DNS基础知识ppt课件

1、DNSDNS基础知识基础知识目录DNS的域和区2DNS服务器4DNS资源记录3 3DNS起源起源3 1DNS相关知识3 5什么是DNS？ A? A index页面?DNS权威服务器web服务器DNS的起源Domain Name system（域名系统） 早期，使用HOSTS.TXT存储主机名到IP地址的映射，由SRI (Stanford Research Institute)的NIC负责维护，各个主机通过FTP进行更新。 目前仍然保留hosts文件/etc/hosts文件：77 78 DNS的起源DNS的起源 答案：树状的名字空间 名字如同地

2、址，机构，文件夹一样，由大到小，由整体到局部 通过某种机制，划分管理区块随着互联网的扩大，主机数量增加，导致域名数量的增加，带来两个问题：域名 全球DNS名字空间（域名树）COMORG“.”DEISUKXXXIETFogudISOCDENIC wwwEDU目录DNS的域和区的域和区2DNS服务器4DNS资源记录3 3DNS起源3 1DNS相关知识3 5庞大的域名系统 域名系统是一个分布式数据库 如何将名字空间划分成易于管理的区块？树是可以无限伸展的，将树中同一根下的连续域名组成一个区，由某一个机构管理，该机构又将自己树的一个子树，交给另外一个机构，这样逐层授权域名系统的域（Domain）“”域

3、是域是 com域的子域的子域域 域是域是com的另一个子域的另一个子域 域域, 是是的子域的子域域名系统的区（ZONE）“”comnetorgbnorthsouthawesteast把域的某部分授权或委派出去让别人代为管理，这部分就是一个区与域的划分不同，上一级的区管理的域名并不包括授权或委派出去的子域和下一级的区管理授权出来的子域每个区以顶端的节点命名每个区包含除授权或委派出去的子域外的全部节点 区区 区区 区区域名系统的域和区comcnde“”cnnicwwwcomsinawwwsmtpgoogle授权授权授权授权cn域域cn区区区域区域权威服务器 A?com ns index页面?.服务

4、器com服务器服务器 A? ns A? A 47区数据由权威服务器加载，客户通过DNS协议查询域名对应的IP地址递归服务器 如果每次访问任何一个网站，都有从根区开始查询一遍，那么这个系统将是不可用的 如何提高DNS系统的性能？递归服务器递归服务器的主要功能：帮组用户做递归查询缓存上次查询的结果，当相同的查询到来直接返回通过某种机制使得缓存过期，保证权威服务器更新的数据能被用户查询到主机（PC）上配置的DNS地址就是递归服务器的地址。真实的DNS环境 A?com ns index页面?.服务器com服务器服务器 A? ns A? A A? A

5、47递归服务器web服务器总结DNS系统的构成部分：目录DNS的域和区2DNS服务器4DNS资源记录资源记录3 3DNS起源3 1DNS相关知识3 5DNS数据 DNS提供全球分布式的数据库，提供从域名到IP地址的映射关系。 和一般关系数据库中表对应的是DNS的区 区中存储着具有相同父域的一组域名的信息 域名的信息，就是和某个域名对应的信息，用得最多的信息是IP地址 记录一条域名 - 信息的映射，称之为资源记录（RR） . 600IN A 0 对应于关系数据库中的一行DNS数据 600: 递归服务器会缓存该资源记录的时间 IN：DNS在设计之初希望能支持不同的网络，不同

6、的协议，IN代表internet，目前DNS系统主要支持的协议是IN A: 决定和域名关联的信息种类，A记录代表IPV4的主机地址 0: 域名关联的信息数据DomainTTLclasstyperdata域名生存周期网络/协议类型资源记录类型资源记录数据. 600 IN A 0DNS数据. 120 IN A . 120 IN A . 120 IN A . 120 IN A . 120 IN A . 147 IN AAAA 2404:6800:4005:c00:93 一个域名可以有多种资源记录（A，AAAA） 每种资源记录可以有多条 一个域名，多个相

7、同类型的资源记录的集合成为资源记录集（RRset），RRset是DNS传输的基本单元，也就是说查询一个域名对应的某种信息，DNS系统不会返回一条RR，而是返回一个RRset。因此一个RRset中所有的RR的TTL是一致的。重要的DNS资源记录类型 A (Address地址 IPv4) AAAA (Address地址 IPv6) NS (Name Server域名服务器) SOA (Start of Authority授权状态) MX (Mail Exchanger邮件交换) CNAME (Canonical Name规范名) PTR (Pointer指针) TXT (Text) SRV (Se

8、rvice)资源记录类型 SOA权威区数据的开始，区数据总是从SOA开始，且只能有一个SOA，SOA记录中的信息是跟权威服务器如何管理这个区相关的，并指定了这个区域的授权主机和管理者邮箱 IN SOA . .( 43046 ；Serial7200 ；Refresh1200 ；Retry1209600 ；Expire3600 ) ；Minimum重要的资源记录类型NS 域名的权威服务器 . 1809IN NS . . 1809IN NS . . 1809IN NS . . 1809IN

9、 NS . CNAME 权威域名的别名，标识两个域名完全等效。 .1111 IN CNAME .重要的资源记录类型 MX 邮件服务器的域名，以及优先级（越小优先级越高） . 120 IN MX 20 . . 120 IN MX 10 . . 600 IN A 3 . 600 IN A 46 PTR 反向域名 18.. 86395 IN PTR . 反向解析主要被邮件服务器使用来验证，收到的邮件是不是从指定的域名发出来的，用以判断垃圾邮件。一些比如log的应用程序也会使用反向解析记录日志。重要的资源记

10、录类型DomainT CTypeRDATA.A.A7DomainT CTypeRDATA..PTR18..PTR指针类型 PTR地址类型 AIP地址顺序被倒置以符合域名树结构105.241.21843.重要的资源记录类型 TXT 文本信息(包含对于主机的附加信息) dig .wp.dg.cx txt +short DNS may refer to: Domain Name System, internet system used to translate names into IP address

11、es” SRV 服务记录 将查询导向提供特定服务的响应主机。 Priority数值小的优先。 Weight权重数值越大，链接越多。 通过使用SRV记录，实现高可用性（priority值不同的多个服务器）实现负载均衡（priority相同weight不同） 注意：和MX记录类似，SRV记录必须指向真实的服务器（不能是别名）eg:_test-server._tcp. IN SRV 5 0 8080 test-DNS资源记录类型分类 内部类型 权威记录: NS, SOA, lSOA：权威区的开始lNS：区的权威服务器列表 间接记录: CNAMEl导致递归服务器改变查找方向 终止类型: 地址记录: A

12、, AAAA, 携带信息类: TXT，承载应用程序的数据 非终止RR: MX 包含域名用于下一次查询目录DNS的域和区2DNS服务器服务器4DNS资源记录3 3DNS起源3 1DNS相关知识3 5主辅服务器将一个zone交由一个name server解析会遇到一个问题，当唯一的name server出现故障，会造成internet上的用户无法取得属于这个zone的记录主服务器(master)辅服务器(slave)的IP地址主服务器和辅服务器都可以给出权威应答将zone交由多个name server解析，一个zone一般具有一台主服务器，辅服务器会定期从主服务器同步区数据这些服务器对外是平等地接

13、收该区的查询，从而起到了负载均衡和容灾备份的双重作用权威服务器主辅服务器区数据更新辅服务器主服务器1. Refresh时间到，请求SOA2. 响应SOA3. 需要更新区，发AXFR或IXFR请求4. AXFR或IXFR响应辅服务器主服务器3. 请求SOA4. 响应SOA5. 需要更新区，发AXFR或IXFR请求6. AXFR或IXFR响应1. 有数据更新，发NOTIFY包2. 响应NOTIFY普通方式带NOTIFY支持DNS服务器 DNS权威服务器DNS服务器 DNS递归服务器递归功能和缓存功能并非必须同时拥有实际应用中常常分开部署DNS服务器 stub resolver： 主机上的DNS软件

14、库。 主要的功能是方便应用程序使用DNS系统，为应用程序开发者提供统一的编程接口。 直接将查询转发给递归服务器主流DNS服务器软件 DNS权威服务器 BIND NSD Windows DNS PowerDNS Maple DNS递归服务器 BIND Unbound PowerDNS zlope域名解析过程客户端3. 指向cn服务器的参考信息5. 指向服务器的参考信息7. 的IP地址解析器cntwcom“”cnnicsina1632. 请求的地址4.请求的地址6. 请求的地址1.解析请求 A ?8. 回答( A 1)递归名字服务器根权威服务器cn权威服务器权威服务器所有应

15、答信息都被缓存浏览器9. 请求http:/ HTTP响应1Web服务器目录DNS的域和区2DNS服务器4DNS资源记录3 3DNS起源3 1DNS相关知识相关知识3 5ICANN ICANN（互联网名称与数字地址分配机构），非盈利组织（TLD需要向他缴费，在某些TLD下注册新域名也需要向他缴费，TLD的申请更需要很昂贵的申请费用） IP地址分配 gTLD ccTLD Root server 授权注册商DNS系统的组织结构DNS的树状数据结构，决定了它的树状组织结构Registry：注册局，维护区数据，委托注册机构提供注册服务。（CNNIC）Registrar：注册机构，

16、代表注册局提供注册服务。（万网等）Registrant：域名所有者。托管机构：为域名所有者提供域名停靠服务。（中网，DNSPOD等）根区 全球有13个根区的DNS服务器，每个服务器由不同的机构管理，每个服务器都有若干的镜像，使用anycast技术提供就近访问。 大部分服务器在美国，北京和香港有根区的镜像服务器。 根区的内容由ICANN管理。除了现有TLD，ICANN已经开放顶级域名的注册。根服务器 全球十三台根服务器（242 sites）A.ROOT-SERVERS.NET M.ROOT-SERVERS.NET美国10台 A（Verisign，6）；B（ISI，1） C（Cogent，6）；D（UMD，1） E（NASA，1）；F（ISC，49） G（DOD，6）；H（US Army，2