DNS基础二
作者:Danbo 时间:2015-7-26
递归查询;
迭代查询;
正向解析、反向解析;
每个对应关系我们称作:Record(记录),根据记录实现的功能,我们分为记录的类型。
将主机名转换为IP地址的,我们称之为A(Address)记录;
将IP地址转换为主机名的,我们称之为PTR(Pointer)指针记录。
正向和反向的两套数据库必须分开存放。
SOA(Start of Authority,起始授权)记录:授权这个区域的主DNS服务器,域名管理员的电邮地址等。
NS:本区域内所使用的域名服务器。
MX(Mail eXchanger,邮件交换器):当我们向:[email protected]发送邮件的时候,@后面gmail.com是一个域,域下面必须有负责收发邮件的服务器(mail.gmail.com),而我们的主机如何知道邮件服务器所处的位置呢?这个就是MX的作用:引导域名到该域名的邮件传输代理(MTA、Message Transfer Agents)列表,并且这个列表是有优先级(priority,0-99表示,数字越小优先级越高)。
CNAME(Canonical Name,规范名字也叫别名记录)。注意 x CNAME y:此时x是别名,即x的规范名字是y。
正向解析DNS会进行负载均衡,返回一个IP地址;
反向解析虽然也负载均衡返回所有对应的FQDN(全称域名)返回给请求者,但是也可以设置为返回所有FQDN。而反向解析的目的是用于验证解析的IP是否正确,这个多用于邮件服务器上
区域(Zone)和域(Domain)
我们可以这样理解:域是一个逻辑概念,区域是一个物理概念。
比如baidu.com我们可以将其理解为一个域(Domain);而在本地NS服务器上存在两种区域一个是正向Zone、反向Zone,区域则是人为的去定义一个域内的子域(区域),而这个子域(区域)靠的是某个文件来进行管理的,并且分为正向区域和反向区域。不过域和区域并没有谁包含谁的关系。
子域授权(Delegation):比如将baidu.com划分成:tech.baidu.com和mark.baidu.com,管理域的组织可以将域进一步划分成子域。每个子域都可以被授权给其他组织来管理,这意味着这些被授权的组织得负责维护子域中所有的数据。他们可以自由地改变域中的数据,甚至将子域进一步划分成更过的子域,然后再授权给其他组织管理。父域仅仅保留子域的数据来源的指针,这样父域便可将查询者引到该处。
主DNS和辅助DNS服务器;并且当我们定义DNS的RR时只能在主DNS服务器上定义,并且与服务DNS之间依靠TCP同步数据库,这个过程叫做区域传送。
缓存名称服务器和转发服务器;缓存域名服务器:将它收到的信息存储下来,并再将其提供给其他用户查询,直到这些信息过期。它的配置中没有任何本地的授权域的配置信息。转发服务器:一台缓存服务器本身不能进行完全的递归查询。相反,它能从缓存向其他缓存服务器转发一部分或者是所有不能满足的查询,一般被称作转发服务器。
DNS服务器的配置:
域名:申请