1.DNS服务器类型:
1.主DNS服务器
主DNS服务器:维护所负责解析的域内解析库服务器,解析库由管理员维护
2.从DNS服务器
从DNS服务器:由主服务器或其它从DNS服务器同步(区域传递)一份解析库
3.缓存DNS服务器(不负责解析域)
4.转发器
2.DNS重要参数和术语
序列号:解析库的版本号; 前提:主服务器解析内容发生变化序列号递增
刷新时间:从服务器从主服务器请求同步解析库的时间间隔
重试时长:从服务器从主服务器请求同步解析库失败时再次请求的时间间隔
过期时间:从服务器始终联系不到主服务器时,多久之后放弃从服务器角色,停止提供服务
通知机制:主服务器改变,同步从服务器
区域传递:
全量传送: 传送整个解析库
增量传送:传递解析库变化的部分
FQDN:Full Qualified Domain Name(全称域名)
3.一次完整的查询
递归查询:一般为本地主机查询本地DNS服务器
解析答案类型:
肯定答案:
否定答案:请求条目不存在等原因导致无法返回结果。
权威答案:
非权威答案:返回为缓存中的信息
4.区域解析库:由众多RR组成
资源记录: Resource Record,RR
记录类型:A,AAA,PTR,SOA,NS,CNAME,MX
SOA: Start Or Authority,起始授权记录,一个区域解析库有且仅能由一个SOA记录,而必须为解析库第一条记录
A: internet Address: 作用,FQDN-->IP
AAAA: FQDN-->IPV6
PTR: PoinTeR, IP-->FQDN
NS :Name Server 专用与标明当前区域的DNS服务器
CNAME:Canonical Name,别名记录
MX: Mail eXchanger,邮件交换器
资源记录定义格式;
语法: name [TTL] IN rr_type value
注意:
(1)TTL可从全局继承
(2)@可用于引用当前区域的名字
(3)相邻的两个资源记录的name相同时,后续的可省略
(4)对NS记录而言,任何一个ns记录后面的服务器名字,都应该有一个A记录
(5)同一个名字可以通过多条记录,定义不同的值,此时已轮询方式响应
(6)同一个值也可以有不同的名字,只表示
SOA:
name:当前区域的名字,例如“mageedu.com”。
value:多部分组成:
(1)当前区域的主DNS服务器的FQDN,也可使用当前区域的名字
(2)当前区域管理员的邮箱地址,但地址中不能使用@用.代替 例如thf_1995.163.com
(3)(主从服务器协调属性的定义以及否定的答案的统一TTL)
例如:
magedu.com. 86400 IN SQA ns.magedu.com. nsadmin. magedu.com. (
2017091401 ;序列号
2H ;刷新时间
10M ;重试时间
1W ;过期时间
1D ;否定TTL值
)
NS:
name:当前区域名字
value:当前区域的某DNS服务器名字
注意:一个区域可以有多个NS记录
例如:
magedu.com. IN NS ns1.magedu.com.
MX:
name: 当前区域的名字
value :当前区域的某邮件服务器(smtp)的主机名;
一个区域内,MX记录可有多条,value之前应该有一个数字(0-99),表示此服务器的优先级
例如:
magedu.com. IN MX 10 mx1.magedu.com.
IN MX 20 mx2.magedu.com.
A:
name: 某主机的FQDN,eg:www.baidu.com.
value: 主机名对应的IP地址
www.magedu.com. IN A 1.1.1.1
注意:
*.mangedu.com. IN A 1.1.1.2
避免用户写错名称时给错误答案,可以通过泛域名解析
PTR:
name:IP,有特定格式,把IP反过来写,1.2.3.4,要写成4.3.2.1;有特定后缀:in-addr.arpa.,所以完整写法4.3.2.1.in-addr.arpa.
value:FQDN
例如:
4.3.2.1.in-addr.arpa. IN PTR www.magedu.com
注意:网络地址及后缀可省略,主机地址依然需要反写
CNAME:
name:别名的FQDN
value:FQDN
例如
web.magedu.com. IN CNAME www.magedu.com.