DNS and bind(1)
Socket:
C/S:
client :发起应用请求的程序
Server:响应请求(提供服务)的程序
LISTEN: Socket
传输层协议: TCP UDP SCTPTCP transmission contral protocal
面向连接的协议,双方通信之前要实现建立虚链接
UDP:user datagram protocal
无连接的协议,双方无需在通信之前事先建立虚链接
DNS: domain name system (是用应用层协议)
C/S
www.magedu.com:FQDN (full quality domain name)53/udp 53/tcp
tld : top level domain
组织域:.com .org .edu .mil .net国家域: .cn .hk .tw .jp
DNS查询类型:
递归查询迭代查询
DNS名称解析方式:
名称 ----》 IP 正向解析IP ----》 名称 反向解析
注意:二者的名称空间,不是用同一个名称空间;因此也不是同一个解析库
域:magedu.com.
www .magedu.com. 1.1.1.1ftp .magedu.com. 2.2.2.2bbs .magedu.com. 3.3.3.3cloud .magedu.com. 4.4.4.4
DNS服务类型:
负责解析的至少一个域:
主名称服务器
辅助名称服务器(备节点)
不负责域解析
缓存名称服务器
一次完整的查询请求经历的流程:
client ==》 host文件 ==》 DNS local cache ==》 DNS server(recursion[递归])==>自己负责解析的域:直接查询数据库并返回答案不是自己解析的域:server cache ==》 iteration[迭代]
解析答案
肯定答案:
否定答案:不存在查询的键,不存在与之查询的键对应的值
权威答案非权威答案
主DNS服务器:维护所所负责解析的数据库的那台服务器:读写操作均可进行从DNS服务器:从主DNS服务器哪里后其他从DNS服务器哪里复制一份解析库,但只能进行读操作
复制操作的实施方式:
序列号:serial 也即是数据库的版本号,主服务器数据库内容发生变化时,其版本递增刷新时间间隔:refresh ,从服务器每多久到主服务器上检查序列号更新状况重试时间间隔:retry,从服务器从主服务器请求同步解析库失败时,再此发起尝试请求的时间间隔过期时间:expire,从服务器始终联系不到主服务器时,多久之后放弃从主服务器上同步数据,停止提供服务否定答案的缓存时长
主服务器通知从服务器随时更新数据
区域传送:
全量传送:axfr,传送整个数据库增量传送:ixfr,仅传送变化的数据
区域(zone )和域(domain)
mageedu.com域:FQDN--->IP
正向解析库:区域
IP---> FQDN
反向解析库:区域
区域就是一个文件,域是一个逻辑概念
区域数据文件:
资源记录:resource record 简称 rr记录类型:A AAAA MX SOA NS CNAME PTR
SOA :start of authority,其实授权记录;一个区域解析库有且只能有一个SOA记录,而且必须放在第一条;NS :name service 域名服记录;一个区域解析库可以有多个NS记录;其中一个为主的;
A :address,地址记录; FQDN--->IP4AAAA :address,地址记录; FQDN--->IP4
CNAME :Canolcal name,别名记录PTR :porter , IP---> FQDN
MX :mail exchange ,邮件交换器; 优先级:0-99,数字于越小优先级越高
资源记录定义格式:
语法:name [TTL] IN RR_TYPE value
SOA:
name :当前区域的名字(可以用@来取代);例如:"mageedu.com.",或者"2.3.4.in-addr-arpa.";value :有多部分组成(1)当前区域的区域名称(也可以使用主DNS服务器名称);(2)当前区域管理员的有邮箱地址;但地址中不能使用@符号,一般使点"."来替代。(3)(主从服务协调属性的定义以及否定答案的TTL)
例如:
magedu.com. 86400(可省略) IN SOA magedu.com. admin.magedu.com. (
2017010801 ; serial # 此数字的长度不要超过10位
900 ; refresh (15 minutes)
600 ; retry (10 minutes)
86400 ; expire (1 day)
3600 ; minimum (1 hour)
86400 ; negative answer ttl
)
8
1
magedu.com. 86400(可省略) IN SOA magedu.com. admin.magedu.com. (
2
2017010801 ; serial # 此数字的长度不要超过10位
3
900 ; refresh (15 minutes)
4
600 ; retry (10 minutes)
5
86400 ; expire (1 day)
6
3600 ; minimum (1 hour)
7
86400 ; negative answer ttl
8
)
NS:
name:当前区域的区域名称例如:value:当前区域的某台DNS服务器的名字,例如:ns.magedu.com.注意:一个区域可以有多个ns记录
magedu.com. 86400 IN SOA ns1.magedu.com.
magedu.com. 86400 IN SOA ns2.magedu.com.
2
1
magedu.com. 86400 IN SOA ns1.magedu.com.
2
magedu.com. 86400 IN SOA ns2.magedu.com.
MX:name: 当前区域的名字value :当前区域某个邮件服务器的主机名
注意:MX记录可以有多个,但每个记录的value之前应该有一个数字来表示其优先级
例如:
magedu.com. IN MX 10 mx1.magedu.com.
magedu.com. IN MX 20 mx2.magedu.com.
2
1
magedu.com. IN MX 10 mx1.magedu.com.
2
magedu.com. IN MX 20 mx2.magedu.com.
A :name:某FQDN,例如 www.magedu.com.value:某IPv4地址
例如:
www.magedu.com. IN A 1.1.1.1
www.magedu.com. IN A . 1.1.1.2
bbs.magedu.com. IN A 1.1.1.3
3
1
www.magedu.com. IN A 1.1.1.1
2
www.magedu.com. IN A . 1.1.1.2
3
bbs.magedu.com. IN A 1.1.1.3
AAAA:name:某FQDN,例如 www.magedu.com.value:某IPv6地址
PTR:name:IP地址,有特定格式。IP反过来写。而且加特定后缀;例如 1.2.3.4的记录写成 4.3.2.1.in-addr-arpa.
value:FQDN
例如:
4.3.2.1.in-addr-arpa. IN PTR www.magedu.com.
1
1
4.3.2.1.in-addr-arpa. IN PTR www.magedu.com.
CNAME:name:FQDN格式的别名value: FQDN格式的正式名字
例如:
web.magedu.com. IN CNAME www.magedu.com.
1
1
web.magedu.com. IN CNAME www.magedu.com.
注意:
(1)TTL可以从全局继承(2)@表示当前区域的名字(3)相邻的两条记录其name相同时,后面的name可以省略
例如
www.magedu.com. IN A 1.1.1.1
IN A . 1.1.1.2
bbs.magedu.com. IN A 1.1.1.3
3
1
www.magedu.com. IN A 1.1.1.1
2
IN A . 1.1.1.2
3
bbs.magedu.com. IN A 1.1.1.3
(4)对于正向区域来说,MX 、NS 等类型的记录的value为FQDN,此FQDN应该有一个A记录
回顾DNS:
资源记录类型:SOA NS MX A AAAA CNAME PTR区域传送:axfr ixfr
资源记定义格式:
name [ttl] IN RR_TYPE value
1
name [ttl] IN RR_TYPE value
SOA:
课外练习:序列号 刷新时长 重试时长 过期时长 否定答案的TTLM H D W
注册一个域名,修改器域名解析服务器为dnsport.cn,dns.la