DNS介绍及资源记录

不忘初衷 Linux干货

DNS查询

第一段:主机到运营商的DNS服务器(递归)

第二段:运营商的DNS再去解析(根域名服务器/),在一层一层的查找(迭代)

DNS名称解析方式:名称–>IP,IP–>名称

注意:二者的名称空间非同一个空间,即不是一个数据库;

域:

www.magedu.com.

ftp.magedu.com.

bbs.magedu.com.

cloud.magedu.com.

DNS服务器类型:

负责解析至少一个域:

主名称服务器和辅助名称服务器

不负责域解析

缓存名称服务器

主-辅DNS服务器:

主DNS服务器:维护所负责解析的域数据库的那台服务器;读写操作均可进行

从DNS服务器:从主DNS那里或其他的从DNS服务器那里复制一份解析库,但只进行读操作

:“复制”操作的实施方式

序列号:serial,也即是数据库的版本号,主服务器数据库内容发生变化时,其版本号递增

刷新时间间隔:refresh, 从服务器每多久到主服务器检查序列号更新情况

重试时间间隔:retry,从服务器从主服务器请求同步解析库失败是,再次发起尝试请求的时间间隔

过期时长:expire,从服务始终联系不上主服务器,多久之后放弃从主服务器同步数据,停止提供服务

否定答案的缓存时长

主服务器主动”通知“从服务器更新数据

区域传送:

全量传送:axfr,传送整个数据库;

增量传送:ixfr,仅传送变化的数据

区域(zone)和域(domain)

区域数据库文件:

资源记录:Resource Record 简称:rr

记录类型:A,AAAA,PTR,SQA,NS,CNAME,MX

SOA:Start Of Authority,起始授权记录

NS:域名服务记录,一个区域解析库可以有多个NS记录;其中一个为主

A: FQDN–>IP

AAAA:FQDN–IPV6

CNAME:别名记录

PTR:IP–>FQDN

MX:Mail exchanger,邮件交换器

资源记录的定义格式:

语法:     name    [TTL]   IN     RR_TYPE  value

SQA:

name:当前区域的名字; 例如”magedu.com." 或者 “2.3.4.in-addr.arpa.”

value:有多部分组成:当前区域的名称(也可以使用主DNS服务器名称);当前区域管理员额邮箱地址;但地址中不能有@符号,一般用点代替

;主从服务协调属性定义以及否定答案的TTL

例如:

magedu.com.   86400  IN    SQA   magedu.com. admin.magedu.com.(

2017020801  ; serial

2H  ;refresh

10M ;retry

1W  ;expire

1D  ;negative answer ttl

)

NS: 

name ;当前区域的区域名称

value:当前区域的某DNS服务器的名字,例如ns.magedu.com.

注意:一个区域可以有多个ns记录

例如:magedu.com.  86400  IN  NS  ns1.magedu.com

 magedu.com.  86400  IN  NS  ns2.magedu.com

MX:

name:当前区域的名称

value:当前区域某邮件交换器的主机名

注意:MX记录可以多个,但每一个记录的value前都有一个优先级(数字表示)

例如:

magedu.com. IN MX  10  mx1.magedu.com.

magedu.com. IN MX  20  mx1.magedu.com.

A:

name :某FQDN,www.magedu.com.

value: ipv4地址

例如:

www.magedu.com. IN  A    1.11.11.1

www.magedu.com. IN  A    1.11.11.2

bbs.magedu.com. IN  A    1.11.11.3

ftp.magedu.com. IN  A    1.11.11.1

PTR:

name:IP地址,有特定格式,IP反过来,而且加特定后缀,例如:1.2.3.4的记录应该写成:4.3.2.1.in-addr.arpa.

value:FQDN

例如:

4.3.2.1.in-addr.arpa.   IN  PTR    www.magedu.com.

CNAME:

例如:

web.magedu.com. IN  CNAME    www.magedu.com.

注意:

1)TTL 可以从全局继承

2)@表示当前区域区域名

3)相邻的两条记录其name相同时,后面的可以省略

4)相对于正向区域来说,MX,NS等 类型的 记录的value为一个FQDN,此FQDN应该有一个A记录

http://www.cnblogs.com/sddai/p/5703394.html

原创文章,作者:不忘初衷,如若转载,请注明出处:http://www.178linux.com/68237

(0)
不忘初衷不忘初衷
1
上一篇 2017-02-12 10:47
下一篇 2017-02-12 22:22

相关推荐

  • N25第二周作业

    1、Linux上的文件管理类命令都有哪些其常用的使用方法及其相关示例演示。 cp(copy) 复制,mv(move)移动或者更名,mkdir(创建目录,-p可以同时创建父目录),rm(删除目录,-r 可以递归操作,rmdir(删除空目录)删除文件或者目录,建议建立一个临时回收站,否则误删或者短时间内还需要的文件),touch,file,stat, …

    Linux干货 2016-12-25
  • 三次握手,四次挥手 Linux干货

    三次握手,四次挥手

    TCP/IP协议的详细信息参看《TCP/IP协议详解》三卷本。 在谈及TCP建立连接和释放连接过程,先来简单认识一下TCP报文段首部格式的的几个名词(这里只是简单说明,具体请查看相关教程)下面是TCP报文格式图:     序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的…

    2017-09-03
  • 如何使用openssl工具创建私有CA Linux干货

    如何使用openssl工具创建私有CA

    一、CA及证书 非对称加密是为了保证互联网中通讯信息安全使用的一种算法,密钥是成对出现(公钥和私钥),它的特点是发送方A使用接收方B的公钥加密数据,所有只有B拥有与之配对的私钥解密该数据,反之亦然。那么,A和B之间怎么交换得到对方的真实安全的公钥呢?此时就需要一个权威的机构来验证公钥的合法性,这个机构称之为CA(Certification Authority…

    2017-07-16

  • HTTP协议

    HTTP协议   HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。HTTP协议工作于客户端-服务端架构之上。浏览器作为HT…

    Linux干货 2017-02-15

  • redis主从复制(4)— client buffer

    1、 client buffer的设计 redis server以单进程的方式处理接收到的请求,而redis完成请求有些工作比较慢,比如网络IO和磁盘IO等比较慢的操作。redis为了提高处理客户端请求的响应时间,做了很多优化。比如网络io和磁盘io是异步完成、使用后台进程完成bgsave和bgrewriteaof工作,在server端为客户提供读buffe…

    Linux干货 2016-03-28
  • Linux实验-搭建路由环境 Linux干货

    Linux实验-搭建路由环境

    Linux实验-搭建路由环境 背景: 在学习网络基础过程中,为了加强理解路由功能,准备用Linux模拟一个路由环境。同时也试试Linux的路由转发功能。 实验简介: 准备5个虚拟机,其中三个做路由,两个做客户机,相连的设备之间在同一个网段,三个路由设备在中间,两个客户机在两侧,最后实现两个虚拟机能相互通信。 实验规划: 这里配的IP都是随意配的,保证相连设备…

    2017-08-19

评论列表(1条)

  • 马哥教育
    马哥教育 2017-04-10 15:43

    怎么看上去像是上课的笔记呢?希望能加上自己的理解和总结,加油!!!

电话咨询
在线咨询