DNS的必要性
DNS域名解析系統:不是直接給人使用的,而是給其他應用使用的
域名到IP地址的轉換【使用:web應用,FTP應用。。。】
在應用層跑的基礎設施,為其他應用而使用
網絡層的工作的設備使用IP地址,用來標識和尋址
IPv4地址是4個字節的32位的比特【點分十進制的方法】;IPv6是16個字節128位的比特
DNS需要解決的問題
命名設備:容易重名,使用分層化命名
域名到IP地址的轉換:一臺設備集中解決是不可行的【流量,可靠性】,使用分布式,要規劃好哪些節點維護哪些域名到IP地址的轉換
維護:增減域名
DNS的歷史
互聯網最初是由分組交換的實驗網演化而來【美國國防部】
當時節點少
DNS的總體思路和目標
UDP 53端口:不需要握手,直接查
DNS是互聯網的核心功能(網絡層),但在邊緣系統實現【端系統】
主機別名:便于用戶的訪問,如www.baidu.com
主機規范名字:便于管理
郵件服務器別名:便于用戶的訪問
郵件服務器的正規名字:便于管理
負載均衡:將請求分派到多臺服務器,來提高網站、應用、數據庫或其他服務的性能和可靠性。
問題1:DNS的命名空間
通用頂級域名:
com:源自英語單詞“commercial”,表明由商業組織注冊此域名的原始意圖,即公司
國家頂級域名:
.cn:中國
.us:美國
.nl:河南
.jp:日本
頂級域下再劃分二級域或不劃分
頂級域名(TLD,也稱為一級域名);二級域名(SLD);
nsu.edu.cn:
cn:頂級,中國
edu:二級,教育
nsu:組織或公司注冊的域,東軟
全球只有13個根名字服務器,基本上都在美國,中國一臺根域服務器都沒有。
但還具有很多的鏡像服務器:
DNS根服務器鏡像服務器(Mirror server)與主服務器的服務內容都是一樣的,只是放在一個不同的地方,分擔主機的負載。
簡單來說就是和照鏡子似的,能看,但不是原版的。在網上內容完全相同而且同步更新的兩個或多個服務器,除主服務器外,其余的都被稱為鏡像服務器。
域的域名:從樹枝往上走到樹根,edu.cn
主機的域名:從樹葉往上走到樹根,nsu.edu.cn
域的劃分是邏輯的;網絡的劃分是物理的;域的劃分和網絡的劃分無關
同一個域的主機可以在不同的網絡上
問題2:名字服務器
域名到IP地址的轉換
劃分為一個個的區域Zone【區域與區域不重疊】,在每個Zone安排一個名字服務器,負責IP地址到域名的轉換
權威DNS服務器:IP地址到域的轉換,維護的信息是權威的
【是否是權威DNS服務器取決于維護的IP地址到域的轉換是權威的】
上層的域需要知道下層怎么走,需要有一個指針指向下層的域
每個區域的權威服務器要通過資源記錄的形式維護區域內的IP到域名的關系
TTL:無限大,是一個權威值,永久地存在;有限大,是一個緩沖值,隔一段時間后會被刪除【緩沖,是為了性能,快速;刪除,是為了一致性,可能IP到域名會有改變】
Class類別:互聯網中所有資源字段都是IN
Value:域名對應的IP地址
Type:類別,IP地址到域名的轉換 或 郵件別名到正規名字的轉換等
NS:value是子域的名字
DNS大致工作過程
DNS大致工作過程:
應用向web瀏覽器,需要調用解析器【通過DNS域名解析系統這個協議】去查詢本地的名字服務器,本地的名字服務器返回IP地址
本地的名字服務器:手動配置或使用DHCP動態主機配置協議進行配置
一個機器上線必須具備:
我的IP地址,我的子網掩碼,我的本地名字服務器,默認的網關
可以指定讓任何的名字服務器作為本地的名字服務器,一般使用與主機在一個子網(局域網)內部的名字服務器【快速】
local name server:local相對于主機而言
有緩存信息就直接返回IP;無,就找權威DNS服務器
nsu.edu.cn:
根名字服務器-》頂級服務器-》權威服務器
cn->edu->nsu
DNS協議和報文
ID:查詢,結果回來;使名字服務器可以同時維護多個查詢
查詢ID和響應ID一樣;靠標識位flags來區分是查詢還是響應
問題3:新增一個域
插入兩個信息:
子域的名字到名字服務器的名字
名字服務器的名字到IP地址
名字服務器:負責域名到IP