1、DNS原理介绍 DNS 是 域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的 计算机 和网络服务。在Internet上域名与 IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识 IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成, DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时, DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是
2、通过域名解析系解析找到相对应的 IP地址,这样才能上网。其实,域名的最终指向是 IP。 TLD: Top-Level Domain 顶级域名 gTLD: Generic Top-Level Domain 通用顶级域名 ccTLD: Country code top-level domain 国家及地区顶级域名 通用顶级域名 (gTLD,二级域名 ) .com ,用于商业公司 .net ,用于网络服务 .org ,用于组织协会等 .gov ,用于政府部门 .edu ,用于教育机构 .mil ,用于军事领域 .int ,用于国际组织 根域名服务器 目前互联网全球共有 13台域名根服务器,编号为从
3、A-M.这13个根服务器中, 1个为主根服务器,其余 12个为辅根服务器。有 9个放置在美国 (含主根服务器 ), 2个放在欧洲,分别位于英国和瑞典,亚洲有 1个位于日本。 我国早在 2003年就拥有了第一个根服务器的镜像 F 根镜像,这是由国际互联网协会和中国电信共同建立的。在2005年 9月, I根的管理机构 “瑞典国家互联网交换中心 ”在CNNIC设立了中国第二个根镜像。网通在国内开通的是第三个镜像服务器 DNS的体系结构 DNS的分布式数据库是一个倒树状的层次化结构,这个数据库是以域名为索引的。每个域名实际上就是这棵逆向树的路径。 树的最上层是根,延伸下去可以有很多分支,这些分支的交叉
4、点被成为节点,每个节点仍然可以继续向下分。整个树的最大深度不得超过 127层,每个节点都有一个可以长达 63byte的文本标号。DOMAINS AND ZONES“ ”comedu orga sunmicrosoftcom domain zone区和域( ZONE和 DOMAIN) 在 BIND的配置过程中,有一个非常重要的概念就是区( zone),区和域的关系密切但不一样。 区域 (zone):区域是一个用于存储单个 DNS域名的数据库,它是域名称空间树状结构的一部分, DNS服务器是以区域为单位来管理域名空间的,区域中的数据保存在管理它的 DNS服务器中。当在现有的域中添加子域时,该子
5、域既可以包含在现有的区域中,也可以为它创建一个新区域或包含在其他的区域中。一个 DNS服务器可以管理一个或多个区域,同时一个区域可以由多个DNS服务器来管理。 用户可以将一个域划分成多个区域,分别进行管理以减轻网络管理的负荷。 从管理目的来看,域名空间被分割成的多个范围称作区,每个区从一个节点开始并向下扩展到末节点或其他区开始的节点。每个区的数据被存储在一个域名服务器中,由它来通过 DNS协议回答关于区的质讯授权和非授权 DNS设计成树状结构,是为通过授权实现分散管理。每个域都有一个域服务器包含了这个域的所有信息。还可以分成若干个子域,域服务器只保留指向子域服务器的指针我们称从根开始逐级向下可
6、以被找到的服务器为授权服务器。 如果一台服务器不被任何一台授权服务器所承认,或者说任何授权服务器都不包含到它的指针,它可能维护也能不维护任何域的信息。这就是一台非授权服务器。DNS的分类针对 zone有哪些类型来分:1、主域名服务器( master)2、辅域名服务器( slave)3、辅域名服务器( stub)4、转发服务器 ( forward)5、 线索服务器 ( hint)针对配置文件的内容1、授权域名服务器 (注册)2、高速缓存域名服务器(衡水只有两台 2级的缓存服务器)3、混合服务器 (注册和缓存服务并存)主域名服务器( MASTER)英文叫做 master server(bind8以后),或 primary server(bind4以后),包括了一个区的主拷贝,这份拷贝来自于一些文本文件,叫做 zone或 hosts文件,文本的内容就是该区的所有域名信息。主域名服务器特点:1、该区内只有一个2、对整个区的数据具有权威性,可以对数据进行维护。3、直接从本地读取 hosts文件而获得本域信息。备注:主域名服务器是针对一个区来讲,如果该服务器负责多个区的数据,那么它在不同的区角色是不同的。
