ディレクトリ
練る
基本的な考え方
IPアドレスを対応するドメイン名は、ほとんど効果的であるために、一日の時間の変更が終了しましたか?
DNSデータベースは、通常、DNSサーバの間でメモリ内で実行されますが、我々は一時的に単語を追加した場合、実際にメモリに記録されるリフレッシュデータベース・サービスが新しいレコードを追加する際に、ハードディスクに書き込まれます。
実際には、これはまた、DNSキャッシュに関連して、例えばあなたのホストは、後で2.2.2.2に置き換え、.COMの下であなたのpingあなたがそれらを見つけるの日をドメイン1.1.1.1を登録しましたホストドメイン名の解決または1.1.1.1、なぜ?ローカルDNSキャッシュが唯一のPCではない持っていますが、インターネットは、DNSキャッシュをたくさん持っていないだけであるため、それらのすべてになるまでキャッシュは解決に再び失敗したとき、パスダウンので、それはほとんど一日の時間です。
再帰と反復
再帰クエリは、ホストがDNSが自分を設定して、クエリの結果を得ることができ送ることができます再帰が私たちのホスト用ですので、我々は、クエリの最終結果を得るための要求を送信することができますが、私たちは地元を設定することですDNSサーバーは、再帰がホストの目的であるので、ホストに関係なく、ホストDNSサーバーのクエリ要求を送信し、私たちが見つける助けに多くの労力を費やす必要があり、それは限り、最終的な結果として、それは、クエリで、とにかく多くの努力をしました結果は再帰的です。
反復ローカルDNSサーバーを使用すると、反復がローカルDNS用語のためであるので、反復をしている、複数のクエリを必要とする最終的な答えを取得したいこと、それはそれは、対応するIPで発見されるクライアントのクエリを支援するために複数のクエリを介して行われこのプロセスは反復を見つけるために繰り返されます。
企業ネットワーク内の意味は何DNSサーバーを展開しましたか?
裏返しDNSサーバの後、クライアントは、再帰的なDNSを介してこれを達成することができ、クライアント自身の髪は、クエリのようなものである、独自の反復のためのDNSサーバを聞かせて、そして企業内のインターネットアクセスでサーバーをできるようにそこに行くされていない場合ただ、ローカルDNSサーバのデータベースを構築するためにそれらにドメインネームサーバとIPの書き込みを入れ、人々は会社を訪問できるように、これはそうである、自社のサーバー内部の人は、自分を構築するためにDNSポイントにアクセスするにはDNSサーバは、内部的に解決内政で達成することができますが、インターネットホストにアクセスしたいとき、ローカルDNSは、独自の反復を行って、クライアントが再帰を達成するのに役立ちます。だから、非常に便利。悪いの場合は、ネットワーク内のDNSサーバーはどのように行うには?マスターを設定するには、スレーブができます。
反復は資源の無駄であるので、組織内の反復人々を提供しようとするが、ISPが自分の自給を構築してみましょう、Googleはヘルプ人類の反復8.8.8.8,4.4.4.4を提供します。
順方向および逆方向のゾーン解像度:
IPへのドメイン名では正の解像度で、ドメイン名を解決することにより、IPの逆解析があります。逆解像度が地域を逆にすることによって達成することができ、前方ゾーン分析正することによって達成することができ、それは特定の地域に逆の手順では、順ゾーン、逆ゾーンの完全に独立して前方の領域に依存していることを言及する価値があります。正と負の領域が2つの異なるシステム、同一のホストに配置することができるされ、それは、異なるホストに配置することができます。
人々はちょうどリレーを見て、唯一、ブローカーは、一般的にISPから提供されたブローカーを見つけるために、彼らは再帰的なドメインたちを助けることができない、とクライアントがサポートしていないので.COMサーバが唯一の反復をサポートするなどのインターネットドメインは、再帰は、サポートされていません。あなたがチェックヘルプは、それが再帰的なヘルプクライアントへの能力を持っており、クライアントはこの機能が必要です。
サーバーや提供するサービスのホスト名は同じでなければなりませんか?
baidu.comはドメインで、WWWはホストですが、尖ったホストWWWホスト名は必ずしもWWWと呼ばれるように持っていないので、識別ネットワーク・サーバとホストサーバ自体は髪ではないことを名前の名称ことお金との関係は、最大で、IPとの対応で、あなたは.comドメイン名Baiduのドメイン名を登録し、その後、独自のデータベースにそれに.COMを追加
1.1.1.1 baidu一度誰かが.bomがクエリIP百度に対応する、とだけあなたの訪問は百度であることがわかり、少なくともあなたがあるか、どのようなメールや訪問WWW、.COM問題、.COM、1.1.1.1に戻りたい来ました。
タイプのDNSサーバ:
キャッシュDNSサーバーは、プライマリDNSサーバ、DNSサーバ、リピータ
DNSサーバのオペレータは、China Unicom社などの顧客は、それが解決ドメインに無責任であるDNSサーバの202始まりを提供するために提供するために、それは(反復が自分の悩み最後、自分の犠牲のみ再帰行うには、クライアント・サーバへの独自のアクセスを介して行われ結果は、それがローカルでない場合は、ネットワーク要求のホストは、それがルートに行くときDNSは、それが任意のドメインを解決するための責任を負いませんという理由だけでキャッシュ機能、DNSキャッシュと呼ばれていることを、実際には、)クライアントに、反復クエリ。ローカルPCには、DNSをキャッシュしますが、しかし後には失敗しながら、その後も、私たち自身のイントラネットは、DNSサーバを設定した場合、実際には廃棄物の帯域幅DNSサーバーのクエリの所在の失敗、後に、ネットワークように、同じWebサイトを参照してください。 DNSサーバーの反復以上大丈夫、私たちを助けるために、だけでなく、帯域幅の節約、帯域幅の一部が保存されます、それはまた、コンテンツの有効性の反復を持っているが、有効期間は、権威DNSに指定されています。実際には、キビルータのホームは、キャッシュDNSサーバで、キビルータによって得られたDNSは、ゲートウェイで、ルータはまた、DNSを持って、DNSのポイントは、中国聯通は、DNSを割り当てるためにということで、キビルータは、帯域幅の節約のユーザーを支援し、バッファとして動作します。
冗長性のために、DNSサーバは、通常、そのマスタから区別して、ペアで表示されます。
DNS、転送の全額、増分転送の間の主なゾーン転送から
どのようにハングアップの中で、ネットワーク内のDNSサーバーの展開後に行うには?DNSサーバから通常があるので、これはそれから主区別する方法ですか?プライマリDNSサーバーは、ハングアップDNSの最上部に飛んだ、我々は彼らに同じデータベースを尋ねたので、DNSサーバからのプライマリDNSサーバからデータベースの複製がある、あそこのプライマリDNSサーバーからDNSサーバーからデータベースをコピーした後、ゾーン転送プロセス。ゾーン転送は、単にDNSサーバからデータベースに何かを構成した場合ではなく、また2種類があり、次のステップべき転送の総量であるすべての内容がコピーされ、プライマリDNSサーバ、データベース変更プライマリDNSからのIF又はこの場合には、送信されたDNSサーバの総量に格納された元のデータ限り、DNSサーバーのDNSサーバからレプリケーション・マスタが部分に変更され、すべてのコピーへのアクセス、およびこのプロセスは増分転送と呼ばれていません。
マスター・リゾルバライブラリシーケンスDNS間の数字、リフレッシュ時から、再試行の時間間隔が長さを満了します
DNSサーバー間での解析ライブラリーからの主な増分転送、上記の時間的に同期するライブラリを解決するために、2台のDNSサーバが必要ですが、ときにそれを知っていますかどのようにDNSサーバからのライブラリの更新リゾルバのプライマリDNS言及?分析ライブラリは、シーケンス番号、シーケンス番号の解析ライブラリが変更回数がライブラリ元の数である1レゾルバプライマリDNS上のように、インクリメントされると、DNSサーバは、転送の総量のマスターサーバーのライブラリーを解決するためにライブラリDNSサーバを解析シリアル番号が、このとき、プライマリDNSサーバとリゾルバライブラリシリアル番号が2にインクリメントされた後に、プライマリDNSリゾルバライブラリは、レコードを追加した今であり、1であるDNSサーバまたはリゾルバライブラリのシリアル番号から1、DNSサーバは、プライマリDNSサーバーのシリアル番号が一つの良いを見て、あなたが定期的にライブラリーとプライマリDNSサーバー上の変更なしを解析し、シリアル番号を確認するために行ってみたいDNSサーバから、非常に多くの長いが変更されたか分からないのですか?我々が定義することができます。この時間は、この時間は、リフレッシュの時間です。DNSからのプライマリDNSサーバとの通信がない場合は今の状況を考慮して、実際には、クエリの処理は、限り、通信障害の可能性があるとして、プライマリDNSサーバーにDNSサーバーからライブラリを解析し、それぞれ他の二つのホストと通信するプロセスであり、それは、プライマリDNSがどのように行うためにハングアップしている場合、成功をリフレッシュ?最初の通信に失敗した場合、DNSサーバは、第一の通信が失敗した後、その後、すべての瞬間は、プライマリDNSサーバーとなるサーバーからの同期に行くために、ハングアップされたネットワークの輻輳であるとみなされ、すぐにプライマリDNSを識別しません。正常に通信できませんリフレッシュの時間を待って、リフレッシュ時間よりも大きい場合、再試行するので、あるこの少しの間、(そのように定義することができるすべてのようにリフレッシュの時間として)再試行間隔、再試行時間は、以下のリフレッシュ時間以上である必要があり、それに打撃を与えます再びリフレッシュし、これはどんな意味がありません。リフレッシュが失敗していた場合はどのように行うには?長年の懸案がある場合、サーバは接触マスターサーバーをしていない場合は、サーバからマスタサーバサービスがあるため、停止していると考えて、それが失敗した場合は、ホストサーバーからこの機会を利用し、彼らが持っている人よりも多くの人のいない爽やかされていますメインサーバは何の意味が一緒にマスターサーバーと、そのプライマリサーバ自身がすべてのサービスを停止すると見つけるために、失われたサーバーから、存在しないサーバからのサービスを提供し、サーバーを停止「死にます。」だから、プライマリサーバがマスタサーバを修復するために、できるだけ早くダウンしたときに、ビューの私達の人々のポイントに、またはサーバーからは、ストライキに従います。
同期の主な欠点から、
価値の声明プライマリサーバからではなく、単一の作業、他のアイドル事実とサーバーを提供することです。彼らは通常、彼らは、ライブラリのレコードを解析していない負荷に応じて、2をロードするDNSサーバ、1が接触していない、最初に与えることができれば、ロードバランシングと同じドメイン名に対応する2つのIPアドレス解決するには2つ。リフレッシュ時間はメインから5分である場合、これは確かにケースになり、1秒後にライブラリーマスターサーバーを解析した後、サーバーからちょうど同期に変更されましたが、サーバーから新しい増加する前にリフレッシュ時間後まで待たなければその間に、ちょうど誰かが新たに追加を探している場合はケースを解決するために、サーバからコンテンツのこの部分を解決するために、独自の解析ライブラリへのコンテンツの同期は、これはそれが解決するのではないではないのですか?通常、我々は、プライマリDNSサーバの後にDNSリゾルバライブラリの内部でレコードを追加したときも、そうある程度のライブラリを解析する二つのホストからの主な矛盾を緩和し、まだ来ていないさわやかな、DNSサーバの同期から来る通知されますことをケース例には、検証のために取り込むことができます。
ホスト最初のDNSサーバーが結果を解決しない場合は、2番目のDNSサーバーを解決するのだろうか?
単一のホスト上の2台のDNSサーバ場合は、解像度が成功しなかったとき、それは第二を使用する最初のでしょうか?訪問するのは初めてで、最初の外観は確かにこの場合には、あなたが見つけていない情報を見つけることができませんルーツに戻る前のルートであるためと、第二と確かに、最初に解析されません。ので、2番目のDNSを使用する必要はありません。
2番目のDNSサーバがそれを使用します場合は
最初のDNSサーバ接続がないだけであるときに、第2のDNSを使用します。
ドメインと地域
私たちの講義のゾーン転送を話すされている、なぜそれがドメイン転送であると言うではありませんか?
エリア正または逆転され、いずれかのドメインは、ドメインが順方向および逆方向の概念に含まれていること、逆にプラスではありません。
FQDN
の代わりにデータベースを使用しての順ゾーンと逆ゾーン。
ポイントがあるように、最後のノートとしてFQDN :.完全修飾ドメイン名、完全修飾ドメイン名、www.baidu.com
+ホスト名ドメイン形式は、完全修飾ドメイン名(FQDN)と呼ばれています
ドメインは、百度など、概念の領域、いわゆる順ゾーンと逆ゾーンだけでなく、このドメインの下で、ドメインです。
逆ゾーンは、FQDNにIPを解決するためにある一方、フォワードゾーンは、IPへのFQDNを解決することです。
過程を経て完全なクエリ
のホスト(ローカルホストファイル)
DNSサーバ:ローカルキャッシュ(ローカルキャッシュ)-recurtion(再帰的に)-serverキャッシュ(キャッシュサーバ)---- intertive(反復)
特定の意味の説明:
指定されたローカルDNSサーバーを見つけるためではない最初のローカルホストファイルの閲覧中に、クライアントは、
通常、8.8.8.8 223.6.6.6などのローカルDNSキャッシュサーバ、これらのDNSサーバは、DNSサーバ自体は、分析機能を持っていない、だけ助けることができますあなたは、解像度ベールを反復します。
クライアントは223.6.6.6見つけ、アリはの間でそのキャッシュに最初のルックスをDNS
キャッシュがnoneの場合、反復(ルート解析のために見て)行く
バックローカルキャッシュに繰り返しの後に
して、クライアントに結果を返す
の回答のタイプを
使用すると、ヘルプDNSを探している場合正しい答えは肯定的な答えです。DNSは、答えを見つけることがあれば、負の答えを返され、負の答えは相手がオンラインでないという意味ではありませんが、あなたが考える答えを見つけられませんでした、実際には、否定キャッシュもあります。実際には、肯定的または否定的な答えの答えが権威と権限のないポイントがあるかどうか。
だから、正式な答えは何ですか?公式の答えは、あなたがwww.baidu.comを訪問したときにということである。地域のBaiduの内側からあなたを助けるために、このドメインを担当し、キャッシュDNSサーバ明確な応答を再帰的な権威の答えです。
だから、権限のない答えは何ですか?権限のない答えが訪問するwww.baidu.com。ある場合には、キャッシュDNSサーバは、領域内のドメイン外に行かなかったのBaiduの責任であるが、非権威応答である独自のキャッシュ直接、から答えを見つけました。
事実の後、そのような分散型緩衝系がもたらすメリットは、DNSサーバーへの圧力を軽減することである、不利な点は、ある瞬間だけの答えのためのキャッシュサーバのキャッシュ上のように、確かに失う一貫性、が、権威DNSサーバの変更であります、キャッシュサーバは、すぐにキャッシュミスが合意にあるであろうと、幸いな一貫性を失ったが、これは、受信しません。キャッシュなしならば、確かに答えは権威の回答ですが、サーバー上の圧力は素晴らしいものです。
DNSデータベースは、通常、DNSサーバの間でメモリ内で実行されますが、我々は一時的に単語を追加した場合、実際にメモリに記録されるリフレッシュデータベース・サービスが新しいレコードを追加する際に、ハードディスクに書き込まれます。
実際には、これはまた、DNSキャッシュに関連して、例えばあなたのホストは、後で2.2.2.2に置き換え、.COMの下であなたのpingあなたがそれらを見つけるの日をドメイン1.1.1.1を登録しましたホストドメイン名の解決または1.1.1.1、なぜ?ローカルDNSキャッシュが唯一のPCではない持っていますが、インターネットは、DNSキャッシュをたくさん持っていないだけであるため、それらのすべてになるまでキャッシュは解決に再び失敗したとき、パスダウンので、それはほとんど一日の時間です。
地域の構文解析ライブラリ
各ドメインは、パースライブラリ面積を維持しなければならず、地域の図書館は、セクションからなるレコードによって解決され、各レコードは、リソースレコード(リソースレコードRR)と呼ばれます。
以下のほとんどのドメイン名のWWWサーバが存在しない、メール、OA、CRMやその他のサービス、リソースレコードの多くの種類があると言うことですつまり、リソースレコードのタイプが同じではありません異なるサービスを識別するために、共通があるかもしれないことを私たちが知っていますリソースレコードタイプ7がある:a / AAAA / PRT / SOA / NS / CNAME / MX
L SOAレコード:最初の任意のライブラリを解析すると、権限の開始、SOAレコードでなければなりませんが、録画を開始図書館と地域のみSOAレコードを解析することを許可し、最初でなければなりません。このエリアのショーは責任がある領域が使用される現在の構文解析ライブラリ、その。
リットルのAレコード:役割はIPV4なっIPアドレスにFQDNを解決することです
リットルのAAAAレコード:使用はIPV6のFQDNになるIPアドレスを解決することです
L PTR:ポインタレコードポインタ、IPの役割は、逆解析になるためにFQDNを解決します。
LのNS:ネームサーバは、現在の領域のDNSサーバを識別することに専念
L CNAME:正規名エイリアスレコード
L MX:メール交換メール交換、
私たちは通常、メッセージ受信者の書き込み[email protected]を書くとき、実際には、我々は746620446にメッセージを送信する](MAILTO:私たちは、メッセージ受信者を書いたとき、通常は書き込み[email protected]、実際には、我々はその後、QQ.COM実際にサーバホスト、)746 620 446にメッセージを送信するユーザーをしたいが、最初QQ.COMが、その後QQ.COM 746 620 446を介してユーザーを見つける見つけるようにしてください、このレコードを識別するために使用されますホストは結論を対応する誰かがメッセージを送信する言葉は、このメッセージQQ.COM、すべての後に、ユーザー746 620 446に直接見ることができないだろう、この地域を中継することで、でなければならないQQ.COMそのサーバのIPアドレス746620446中継サーバによってユーザに転送後、ステージングサーバーと。
//资源记录的通用格式
name [TTL] IN rr-type value名前:たとえば、現在のエリアの名前、magedu.com。最後のポイントは省略されてはならないことに注意してください。
TTLは、省略することができる秒で、また自分自身を定義するグローバル缶から継承することができ、クライアントのキャッシュでは、いわゆるTTL DNSレコード長で、デフォルトは秒です。
@現在のゾーンの名前を参照するために使用することができます
INはインターネットを表し、実用的な意味はありません、固定フォーマットとして使用することができます。
RR型電流リソースレコードを入力し、RRは、リソースレコードの略語です。
複数のフィールドの値は、前記SOA最も特有フォーマット。
SOAレコードの
SOAは、値の一部と異なる他の記録、多くの分野によるSOAの値を記録します。
値:次の3つのコンポーネント:
- プライマリDNSサーバFQDNの現在のエリアを担当する、あなたはまた、現在の領域の名前を使用することができ、現在のゾーンの@名で表すことができます
- 現在の地域管理者の電子メールアドレスは、しかし、アドレスは通常で、@記号を持っていません。その代わり、例えば15069028007.163.com
- (コーディネーションの定義と否定統一TTLの特性からマスターサーバー)
例えば:
baidu.com. 86400 IN SOA www.baidu.com. zhanghe.163.com. (
2017102501 序列号
2H 刷新时间
10M 重试时间
1W 过期时间,一星期
1D 否定答案的TTL,一天
)注:単位なしでバックアップした場合、デフォルトは秒です
Aレコード
ホスト名のFQDN、例えばwww.magedu.com。
値:ホストのIPアドレスに対応するホスト名
例えば:
www.magedu.com. IN A 1.1.1.1
www.magedu.com. IN A 1.1.1.2 #多条会出现轮询同じ名前の複数のポーリング方法に応じて複数のレコードは、DNSサーバの異なる値によって定義することができます。
同じ値が、この効果は、異なる名前により得られた値に複数CNAMEによって実現されてもよい,,点、名前の異なる複数の定義を有していてもよいです
mx1.magedu.com. IN A 1.1.1.3
mx2.magedu.com. IN A 1.1.1.3注意:
*.magedu.com. IN A 1.1.1.4
magedu.com. IN A 1.1.1.4間違った間違った答えを避けるために、ユーザー名、あなたは、特定のアドレスの汎ドメインを解決するために解析することができます。
AAAAレコード
役割の記録はここでは無視し、IPv6のみでも同じです。
PTRレコード
名前vlue
名前は、IPアドレスが特定のサフィックス:. in-addr.arpaので、完全な文言で書かれるように4.3.2.1と1.2.3.4のように、特定のフォーマット、書き込みに順番にIPアドレスを持っていることです。
4.3.2.1.in-addrに-ARPA。
値:FQDN
例えば:
4.3.2.1.in-addr.arpa. IN PTR www.magedu.com.注:ネットワークアドレスと接尾辞を省略することができ、ホストはまだ書かれたアドレスに対して必要です。
NSレコード
名前:現在のゾーンの名前
値:このようns.magedeu.comとしてDNSサーバエリアの現在のホスト名。
領域NSを複数の記録を有していてもよいことに留意されたいです
例えば:
magedu.com. IN NS ns1.magedu.com.
magedu.com. IN NS ns2.magedu.com.注意:
隣接する二つのリソースレコードと同じ名前が、それ以降では省略されてもよいです
NSレコード、NSサーバ名の後ろの任意のレコードは、フォローアップ中にAレコードを持っている必要があります。
MXレコード
現在の地域の名前名前
値:現在のメールサーバ(SMTPサーバ)領域のホスト名
領域内のより高い優先順位、データは、MXレコードが、複数あってもよいが、各レコードの意図しない値は、このサーバの優先度を示す数値(0-99)を有するべきです。
例えば:
magedu.com. IN MX 10 mx1.magedu.com.
IN MX 20 mx2.magedu.com.注:MXレコードの場合は、MXレコードの背後にある任意のネームサーバは、フォローアップ中にAレコードを持っている必要があります
CNAMEレコード
名前:エイリアスFQDN
値:本名FQDN
例えば:
web.magedu.com. IN CNAME www.magedu.com.