地址反过来写,1.2.3.4,要写作4.3.2.1;而有特定后缀:in-addr.arpa.   所以完整写法为:4.3.2.1.in-addra.arpa.

      value:FQDN

      例如:

        4.3.2.1.in-addr.arpa.  IN  PTR  www.magedu.com

        简写成:

          4  IN  PTR  www.magedu.com.

        注意:网络地址及后缀可省略;主机地址依然需要反着写;

    CNAME:

      name:别名的FQDN

      value:正式名字的FQDN;

      例如:

        web.magedu.com  IN  CNAME  www.magedu.com.

    

Linux:Day18(上) dns服务基础进阶的更多相关文章

  1. DNS服务基础原理介绍

    FQDN 全称域名 localhost(主机名或者是别名).localdomain(域名)    FQDN=主机名.域名 根域               . 顶级域名       .com   .n ...

  2. Bind DNS服务——基础知识

    Linux基础--Bind DNS服务 Part0 DNS简介 域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库 ...

  3. LINUX中的DNS服务---高速缓存DNS

    一.什么是DNS     Domain Name System,域名系统.     万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网.他主要负责把域名和IP的相互转换 ...

  4. 监控Linux服务器上python服务脚本

    提供给公司使用的测试平台这两天频繁地挂掉,影响到相关同事的正常使用,决定在服务器上写个监控脚本,监控到服务挂了就启动起来,一分钟检查一次.注:后台服务使用的是python.监控脚本如下: NUM=`p ...

  5. LINUX中的DNS服务---DNS集群

    一.DNS集群的理解 在使用DNS的时候,为了缓解服务器的压力,会使用多个辅助DNS服务器来分担主DNS的工作.这些DNS就叫做DNS集群. 二.配置过程 1)在辅DNS中操作如下:(主机号为172. ...

  6. LINUX中的DNS服务---DNS正向、反向和双向解析

    一.DNS的正向解析 也就是域名解析为IP地址进行访问! 1)vim  /etc/named.conf   ---->  删除forwarders所在行 2)vim  /etc/named.rf ...

  7. 1、DNS服务基础

    w'indows上名称解析目录: C:\Windows\System32\drivers\etc https://jocent.me/2017/06/18/dns-protocol-principle ...

  8. DNS服务基础

    DNS服务器的功能 – 正向解析:根据注册的域名查找其对应的IP地址 – 反向解析:根据IP地址查找对应的注册域名(不常用) NS(声明DNS记录) A(正向解析记录) CNAME(解析记录别名) 安 ...

  9. Linux 域名和DNS

    名字解析的作用: TCP/IP网络中,设备之间的通信依赖IP地址来实现,但是IP地址不好记忆,所以就将每一台设备用一个名字来进行标识,但是这个名字计算机不能解析.所以就需要借助名字解析服务来实现将名字 ...

随机推荐

  1. Android USB Headset: Device Specification

    For USB headsets to work seamlessly across the Android ecosystem, Android devices must support them ...

  2. SSD(single shot multibox detector)

    SSD,全称Single Shot MultiBox Detector,是Wei Liu在ECCV 2016上提出的一种目标检测算法,截至目前是主要的检测框架之一,相比Faster RCNN有明显的速 ...

  3. redis 初识

    架构 sharding redis 集群是主从式架构,数据分片是根据hash slot(哈希槽来分布) 总共有16384个哈希槽,所以理论上来说,集群的最大节点(master) 数量是16384个.一 ...

  4. [Abp vNext 源码分析] - 3. 依赖注入与拦截器

    一.简要说明 ABP vNext 框架在使用依赖注入服务的时候,是直接使用的微软提供的 Microsoft.Extensions.DependencyInjection 包.这里与原来的 ABP 框架 ...

  5. DrawerLayoutDemo【侧边栏(侧滑菜单)简单实现】

    版权声明:本文为HaiyuKing原创文章,转载请注明出处! 前言 简单实现侧边栏(侧滑菜单)效果: 点击触发打开左侧侧边栏,手势滑动关闭左侧侧边栏: 手势滑动打开右侧侧边栏,手势滑动关闭右侧侧边栏: ...

  6. FloatingActionButtonDemo【悬浮按钮的使用,顺带snackBar的使用】

    版权声明:本文为HaiyuKing原创文章,转载请注明出处! 前言 FloatingActionButton简称FAB. 一. 对于App或某个页面中是否要使用FloatingActionButton ...

  7. Synchronized锁性能优化偏向锁轻量级锁升级 多线程中篇(五)

    不止一次的提到过,synchronized是Java内置的机制,是JVM层面的,而Lock则是接口,是JDK层面的 尽管最初synchronized的性能效率比较差,但是随着版本的升级,synchro ...

  8. 使用cookie来做身份认证

    文章是msdn的官方文档,链接在这里.其实也有中文的文档,这里还是想做一个记录. 文章有asp.net core 2.x 和1.x 版本,我这里就忽略1.x了. 下面先说几点额外的东西有助于理解. A ...

  9. 解决Spring MVC前台传参中文乱码问题

    在web.xml文件中配置字符编码过滤器: <filter> <filter-name>CharacterEncoding</filter-name> <fi ...

  10. 基于Springboot集成security、oauth2实现认证鉴权、资源管理

    1.Oauth2简介 OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAu ...