DNS基础知识.ppt

DNS基础知识 目录 DNS的域和区 2 DNS服务器 4 DNS资源记录 3 DNS起源 1 DNS相关知识 5 什么是DNS A A127 0 0 1 index页面 DNS权威服务器 web服务器 DNS的起源 DomainNamesystem 域名系统 早期 使用HOSTS TXT存储主机名到IP地址的映射 由SRI StanfordResearchInstitute 的NIC负责维护 各个主机通过FTP进行更新 目前仍然保留hosts文件 etc hosts文件 DNS的起源 DNS的起源 答案 树状的名字空间名字如同地址 机构 文件夹一样 由大到小 由整体到局部通过某种机制 划分管理区块 随着互联网的扩大 主机数量增加 导致域名数量的增加 带来两个问题 域名 全球DNS名字空间 域名树 目录 DNS的域和区 2 DNS服务器 4 DNS资源记录 3 DNS起源 1 DNS相关知识 5 庞大的域名系统 域名系统是一个分布式数据库如何将名字空间划分成易于管理的区块 树是可以无限伸展的 将树中同一根下的连续域名组成一个区 由某一个机构管理 该机构又将自己树的一个子树 交给另外一个机构 这样逐层授权 域名系统的域 Domain 域名系统的区 ZONE com net org b north south a west east 把域的某部分授权或委派出去让别人代为管理 这部分就是一个区与域的划分不同 上一级的区管理的域名并不包括授权或委派出去的子域和下一级的区管理授权出来的子域 每个区以顶端的节点命名每个区包含除授权或委派出去的子域外的全部节点 区 区 区 域名系统的域和区 域 权威服务器 A comns192 33 14 30 index页面 服务器 com服务器 服务器 A ns202 108 22 220 A A220 181 111 147 区数据由权威服务器加载 客户通过DNS协议查询域名对应的IP地址 递归服务器 如果每次访问任何一个网站 都有从根区开始查询一遍 那么这个系统将是不可用的如何提高DNS系统的性能 递归服务器递归服务器的主要功能 帮组用户做递归查询缓存上次查询的结果 当相同的查询到来直接返回通过某种机制使得缓存过期 保证权威服务器更新的数据能被用户查询到主机 PC 上配置的DNS地址就是递归服务器的地址 真实的DNS环境 A comns192 33 14 30 index页面 服务器 com服务器 服务器 A ns202 108 22 220 A A220 181 111 147 A A220 181 111 147 递归服务器 web服务器 总结 DNS系统的构成部分 目录 DNS的域和区 2 DNS服务器 4 DNS资源记录 3 DNS起源 1 DNS相关知识 5 DNS数据 DNS提供全球分布式的数据库 提供从域名到IP地址的映射关系 和一般关系数据库中表对应的是DNS的区区中存储着具有相同父域的一组域名的信息域名的信息 就是和某个域名对应的信息 用得最多的信息是IP地址记录一条域名 信息的映射 称之为资源记录 RR 600INA202 173 11 10对应于关系数据库中的一行 DNS数据 600 递归服务器会缓存该资源记录的时间IN DNS在设计之初希望能支持不同的网络 不同的协议 IN代表internet 目前DNS系统主要支持的协议是INA 决定和域名关联的信息种类 A记录代表IPV4的主机地址202 173 11 10 域名关联的信息数据 域名 生存周期 网络 协议类型 资源记录类型 资源记录数据 600INA202 173 11 10 DNS数据 120INA 120INA 120INA 120INA 120INA 147INAAAA2404 6800 4005 c00 93一个域名可以有多种资源记录 A AAAA 每种资源记录可以有多条一个域名 多个相同类型的资源记录的集合成为资源记录集 RRset RRset是DNS传输的基本单元 也就是说查询一个域名对应的某种信息 DNS系统不会返回一条RR 而是返回一个RRset 因此一个RRset中所有的RR的TTL是一致的 重要的DNS资源记录类型 A Address地址IPv4 AAAA Address地址IPv6 NS NameServer域名服务器 SOA StartofAuthority授权状态 MX MailExchanger邮件交换 CNAME CanonicalName规范名 PTR Pointer指针 TXT Text SRV Service 资源记录类型 SOA权威区数据的开始 区数据总是从SOA开始 且只能有一个SOA SOA记录中的信息是跟权威服务器如何管理这个区相关的 并指定了这个区域的授权主机和管理者邮箱 INSOA 43046 Serial7200 Refresh1200 Retry1209600 Expire3600 Minimum 重要的资源记录类型 NS域名的权威服务器 1809INNS 1809INNS 1809INNS 1809INNS CNAME权威域名的别名 标识两个域名完全等效 1111INCNAME 重要的资源记录类型 MX邮件服务器的域名 以及优先级 越小优先级越高 120INMX 120INMX 600INA 600INA159 226 7 146PTR反向域名43 105 241 218 in addr arpa 86395INPTR 反向解析主要被邮件服务器使用来验证 收到的邮件是不是从指定的域名发出来的 用以判断垃圾邮件 一些比如log的应用程序也会使用反向解析记录日志 重要的资源记录类型 指针类型PTR 地址类型A IP地址顺序被倒置以符合域名树结构 105 241 218 43 重要的资源记录类型 TXT文本信息 包含对于主机的附加信息 dig wp dg cxtxt short DNSmayreferto DomainNameSystem internetsystemusedtotranslatenamesintoIPaddresses SRV服务记录将查询导向提供特定服务的响应主机 Priority数值小的优先 Weight权重数值越大 链接越多 通过使用SRV记录 实现高可用性 priority值不同的多个服务器 实现负载均衡 priority相同weight不同 注意 和MX记录类似 SRV记录必须指向真实的服务器 不能是别名 eg test server tcp INSRV508080test DNS资源记录类型分类 内部类型权威记录 NS SOA SOA 权威区的开始NS 区的权威服务器列表间接记录 CNAME导致递归服务器改变查找方向终止类型 地址记录 A AAAA 携带信息类 TXT 承载应用程序的数据非终止RR MX包含域名用于下一次查询 目录 DNS的域和区 2 DNS服务器 4 DNS资源记录 3 DNS起源 1 DNS相关知识 5 主辅服务器 将一个zone交由一个nameserver解析会遇到一个问题 当唯一的nameserver出现故障 会造成internet上的用户无法取得属于这个zone的记录 主服务器 master 辅服务器 slave 的IP地址 主服务器和辅服务器都可以给出权威应答 将zone交由多个nameserver解析 一个zone一般具有一台主服务器 辅服务器会定期从主服务器同步区数据这些服务器对外是平等地接收该区的查询 从而起到了负载均衡和容灾备份的双重作用 权威服务器 主辅服务器区数据更新 DNS服务器 DNS权威服务器 DNS服务器 DNS递归服务器 递归功能和缓存功能并非必须同时拥有实际应用中常常分开部署 DNS服务器 stubresolver 主机上的DNS软件库 主要的功能是方便应用程序使用DNS系统 为应用程序开发者提供统一的编程接口 直接将查询转发给递归服务器 主流DNS服务器软件 DNS权威服务器BINDNSDWindowsDNSPowerDNSMapleDNS递归服务器BINDUnboundPowerDNSzlope 域名解析过程 目录 DNS的域和区 2 DNS服务器 4 DNS资源记录 3 DNS起源 1 DNS相关知识 5 ICANN ICANN 互联网名称与数字地址分配机构 非盈利组织 TLD需要向他缴费 在某些TLD下注册新域名也需要向他缴费 TLD的申请更需要很昂贵的申请费用 IP地址分配gTLDccTLDRootserver授权注册商 DNS系统的组织结构 DNS的树状数据结构 决定了它的树状组织结构Registry 注册局 维护区数据 委托注册机构提供注册服务 CNNIC Registrar 注册机构 代表注册局提供注册服务 万网等 Registrant 域名所有者 托管机构 为域名所有者提供域名停靠服务 中网 DNSPOD等 根区 全球有13个根区的DNS服务器 每个服务器由不同的机构管理 每个服务器都有若干的镜像 使用anycast技术提供就近访问 大部分服务器在美国 北京和香港有根区的镜像服务器 根区的内容由ICANN管理 除了现有TLD ICANN已经开放顶级域名的注册 根服务器 全球十三台根服务器 242sites A ROOT SERVERS NET M ROOT SERVERS NET美国10台A Verisign 6 B ISI 1 C Cogent 6 D UMD 1 E NASA 1 F ISC 49 G DOD 6 H USArmy 2 J Verisign 70 L