DNS伺服器搭建

dns服務簡介：

dns(domain name system–網域名稱系統),是網際網路的一項服務。它作為將網域名稱和ip位址相互對映的乙個分布式資料庫，能夠使人更方便地訪問網際網路。是乙個應用層的協議dns使用tcp和udp埠53。

dns是乙個分布式資料庫,命名系統採用層次的邏輯結構,如同一顆倒置的樹,這個邏輯的樹形結構稱為網域名稱空間,由於dns劃分了網域名稱空間,所以各機構可以使用自己的網域名稱空間建立dns資訊.

注:dns網域名稱空間中,樹的最大深度不得超過127層,樹中每個節點最長可以儲存63個字元.

dns名詞解釋：

1. 域和網域名稱

dns樹的每個節點代表乙個域.通過這些節點,對整個網域名稱空間進行劃分,成為乙個層次結構.

網域名稱空間的每個域的名字,通過網域名稱進行表示.

網域名稱:通常由乙個完全合格網域名稱（fqdn）標識.fqdn能準確表示出其相對於dns 域樹根的位置,也就是節點到dns 樹根的完整表述方式,從節點到樹根採用反向書寫,並將每個節點用「.」分隔,對於dns 域google 來說,其完全正式網域名稱（fqdn）為google.com.

例如：google為com域的子域,其表示方法為google.com，而www為google域中的子域,可以使用www.google.com表示

注意:通常,fqdn 有嚴格的命名限制,長度不能超過256 位元組,只允許使用字元a-z,0-9,a-z和減號（-）.點號（.）只允許在網域名稱標誌之間（例如「google.com」）或者fqdn 的結尾使用.

網域名稱不區分大小.

由最頂層到下層,可以分成:根域、頂級域、二級域、子域.

internet 網域名稱空間的最頂層是根域（root）,其記錄著internet 的重要dns 資訊,由internet網域名稱註冊授權機構管理,該機構把網域名稱空間各部分的管理責任分配給連線到internet 的各個組織.

「.」全球有13個根(root)伺服器

dns 根域下面是頂級域,也由internet 網域名稱註冊授權機構管理.共有3 種型別的頂級域.

組織域:採用3 個字元的代號,表示dns 域中所包含的組織的主要功能或活動.比如com 為商業機構組織,edu 為教育機構組織,gov 為**機構組織,mil 為軍事機構組織,net 為網路機構組織,org 為非營利機構組織,int 為國際機構組織.

位址域:採用兩個字元的國家或地區代號.如cn 為中國,kr 為南韓,us 為美國.

反向域:這是個特殊域,名字為in-addr.arpa,用於將ip 位址對映到名字（反向查詢）.

對於頂級域的下級域,internet 網域名稱註冊授權機構授權給internet 的各種組織.當乙個組織獲得了對網域名稱空間某一部分的授權後,該組織就負責命名所分配的域及其子域,包括域中的計算機和其他裝置,並管理分配域中主機名與ip 位址的對映資訊.

2、區（zone）：

區是dns 命名空間的一部分,其包含了一組儲存在dns 伺服器上的資源記錄.

使用區的概念,dns 伺服器回答關於自己區中主機的查詢,每個區都有自己的授權伺服器.

3.主網域名稱伺服器和輔助網域名稱伺服器：

當區的輔助伺服器啟動時,它與該區的主控伺服器進行連線並啟動一次區傳輸,區輔助伺服器定期與區主控伺服器通訊,檢視區資料是否改變.如果改變了,它就啟動一次資料更新傳輸.每個區必須有主伺服器,另外每個區至少要有一台輔助伺服器,否則如果該區的主伺服器崩潰了,就無法解析該區的名稱.

輔助伺服器的優點:

容錯能力

配置輔助伺服器後,在該區主伺服器崩潰的情況下,客戶機仍能解析該區的名稱.一般把區的主伺服器和區的輔助伺服器安裝在不同子網上,這樣如果到乙個子網的連線中斷,dns 客戶機還能直接查詢另乙個子網上的名稱伺服器.

減少廣域鏈路的通訊量

如果某個區在遠端有大量客戶機,使用者就可以在遠端新增該區的輔助伺服器,並把遠端的客戶機配置成先查詢這些伺服器,這樣就能防止遠端客戶機通過慢速鏈路通訊來進行dns 查詢.

減輕主伺服器的負載

輔助伺服器能回答該區的查詢,從而減少該區主伺服器必須回答的查詢數.

dns伺服器：

執行dns 伺服器程式的計算機,儲存dns 資料庫資訊.dns 伺服器會嘗試解析客戶機的查詢請求.

在解答查詢時,如果dns 伺服器能提供所請求的資訊,就直接回應解析結果,如果該dns 伺服器沒有相應的網域名稱資訊,則為客戶機提供另乙個能幫助解析查詢的伺服器位址,如果以上兩種方法均失敗,則回應客戶機沒有所請求的資訊或請求的資訊不存在.

dns快取：

執行dns 伺服器程式的計算機,儲存dns 資料庫資訊.dns 伺服器會嘗試解析客戶機的查詢請求.

5、dns兩種查詢方式：

遞迴查詢：

遞迴查詢是一種dns 伺服器的查詢模式,在該模式下dns 伺服器接收到客戶機請求,必須使用乙個準確的查詢結果回覆客戶機.如果dns 伺服器本地沒有儲存查詢dns 資訊,那麼該伺服器會詢問其他伺服器,並將返回的查詢結果提交給客戶機.

迭代查詢：

dns 伺服器另外一種查詢方式為迭代查詢,當客戶機傳送查詢請求時,dns 伺服器並不直接回覆查詢結果,而是告訴客戶機另一台dns 伺服器位址,客戶機再向這台dns 伺服器提交請求,依次迴圈直到返回查詢的結果為止.

6、正向解析和方向解析：

正向解析：是指網域名稱到ip位址的解析過程。

反向解析：是指ip位址到網域名稱的解析過程。

域：abc.com是乙個域，它可以劃分為多個區域，如abc.com和xyz.abc.com

第二步：上一步無法找到，去dns本地伺服器（即域伺服器）查詢，其本質是去區域伺服器、伺服器快取中查詢

第三步：本地dns伺服器查不到就根據『根提示檔案』向負責頂級域『.com』的dns伺服器查詢

第四步：『根dns伺服器』根據查詢網域名稱中的『xyz.com』，再向xyz.com的區域伺服器查詢

第五步：www.xyz.abc.com的dns伺服器直接解析該網域名稱，將查詢到的ip再原路返回給請求查詢的主機

第二步：上一步無法找到，在dns本地伺服器（即域伺服器）查詢所有本層次的區域伺服器

第四步：到達根網域名稱伺服器後又向下查詢，直至查到結果為止。

迭代查詢與遞迴查詢結合

遞迴查詢需要經過逐層查詢才能獲得查詢結果，當查詢具有許多層次的dns結構時效率很低，所以一般採用兩者相結合的查詢方式。

第二步：上一步無法找到，去dns本地伺服器（即域伺服器）查詢，其本質是去區域伺服器、伺服器快取中查詢

第三步：本地dns伺服器查不到就根據『根提示檔案』向負責頂級域『.com』的根dns伺服器查詢

第五步：本地dns伺服器將結果返回給請求的主機

DNS伺服器搭建

DNS伺服器搭建

DNS伺服器搭建

dns伺服器搭建

相關推薦