DNS体系架构最详解(图文)
dns基本原理
dns基本原理
DNS(Domain Name System)是一种用于将域名转换为IP地址的分布式数据库系统。
在互联网中,每个计算机都有一个唯一的IP地址用于通信。
然而,由于IP地址很难记忆,DNS系统被用来将易记的域名映射到这些IP地址。
DNS基本原理包括域名层次结构、递归查询、迭代查询和缓存机制。
首先讲一下域名层次结构。
域名系统采用了层次结构的命名体系,其中域名被归类为顶级域名(TLD)、二级域名(SLD)和三级域名等。
域名后缀(如.com、.org 等)是顶级域名,而主机名(如
当用户输入域名时,应用程序会向本地DNS服务器发出请求。
本地DNS服务器会首先搜索自己的缓存中是否有这个域名的缓存记录。
如果没有,它会向更高层次的DNS服务器请求解析此域名,直到找到最终的DNS服务器为止。
这个过程称作递归查询。
如果DNS服务器不能直接回答查询,它会返回一个指向另一个DNS服务器的指针,这样应用程序就可以继续查询,这个过程称作迭代查询。
当找到一个可以回答查询的DNS服务器时,它会返回一个IP地址,本地DNS 服务器会将这个IP地址作为缓存记录存储在自己的缓存中,以便下次查询时直接提供,加快查询速度。
总之,DNS系统通过层次结构的域名和分布式的DNS服务器实现了域名到IP 地址的映射。
这使得用户能够轻松地访问网站,同时加快网络通信和缓存的速度,为互联网提供了可靠、高效的服务。
DNS协议详解
DNS协议详解协议名称:DNS协议详解一、引言DNS(Domain Name System)协议是互联网中用于将域名转换为IP地址的一种协议。
本协议旨在详细解释DNS协议的工作原理、协议格式和相关概念。
二、协议概述DNS协议是一个分布式的命名系统,用于将域名映射为IP地址。
它是互联网中最重要的基础设施之一,为用户提供了便捷的域名访问方式。
DNS协议基于客户端-服务器模型,客户端通过发送DNS查询请求,服务器则负责返回相应的DNS解析结果。
三、协议工作原理1. DNS查询过程1.1 客户端向本地DNS服务器发送DNS查询请求。
1.2 本地DNS服务器查询自身的缓存,若有相应的解析结果则直接返回给客户端。
1.3 若本地DNS服务器没有缓存,它将向根域名服务器发送查询请求。
1.4 根域名服务器返回顶级域名服务器的地址给本地DNS服务器。
1.5 本地DNS服务器向顶级域名服务器发送查询请求。
1.6 顶级域名服务器返回次级域名服务器的地址给本地DNS服务器。
1.7 本地DNS服务器向次级域名服务器发送查询请求。
1.8 次级域名服务器返回授权域名服务器的地址给本地DNS服务器。
1.9 本地DNS服务器向授权域名服务器发送查询请求。
1.10 授权域名服务器返回解析结果给本地DNS服务器。
1.11 本地DNS服务器将解析结果返回给客户端。
2. DNS协议格式DNS协议使用UDP或TCP作为传输层协议,其数据包由报头和数据部分组成。
报头包含以下字段:- 标识字段:用于标识DNS查询和响应的关联。
- 标志字段:用于指示查询或响应类型。
- 问题字段:包含查询的域名和查询类型。
- 回答字段:包含域名的IP地址或其他资源记录。
- 权威字段:指示响应的授权域名服务器。
- 附加字段:包含其他相关信息。
四、协议相关概念1. 域名(Domain Name):用于标识互联网上的计算机和服务的字符串。
2. IP地址(Internet Protocol Address):用于标识互联网上的设备的一组数字。
DNS 简介
DNS: 名称解析服务,不是域名解析服务,因为它解析的是计算机FQDN:FQDN :(Fully Qualified Domain Name)完全合格域名/全称域名,是指主机名加上全路径,全路径中列出了序列中所有域成员。
全域名可以从逻辑上准确地表示出主机在什么地方,也可以说全域名是主机名的一种完全表示形式。
从全域名中包含的信息可以看出主机在域名树中的位置。
DNS 组件:DNS 服务器DNS CLIENTDNS 查询:递归查询:DNS 会回应查询的IP 地址迭代查询:在DNS 迭代查询中,客户端可能得到下一个DNS 服务器的地址根提示:本地的DNS 查询公网的13台根DNS(当DNS 为.域,根提示不可用)转发:将所有的DNS 请求转发给指定的DNS条件转发:windows 2003及之后,主要zone1.辅助zone2.存根zone3.DNS 区域类型正向查找区域 反向查找区域主要区域 辅助区域 存根区域Zone 类型:加入域时,当没有配置DNS 时,可以使用域的netbios 名加入域Enter command 1.Local host name 2.Hosts file 3.DNS server 4.NetBIOS name cache 5.WINS Server 6.Broadcast 7.LMHOSTS File 8.名称解析过程DNS 简介8.LMHOSTS File使用DNSSEC技术保护DNS安全DNSSEC主要依靠公钥技术对于包含在DNS中的信息创建密码签名。
密码签名通过计算出一个密码hash数来提供DNS中数据的完整性,并将该hash数封装进行保护。
私/公钥对中的私钥用来封装hash数,然后可以用公钥把hash数译出来。
如果这个译出的hash值匹配接收者刚刚计算出来的hash树,那么表明数据是完整的。
不管译出来的hash数和计算出来的hash数是否匹配,对于密码签名这种认证方式都是绝对正确的,因为公钥仅仅用于解密合法的hash数,所以只有拥有私钥的拥有者可以加密这些信息。
dns主备工作机制
dns主备工作机制DNS主备工作机制DNS(Domain Name System)是互联网中用于将域名解析为IP地址的系统。
在DNS系统中,主备工作机制是保证DNS服务器高可用性的重要手段之一。
本文将详细介绍DNS主备工作机制的原理和实现方式。
一、DNS主备工作机制的原理DNS主备工作机制是通过设置主服务器和备用服务器来实现。
主服务器负责处理所有的DNS请求,而备用服务器则在主服务器发生故障或不可用时接管主服务器的工作。
主备服务器之间通过持续的数据同步和状态监控来保证服务的连续性和一致性。
二、DNS主备工作机制的实现方式1. 基于区域传输(AXFR)主备服务器之间通过区域传输(AXFR)协议实现数据的同步。
主服务器定期将自己的数据更新发送给备用服务器,备用服务器接收并保存这些数据。
当主服务器发生故障时,备用服务器便可以立即接管主服务器的工作。
2. 基于通知(DNS Notify)主服务器和备用服务器之间通过DNS Notify机制实现状态的监控。
主服务器在数据更新完成后向备用服务器发送通知,告知备用服务器进行数据同步。
备用服务器接收到通知后,发送请求获取最新的数据,并进行更新。
3. 基于负载均衡(DNS Load Balancing)为了提高DNS服务的性能和可靠性,可以在主备服务器之间使用负载均衡。
负载均衡可以将请求分发到不同的服务器上,避免单一服务器负载过重。
常见的负载均衡技术包括DNS轮询、基于权重的负载均衡和基于响应时间的负载均衡。
三、DNS主备工作机制的优势1. 提高系统的可用性:通过设置备用服务器,当主服务器发生故障时,备用服务器可以接管主服务器的工作,确保系统的连续性和可用性。
2. 提高系统的性能:通过负载均衡技术,将请求分发到不同的服务器上,避免单一服务器负载过重,提高系统的响应速度和性能。
3. 简化维护和升级:在进行系统维护和升级时,可以先将备用服务器设置为主服务器,然后对原主服务器进行维护和升级,降低了对系统的影响。
DNS基础知识ppt课件
DNS起源
2
DNS的域和区
3DNS资Leabharlann 记录4DNS服务器
35
DNS相关知识
DNS权威服务器 web服务器
Domain Name system(域名系统)
早期,使用HOSTS.TXT存储主机名到IP地址的映射,由SRI (Stanford Research Institute)的NIC负责维护,各个主 机通过FTP进行更新。
域名发出来的,用以判断垃圾邮件。一些比如log的应用程序也会使 用反向解析记录日志。
指针类型 PTR
Domain
T C Type
43.105. 241.218.in-addr.arpa.
PTR
77.105.241.218.in-addr.arpa.
PTR
RDATA
IP地址顺序被倒置 以符合域名树结构
内部类型
权威记录: NS, SOA, SOA:权威区的开始 NS:区的权威服务器列表
间接记录: CNAME 导致递归服务器改变查找方向
终止类型:
地址记录: A, AAAA, 携带信息类: TXT,承载应用程序的数据
非终止RR: MX 包含域名用于下一次查询
31
– 记录一条域名 -> 信息的映射,称之为资源记录(RR)
– . 600
IN A 202.173.11.10
– 对应于关系数据库中的一行
Domain TTL class
type
rdata
域名
生存周期 网络/协议类型 资源记录类型 资源记录数据
. 600
IN
mx包含域名用于下一次查询目录dnsdns服务器dns资源记录dns起源dns相关知识将一个zone交由一个nameserver解析会遇到一个问题当唯一的nameserver出现故障会造成internet上的用户无法取得属于这个zone的记录主服务器master辅服务器slaveknetcn的ip地址主服务器和辅服务器都可以给出权威应答将zone交由多个nameserver解析一个zone一般具有一台主服务器辅服务器会定期从主服务器同步区数据这些服务器对外是平等地接收该区的查询从而起到了负载均衡和容灾备份的双重作用权威服务器refresh时间到请求soa需要更新区发axfr或ixfraxfr或ixfr响应需要更新区发axfr或ixfraxfr或ixfr响应响应notify普通方式带notify支持dnsdns权威服务器管理区数据ddnsxfr访问控制提供各种dnsdns递归服务器实际应用中常常分开部署dnsstubresolver主机上的dns软件库
DNS域名介绍
由于 IP 地址是一个32比特的二进制数,其记
忆和使用都非常不便, 因此应用程序很少直接用 IP 地址来引用主机,而是以一个便于记忆的 字符 串 (称为域名)来引用,但是网络又只能理解和使 用 IP 地址,因此需要某种机制将域名转换成IP地
址。
域名系统的发展历史
域名的创造动机在于方便使用和管理。70年代,主机
time-to-live
value
DNS资源记录
Domain name:资源记录相关的域名。 Class: 对于Internet信息,class总为1。 Type: 资源记录的类型,总共20多种。 Time-to-live: 资源记录可被缓存的时间(秒),通常为2天。 Value: 资源记录的内容,可以是一个数字,或一
域名系统概述
域名系统 DNS (Domain Name System): 具体地说,域名系统DNS是实现“名字-地址”映 射的一个分布式处理系统。 DNS 的本质是一种层次结构的基于域的命名方案 和实现这种命名方案的分布式数据库,其作用是提 供主机名和IP 地址间的映射关系和提供电子邮件 的路由信息。 域名服务器:负责名字到地址的解析。域名服务 器程序在专设的结点上运行,运行该程序的机器称 为域名服务器。
递归查询
迭代查询
递归与迭代查询相结合查询
(减轻根域名服务器一半负担)
名字高速缓存
使用名字的高速缓存可优化查询的开销。
每个域名服务器都维护一个高速缓存,存放最 近使用过的名字以及从何处获得名字映射信息的 记录。 收到域名解析请求时,域名服务器首先按标准 过程检查它是否被授权管理该名字,若是则直接 进行解析;若未被授权,则查看自己的高速缓存, 若有,则也可以作出响应;若再查不到,域名服 务器才向其它域名服务器请求解析。
DNS技术简述
Windows2000中的DNS配置
• • • • 安装DNS服务 配置DNS的区域 添加资源记录 配置辅助服务器和区域传送
DNS的层次何标识的特殊节点
• 顶级域
arpa是一个用作地址到名字转 换的特殊域 7个3字符长的普通域 有2字符长的国家域
• 第二级域
DNS地址解析
• 迭代查询 迭代查询能使服务器返回一个最佳的搜索点,或称搜索提示。如 果第一台D N S服务器的迭代查询不能返回一个地址,它将告诉客 户机下一次应该访问哪台D N S服务器。一般地,下一次访问的最 佳服务器将在域名树中上移,。当查到根域名服务器后,一般只 需再在域名树向下查询若干次,就能得出最终的结果:或者是到 达所需的服务器,以返回查询的地址;或者是出错并终止查询。 • 递归查询 递归查询要求D N S服务器代表客户机承担全部的责任以检索一 个授权回答。客户机从一台D N S服务器得到的对递归查询的回答 只能是成功或者失败。在得到这个回答以前,客户机将一直等待。 递归查询意味着D N S服务器要代表客户机处理查询直到请求被 解析。
3.
4.
5.
6.
资源记录
• A • • • • • • 用于将DNS域名映射到计算机使用的IP地址。这是最常使用 的资源记录类型。 PTR 是在反向搜索区域中创建的一个映射,用于把计算机的IP地 址映射到DNS域名,它仅用于支持反向搜索。 HINFO 表示主机信息,用来回答“host information”查询 MX 邮件交换记录,用于将DNS域名映射为交换或转发邮件的计 算机的名称。 NS 名字服务器记录。它说明一个域的授权名字服务器。它由域 名表示(符号串) CNAME 用于将DNS域名的别名映射到另一个主要的或规范的名称。 允许用多个名称指向一个主机。 SOA 起始授权机构,指明该区域的主服务器,是区域信息的主 要来源。它还指明区域的版本信息和影响区域更新或期满 的时间等基本属性。
DNS协议详解
DNS协议详解协议名称:DNS协议详解协议概述:DNS(Domain Name System,域名系统)是一种用于将域名转换为对应IP地址的分布式数据库系统。
它是互联网中最重要的基础设施之一,负责将用户输入的域名解析为对应的IP地址,使得用户能够访问特定的网站或服务。
本协议旨在详细解释DNS协议的工作原理、消息格式、查询过程以及常见的DNS记录类型。
一、DNS协议工作原理:1.1 DNS协议采用客户端-服务器模型,由客户端发起域名查询请求,服务器负责响应并返回解析结果。
1.2 DNS协议使用UDP协议进行通信,使用端口号53。
1.3 DNS协议采用层次化的域名结构,以便于管理和查询。
二、DNS消息格式:2.1 DNS消息由消息头、查询部分、回答部分、授权部分和附加部分组成。
2.2 消息头包含16个字节,包括标识、标志、问题数、回答数、授权数和附加数等字段。
2.3 查询部分包含查询域名和查询类型字段。
2.4 回答部分包含回答域名、回答类型、回答类别、生存时间和数据长度等字段。
2.5 控权部分包含授权域名和授权类型字段。
2.6 附加部分包含附加域名、附加类型、附加类别和附加数据长度等字段。
三、DNS查询过程:3.1 客户端向本地DNS服务器发起查询请求。
3.2 本地DNS服务器首先查询自身缓存,若有则直接返回结果。
3.3 若本地DNS服务器缓存中无结果,则向根域名服务器发送查询请求。
3.4 根域名服务器返回顶级域名服务器的地址。
3.5 本地DNS服务器向顶级域名服务器发送查询请求。
3.6 顶级域名服务器返回权威域名服务器的地址。
3.7 本地DNS服务器向权威域名服务器发送查询请求。
3.8 权威域名服务器返回查询结果给本地DNS服务器。
3.9 本地DNS服务器将查询结果缓存并返回给客户端。
四、常见的DNS记录类型:4.1 A记录:将域名解析为IPv4地址。
4.2 AAAA记录:将域名解析为IPv6地址。
DNS服务
com
net
cn
org
…… 二级域 子域
cctv
163
com
edu
sina
3721 lib
pku www
ftp
www
smtp
主机
DNS域名解析的过程
Web浏览器 192.168.100.89 DNS客户机 DNS服务 Web服务 IP:192.168.100.89
DNS服务器 域名 数据库 域名 缓存
DNS的查询过程
n 查找类型
– 正向查找 – 反向查找
名字到IP地址的解析(递归和迭代) IP地址到名字的解析
n 客户机通常向DNS发送递归查询 n 服务器向其他服务器:迭代查询 n 返回给客户机答案 n 主机名、域名、别名 n Hostname命令
安装DNS服务
n 安装之前,本身要有静态IP n 建议,TCP/IP高级中设置
区域传输过程
n 区域传输
– 复制区域文件的过程 – 名称—IP的映射发生变化时
n 增量式区域传输(优化)
– 只复制区域文件的变化,而不是整个 – 增量文件复制(IXFR)功能
n 区域传输当:
– 主向辅发出变化通知 – 辅周期性查询时(当起始授权机构——序列号增大 时)
配置区域传输功能
n n n n n n n n n
DNS域名解析
n DNS服务器上有两部分数据,一部分是
自己建立和维护的域名数据库,存储的 是由本机解析的域名,另一部分是为了 节省转发域名解析请求的开销而设立的 域名缓存,存储的是从其他DNS服务器 解析的历史纪录。
DNS域名解析过程
① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩
Web浏览器中输入地址:,Web浏览器将域名提交 给本机集成的DNS客户机软件。 DNS客户机向指定IP地址的DNS服务器发出域名解析请求。 DNS服务器查找自己的域名数据库是否有与该地址匹配的纪录。 域名数据库将结果反馈给DNS服务器,如果存在匹配纪录,则进入第( 9)步。 如果不存在,DNS服务器将访问域名缓存,域名缓存存储的是其他DNS 服务器转发的域名解析结果。 域名缓存将查询结果反馈给DNS服务器,若域名缓存查到纪录,转入第 (9)步。 若没有查到,则DNS服务器设置域名解析转发到其他DNS服务器上进行 查找。 其他DNS服务器将查询结果反馈给DNS服务器 DNS服务器将查询结果反馈回DNS客户机。 DNS客户机将域名解析结果反馈给浏览器,若成功则连接指定IP,若不 成功则提示网站无法访问。
F5 DNS体系架构资料
5S 智能DNS架构2016年10月Agenda•背景•概述•解决方案•公网DNS架构•内网DNS架构•案例介绍解决方案背景•DNS托管/DNS基础设施需要更新换代•DNS已经成为数据中心的最为重要基础设施•多活数据中心使DNS需求,呈暴发性增长趋势•内外网DNS需求存在显著差异……概述•外网DNS•外网应用多活数据中心•架构整合(权威域名服务回收,GTM替换原有企业权威域名服务器)•DNS 攻击和安全•外网DNS升级替换(考虑优化服务能力,可视化管理及规范化部署等因素)•内网DNS•DNS 服务器负载均衡•内网应用多中心部署•整合数据中心内网DNS相关基础设施•分行部署可扩展Scalable智能SmartF5 DNS 服务体系架构的5S5S 级DNS 体系功能支持规范化Standard安全Security高可用Stable智能意味着你的BIG-IP 设备基于内容处理DNS 请求(如位置或信誉等级),并能判断查询资源是否是有效的可扩展意味着你的BIG-IP 设备能处理任何浪涌的DNS 查询,保障您的应用对客户是可用的高可用保证您的DNS 系统的可用性的同时,BIGIP 设备自身也具备极高的可用性;应对由DNS 设备硬件引起的故障,并保护您的DNS 基础架构安全提供DNS 系统基于各种网络层及应用层DDOS 攻击的安全防护,确保DNS 系统的安全规范化对于智能域名和普通域名分别部署,同时对于访问来源和上级DNS 进行健康监控和管理5S 级DNS 体系整体架构图GTM VEGTM VEGTM VEGTM VEInternetDNS Cloud ServicesDNS/GTM VE poolIntranet智能•地理位置服务,根据用户的位置提供精准的应用或服务交付•IP智能服务检测并制止来自与恶意活动有关的IP地址进行的任何访问,保护基础架构的安全性•补充BIG-IP智能服务解决方案,例如广域应用交付、策略执行、NAT64和DNS64转换、健康状况监控以及F5脚本语言、以及与DNS iRules集成,实现细粒度的DNS决策和域名服务交付•基于业务逻辑导向用户去往最佳并可用的应用和数据中心•监控外部LDNS是否可以正确解析到DNS记录客户端状态地点, 设备,关系, 认证个上下文内容类型, 大小, 安全,规则, 策略.站点状态性能,位置,容量, 规模网络状况本地的, 远程的,公共的, 私有的,带宽, 延时LDNS ClientsGTM Probes its local resources GTM shares resource stat e, local DNS metrics智能DNS 服务基于应用的健康检查探测本地、CDN和Public Cloud的业务是否可用GTM健康检查GTM同步DNS Request Public Cloud Hosted AppCDN hosted AppCDN hosted App CDN hosted AppGTM Probes PublicresourcesGTM Probes CDN resourcesLDNSClientsDNS zone transfer makes GTM authoritative respon der for domain智能DNS 服务根据用户的位置、业务逻辑、健康监控状况以及F5脚本语言将应用请求发送到最佳的数据中心GTM 健康检查GTM 同步DNS RequestPublic Cloud Hosted AppCDN hosted AppCDN hosted AppCDN hosted AppLDNSClients智能DNS 服务将对LDNS 的解析正确性进行检查GTM 健康检查GTM 同步DNS Request LDNS 正确性检查GTM probes if LDNS response is correctPublic Cloud Hosted AppCDN hosted AppCDN hosted AppCDN hosted AppLDNS可扩展内存缓存响应扩展DNS 云服务扩展单设备多核以及多设备服务池扩展如何估算DNS 请求处理极限阀值?最大带宽/ 单个DNS 请求包大小= DNS 请求处理极限阀值可扩展的DNS 服务单设备多核扩展以及多设备服务池扩展INTERNETLDNSClientsData CenterAppAppAppGTM Services PoolINTERNETLDNSClientsData CenterApp AppAppGTM VIPRION 2400 scales with blades = up to 4M QPSINTERNETLDNSClientsData CenterApp AppAppZone UpdateDNS Servers定时自动获取后台DNS 服务器上的所有DNS 记录在BIG-IP 的内存中运行的高速响应DNS 服务支持百万级的DNS 记录不同与DNS Cache ,不会向后台进行查询INTERNETLDNSClientsData CenterApp AppApp出现爆发式DNS 请求或海量攻击时,修改上级DNS 的NS 记录导向到DNS 云服务,同时在DNS 云服务上启用大量DNS 或GTM 虚机应对,保障业务访问正常。
DNS解析过程及原理
DNS解析过程及原理DNS(Domain Name System,域名系统)是互联网中用于将域名转换为IP地址的一种系统。
它是一个分布式数据库,存储了与特定域名相关联的IP地址。
DNS解析过程是将用户输入的域名转换为计算机可以理解的IP地址的过程,下面将详细介绍DNS解析的过程和原理。
1.用户输入域名2.本地DNS解析器查找缓存本地DNS解析器首先会在自己的缓存中查找之前解析过的域名。
如果域名存在于缓存中,解析器直接返回对应的IP地址,解析过程结束。
3.本地DNS解析器查询根服务器如果域名不在本地DNS解析器的缓存中,解析器需要向根服务器发送查询请求。
根服务器是全球DNS系统的顶级服务器,它们的作用是引导DNS的解析过程。
4.根服务器指引本地DNS解析器5.本地DNS解析器查询顶级域名服务器本地DNS解析器向顶级域名服务器发送查询请求,请求该域名的权威域名服务器的地址。
6.顶级域名服务器指引本地DNS解析器顶级域名服务器会告诉本地DNS解析器,该域名的权威域名服务器的地址。
权威域名服务器通常由域名所有者自行配置与维护。
7.本地DNS解析器查询权威域名服务器本地DNS解析器向权威域名服务器发送查询请求,请求该域名对应的主机的IP地址。
8.权威域名服务器返回IP地址权威域名服务器接收到查询请求后,会自己的记录,找到并返回该域名对应的IP地址。
9.本地DNS解析器返回IP地址给浏览器本地DNS解析器接收到IP地址后,会将结果缓存起来,并将解析结果返回给浏览器。
同时,本地DNS解析器还会更新自己的缓存,以便于下次更快的解析同样的域名。
10.浏览器发起连接浏览器根据返回的IP地址,向目标主机发起连接请求。
-层级:DNS系统中的各个服务器以层级结构组织,根服务器、顶级域名服务器和权威域名服务器依次为各级。
-缓存:本地DNS解析器有自己的缓存机制,能够存储最近的DNS查询结果,提高查询效率。
-委托:顶级域名服务器将负责二级域名的权威域名服务器地址委托给本地DNS解析器,本地DNS解析器再向权威域名服务器查询具体的IP 地址。
F5 DNS体系架构
INTERNET
©F5 Networks, Inc
App App
App
14
可扩展的DNS服务
内存缓存级响应扩展
Clients
LDNS
INTERNET
Data Center
Zone Update
DNS Servers
App App App
定时自动获取后台DNS服务器上的所有DNS记录 在BIG-IP的内存中运行的高速响应DNS服务 支持百万级的DNS记录 不同与DNS Cache,不会向后台进行查询
10.0.9.3 10.0.10.3
App
App
App
10.0.11.3
GTM Services Pool
提供解析服务的GTM出现故障时,通过q前端的LTM能够自动隔离并启用其它GTM设备
高可用的DNS服务
基于IP Anycast + BGP 技术的高可用
• 运营商提供BGP服务,能够使得同一地址在不同的线路上实现自动切换 • 同一运营商的GTM的Listener配置相同的公网地址(即:NS地址) • GTM硬件故障、路由器故障及线路故障情况下,通过BGP自动切换到另一
©F5 Networks, Inc
系统层
• DNS server自身安全性、漏洞
• 缓存溢出
DMZ
数据中心
• 运行权限控制 • 查询限制
• 区域传送限制
DNS Firewall in BIG-IP GTM
DNS Servers
Apps
• 动态更新限制 • view隔离 • 递归限制
网络层
• DOS,DDOS • SYN flooding • UDP flooding
DNS详解
DNS详解1. DNS定义:DNS 是域名系统(Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。
在Inter net上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器,域名的最终指向是IP。
在IPv4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是IP地址,范围是在0~255之间。
(8个二进制数转化为十进制数的最大范围就是0~255)现在已开始试运行、将来必将代替IPv4的IPV6中,将以128位二进制数表示一个IP地址。
DNS:Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
DNS:Domain Name Server 域名服务器域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
2. 使用的是UDP53号端口。
3.DNS的工作原理:以访问[url][/url] 为例,(1)客户端首先检查本地c:\windows\system32\drivers\etc \host文件,是否有对应的IP地址,若有,则直接访问WEB站点,若无,则(2);(2)客户端检查本地缓存信息,若有,则直接访问WEB站点,若无(3);(3)本地DNS检查缓存信息,若有,将IP地址返回给客户端,客户端可直接访问WEB站点,若无;(4)本地DNS检查区域文件是否有对应的IP,若有,将IP地址返回给客户端,客户端可直接访问WEB站点,若无;(5)本地DNS根据cache.dns文件中指定的根DNS服务器的IP地址,转向根DNS查询;(6)根DNS收到查询请求后,查看区域文件记录,若无,则将其管辖范围内.com服务器的IP地址告诉本地DNS服务器; (7).com服务器收到查询请求后,查看区域文件记录,若无,则将其管辖范围内.xxx服务器的IP地址告诉本地DNS服务器; (8).xxx服务器收到查询请求后,分析需要解析的域名,若无,则查询失败,若有,返回[url][/url]的IP地址给本地服务器(9)本地DNS服务器将[url][/url]的IP地址返回给客户端,客户端通过这个IP地址与WEB站点建立连接4. 实例:具体看一个名字到地址的解析过程:当您在浏览器中输入([url].[/url]),我们的电脑是如何得到IP地址的?1、浏览器发现是一个名字,于是调用我们机器内部的DNS Cl ient软件,这个软件会把我们的请求发送到网卡Tcp/IP设置中的默认DNS服务器IP地址(上海电信提供DNS的服务器有3台,其中一台IP是202.96.209.5):“您可以告诉我[url]www.seebod.c om.[/url]的IP地址吗?我这是一个递归查询”2、202.96.209.5的DNS服务器会检查自己的DNS缓存,如果缓存里有,就直接返回给客户,如果没有,202.96.209.5就会向自己系统内部配置中负责.域的DNS服务器的IP地址(负责.域的那台DNS服务器位于美国,共13台,系统会随机选一台,这里比如是61.1.1.1)发出请求: “您能告诉我[url].[/ url]的IP地址吗?我这是一个迭代查询”3、.域DNS服务器61.1.1.1中包含负责net.域解析的IP地址,把查询结果返回给202.96.209.5:“负责net.域的DNS服务器地址是54.4.4.4”4、202.96.209.5收到上面的查询结果后,于是询问负责net.域的DNS服务器54.4.4.4 :“您能告诉我负责[url]www.seebo .[/url]的IP地址吗?我这是一个迭代查询。
DNS报文结构实例解析
抓迅雷的包,发现迅雷整了N多和下载无关的东西,比如kankan,games啥的,启动的时候发了一堆DNS请求来解析这些整合的东西。
于是学习了一下DNS报文的结构DNS请求报文的结构是标识ID:有发出DNS请求的客户端生成,对应的DNS响应报文中也要置同样的ID。
16bit的标志字段如下:QR:0表示查询报文,1表示响应报文Opcode:通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)。
AA:表示授权回答(authoritative answer).TC:表示可截断的(truncated)RD:表示期望递归RA:表示可用递归随后3bit必须为0Rcode:返回码,通常为0(没有差错)和3(名字差错)后面4个16bit字段说明最后4个变长字段中包含的条目数。
就我抓包所见,DNS请求报文的标志字段一般为0x0100问题数字段是指这个DNS请求中待解析的域名数目,一般是1,也即0x0001。
对应的DNS 响应报文的问题数字段也置同样的值资源记录数、授权资源记录数、额外资源记录数在DNS请求报文中都为0,在响应报文中视情况而定。
查询问题字段的格式为查询名为要查找的名字,它由一个或者多个标示符序列组成。
每个标示符已首字节数的计数值来说明该标示符长度,每个名字以0结束,计数字节数必须是0~63之间。
该字段无需填查询类型一般为0x0001,表示是从host address解析IP查询类一般为0x0001,表示class INDNS请求报文和对应的响应报文中的查询问题字段是完全一样的回答字段的格式如下NAME是该响应报文对应的DNS请求报文要解析的域名,可能是和查询问题字段中的查询名完全一样,但更多的情况下:考虑到响应报文中的查询问题字段和请求报文完全一样,也就包含了查询名,那么也可采用压缩的方式来存放,即用一个16bit的指针来指示NAME的偏移量。
比如0xC00C,二进制就是1100 0000 0000 1100,头两位为11表示这是一个双字节的指针,而不是一个计数字节(上面提到了,查询名里的计数字节为0~63,因此头两位不可能为11),后面的14位则表示这个压缩指针所指的数据离DNS报文(也就是UDP数据报的数据部分,不是指包含DNS报文的UDP数据报的报头)头部的偏移量是12。
DNS协议详解
转发域名服务器(Forwarding Servers)
(3)解析器(Resolver)
作用是应客户程序的要求从名字服务器抽取
信息
3、DNS如何工作
DNS工作
DNS作用机制
地址是什么? 根服务器 向cn域查询 地址是什么 ·
cn
cn服务器 com
A主机 CNAME别名 MX邮件交换记录 NS域名服务器 PTR地址解析成主机 SOA定义服务器资源信息
启动DNS
/etc/rc.d/init.d/named start、restart、stop 或者 在setup中设置
9.4 测试DNS
nslookup
nslookup - dnsserver nslookup hostname
directory“path”
forwarders{IPaddr}
定义转发器
区(zone)声明
zone “zone-name” IN ( type子句; file 子句; 其他子句; );
一条区声明需要说明:(1)域名;(2)服务器 的类型;(3)域信息源。
用的区声明子句
子句 说明
type master| hint| slave
说明一个区的类型: master:说明一个区为主域名服务器;hint:说 明一个区为启动时初始化高速缓存的域名服务 器;slave:说明一个区为辅助域名服务器
file 说明一个区的域信息源数据库信息文件名,即正向解析 “filename” 时的文件名
2、区文件
定义一个区的域名信息,通常也称域名数据
库文件。每个区由若干资源记录和区文件指 令构成。
9.1 资源记录
dns协议属于哪一层
dns协议属于哪一层DNS协议属于哪一层。
DNS(Domain Name System)是一个用于将域名解析为IP地址的分布式数据库系统,它是互联网中最重要的基础设施之一。
那么,DNS协议究竟属于OSI模型中的哪一层呢?这个问题困扰着许多人,因为DNS既涉及到应用层的域名解析,又涉及到传输层的数据传输。
那么,究竟应该将DNS协议归属于哪一层呢?接下来,我们将从不同角度来探讨这个问题。
首先,我们可以从OSI模型的层次结构来分析。
OSI模型一共分为七层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
DNS协议涉及到域名解析和IP地址的映射,这一过程发生在应用层,因为它是为了应用程序(如浏览器、邮件客户端等)提供服务的。
因此,从这个角度来看,DNS协议应该被归类为应用层协议。
其次,我们可以从功能和使用角度来分析。
DNS协议的主要功能是将域名解析为IP地址,以便于互联网上的计算机进行通信。
这个过程涉及到域名解析、查询和响应等操作,这些操作都是在应用层进行的。
此外,DNS协议使用的端口号是53,而端口号是传输层的概念,这也说明了DNS协议与传输层有一定的关联。
因此,从功能和使用角度来看,DNS协议更倾向于应用层。
再次,我们可以从实际的网络协议栈来分析。
在实际的网络协议栈中,DNS协议通常是基于UDP或TCP协议进行数据传输的。
UDP和TCP协议都是传输层的协议,因此从这个角度来看,DNS协议与传输层有着密切的联系。
此外,DNS协议的数据包也是通过传输层的端口号来进行识别和传输的。
因此,从实际的网络协议栈来看,DNS协议更偏向于传输层。
综上所述,从OSI模型的层次结构、功能和使用角度以及实际的网络协议栈来看,DNS协议更适合被归类为应用层协议。
虽然DNS协议涉及到数据传输和端口号等传输层的概念,但它的主要功能和操作都是在应用层进行的。
因此,我们可以得出结论,DNS协议属于应用层。
总的来说,虽然DNS协议涉及到了应用层和传输层的一些概念,但从不同角度来看,它更适合被归类为应用层协议。
网络基础 了解DNS
网络基础了解DNS域名系统服务(DNS)是在Internet上使用的TCP/IP名称解析服务。
DNS服务允许网络上的客户端计算机注册和解析用户的DNS名称。
1.DNS基础DNS是一种组织成域层次结构的计算机和网络服务命名系统。
DNS命名用于TCP/IP 网络,用来通过用户的名称定位计算机和服务。
当用户在应用程序中输入DNS名称时,DNS 服务可以将此名称解析为与此名称相关的其他信息,如IP地址。
下面我们来了解DNS域名空间、DNS域名和区域。
●DNS域名空间DNS域名空间是一种树状结构,它指定了一个用于组织名称的结构化的阶层式域空间。
●DNS域名DNS利用完整的名称方式来记录和说明DNS域名,就象用户在命令行显示一个文件或目录的路径,如C:\Winnt\System32\Drivers\Etc\Services.txt。
同样在一个完整的DNS域名中包含着多级域名。
●区域区域是一个用于存储单个DNS域名的数据库,它是域名称空间树状结构的一部分,DNS服务器是以区域为单位来管理域名空间的,区域中的数据保存在管理它的DNS服务器中。
当在现有的域中添加子域时,该子域既可以包含在现有的区域中,也可以为它创建一个新区域或包含在其他的区域中。
一个DNS服务器可以管理一个或多个区域,同时一个区域可以由多个DNS服务器来管理。
●用户可以将一个域划分成多个区域,分别进行管理以减轻网络管理的负荷。
2.DNS查询的工作方式当DNS客户机向DNS服务器提出查询请求时,每个查询信息都包括两部分信息。
即一个指定的DNS域名,要求使用完整名称(FQDN);指定查询类型,既可以指定资源记录类型又可以指定查询操作的类型。
如指定的名称为一台计算机的完整主机名称,指定的查询类型为名称的A(address)资源记录。
可以理解为客户机询问服务器有关计算机的主机名称为的地址记录。
当客户机收到服务器的回答信息时,它解读该信息,从中获得查询名称的IP地址。
dns的工作原理
dns的工作原理DNS(Domain Name System,域名系统)是互联网中用于将域名转换为IP地址的系统。
它的工作原理如下:1. DNS服务器层级结构:DNS系统由多个层级的DNS服务器组成。
最上层是根域名服务器(Root Name Servers),其次是顶级域名服务器(Top-Level Domain Servers),然后是权限域名服务器(Authoritative Name Servers)和本地域名服务器(Local DNS Servers)。
2. 域名解析过程:当用户在浏览器中输入一个域名时,本地DNS服务器首先会检查自身的缓存中是否有相应的IP地址。
如果没有,则向根域名服务器发送查询请求。
3. 根域名服务器响应:根域名服务器收到查询请求后,会返回一个顶级域名服务器的IP地址信息。
4. 顶级域名服务器响应:本地DNS服务器随后向顶级域名服务器发送查询请求。
顶级域名服务器根据请求的域名,返回一个权限域名服务器的IP地址。
5. 权限域名服务器响应:本地DNS服务器再次向权限域名服务器发送查询请求。
权限域名服务器是负责管理在该域名下的所有主机记录的服务器。
6. 解析结果返回:一旦本地DNS服务器获取到目标域名的IP 地址,它会将结果保存在缓存中,并将解析结果返回给用户的计算机。
7. 缓存机制:DNS服务器会将解析过的域名和对应的IP地址保存在缓存中,以便在再次查询相同域名时能够更快地返回结果。
通过上述过程,DNS实现了将用户输入的域名转换为相应的IP地址,使得用户能够访问到目标网站。
这个过程在互联网中的每个连接中都会发生,以确保网络中各个服务器之间能够进行准确的通信。
DNS的工作原理
DNS的⼯作原理
DNS[Domain Name System]:称之为域名系统,⼯作在应⽤层协议,是互联⽹的⼀项服务。
它作为将域名和IP地址相互映射的⼀个分布式数据库,能够使⼈更⽅便地访问互联⽹。
简单的来说就是当我们在浏览器输⼊⼀个⽹址时,电脑主机通过DNS将⽹址解析成⽹络设备能够识别的IP地址,以便电脑主机和远在地球另⼀端的服务器进⾏通讯最终在浏览器显⽰我们最终想要的内容。
DNS是基于C/S架构的,客户端是地球上数以亿万的接⼊互联⽹的⽹络设备,服务器是13台根服务器、互联⽹通⽤各顶级域服务器、国家和地区顶级域名服务器以及各个⽹络运营商、互联⽹公司提供的DNS解析服务
组织结构上,⽰例如下:
根域
⼀级域名:有三类:组织域(tld com edu)、国家域(.cn, .ca, .hk, .tw)、反向域、
⼆级域名:
三级域名:
最多可达到127级域名
1. 客户端输⼊域名,查询本地缓存
2. 本地DNS服务器查询,本地DNS服务器内部缓存
3. 本地DNS向根域名服务器查询,根域服务器返回⼀级域地址
4. 本地DNS向根域返回的⼀级域服务器查询,⼀级域的本地缓存
5. 查询到终结果,返回给本地DNS服务器
6. 本地DNS服务器,将解析的结果返回客户端
7. 客户端根据返回结果的Ip浏览互联⽹
扩展
1)查询过程中DNS代理服务器向其他服务器请求的过程称之为迭代查询
2) 本地客户端向DNS代理服务器的查询称之为递归查询。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈DNS体系结构:DNS系列之一DNS是目前互联网上最不可或缺的服务器之一,每天我们在互联网上冲浪都需要DNS的帮助。
DNS服务器能够为我们解析域名,定位电子邮件服务器,找到域中的域控制器……面对这么一个重要的服务器角色,我们有必要对它进行一番深入研究,本文尝试探讨一下DNS的体系结构,从而让大家能更好地了解DNS的原理。
DNS的主要工作是域名解析,也就是把计算机名翻译成IP地址,这样我们就可以直接用易于联想记忆的计算机名来进行网络通讯而不用去记忆那些枯燥晦涩的IP地址了。
现在我们给出一个问题,在DNS出现之前,互联网上是如何进行计算机名称解析的?这个问题显然是有实际意义的,描述DNS的RFC882和883出现在1984年,但1969年11月互联网就诞生了,难道在DNS出现之前互联网的先驱们都是互相用IP地址进行通讯的?当然不是,但早期互联网的规模确实非常小,最早互联网上只有4台主机,分别在犹他大学,斯坦福大学,加州洛杉矶分校和加州圣芭芭拉分校,即使在整个70年代互联网上也只有几百台主机而已。
这样一来,解决名称解析的问题就可以使用一个非常简单的办法,每台主机利用一个Hosts文件就可以把互联网上所有的主机都解析出来。
这个Hosts文件现在我们还在使用,路径就在\Windows\System32\Drivers\etc目录下,如下图所示就是一个Hosts文件的例子,我们在图中可以很清楚地看到Hosts文件把[url][/url]解析为202.108.22.5。
在一个小规模的互联网上,使用Hosts文件是一个非常简单的解决方案,一般情况下,斯坦福大学的主机管理员每周更新一次Hosts文件,其他的主机管理员每周都定时下载更新的Hosts文件。
但显然这种解决方案在互联网规模迅速膨胀时就不太适用了,就算现在的互联网上有一亿台主机,想想看,如果每个人的计算机中都要有一个容纳一亿台主机的Hosts文件!呵呵,是不是快要崩溃了!互联网的管理者们及时为Hosts文件找到了继任者-DNS,DNS的设计要求使用分布式结构,既可以允许主机分散管理数据,同时数据又可以被整个网络所使用。
管理的分散有利于缓解单一主机的瓶颈,缓解流量压力,同时也让数据更新变得简单。
DNS还被设计使用有层次结构的名称空间为主机命名,以确保主机域名的唯一性。
DNS的设计要求您已经看到了,下面我来具体解释一下。
DNS的前身Hosts文件是一个完全的分散解析方案,每台主机都自己负责名称解析,这种方法已经被我们否定了。
那我们能否使用一个完全集中的解析方案呢?也就是全世界只有一个Hosts文件,互联网用户都利用这个文件进行名称解析!这个方案咋一听还是有可取之处的,至少大家都解脱出来了,不用每台计算机都更新那个Hosts文件了,全世界只要把这个唯一的Hosts文件维护好就完事大吉了。
实际上仔细考虑一下,有很多的问题,例如这台存放Hosts文件的主机会成为性能瓶颈,面临巨大的流量压力,而且每个域名解析的结果都要通过这个文件进行更新,更新的速度可想而知不会太及时。
因此,DNS也没有采用这种完全集中的解析方案。
目前DNS采用的是分布式的解析方案。
具体是这样的,互联网管理委员会规定,域名空间的解析权都归根服务器所有,也就是说,根服务器对互联网上所有的域名都享有完全的解析权!且慢,有读者要提问了,那这个根服务器不就相当于全世界唯一的Hosts文件了吗?呵呵,不要着急,根服务器用了一个简单的操作,就改变了这种结构。
根服务器使用的是什么操作?委派!下图就是根服务器委派的示意图,如下图所示,根服务器把com结尾的域名解析权委派给其他的DNS服务器,以后所有以com结尾的域名根服务器就都不负责解析了,而由被委派的服务器负责解析。
而且根服务器还把以net,org,edu,gov等结尾的域名都一一进行了委派,这些被委派的域名被称为顶级域名,每个顶级域名都有预设的用途,例如com域名用于商业公司,edu域名用于教育机构,gov域名用于政府机关等等,这种顶级域名也被称为顶级机构域名。
根服务器还针对不同国家进行了域名委派,例如把所有以CN结尾的域名委派给中国互联网管理中心,以JP结尾的域名委派给日本互联网管理中心,CN,JP这些顶级域名被称为顶级地理域名。
每个被委派的DNS服务器同样使用委派的方式向下发展,例如和讯公司想申请使用域名,这时和讯就要向负责.com域名的DNS服务器提出申请,只要还没有被其他公司或个人使用,而且申请者按时足额缴纳了费用,负责.com域名的服务器就会把域名委派到和讯公司自己的DNS服务器60.28.251.1。
只要DNS服务器使用委派,域名空间就会逐步形成现有的分布式解析架构。
这种架构把域名解析权下放到各公司自己的DNS服务器上,既有利于及时更新记录,同时对平衡流量压力也很有好处。
那么,在这种分布式的解析结构中,DNS服务器如何进行域名解析呢?换句话说,其他的DNS服务器怎么知道由60.28.251.1负责解析的域名呢?如果一个互联网用户想解析域名[url][/url],过程是怎么样的呢?如下图所示,用户把解析请求发送到自己使用的DNS服务器上,DNS服务器发现自己无法解析[url][/url]这个域名,于是就把这个域名发送到根服务器请求解析,根服务器发现这个域名是以com结尾的,于是告诉查询者这个域名应该询问负责com的DNS服务器。
这时查询者会转而向负责com的域名服务器发出查询请求,负责com域名的DNS服务器回答说[url][/url]是以结尾的域名,以结尾的域名已经被委派到DNS服务器60.28.251.1了,因此这个域名的解析应该询问60.28.251.1。
于是查询者最后向60.28.251.1发出查询请求,这次应该可以如愿以偿了,60.28.251.1会告诉查询者所需要的答案,查询者拿到这个答案后,会把这个查询结果放入自己的缓存中,如果在缓存的有效期内有其他DNS客户再次请求这个域名,DNS服务器就会利用自己缓存中的结果响应用户,而不用再去根服务器那里跑一趟了。
以上介绍的域名解析过程我们可以通过一个实验来加以说明,Berlin是一个DNS 服务器,IP地址为192.168.1.200,其他IP参数如下图所示。
我们现在用Berlin 来解析一个域名,我们用抓包工具ethereal追踪一下域名解析的轨迹。
在DNS服务器上查询[url][/url],如下图所示,DNS服务器已经解析了这个域名,但到底解析的过程是什么样的呢?向下看!打开抓包工具Ethereal,如下图所示,我们看到第8条记录显示DNS服务器Berlin向198.41.0.4发出了一个查询请求,请求解析[url][/url],198.41.0.4何许人也,13个根服务器之一!接下来看第9条记录,198.41.0.4给Berlin一个回应,告诉了Berlin这个域名解析问题应该询问负责com区域的DNS服务器,而且198.41.0.4还给出了负责com区域服务器的域名和IP地址。
接下来的第10条记录显示了Berlin向192.55.83.30发出了域名解析请求,从上图可知,192.55.83.30就是负责com区域的域名服务器之一,这次查询会有什么样的回应呢?从下图的第11条记录可以看出,负责com区域的域名服务器告诉Berlin,以结尾的域名已经委派出去,现在有四个服务器负责,Berlin可以向这四个服务器中的任何一个提出查询请求。
从第12条记录可以看出,Berlin这次向59.173.14.26提出了查询请求,59.173.14.26就是上图中提到的负责区域的四个服务器之一。
这次查询会有什么样的结果呢?如下图的第13条记录所示,这次查询终于有了结果,负责的59.173.14.26终于告诉Berlin,[url][/url]对应的IP是60.28.250.55。
通过这个实验,希望大家能够更好地理解DNS的分布式结构,下篇博文中我们要讨论一下如何DNS服务器的常用记录类型。
详解DNS的常用记录(上):DNS系列之二在上篇博文中,我们介绍了DNS服务器的体系结构,从中我们了解到如果我们希望注册一个域名,那么必须经过顶级域名服务器或其下级的域名服务器为我们申请的域名进行委派,把解析权委派到我们的DNS服务器上,这样我们才可以获得对所申请域名的解析权。
本文中我们将再进一步,假设我们已经为公司成功申请了一个域名,现在的解析权被委派到公司的DNS服务器202.99.16.1,那我们在202.99.16.1服务器上该进行什么样的配置呢?一安装DNS服务器首先我们要在服务器上安装DNS组件,服务器的TCP/IP配置如下图所示。
安装DNS组件非常简单,依次点击控制面板-添加或删除程序-添加/删除Windows组件-网络服务,如下图所示,选择“域名系统”即可。
二创建区域DNS服务器创建完毕之后,我们接下来就要创建DNS区域了,区域是DNS服务器所负责的名称空间,DNS服务器有正向区域和反向区域,正向区域负责把域名解析为IP,而反向区域负责把IP解析为域名。
DNS区域有三种类型,正向区域,反向区域和存根区域。
要理解区域类型,先要明白DNS服务器有主服务器和辅助服务器的区别。
一般情况下,企业申请域名时会考虑配备两个DNS服务器,一个是主服务器,另一个是辅助服务器。
一般的解析请求由主服务器负责,辅助服务器的数据是从主服务器复制而来的,辅助服务器的数据是只读的,当主服务器出现故障或由于负载太重无法响应客户机的解析请求时,辅助服务器会挺身而出担负起域名解析的任务。
现在我们回过头来解释一下什么是主要区域,主服务器使用的区域就是主要区域,同样,辅助服务器使用的区域是辅助区域。
存根区域可以看做是一个特殊的,简化的辅助区域,具体区别我们在后续博文中会加以介绍。
一般我们使用较多的是正向区域,而且从逻辑上考虑,必然是先创建主要区域,因为辅助区域和存根区域都需要从主要区域复制数据,因此我们现在的任务是要为区域创建一个正向的主要区域。
如下图所示,我们在DNS服务器上选择创建一个正向区域。
出现新建区域向导,点击下一步继续。
选择创建一个主要区域。
区域名称和申请的域名是一样的,。
区域数据文件是.dns,区域内的所有记录都存储在这个文件里,注意,这个文件我们以后会用到的。
向导询问是否允许区域动态更新,一般来说,如果DNS区域在企业内网使用,我们会允许动态更新;如果用于Internet,那么一般不需要动态更新。
如下图所示,区域创建完毕。
区域创建完毕之后,如下图所示,区域中只有一个NS记录和一个SOA记录,我们接下来要做的工作就是在区域中创建适当的DNS记录。
三创建记录DNS记录是DNS区域数据的具体表现形式,我们接下来为大家介绍几种最常见的DNS记录,大家掌握了这些记录就可以基本掌握DNS的基本应用了。