DNS基础知识课件.pptVIP

DNS基础知识,目录,DNS的域和区,2,DNS服务器,4,DNS资源记录,3,DNS起源,1,DNS相关知识,5,什么是DNS？,A?,A,index页面?,DNS权威服务器,web服务器,DNS的起源,DomainNamesystem（域名系统）,早期，使用HOSTS.TXT存储主机名到IP地址的映射，由SRI(StanfordResearchInstitute)的NIC负责维护，各个主机通过FTP进行更新。目前仍然保留hosts文件/etc/hosts文件：,DNS的起源,DNS的起源,答案：树状的名字空间名字如同地址，机构，文件夹一样，由大到小，由整体到局部通过某种机制，划分管理区块,随着互联网的扩大，主机数量增加，导致域名数量的增加，带来两个问题：,域名,全球DNS名字空间（域名树）,目录,DNS的域和区,2,DNS服务器,4,DNS资源记录,3,DNS起源,1,DNS相关知识,5,庞大的域名系统,域名系统是一个分布式数据库如何将名字空间划分成易于管理的区块？,树是可以无限伸展的，将树中同一根下的连续域名组成一个区，由某一个机构管理，该机构又将自己树的一个子树，交给另外一个机构，这样逐层授权,域名系统的域（Domain）,域名系统的区（ZONE）,“”,com,net,org,b,north,south,a,west,east,把域的某部分授权或委派出去让别人代为管理，这部分就是一个区与域的划分不同，上一级的区管理的域名并不包括授权或委派出去的子域和下一级的区管理授权出来的子域,每个区以顶端的节点命名每个区包含除授权或委派出去的子域外的全部节点,区,区,区,域名系统的域和区,域,权威服务器,A?,comns0,index页面?,.服务器,com服务器,服务器,A?,ns20,A?,A47,区数据由权威服务器加载，客户通过DNS协议查询域名对应的IP地址,递归服务器,如果每次访问任何一个网站，都有从根区开始查询一遍，那么这个系统将是不可用的如何提高DNS系统的性能？,递归服务器递归服务器的主要功能：,帮组用户做递归查询缓存上次查询的结果，当相同的查询到来直接返回通过某种机制使得缓存过期，保证权威服务器更新的数据能被用户查询到主机（PC）上配置的DNS地址就是递归服务器的地址。,真实的DNS环境,A?,comns0,index页面?,.服务器,com服务器,服务器,A?,ns20,A?,A47,A?,A47,递归服务器,web服务器,总结,DNS系统的构成部分：,目录,DNS的域和区,2,DNS服务器,4,DNS资源记录,3,DNS起源,1,DNS相关知识,5,DNS数据,DNS提供全球分布式的数据库，提供从域名到IP地址的映射关系。和一般关系数据库中表对应的是DNS的区区中存储着具有相同父域的一组域名的信息域名的信息，就是和某个域名对应的信息，用得最多的信息是IP地址记录一条域名-信息的映射，称之为资源记录（RR）.600INA0对应于关系数据库中的一行,DNS数据,600:递归服务器会缓存该资源记录的时间IN：DNS在设计之初希望能支持不同的网络，不同的协议，IN代表internet，目前DNS系统主要支持的协议是INA:决定和域名关联的信息种类，A记录代表IPV4的主机地址0:域名关联的信息数据,域名,生存周期,网络/协议类型,资源记录类型,资源记录数据,.600INA0,DNS数据,.120INA.120INA.120INA.120INA.120INA.147INAAAA2404:6800:4005:c00:93一个域名可以有多种资源记录（A，AAAA）每种资源记录可以有多条一个域名，多个相同类型的资源记录的集合成为资源记录集（RRset），RRset是DNS传输的基本单元，也就是说查询一个域名对应的某种信息，DNS系统不会返回一条RR，而是返回一个RRset。因此一个RRset中所有的RR的TTL是一致的。,重要的DNS资源记录类型,A(Address地址IPv4)AAAA(Address地址IPv6)NS(NameServer域名服务器)SOA(StartofAuthority授权状态)MX(MailExchanger邮件交换)CNAME(CanonicalName规范名)PTR(Pointer指针)TXT(Text)SRV(Service),资源记录类型,SOA权威区数据的开始，区数据总是从SOA开始，且只能有一个SOA，SOA记录中的信息是跟权威服务器如何管理这个区相关的，并指定了这个区域的授权主机和管理者邮箱,INSOA.(43046；Serial7200；Refresh1200；Retry1209600；Expire3600)；Minimum,重要的资源记录类型,NS域名的权威服务器.1809INNS.1809INNS.1809INNS.1809INNS.CNAME权威域名的别名，标识两个域名完全等效。.1111INCNAME.,重要的资源记录类型,MX邮件服务器的域名，以及优先级（越小优先级越高）.120INMX.120INMX.600INA.600INA46PTR反向域名18..86395INPTR.反向解析主要被邮件服务器使用来验证，收到的邮件是不是从指定的域名发出来的，用以判断垃圾邮件。一些比如log的应用程序也会使用反向解析记录日志。,重要的资源记录类型,指针类型PTR,地址类型A,IP地址顺序被倒置以符合域名树结构,105.,241.,218,43.,重要的资源记录类型,TXT文本信息(包含对于主机的附加信息)dig.wp.dg.cxtxt+shortDNSmayreferto:DomainNameSystem,internetsystemusedtotranslatenamesintoIPaddresses”SRV服务记录将查询导向提供特定服务的响应主机。Priority数值小的优先。Weight权重数值越大，链接越多。通过使用SRV记录，实现高可用性（priority值不同的多个服务器）实现负载均衡（priority相同weight不同）注意：和MX记录类似，SRV记录必须指向真实的服务器（不能是别名）eg:_test-server._tcp.INSRV508080test-,DNS资源记录类型分类,内部类型权威记录:NS,SOA,SOA：权威区的开始NS：区的权威服务器列表间接记录:CNAME导致递归服务器改变查找方向终止类型:地址记录:A,AAAA,携带信息类:TXT，承载应用程序的数据非终止RR:MX包含域名用于下一次查询,目录,DNS的域和区,2,DNS服务器,4,DNS资源记录,3,DNS起源,1,DNS相关知识,5,主辅服务器,将一个zone交由一个nameserver解析会遇到一个问题，当唯一的nameserver出现故障，会造成internet上的用户无法取得属于这个zone的记录,主服务器(master),辅服务器(slave),的IP地址,主服务器和辅服务器都可以给出权威应答,将zone交由多个nameserver解析，一个zone一般具有一台主服务器，辅服务器会定期从主服务器同步区数据这些服务器对外是平等地接收该区的查询，从而起到了负载均衡和容灾备份的双重作用,权威服务器,主辅服务器区数据更新,DNS服务器,DNS权威服务器,DNS服务器,DNS递归服务器,递归功能和缓存功能并非必须同时拥有实际应用中常常分开部署,DNS服务器,stubresolver：主机上的DNS软件库。主要的功能是方便应用程序使用DNS系统，为应用程序开发者提供统一的编程接口。直接将查询转发给递归服务器,主流DNS服务器软件,DNS权威服务器BINDNSDWindowsDNSPowerDNSMapleDNS递归服务器BINDUnboundPowerDNSzlope,域名解析过程,目录,DNS的域和区,2,DNS服务器,4,DNS资源记录,3,DNS起源,1,DNS相关知识,5,ICANN,ICANN（互联网名称与数字地址分配机构），非盈利组织（TLD需要向他缴费，在某些TLD下注册新域名也需要向他缴费，TLD的申请更需要很昂贵的申请费用）IP地址分配gTLDccTLDRootserver授权注册商,DNS系统的组织结构,DNS的树状数据结构，决定了它的树状组织结构Registry：注册局，维护区数据，委托注册机构提供注册服务。（CNNIC）Registrar：注册机构，代表注册局提供注册服务。（万网等）Registrant：域名所有者。托管机构：为域名所有者提供域名停靠服务。（中网，DNSPOD等）,根区,全球有13个根区的DNS服务器，每个服务器由不同的机构管理，每个服务器都有若干的镜像，使用anycast技术提供就近访问。大部分服务器在美国，北京和香港有根区的镜像服务器。根区的内容由ICANN管理。除了现有TLD，ICANN已经开放顶级域名的注册。,根服务器,全球十三台根服务器（242sites）A.ROOT-SERVERS.NETM.ROOT-SERVERS.NET美国10台A（Verisign，6）；B（ISI，1）C（Cogent，6）；D（UMD，1）E（NASA，1）；F（ISC，49）G（DOD，6）；H（USArmy，2）J（Verisign，70）；L