、DNSの概念
1、DNSの紹介
直接マシンでDNS(ドメインネームシステム、DNS)、インターネット上の別のマップ名やIPアドレスなどの分散型データベース、より簡単に文字列のIP番号を覚えなくても、インターネットにアクセスするユーザーを有効に読み取ることができます。そのホスト名で、最終的に得られたIPアドレスに対応するホスト名は、ドメイン名解決プロセス(またはホスト名解決)と呼ばれています。ポート53 TCPとUDPを使用します
2、DNSドメイン名空間
DNSは、分散、階層管理構造のホスト名で、DNSサーバーのアドレスを設定し、ホストは、対応するIPアドレスを知る必要がありませんホスト名の形でインターネットにアクセスすることができます。DNSルートファイルシステム逆ツリー状形状と同じである、最上位である
ルートサーバ
次に、その上のトップレベルドメインの管理を担当し、.COM、.CN、.NET、.eduのようなトップレベルドメイン、および
トップドメインネームサーバは、
セカンダリドメイン名の対応を担当しています。.baidu.com、.qq.comのように続くように、
セカンダリドメインネームサーバは、
ドメイン名解決、または3に対応するホスト名を解析するための責任があります。そのような.game.qq.com、www.qq.com等、等、のような第3レベルドメイン。
百度(www.baidu.com)と例示百度バー(tieba.baidu.com)で
>>>ドメイン:www.baidu.comかどうかtieba.baidu.com、そのドメイン名はbaidu.com、厳密には、 "baidu.comを。" 話しています。これは、Baiduは、購入comドメイン下のサブドメインです。
>>>ホスト名:www.baidu.comのために、ホスト名がwwwで、tieba.baidu.comのために、ホスト名がtiebaです。実際には、厳密には、www.baidu.comを話すとtieba.baidu.comは、彼らがしているホスト名、次のホストbaidu.comドメインです。次のフィールドは、単に対応するホストへのIPアドレスとホスト名を設定し、多くのホストを定義することができます。
>>> FQDN(完全Qulifiedドメイン名):完全修飾ドメイン名は、ルートドメインを含むすべてのドメイン、のホスト名を指します。FQDNのホスト名は、完全な表現であると言うことができる、それは論理的に正確な場所のホストを示しています。
3、レイヤード許可ドメイン
ドメインは上から下に認可され、それぞれの層は低くないの責任の下、独自の低地域のための唯一の責任です。例えば、トップレベルドメインの認証にルートドメインは、一般的なドメインのトップレベルドメインはなく、一般的なドメイン、ルートドメインの認証に、承認しました。そして、現実には、それは名前が存在するドメインの下のレベルでは知らなかったので、同じ管理、認証と管理ドメインがダウンして飛び越すないだろうではありません。
4、DNSクエリプロセス
2つのクエリプロセス:再帰クエリ、反復クエリ
>>>再帰クエリ:ホストまず下向きセカンドレベルドメイン(百度)を依頼し続け、セカンダリドメインネームサーバがファイルを解析し、トップレベルドメインのルートドメインの問い合わせダウン(COM)、トップレベルドメイン、ルートドメインを求める前方に保存されます(。) (ドメイン名> IP)、記録ファイルは、(ドメイン名とIPとの間のマッピング)が記録されているので、セカンダリドメインネームサーバがこのドメイン(に直接問い合わせることができwww.baidu.com。)のIPアドレス。バック2つのトップレベルドメインにドメイン名が続き、それがトップレベルドメインのルートドメイン、ルートドメインに戻り、その後、ホストに返します。
>>>反復クエリ:ホスト最初のトップレベルドメインは、セカンドレベルドメイン(百度)を返し、トップレベルドメインへのアクセス、トップレベルドメインのルートドメイン(COM)サーバーのアドレスがホストに返される、ルートドメインを見つけるサーバーアドレス、ホストが訪問し続けて(。)セカンドレベルドメイン、セカンダリドメインネームサーバは、正のソリューションファイルに基づいてIPアドレスを返します。
実際のクエリプロセス分析
図1に示すように、ローカルホストは、照会ローカルホスト、第2のステップでない場合は、ホストとIP www.baidu.comの間に対応があるかどうかを確認するために、ファイルを、そしてもしそうであれば、直接使用を与えます。
図2は、マシンがされ、この時点で(NS1とする)指定されたDNSサーバはクエリ要求を開始します。NS1クライアントからの要求を受信した後、タイムリーにするだろうNS1にキャッシュレコードを照会解像度の記録がbaidu.com、もしクライアントに直接フィードバック、そうでない場合は、第3のステップがあるかどうかを確認するために、。
図3は、NS1はするためのイニシアチブをとるだろう、この時のネームサーバをルートリクエストクエリWWW.baidu.comを開始します。しかし、ルートサーバにのみ.COMについての情報を記録し、この時点ではNS1を教えてくれます。私はこのWWW.baidu.comを記録していなかった、あなたが行方.COMクエリに行くとNS1.comアドレスを知らせることができます。
図4は、NS1は、お問い合わせwww.baidu、COMの要求が、唯一の記録.COM baidu.comの居場所を知らせるために、ルートサーバーの.COMアドレスに従って開始、ないのwwwホストレコードが存在しないので、サーバーNS1に通知:私は、WWWを持っていません.baidu.com特定の解像度の記録が、私はbaidu.comアドレスを知っている、あなたは彼のクエリに行くと住所を知らせることができます
NS1に続いて5は、www.baidu.com baidu.comに照会要求を開始し、その後、地元のレコードを照会したWWWホスト123.125.115.110の対応するIPアドレスを見つけるために、そのwww.baidu.co意志baidu.comを行きますバックNS1へのIPアドレス。
図6に示すように、NS1は、具体的な結果を受け取った後、結果は次の高速応答、バック直接クライアント、完全な解像度に、結果場合、同じ解像度の要求を容易にするために、最初にローカルDNSキャッシュに格納されます。
1、クライアントの要求は、単にNS1に送信した後にライン上の結果を待つ解決されます; 2、NS1クライアントの要求、www.baiduを見つけるための完全に責任を受け取った後:www.baidu.com解決プロセスにおける2つのフェーズがあります。 COMは、各プロセスが要求にNS1を見つけることです。これら2つのプロセスが明確に異なる方法を見つけ、前者は私たちが呼んで再帰クエリで、反復クエリ。
5、正解/反解区域
ポジティブなソリューション:IPに解決ホスト名
正解区域 pl.com
アンチ策:ホスト名の解決にIP
アンチソリューション分野1.1.10.in-addr.arpa
図6に示すように、リソースレコード(RRタイプ)のタイプ
>>>
SOA:
権限の開始、権限の開始。
フォーマット
(代わりに@付き)SOAドメインのDNSサーバーのFQDNドメイン管理者のメールアドレスIN(
シリアル
リフレッシュ
再試行
期限切れに
負のTTLを
)
シリアル
最初の値は、シリアル番号、シリアル帯データファイルで、データは、あなたがこのエリアを変更するたびに、ファイル数は、ゾーンデータファイルを同期するために、スレーブDNSサーバー値となるように変更する必要があります
リフレッシュ
これは、地域ごとのデータファイルを更新するマスタDNSサーバーを見つけるために、スレーブDNSサーバを表し、
リトライ
マスターに連絡していない場合は、どのくらい待つようにと連絡し、再試行してください、更新ゾーンデータファイルを見つけるために、スレーブDNSサーバのマスタDNSサーバーを表現する場合、値は一般的にリフレッシュ時間よりも短い、または示された値は意味がない再試行してください。
切れます
期限切れどのくらい表現スレーブDNSサーバー上の地域のデータファイル。
負のttl
DNSサーバクライアント決意を探しているときに、時間の長さにキャッシュの回答を拒否
>>> NS:
ストレージドメインについて、DNSサーバーの情報です。DNSサーバーでサーバーそのNSレコードを識別
フォーマット:
pl.com、IN NS dns1.pl.com。
NS FQDNでドメイン
>>>:
アドレスは、アドレスのIPに対応するホスト名の中に保存されています
フォーマット:
主机名/FQDN IN A IP
www.pl.com. IN A 172.16.200.181
www IN A 172.16.200.181
*ファイルのための上記の3つの正のソリューションや種類を提出しなければならない逆ソリューション
PTR >>>:
ポインタ、反対の記録及びAに、ホスト名のIPに対応するアドレスに格納されているが、唯一のデータファイル解析された逆の記録領域に存在する(必ずしも)
フォーマット:
PTR www.pl.com 181
PTR FQDNでのIP最後の段落
>>> MX:
ドメインのメールサーバー
CNAME >>>:
正規名は、正規名の意味を表し、彼らはしばしば記録エイリアスレコードと呼ば表します。
フォーマット:
www1.pl.com、IN CNAME www.pl2.com