DNS服務介紹

文中有不對或者有不清楚的地方，請你們告訴我，謝謝！

 

DNS服務介紹

 

1. DNS和WINS的做用

DNS：（Domain Name Server，域名服務）用於實現域名和IP地址的相互轉換。

WINS：(Windows Internet Name Service) 用來將計算機的NetBIOS(Network Basic Input Output System,網絡基本輸入\輸出系統)名稱解析成IP地址。

 

2. DNS的結構

在DNS中，域名採用分層結構，包括：根域、頂級域、二級域和主機名稱。

在域名層次結構中，每一層稱做一個域，每一個域用一個「.」分開。域又能夠進一步分紅子域，每一個域都有一個域名。

                                                 域名空間層次結構圖

根域：就是一個「.」號，由Internet名字註冊受權機構管理。全世界共有13臺根域服務器。

頂級域：由Internet名字受權機構管理。共有3種類型的頂級域：

組織域：採用3個字符的代號，如edu、com、gov等。

地理域：採用2個字符的國家/地區代號，如cn、jp、hk等。

反向域：這是一個特殊域，名稱爲in-addr.arpa，用於將IP映射到域名。

二級域：註冊到我的、組織或公司的名稱。二級域下還能夠建立子域。

子域：從純邏輯的角度來講，全部在根域如下的域均可稱爲子域，由於它們確實都在根域之下。但這樣使用術語的對象太廣，也不適於區分上層域和非上層域。一般，管理員稱二級域如下的域爲子域。從更實際的角度來看，根域、頂級域和二級域爲域名樹的上層固定組成，而子域是指二級域如下的各個域。

主機名：就是FQDN最左邊的部分。使用「hostname」命令能夠顯示當前主機名。

 

3. DNS的做用機制

域名系統爲一個分佈式數據庫，它使本地負責控制整個分佈式數據庫的部分段，每一段中的數據經過客戶/服務器模式在整個網絡上都可存取，經過採用複製技術和緩存技術使得整個數據庫可靠的同時，又擁有良好的性能。

 

DNS的數據庫結構造成一個倒立的樹狀結構，根的名字用空字符串""來表示，但在文本中用"."來書寫。樹的每個節點都表示整個分佈式數據庫中的一個分區(域)，每一個域可再進一步劃分紅子分區(域)，每一個域都有一個標籤(LABEL)，標明瞭它與父域的關係。域也有一個域名(domain name)，給出它在整個分佈式數據庫中的位置。在DNS中，域名全稱是一個從該域到根的標籤序列，以"."分隔這些標籤。該標籤最多可包含63個字符。樹中每一節點的完整域名爲從該節點到根之間路徑上的標籤序列。

 

若是根域在節點的域名中出現，該名字看起來就象以點結尾(其實是以點和空標籤做結尾)。這些以點結尾的域名被稱之爲絕對域名(Absoulte Domain Name)。不以點結尾的域名被稱之爲相對域名。

 

域(Domains)即爲樹狀域名空間中的一棵子樹，域的域名同該子樹根節點的域名同樣。也就是說，域的名字就是該域中最高層節點的名字。舉例來講，zhuhai.gd.cn域的頂端就是名爲zhuhai.gd.cn的節點。

 

在DNS中，每一個域分別由不一樣的組織進行管理。每一個組織均可以將它的域再分紅必定數量的子域，並將這些子域委託給其餘組織進行管理。域既能包括主機又能包括其餘域(它的子域)。域名被用作DNS數據庫中的索引。子域中任何域名被認爲是域的一部分。

 

事實上，主機即爲域，域名僅是DNS數據庫中的索引，"主機"可由指向相關主機信息的域名來索引，域包含全部其域名在該域的主機。

 

在 域名樹中，葉節點的域一般表明主機，它們的域名可指向網絡地址，硬件信息和郵件路由信息。在樹內的節點，其域名既可命名一臺主機，也可指向有關該域的子域的結構信息，在域名樹中的內部域名並不受惟一性限制，它們既可表示它們所對應的域，又可表明網絡中某臺特定的主機。例如，sun.com既是sun的域，又是在sun和internet間轉發信件的郵件服務器的域名。

 

網絡上的每一臺主機都有一個域名，域名給出有關主機的信息，該信息中包含IP地址，MAIL路由信息等等，主機也能夠有一個或多個域名別名。

 

4. DNS服務器

存儲有關域名空間信息的程序被稱爲域名服務器(name server)。一般，域名服務器擁有部分域名空間(稱之爲區zone)的完整信息。域名服務器能夠擁有多個區的受權。

 

DNS服務器主要分爲3種:主服務器（Primary Name Server）、輔助服務器（Secondary Name Server）和高速緩存服務器（Cache-only Server）。

主DNS服務器：它存儲着自主生成的區域文件，對這些文件可讀可寫，而且這些文件都是權威性的信息源。

輔DNS服務器：輔DNS服務器在BIND8之後也叫從屬服務器。它包含域的受權地址信息，但這些數據都是經過區域數據傳輸從主DNS獲取的，而且沒法對獲取的這些數據進行修改。主要用於負載均衡和容錯。

緩存DNS服務器：它主要用來緩存查詢的地址信息，而不用承擔任何其餘的工做。它沒有區域文件，也不從其餘DNS服務器傳輸數據。它能響應客戶機的查詢，可是沒有受權。

 

5. 域名查詢

域名查詢從查詢方式上來分，能夠分爲遞歸查詢和迭代查詢兩種類型。

遞歸查詢(Recursive Query)：遞歸查詢是最多見的發送到本地域名服務器的請求。客戶機送出查詢請求後，DNS服務器必須告訴客戶機正確的數據（IP地址）或通知客戶機找不到其所需數據。若是DNS服務器內沒有所須要的數據，則DNS服務器會代替客戶機向其餘的DNS服務器查詢。客戶機只需接觸一次DNS服務器系統，就可獲得所需的節點地址。

迭代查詢(Iterative Query)：迭代查詢的最好例子是一臺本地域名服務器發送請求到根服務器。客戶機送出查詢請求後，若該DNS服務器中不包含所需數據，它會告訴客戶機另一臺DNS服務器的IP地址，使客戶機自動轉向另一臺DNS服務器查詢，依次類推，直到查到數據，不然由最後一臺DNS服務器通知客戶機查詢失敗。

 

域名查詢從查詢內容上來分，能夠分爲正向搜索查詢和反向搜索查詢兩種類型。

正向搜索查詢：將域名映射成IP地址，經過域名來查找IP。

反向搜索查詢：將IP地址映射成域名，經過IP來查找域名。in-addr.arpa特殊域。

 

DNS服務器通過查詢後，返回給解析器的結果多是下列結果中的一種:

• 給出所需數據的一個或幾個資源記錄。在這種狀況下，解析器將以適當的格式返回獲得的回答。

• 主機名錯誤。當所查詢的名字不存在時給出這種錯誤。

• 數據未找到錯誤。當存在所查詢的主機名，但找不到相應的數據時出現這種錯誤。

 

6. 區域

區域是用於存儲DNS域名的數據庫。DSN服務器是以區域爲單位來管理域名空間的。DNS數據庫表稱爲區域文件(Zone File)。數據庫中包含着DNS域的RR，數據庫表中，RR是用文本形式表示的。

 

一臺DNS服務器能夠管理一個或多個區域，而一個區域也能夠由多臺DNS服務器來管理。

在DNS服務器中必須先創建區域，而後才能夠根據須要在區域中創建子域以及在區域中添加RR。

 

能夠建立正向查找區域和反向查找區域兩種區域。

區域類型有主要區域、輔助區域和存根區域三種。

主要區域：它是新區域的主副本，負責在新建立區域的服務器上管理和維護本區域的RR。

輔助區域：它是現有區域的副本，主要區域中的DNS服務器將把區域信息傳遞給輔助區域中的DNS服務器。使用輔助區域的目的是提供冗餘、減小包含主要區域數據庫文件的DNS服務器的負載。輔助區域的數據沒法修改，其全部數據都是從主要區域複製而來。

存根區域：它只包含用於標識該區域的受權DNS服務器所需的RR。含有存根區域的DNS服務器對該區域沒有管理權。存根區域只能建立只含有NS、SOA和A記錄的區域的副本。其所屬的主要區域一般是一個受委派區域。

 

區與域的關係:

區包含了域中除了代理給別處的子域外所含有的全部域名和數據。若是域的子域沒有被代理出去，則該區包含該子域名和子域中的數據。

 

7. 委派

在默認狀況下，DNS的父域將管理本身的子域，而且子域伴隨父域一塊兒進行復制和更新。可是，咱們能夠將子域委派給其餘的DNS服務器來進行管理，此時，被委派服務器將承擔此子域的管理，而且此子域是該被委派服務器的主要區域。而其父域只有此子域的委派記錄即指向此子域的權威DNS服務器(被委派服務器)的A和NS記錄，而且不對其子域進行實際管理。

 

子域和委派的區別：子域創建在父域下，通常和父域在同一臺DNS服務器上，其受權服務器就是父域的受權服務器；委派的子域通常創建在別的DNS服務器上，其受權服務器在委派時能夠指定爲別的DNS服務器，也能夠指定爲父域的受權服務器。

 

8. 區域傳輸

將一個區域文件複製到多個服務器上的過程叫作區域傳輸。它是經過從主服務器上將區域文件的信息複製到輔助服務器上來實現的。

主服務器是區域複製的來源服務器，它既能夠是主要區域，也能夠是輔助區域。

＊若是主服務器是主要區域，區域傳輸則直接從主要區域取得區域文件。

＊若是主服務器是輔助區域，區域傳輸僅傳輸區域文件的一個只讀副本。

兩種區域文件複製方式：

AXFR：所有區域文件複製，複製整個區域文件。

IXFR：增量區域文件複製，僅僅複製區域裏變化的記錄。

 

9. 解析器

運行在主機上並須要域名空間信息的更新時須要解析器(Resolver)，在bind中解析器僅僅是一組庫例程，並編譯進象telnet和ftp這樣的程序中，它們並不是獨立的進程。解析器所作的工做爲: 聚集查詢，發送查詢並等待應答，未獲得應答時重發查詢。

 

10. 資源記錄(Resource Record)

資源記錄簡稱RR，包含了DNS應該知道的重要資源信息，這些資源就是其餘的DNS服務器和主機，是DNS的核心數據。

DNS使用MX記錄來實現郵件路由，它規定了域名的郵件服務器要麼處理，要麼向前轉發有關該域名的郵件。處理郵件是指將其傳送給其地址所關聯的我的，向前轉發郵件是指經過SMTP協議將其傳送給其最終目的地。爲了防止郵遞路由，MX記錄除了郵件交換器的域名外還有一個特殊參數:優先級值。優先級值是個從0到65535的無符號整數，它給出郵件交換器的優先級別。

 

11. 動態DNS(DDNS)

DDNS是將用戶的動態IP地址映射到一個固定的域名解析服務上，用戶每次鏈接網絡的時候客戶端程序就會經過信息傳遞把該主機的動態IP地址傳送給位於服務商主機上的服務器程序，服務器程序負責提供DNS服務並實現動態域名解析。

 

DDNS須要DNS和DHCP結合來進行。DHCP服務在爲客戶端分配IP時，能夠表明其DHCP客戶端註冊和更新該客戶端在DNS服務器上的A記錄和PTR記錄。此外，DHCP服務器還能夠在DHCP客戶端IP租約被刪除時清除該客戶端在DNS服務器上的A記錄和PTR記錄。