DNS服务器
- 1. 概念
- 2. DNS域名结构
- 3. 域名的分级
- 4. 域名服务器
- 4.1 层次结构
- 4.2 DNS服务类型
- 5. 域名解析过程
- 5.1 递归查询与迭代查询
- 5.2 解析流程
- 1. 迭代查询
- 2. 递归查询
- 6. 高速缓存
- 7. 加上主机缓存后的DNS解析流程
- 8. 常见的域名解析记录
- 9. DNS正向解析和反向解析
- 10. 配置文件介绍
1. 概念
DNS服务器(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。
把域名翻译成IP地址的软件称为域名系统,即DNS。它是一种管理名字的方法。这种方法是:分不同的组来负责各子系统的名字。系统中的每一层叫做一个域,每个域用一个点分开。所谓域名服务器(即Domain Name Server,简称Name Server)实际上就是装有域名系统的主机。它是一种能够实现名字解析(name resolution)的分层结构数据库。
2. DNS域名结构
域名系统必须要保持唯一性。
为了达到唯一性的目的,因特网在命名的时候采用了层次结构的命名方法:
- 每一个域名(英文域名)都是一个标号序列,用字母(A-z,a-z,大小写等价),数字(0-9)和连接符(-)组成。
- 标号序列总长度不能超过255个字符,它由点号分割成一个个的标号。
- 每个标号应该在63个字符之内,每个标号都可以看成一个层次的域名。
- 级别最低的域名写在左边,级别高的域名写在右边。
域名服务主要是基于UDP实现的,服务器的端口号是53。
- DNS端口:53/tcp,53/udp。
例如:www.baidu.com
com:一级域名,表示这是一个企业域名。当然还有net(网络提供商),org(非盈利组织)等
baidu:二级域名,指公司名。
www:三级域名,习惯用法。
注:域名中的“点”和点分十进制IP地址中的“点”并无对应关系。
3. 域名的分级
域名可以划分为各个子域名,子域名还可以继续划分为子域名的子域,这样就会出现顶级域名、二级域名、三级域名等。
分类 | 说明 |
---|---|
国家顶级域名 | 中国:cn,美国:us,英国:uk… |
通用顶级域名 | com公司企业,edu教育机构,gov政府部门,mil军事部门,net网络,org非盈利组织… |
反向域名 | arpa,用于PTR查询(IP地址转换成域名) |
4. 域名服务器
4.1 层次结构
域名划分为层次结构,域名服务器也是对应的层级结构。
域名需要由遍及全世界的域名服务器去解析,域名服务器实际上就是装有域名系统的主机。
由高到低进行层次划分,可以分为以下几个大类:
分类 | 作用 |
---|---|
根域名服务器 | 最高层次的域名服务器,本地域名服务器解析不了的域名就会向其求助 |
顶级域名服务器 | 负责管理在该顶级域名服务器下注册的二级域名 |
权限域名服务器 | 负责一个区的域名解析工作 |
本地域名服务器 | 当一个主机发出DNS查询请求的时候,这个查询请求首先会发给本地的域名服务器 |
一个域名服务器所负责的范围,或者说有管理权限的范围,就成为区。
需要注意的是:
- 每个层的域名都有自己的域名服务器,最顶级的是根域名服务器。
- 每一级域名服务器都知道下级域名服务器的IP地址。
- 为了容灾,每一级至少设置两个或以上的域名服务器。
DNS根服务器主要用来管理互联网的主目录,全世界只有13台。
1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。
序号 | 位置 | IP |
---|---|---|
1 | INTERNIC.NET(美国,弗吉尼亚州) | 198.41.0.4 |
2 | 美国信息科学研究所(美国,加利弗尼亚州) | 128.9.0.107 |
3 | PSINet公司(美国,弗吉尼亚州) | 192.33.4.12 |
4 | 马里兰大学(美国马里兰州) | 128.8.10.90 |
5 | 美国航空航天管理局[NASA](美国加利弗尼亚州) | 192.203.230.10 |
6 | 因特网软件联盟(美国加利弗尼亚州) | 192.5.5.241 |
7 | 美国国防部网络信息中心(美国弗吉尼亚州) | 192.112.36.4 |
8 | 美国陆军研究所(美国马里兰州) | 128.63.2.53 |
9 | Autonomica公司(瑞典,斯德哥尔摩) | 192.36.148.17 |
10 | VeriSign公司(美国,弗吉尼亚州) | 192.58.128.30 |
11 | RIPE NCC(英国,伦敦) | 193.0.14.129 |
12 | IANA (美国,弗吉尼亚州) | 198.32.64.12 |
13 | WIDE Project(日本,东京) | 202.12.27.33 |
4.2 DNS服务类型
按照DNS服务类型,又可把服务器分为:
-
主域名服务器(Primary DNS Server(Master)):负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。
负责内容:
- 维护所负责解析的区域内解析库服务器
- 解析库由管理维护,可以是手工也可以是自动的
- 通知机制
- 一旦主 DNS 服务器解析库发生改变会立即通知从服务器
-
从域名服务器(Secondary DNS Server(Slave)):当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
负责内容:
- 从主DNS服务器或其他的从DNS服务器那里复制(区域传送)一份解析库
- 序列号:来表示解析库的版本号,前提是,主服务器解析库内容发生改变,其序列递增
- 刷新时间:从服务器从主服务器请求同步解析库的时间间隔
- 重试时间:从服务器从服务器请求同步解析库失败的时候,再次尝试的时间间隔
- 过期时长:从服务器始终联系不到主服务器时,多久多后放弃从服务器角度,停止提供服务
- 区域传送
- 全量传送:传送整个解析库
- 增量传送:传送解析库变化的那部分内容
-
缓存域名服务器(Caching only Server(Cache)):只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。
-
转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。
5. 域名解析过程
5.1 递归查询与迭代查询
-
主机向本地域名服务器的查询一般都采用递归查询(recursive query )。如果主机所询问的本地域名或服务器不知道被查询域名的IP地址时,本地域名服务器就以DNS客户身份向其他根域名服务器继续发送查询请求报文(即替该主机继续查询),而不是让该主机自己进行下一步的查询。
-
本地域名服务器向根域名服务器的查询通常采用迭代查询(iterative query )。 当根域名服务器收到本地域名服务器发送的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器下一步应当向哪一个域名服务器进行查询,然后让本地域名服务器进行后续查询。逐步按照域树的路径向下走直到叶节点,得到了所要解析的IP地址,然后把这个结果返回给发起查询的主机。当然本地域名服务器也可以采用递归查询,这取决于最初的查询请求报文的设置是要是用哪一种查询方式。
5.2 解析流程
1. 迭代查询
如果本地域名服务器采用迭代查询:(图a)
- (1)客户端向本地域名服务器(递归查询) 发出解析y.abc.com域名的请求。本地域名服务器查看本地缓存,是否有缓存过y.abc.com域名,如果有直接返回给客户端;如果没有执行下一步;
- (2)本地域名服务器 采用迭代查询。它先向一个 根域名服务器 查询。
- (3)根域名服务器 告诉 本地域名服务器,下一次应查询的 顶级域名服务器dns.com的IP地址。
- (4)本地域名服务器 向 顶级域名服务器dns.com 进行查询。
- (5)顶级域名服务器dns.com 告诉 本地域名服务器,下一步应查询的 权限服务器dns.abc.com 的IP地址。
- (6)本地域名服务器 向 权限域名服务器dns.abc.com 进行查询。
- (7)权限域名服务器dns.abc.com 告诉 本地域名服务器,所查询的主机的IP地址。
- (8)本地域名服务器 最后把查询结果告诉m.xyz.com。
注:整个查询过程共用到了8个UDP报文。
2. 递归查询
如果 本地服务器采用递归查询:(图b)
这里,本地域名服务器 只需要向 根域名服务器查询一次,后面的查询都是在其他几个域名服务器之间进行的(步骤3~6)。只是在第7步,本地域名服务器 从 根域名服务器 得到了所需的IP地址。最后在步骤8,本地域名服务器 把查询得到的IP 告诉了客户端。整个查询过程也是使用了8个UDP报文。
6. 高速缓存
为了提高DNS查询效率,并减轻服务器的负荷减少因特网上的DNS查询报文数量,在域名服务器中广泛使用了高速缓存,用来存放最近查询过得域名以及从何处获得域名映射信息记录。
例如,在上面的查询过程中,如果在m.xyz.com的主机上不久前已经有用户查询过y.abc.com的IP地址,那么本地域名服务器就不必向根域名服务器重新查询y.abc.com的IP地址,而是直接把高速缓存中存放的上次查询结果返回(即y.abc.com的IP地址)给用户。
假定本地域名服务器的缓存中并没有y.abc.com的IP地址,而是存放着顶级域名服务器dns.com的IP地址,那么本地域名服务器也可以不向根域名服务器进行查询,而是直接向com顶级域名服务器 发送查询请求报文。这样能大大减轻根域名服务器的负荷。
由于名字到地址的绑定并不经常改变,为保持告诉缓存中的内容正确,域名服务器应为每项内容设置计时器并删除超过合理时间的项(例如每个项目两天)。当域名服务器已从缓存中删去某项信息后又被请求查询该项信息,就必须重新到授权管理该项的域名服务器绑定信息。当权限服务器回答一个查询请求时,在响应中都指明绑定有效存在的时间值。增加此时间值可减少网络开销,而减少此时间值可提高域名解析的正确性。
不仅在本地域名服务器中需要高速缓存,在主机中也需要。许多主机在启动时从本地服务器下载名字和地址的全部数据库,维护村放在自己最近使用的域名的高速缓存,并且只在缓存中删除无效的项。由于域名改动并不频繁,大多数网点不需要花精力就能维护数据库的一致性。
7. 加上主机缓存后的DNS解析流程
如果还用上面的例子,且加上主机中的缓存,客户端在浏览器的URL中输入y.abc.com ,即想要解析获取y.abc.com的Ip地址。会发生下一下动作:
- (1)浏览器会首选搜索浏览器自身的DNS缓存(缓存时间比较短,大概只有1分钟,且只能容纳10001条缓存),看自身的缓存中是否有y.abc.com 对应条目,而且没有过期,如果有且没有过期则解析到此结束。
- (2)如果浏览器自身的缓存里面没有找到对应的条目,那么浏览器会搜索操作系统自身的DNS缓存,如果找到且没有过期则停止搜索到此结束。
- (3)如果操作系统的DNS缓存中也没有找到,那么尝试读取hosts文件,看看这里面有没有该域名对应的IP地址,如果有则解析成功。
- (4)如果在hosts文件中也没有找到对应的条目,浏览器就会发起一个DNS的系统调用,就会向本地域名服务器 发起域名解析请求
- (5)之后的操作就一样了,同上(本地域名服务器 递归查询或迭代查询的过程)。
8. 常见的域名解析记录
主要有以下几种类型:
-
A记录:(Address)是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上,同时也可以设置域名的子域名。简单来讲,A记录就是指定域名对应的IP地址。如我们添加一条A记录将www的主机指向IP <192.168.1.1>,那么当你访问www主机时就会解析到192.168.1.1这个IP上。
-
PTR记录:PTR是pointer 的简写,即“反向DNS”,domain name pointer,可以粗略的理解为DNS反向,是一个指针记录,用于将一个IP地址映射到对应的主机名,也可以看成是A记录的反向,即通过IP访问域名。
-
CNAME记录:通常称别名解析,是主机名到主机名的映射。当需要将域名指向另一个域名,再由另一个域名提供 IP 地址,就需要添加 CNAME 记录,最常用到 CNAME的场景包括做CDN、企业邮箱、全局流量管理等。与A记录不同的是,CNAME别名记录设置的值不是一个固定的IP,而是主机的别名地址。
别名解析可以提供更大的灵活性,便于统一管理。比如,当主机因某种因素的影响需要更换IP时,如果域名做了CNAME记录,就可以同时更新别名的解析指向,不需要进行新的解析操作。
-
NS记录:如果需要把子域名交给其他DNS服务商解析,就需要添加NS记录(Name Server)。NS记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。NS记录中的IP即为该DNS服务器的IP地址。大多数域名注册商默认用自己的NS服务器来解析用户的DNS记录。DNS服务器NS记录地址一般以以下的形式出现:ns1.domain.com、ns2.domain.com等。
-
SOA记录:SOA,是起始授权机构记录,说明了在众多 NS 记录里哪一台才是主要的服务器。在任何DNS记录文件中,都是以SOA ( Startof Authority )记录开始。SOA资源记录表明此DNS名称服务器是该DNS域中数据信息的最佳来源。必须为解析库的第一条记录
SOA记录与NS记录的区别:NS记录表示域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析;SOA记录设置一些数据版本和更新以及过期时间等信息。
-
AAAA记录:AAAA记录(AAAA record)是用来将域名解析到IPv6地址的DNS记录。用户可以将一个域名解析到IPv6地址上,也可以将子域名解析到IPv6地址上。国内大多数IDC不支持AAAA记录的解析,因此如果想进行AAAA记录解析,则需对域名NS记录设置一些专业的域名解析服务商,由他们提供AAAA记录的设置。中科三方云解析支持IPv6环境下的AAAA记录解析。
-
XT记录:TXT记录,一般指某个主机名或域名的标识和说明。如:admin IN TXT “管理员, 电话:XXXXXXXXXXX”,mail IN TXT “邮件主机,存放在xxx , 管理人:AAA”,Jim IN TXT “contact: abc@mailserver.com”,也就是说,通过设置TXT记录内容可以使别人更方便地联系到你。TXT 记录常用的方式还有做 SPF 记录(反垃圾邮件)和SSL证书的DNS验证等。
-
MX记录:MX(Mail Exchanger)记录是邮件交换记录,主要用于邮箱解析,在邮件系统发送邮件时根据收信人的地址后缀进行邮件服务器的定位。MX记录允许设置一个优先级,当多个邮件服务器可用时,会根据该值决定投递邮件的服务器。
MX记录的权重对 Mail 服务非常重要,当发送邮件时,Mail 服务器先对域名进行解析,查找 MX记录。先找权重数最小的服务器(比如说是 10),如果能连通,那么就将服务器发送过去;如果无法连通 MX 记录为 10 的服务器,才将邮件发送到权重更高的 mail 服务器上。
-
SRV记录:即服务定位(SRV)资源记录,用于定义提供特定服务的服务器的位置,如主机(hostname),端口(port number)等。
-
URL转发:URL转发,是指通过服务器的特殊设置,将当前访问的域名指向另一个指定的网络地址。根据目标地址的隐藏与否,URL转发可以分为显性URL和隐性URL两种。
显性URL:将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址,地址栏显示为目标网站地址。
隐性URL:与显性URL类似,但隐性转发会隐藏真实的目标地址,地址栏中显示为仍为此前输入的地址。
记录类型也会有共存冲突,在RR值相同的情况下,同一条线路下,在几种不同类型的解析中不能共存(X为不允许):
- X:在相同的RR值情况下,同一条线路下,不同类型的解析记录不允许共存。如:已经设置了www.example.com的A记录,则不允许再设置www.example.com的CNAME记录;
- 无限制:在相同的RR值情况下,同一条线路下,不同类型的解析记录可以共存。如:已经设置了www.example.com的A记录,则还可以再设置www.example.com的MX记录;
- 可重复:指在同一类型下,同一条线路下,可设置相同的多条RR值。如:已经设置了www.example.com的A记录,还可以再设置www.example.com的A记录。
9. DNS正向解析和反向解析
正向解析:
- 1、根据域名查询IP地址,是DNS最基本最常用的功能,使用域名区域配置;
反向解析:
- 1、通过查找PTR记录得到IP指向的域名,PTR记录是一种邮件交换记录,使用网段区域配置;
- 2、邮件交换记录包括A记录和PTR记录,A记录解析名字到地址,PTR记录解析地址到名字;
- 3、多数垃圾邮件使用动态分配或没有注册域名的IP发送邮件,从而避免追踪,使用域名反向解析可以降低垃圾邮件的数量;
10. 配置文件介绍
区域数据文件,一般配置在/var/named下
正向解析:
$TTL 1D
@ IN SOA benet.com. admin.benet.com. ( //“@”符号表示当前的DNS区域名 0 ; serial //更新序列号,可以是 10 位以内的整数1D ; refresh //刷新时间,重新下载地址数据的间隔1H ; retry //重试延时,下载失败后的重试间隔1W ; expire //失效时间,超过该时间仍无法下载则放弃3H ) ; minimum //无效解析记录的生存周期NS benet.com. //记录当前区域的DNS服务器的名称A 192.168.10.21 //记录主机IP地址IN MX 10 mail.benet.com. //MX为邮件交换记录,数字越大优先级越低
www IN A 192.168.10.21 //记录正向解析www.benet.com对应的IP
mail IN A 192.168.10.22
ftp IN CNAME www //CNAME使用别名,ftp是www的别名
* IN A 192.168.10.24 //泛域名解析,“*”代表任意主机名
- “@”这里是一个变量,当前DNS区域名
- SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载。
- “benet.com.”此为完全合格域名(FQDN),后面有个“
.
”不能漏掉 - “admin.benet.com.”表示管理员邮箱,这里的“
@
”符号已有其他含义,所以用“.
”代替
反向解析:
[root@mail named]# cat testmail.com.local
$TTL 1D
@ IN SOA testmail.com. testmail.com. (2023003 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumIN NS testmail.com.
183 IN PTR testmail.com.
183 IN PTR mail.testmail.com.
其中183为ip地址的最后一段,用于和/etc/named.conf中70.168.192.in-addr.arpa
连接
zone "70.168.192.in-addr.arpa" {type master;file "testmail.com.local";
};