DNS基础及域名系统架构

最新推荐文章于 2023-03-21 00:01:50 发布
最新推荐文章于 2023-03-21 00:01:50 发布
阅读量5.7k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux 网络管理与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dba_waterbin/article/details/8228177
本文介绍了DNS的基础知识,包括域名解析方式、DNS查询类型、资源记录和DNS服务器类型。详细讲解了DNS如何通过hosts、DNS服务器进行域名解析,以及DNS查询命令如host和dig的使用。还探讨了DNS服务器上的资源记录及其属性,如A、MX、CNAME等类型,以及DNS服务器的Zone配置文件管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

          先拿csdn说事儿吧
          www.youkuaiyun.com
           ↓          ↓   ↓
           主      域   类    
           机      名   型
           名
          类型:标识此域名的类型(com、net、org、edu、gov等)
          域名:域名称
          主机名:该域中某台主机的名称
          注释:
              ① 表示youkuaiyun.com这个域里面的www这台网页服务器
              ② 对大小写透明,比如Www.youkuaiyun.com,亦同
              ③ 完整的域名实际上在末端还有个".",也就是,www.youkuaiyun.com.,"."代表root DNS server
          

          域名是面向用户的,而计算机底层仍然是依赖IP通信



          日常主机(个人PC等)一般都是作为DNS客户端使用
          浏览器等通过调用OS底层提供的gethostbyname()发起对DNS服务器的查询
          进而实施域名解析
          

          域名解析方式


          ① /etc/hosts
          ② DNS
          ③ NIS
          注释:
          ⒈ hosts文件优先级较高,OS一般会优先访问hosts
             比如:
             [root@even ~]# cat /etc/hosts
             127.0.0.1 even.example.com  even
             117.79.93.222  www.youkuaiyun.com
             不过,这个hosts文件常会被一些黑客拿去“钓鱼攻击”
             将中国农业银行的IP解析到黑客所设置的另外一个钓鱼网
             不知不觉你的用户名和密码就被socket
        
          ⒉ 二把手的当属DNS,在resolv.conf有它的配置
             [root@even ~]# cat /etc/resolv.conf 
             ; generated by /sbin/dhclient-script
             search example.com         ##域名服务器的域名
             nameserver 192.168.227.2   ##域名服务器对应的IP地址
             在client端,DNS服务器的相关信息就保存在文件/etc/resolv.conf中
             每当client向server问一个域名,而server端必须要回答此域名的真正IP地址
             当地的DNS先会查自己的资料DNS服务器库。如果自己的资料库没有,则会往该DNS的上级的DNS询问
             依此得到答案之后,将收到的答案存起来,并回答客户
             DNS服务器会根据不同的授权区(Zone),记录所属该网域下的各名称资料,这个资料包括网域下的次网域名称及主机名称
        
        
          ⒊ 但是我们可以通过/etc/nsswitch.conf改变查询优先级
             [root@even ~]# cat /etc/nsswitch.conf
             hosts:      files dns
             这里的files就是指/etc/hosts这个文件
             如果我们想改变这个顺序:
                                  要么把files这个关键字删掉
                                  要么把files和dns掉个序
         

          DNS专用查询命令


            ① 简单型:host
                      ─→host www.youkuaiyun.com
            ② 复杂型:dig
                      ─→dig www.youkuaiyun.com
            这两个都不会使用/etc/nsswitch.conf的配置
            只会通过/etc/resolv.conf进行DNS查询


[root@even ~]# dig +trace www.youkuaiyun.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> +trace www.youkuaiyun.com
;; global options:  printcmd
.                       371171  IN      NS      d.root-servers.net.
.                       371171  IN      NS      k.root-servers.net.
.                       371171  IN      NS      m.root-servers.net.
.                       371171  IN      NS      e.root-servers.net.
.                       371171  IN      NS      i.root-servers.net.
.                       371171  IN      NS      f.root-servers.net.
.                       371171  IN      NS      a.root-servers.net.
.                       371171  IN      NS      b.root-servers.net.
.                       371171  IN      NS      c.root-servers.net.
.                       371171  IN      NS      h.root-servers.net.
.                       371171  IN      NS      g.root-servers.net.
.                       371171  IN      NS      l.root-servers.net.
.                       371171  IN      NS      j.root-servers.net.
;; Received 512 bytes from 192.168.1.1#53(192.168.1.1) in 87 ms

net.                    172800  IN      NS      k.gtld-servers.net.
net.                    172800  IN      NS      g.gtld-servers.net.
net.                    172800  IN      NS      j.gtld-servers.net.
net.                    172800  IN      NS      m.gtld-servers.net.
net.                    172800  IN      NS      i.gtld-servers.net.
net.                    172800  IN      NS      f.gtld-servers.net.
net.                    172800  IN      NS      e.gtld-servers.net.
net.                    172800  IN      NS      h.gtld-servers.net.
net.                    172800  IN      NS      d.gtld-servers.net.
net.                    172800  IN      NS      l.gtld-servers.net.
net.                    172800  IN      NS      a.gtld-servers.net.
net.                    172800  IN      NS      c.gtld-servers.net.
net.                    172800  IN      NS      b.gtld-servers.net.
;; Received 487 bytes from 128.8.10.90#53(d.root-servers.net) in 348 ms

youkuaiyun.com.               172800  IN      NS      ns1.dnsv2.com.
youkuaiyun.com.               172800  IN      NS      ns2.dnsv2.com.
;; Received 171 bytes from 192.42.93.30#53(g.gtld-servers.net) in 236 ms

www.youkuaiyun.com.           600     IN      A       117.79.93.222
youkuaiyun.com.               600     IN      NS      ns1.dnsv2.com.
youkuaiyun.com.               600     IN      NS      ns2.dnsv2.com.
;; Received 100 bytes from 221.204.186.8#53(ns1.dnsv2.com) in 195 ms


          注释:
          ① 由上可知:
                     "." → "net." → "youkuaiyun.com." → "www.youkuaiyun.com."
          ② "youkuaiyun.com."这个域名服务器通常由企业自行维护或者个人租用运营商
              可由我们自由控制在这个域名下有哪些主机信息
              我们可以自行搭建这样一台DNS服务器
          
          

          DNS查询类型


            ① 递归查询
               
            
            ② 循环查询
               
            
            ③ 混合查询
               


          资源记录

          
          在DNS服务器上,DNS的信息通过资源记录(RR,Resource Record)的格式进行保存
          RR不仅能够保存域名到IP的映射信息,还能够保存很多其他信息
          RR常用属性:
           ● name  :域名、主机名,如www,mail
           ● class :资源类别,一般都是IN,代表Internet
           ● type  :资源类型,常见如下:
                                       ▼ IN A → IPV4地址:用于设置主机名对应IP地址的对应记录
                                       ▼ IN AAAA → IPV6地址
                                       ▼ IN MX → 邮件记录:用于提供邮件服务器名称
                                       ▼ IN CNAME → 别名:用于在区域文件中对主机名称设置别名
                                       ▼ IN PTR → 指针(逆向解析):语法(IP地址 IN PTR 主机名)
                                       ▼ IN SRV → 服务资源

                                       ▼ IN NS
           ● rdata :record data
           比如:
                www       IN    A      192.168.1.1
                ↓           ↓    ↓           ↓
                name    class type   rdata
                
        
        

          DNS服务器类型

          
          Master:保存该域的zone配置文件,该域的所有配置、更改都在该服务器上进行
          Slave: 抓取Master的zone配置文件,但没有权限修改zone配置文件,可作为负载均衡使用
          Cache: 不存在任何zone配置文件,仅依靠缓存为客户端提供服务,通常作负载均衡和加速访问使用,比如在大的局域网出口就可以架设cache DNS server
          可见、无论Slave或cache、都是依靠缓存Master的zone配置文件
          
          

          Zone配置文件

          
          在DNS服务器中,一般一个域通过一个zone文件保存该域的相关信息
          zone文件格式是标准化的


          注释:
              ① "NS @"之上的代码无须我们去管理,有标准的模块可供参考
              
                  ▼ serial:序列号,如果DNS配置文件修改一次,则序列号加一,从而通知下级或从服务器去刷新配置文件,因为,序列号不一致
                  ▼ refresh:刷新时间,1D:一天,也就是从服务器一天刷新一次
                  ▼ retry:如果刷新不成功,多长时间重试
                  ▼ expire:多长时间缓存信息过期
                  以上这些信息是用来规定主从服务器之间信息的同步
                  一般使用默认即可,可能需要修改的仅是serial         
          
          

          高级查询

          
           ● dig -t mx www.youkuaiyun.com
           案例:查询gmail的邮件服务器

[root@even ~]# dig -t mx gmail.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> -t mx gmail.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64810
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 8

;; QUESTION SECTION:
;gmail.com.                     IN      MX

;; ANSWER SECTION:
gmail.com.              949     IN      MX      10 alt1.gmail-smtp-in.l.google.com.
gmail.com.              949     IN      MX      20 alt2.gmail-smtp-in.l.google.com.
gmail.com.              949     IN      MX      30 alt3.gmail-smtp-in.l.google.com.
gmail.com.              949     IN      MX      40 alt4.gmail-smtp-in.l.google.com.
gmail.com.              949     IN      MX      5 gmail-smtp-in.l.google.com.

;; AUTHORITY SECTION:
gmail.com.              186940  IN      NS      ns2.google.com.
gmail.com.              186940  IN      NS      ns3.google.com.
gmail.com.              186940  IN      NS      ns1.google.com.
gmail.com.              186940  IN      NS      ns4.google.com.

;; ADDITIONAL SECTION:
alt1.gmail-smtp-in.l.google.com. 244 IN AAAA    2a00:1450:4010:c04::1b
alt2.gmail-smtp-in.l.google.com. 244 IN AAAA    2607:f8b0:4002:c04::1a
alt3.gmail-smtp-in.l.google.com. 244 IN AAAA    2607:f8b0:400d:c00::1b
alt4.gmail-smtp-in.l.google.com. 244 IN AAAA    2607:f8b0:400c:c02::1b
ns1.google.com.         184158  IN      A       216.239.32.10
ns2.google.com.         189126  IN      A       216.239.34.10
ns3.google.com.         186984  IN      A       216.239.36.10
ns4.google.com.         192641  IN      A       216.239.38.10

;; Query time: 28 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Nov 27 00:26:40 2012
;; MSG SIZE  rcvd: 398

          MX后面的数字表示优先级
           ● dig -x 逆向解析
           ● dig -t soa 查询zone配置文件里面"NS @"之上的信息
           案例:查询youkuaiyun.com这个域的soa信息

[root@even ~]# dig -t soa youkuaiyun.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> -t soa youkuaiyun.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5007
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 6

;; QUESTION SECTION:
;youkuaiyun.com.                      IN      SOA

;; ANSWER SECTION:
youkuaiyun.com.               570     IN      SOA     ns1.dnsv2.com. level3dnsadmin.dnspod.com. 1353658206 3600 180 1209600 180

;; AUTHORITY SECTION:
youkuaiyun.com.               320     IN      NS      ns1.dnsv2.com.
youkuaiyun.com.               320     IN      NS      ns2.dnsv2.com.

;; ADDITIONAL SECTION:
ns1.dnsv2.com.          14141   IN      A       122.225.217.193
ns1.dnsv2.com.          14141   IN      A       183.60.59.230
ns1.dnsv2.com.          14141   IN      A       221.204.186.8
ns2.dnsv2.com.          14141   IN      A       180.153.162.151
ns2.dnsv2.com.          14141   IN      A       112.90.143.34
ns2.dnsv2.com.          14141   IN      A       119.167.195.7

;; Query time: 27 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Nov 27 00:31:54 2012
;; MSG SIZE  rcvd: 225


 

    倘若大家在调试DNS连通性的时候,可以借助google提供的全球免费的DNS免费服务器:8.8.8.8

域名系统DNS
perturb的博客
09-28 1071
下—次应查询的顶级域名服务器的IP地址,本地域名服务器向顶级域名服务器进行迭代香询,顶级域名服务器告诉本地域名服务器,下一次应查询的权限域名服务器的IP地址。本地域名服务器向权限域名服务器进行迭代香询,权限域名服务器告诉本地域名服务器所查询的域名的IP地址,本地域名服务器最后把结果告诉主机。本地域名服务器收到递归查询的委托后,也采用递归香询的方式向某个根域名服务器查询。由于递归查询对于被查询的域名服务器负担太大,通常采用以下模式:从请求主机到本地域名服务器的查询是递归查询,而其余的查询是迭代查询。
DNS体系架构最详解(图文)
03-24
DNS服务器能够为我们解析域名,定位电子邮件服务器,找到域中的域控制器……面对这么一个重要的服务器角色,我们有必要对它进行一番深入研究,本文尝试探讨一下DNS的体系结构,从而让大家能更好地了解DNS的原理。
Linux入门基础 #13:DNS基础域名系统架构
haierboos
09-08 413
本文出自 http://blog.youkuaiyun.com/shuangde800 --------------------------------------------------------------------------------- 域名 IP地址往往难以记忆,所以我们一般使用域名进行管理 www.google.com ...
浅谈DNS体系结构
weixin_33860722的博客
03-30 225
浅谈DNS体系结构 DNS是目前互联网上最不可或缺的服务器之一,每天我们在互联网上冲浪都需要DNS的帮助。DNS服务器能够为我们解析域名,定位电子邮件服务器,找到域中的域控制器……面对这么一个重要的服务器角色,我们有必要对它进行一番深入研究,本文尝试探讨一下DNS的体系结构,从而让大家能更好地了解DNS的原理。 DNS的主要工作是域名解析,也就是把计算机名翻译成IP地址,...
DNS架构设计中的巧用
shenjian58的博客
05-17 458
一、缘起一个http请求从客户端到服务端,整个执行流程是怎么样的呢?一个典型流程如上:(1)客户端通过域名daojia.com请求dns-server(2)dns-ser...
DNS服务架构
李凯的博客
11-16 3413
实验目的: 环境要求: 需要8台主机 DNS客户端:192.168.32.6/24 本地DNS服务器(只缓存):192.168.32.8/24 转发目标DNS服务器:192.168.32.18/24 根DNS服务器:192.168.32.28/24 org域DNS服务器:192.168.32.38/24 likai.org域主DNS服务器:192.168.32.48/24 likai.org域...
基于Tornado框架的codo-dns DNS域名管理系统设计源码
10-02
DNS域名管理系统是互联网基础设施的重要组成部分,负责将域名翻译成计算机可识别的IP地址。Tornado框架则是一个Python编写的高性能网络框架,非常适合于需要长连接处理大量并发的Web应用。本项目“基于Tornado框架的...
如何搭建DNS域名系统
01-09
DNSDNS介绍DNS的概念因特网中的域名结构:分层树状结构DNS域名解析的过程发展解析过程DNS域名解析的方式DNS服务类型DNS配置DNS协议的一种开源实现–bindbind相关的程序包bind配置的要点DNS配置实例正向解析反向解析...
DNS域名系统.ppt
最新发布
06-25
总结而言,DNS域名系统作为网络通信的基础架构,是互联网不可或缺的一部分。了解并掌握DNS的工作原理及配置方法对于任何涉及网络技术的人员都是至关重要的。从域名的结构解析到服务器的架设与维护,再到网络配置中的...
DNS系统架构与解析原理
yy1506438689的博客
09-06 492
假定想访问www.baidu.com。下面是的几个查询步骤: 主机先查询本地DNS缓存及hosts文件是否有域名对应IP地址,如果有,就先调用这个IP地址映射,完成域名解析。 如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/IP参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性;如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网
域名的结构
热门推荐
echo_bright_的博客
01-31 2万+
通常我们称形如"www.sina.com.cn"是一个域名,但从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。 "主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是全球唯一的。 以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www
0302、DNS服务器、多区域的DNS服务器、DNS主从架构DNS主从数据同步、特殊解析、缓存DNS
weixin_56619848的博客
03-17 2484
一、DNS服务器 1、DNS服务器的功能 正向解析:根据注册的域名查找其对应的IP地址 反向解析:根据IP地址查找对应的注册域名,不常用 2、DNS服务器的分类 根域名服务器 、一级DNS服务器 、二级DNS服务器 、三级DNS服务器 域名系统:所有的域名都必须要以点作为结尾,树型结构 www.qq.comwww.qq.com. FQDN(完全合格的主机名):站点名+注册的域名 Full Qualified Domain Name 3、Bind域名服务 ...
搭建DNS互联网架构服务器。
lidengfengboke的博客
06-05 632
互联网结如架构图如下:拓扑结构清楚之后,现在开始从下往上,一步步构建并测试,直到最终完成!至于为什么要从下往上?那是因为这样才能搭建好一台就测试一台,稳扎稳打,容易查清楚错在哪里!首先,除了客户端以外的所有DNS服务器都要下载 bind 包,后面操作就不赘述了。注意!!!所有机器都要关闭  selinux   和  清空防火墙 !!! 1、搭建两台www.bican.com主机:         ...
dns服务器系统架构,系统架构师-DNS学习笔记
weixin_31520593的博客
08-13 446
DNS学习笔记1.DNS概述DNS(Domain Name System)分布式数据库,域名空间DNS服务运行在UDP协议之上,使用端口号53。2.DNS解析过程本地缓存DNS服务器缓存DNS服务器数据库根域DNS服务器,顶级-》二级域 -》三级域解析结果返回或返回错误信息3.DNS的分类主DNS服务器从DNS服务器缓存服务器转发器4.DNS的记录类型SOA - 自己dns说明文本NS - 域的授...
dns服务器系统架构,详解 DNS 与 CoreDNS 的实现原理
weixin_32489501的博客
08-13 1503
原文链接:https://draveness.me/dns-coredns【编者的话】域名系统(Domain Name System)是整个互联网的电话簿,它能够将可被人理解的域名翻译成可被机器理解 IP 地址,使得互联网的使用者不再需要直接接触很难阅读和理解的 IP 地址。我们在这篇文章中的第一部分会介绍 DNS 的工作原理以及一些常见的 DNS 问题,而第二部分我们会介绍 DNS 服务 Cor...
03--综合案例,实现 Internet 的 DNS 服务架构
Wsjm666的博客
03-21 684
03--综合案例,实现 Internet 的 DNS 服务架构
实现internet的DNS服务架构
m0_62024703的博客
11-10 2924
DNS客户端:10.0.0.6/24 本地DNS服务器(只缓存):10.0.0.8/24 转发目标DNS服务器:10.0.0.18/24 根DNS服务器:10.0.0.28/24 org域DNS服务器:10.0.0.38/24 magedu.org域主DNS服务器:10.0.0.48/24 magedu.org域从DNS服务器:10.0.0.58/24 www。magedu.org的WEB服务器:10.0.0.68/24 在客户端配置DNS服务器地址(10.0.0.6) [root@l
DNS分层结构及DNS解析流程
weixin_53018687的博客
10-26 1343
有的地区DNS缓存刷新时间比较慢,解析生效也就更慢,如果在缓存失效之前查询,可能就会出现解析不生效的情况。以上就是域名解析不生效的常见问题,当遇到解析不生效时,我们首先要查明原因,并耐心等待DNS缓存的刷新,如果DNS缓存刷新后,仍然出现解析不生效的情况,就需要联系解析服务商提供帮助进行更进一步的排查。DNS解析不生效一般情况是由于本地DNS服务器缓存未刷新导致的,如果在域名解析过程中设置的TTL值较大,就需要等待更长的时间,等待本地DNS服务器缓存失效后,再测试DNS解析是否已经生效。
DNS详解:域名系统结构与配置应用
DNS(Domain Name System...DNS域名系统是一个复杂但必不可少的网络基础设施,通过它,我们能够方便地使用域名而不是IP地址进行网络通信,提高了网络的可管理和效率。理解并正确配置DNS对网络安全和用户体验至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值