DNS:Domian Name Service
名称解析,Name Resolving (背后有查询过程,数据库)
FQDN<-->IP
172.16.0.1 www.magedu.com
nsswitch:为名称解析机制提供平台,本身不提供名称解析的功能
/etc/nsswitch.conf
真正负责名称解析的有libnss_files.so
libnss_dns.so
/etc/hosts
IPADDR FQDN Aliases(别名)
172.16.0.1 www.magedu.con www
每个上级只能直接管理自己的下级 即我的附庸的附庸不是我的附庸
下级可以越级上访
每个人都不知道它的上级只知道根
顶级域不是根域
TLD:顶级域
组织域:.com .org .net .cc
国家域: .cn .jp .ir .iq
反向域: ip-->FQDN
正向和反向不是同一个数据库
正向:ip-->FQDN
反向: FQDN-->IP
名称是自底向上的 授权是自顶向下的
根是不给任何人递归的 只能用迭代方式
递归: A->B->C 只发出一次请求
A<-B<-C
迭代: A->B 发出多次请求
A<-B
A->C
A<-C
权威指目标主机的直接上级返回的答案
非权威指目标主机的非直接上级返回的答案
缓存时间由目标主机的直接上级返回时一并携带
一台服务器可以为多个域解析,通过服务器上的多个数据库
解析:
正向:FQDN-->IP
反向:IP-->FQDN
两段式:递归,迭代
DNS:分布式数据库
上级仅知道其直接下级
下级只知道根的位置
DNS Server:
接收本地客户端的查询请求(递归)
来自外网的请求 (请求权威的答案)
肯定答案:携带TTL值
否定答案:携带TTL值 直接告诉没有要查询的目标
/etc/reslov.conf 中的nameserver地址一定是允许给本主机递归的nameserver
DNS服务器类型:
主DNS服务器:数据修改
辅助DNS服务器:请求数据同步
定期与主对比请求更新
主服务器挂掉,则辅助服务器不会顶替,直接放弃
serial number
refresh
retry
expire 过期时间
negative answer TTL
缓存DNS服务器:只缓存,不提供权威答案
转发器:不缓存,只转发
区域数据里面放的为资源记录 RR(resorce record)
RR的格式:
在全集定义时,TTL可省略
Name TTL IN RRT VALUE
www.baidu.com. IN A 1.1.1.1
1.1.1.1 IN PTR www.baidu.com.
资源记录类型:(RRT)
SOA(Start Of Authority) 表明区域内部主从服务器何时同步,起使授权服务器
ZONE_NAME TTL IN SOA FQDN ADMIN_MAILBOX (
serial number
refresh
retry
expire
negative ttl)
时间单位:M,H,D,W,默认为s
ADMIN_MAILBOX:[email protected]>admin.magedu.com. 来代替 @在DNS中表示域名
NS(Name Server):ZONE NAME-->FQDN 指定区域名的掌管者
magedu.com. IN NS ns.mageedu.com. 指定ZONENAME(magedu.com.)的区长是ns.mageedu.com.(主机名)
na.magedu.com. IN A 1.1.1.2 这两个要成对出现
MX(Mail Exchanger):ZONE NAME -->FQDN(邮件服务器名称)
优先级:0-99 数字越小级别越高
ZONE_NAME TTL IN MX PRI VALUE
magedu.com. 600 IN MX 10 mail.magedu.com.
mail.magedu.com. 600 IN A 1.1.1.3 成对出现
A(address):FQDN-->IPV4
AAAA:FQDN-->IPV6
PTR(pointer):IP-->FQDN
CNAME(Canonical Name):FQDN-->FQDN
www2.magedu.com IN CNAME www.magedu.com
(别名) (正式名)
TXT
CHAOS
SRV