《详解DNS的常用记录》由会员分享,可在线阅读,更多相关《详解DNS的常用记录(72页珍藏版)》请在金锄头文库上搜索。
1、DNS体系系结构DNS是目目前互联联网上最最不可或或缺的服服务器之之一,每每天我们们在互联联网上冲冲浪都需需要DNS的帮助助。DNS服务器器能够为为我们解解析域名名,定位位电子邮邮件服务务器,找找到域中中的域控控制器面对这这么一个个重要的的服务器器角色,我我们有必必要对它它进行一一番深入入研究,本本文尝试试探讨一一下DNS的体系系结构,从从而让大大家能更更好地了了解DNS的原理理。在一个小规规模的互互联网上上,使用用Hossts文件是是一个非非常简单单的解决决方案,一一般情况况下,斯斯坦福大大学的主主机管理理员每周周更新一一次Hossts文件,其其他的主主机管理理员每周周都定时时下载更更新的H
2、ossts文件。但但显然这这种解决决方案在在互联网网规模迅迅速膨胀胀时就不不太适用用了,就就算现在在的互联联网上有有一亿台台主机,想想想看,如如果每个个人的计计算机中中都要有有一个容容纳一亿亿台主机机的Hossts文件!呵呵,是是不是快快要崩溃溃了!互联网的管管理者们们及时为为Hossts文件找找到了继继任者DNS,DNS的设计计要求使使用分布布式结构构,既可可以允许许主机分分散管理理数据,同同时数据据又可以以被整个个网络所所使用。管管理的分分散有利利于缓解解单一主主机的瓶瓶颈,缓缓解流量量压力,同同时也让让数据更更新变得得简单。DNS还被设设计使用用有层次次结构的的名称空空间为主主机命名名,
3、以确确保主机机域名的的唯一性性。DNS的设设计要求求您已经经看到了了,下面面我来具具体解释释一下。DNS的前身Hossts文件是是一个完完全的分分散解析析方案,每每台主机机都自己己负责名名称解析析,这种种方法已已经被我我们否定定了。那那我们能能否使用用一个完完全集中中的解析析方案呢呢?也就就是全世世界只有有一个Hossts文件,互互联网用用户都利利用这个个文件进进行名称称解析!这个方方案咋一一听还是是有可取取之处的的,至少少大家都都解脱出出来了,不不用每台台计算机机都更新新那个Hossts文件了了,全世世界只要要把这个个唯一的的Hossts文件维维护好就就完事大大吉了。实实际上仔仔细考虑虑一下
4、,有有很多的的问题,例例如这台台存放Hostts文件的的主机会会成为性性能瓶颈颈,面临临巨大的的流量压压力,而而且每个个域名解解析的结结果都要要通过这这个文件件进行更更新,更更新的速速度可想想而知不不会太及及时。因因此,DNS也没有有采用这这种完全全集中的的解析方方案。目前DNSS采用的的是分布布式的解解析方案案。具体体是这样样的,互互联网管管理委员员会规定定,域名名空间的的解析权权都归根根服务器器所有,也也就是说说,根服服务器对对互联网网上所有有的域名名都享有有完全的的解析权权!且慢慢,有读读者要提提问了,那那这个根根服务器器不就相相当于全全世界唯唯一的Hossts文件了了吗?呵呵呵,不不要
5、着急急,根服服务器用用了一个个简单的的操作,就就改变了了这种结结构。根根服务器器使用的的是什么么操作?委派!下图就就是根服服务器委委派的示示意图,如如下图所所示,根根服务器器把com结尾的的域名解解析权委委派给其其他的DNS服务器器,以后后所有以以com结尾的的域名根根服务器器就都不不负责解解析了,而而由被委委派的服服务器负负责解析析。而且且根服务务器还把把以net,org,edu,gov等结尾尾的域名名都一一一进行了了委派,这这些被委委派的域域名被称称为顶级级域名,每每个顶级级域名都都有预设设的用途途,例如如com域名用用于商业业公司,edu域名用用于教育育机构,gov域名用用于政府府机关等
6、等等,这这种顶级级域名也也被称为为顶级机机构域名名。根服服务器还还针对不不同国家家进行了了域名委委派,例例如把所所有以CN结尾的的域名委委派给中中国互联联网管理理中心,以JP结尾的域名委派给日本互联网管理中心,CN,JP这些顶级域名被称为顶级地理域名。每个被委派派的DNS服务器器同样使使用委派派的方式式向下发发展,例例如和讯讯公司想想申请使使用m域名,这这时和讯讯就要向向负责.coom域名的DNS服务器器提出申申请,只只要m还没有有被其他他公司或或个人使使用,而而且申请请者按时时足额缴缴纳了费费用,负负责.coom域名的的服务器器就会把把m域名委委派到和和讯公司司自己的的DNS服务器60.28
7、.2511.1。只要DNS服务器器使用委委派,域域名空间间就会逐逐步形成成现有的的分布式式解析架架构。这这种架构构把域名名解析权权下放到到各公司司自己的的DNS服务器器上,既既有利于于及时更更新记录录,同时时对平衡衡流量压压力也很很有好处处。以上介绍的的域名解解析过程程我们可可以通过过一个实实验来加加以说明明,Berrlinn是一个DNS服务器器,IP地址为1922.1668.11.2000,其他IP参数如如下图所所示。我我们现在在用Berrlinn来解析析一个域域名,我我们用抓抓包工具具ethhereeal追踪一一下域名名解析的的轨迹。在DNS服服务器上上查询urrl/urrl,如下图图所示
8、,DNS服务器器已经解解析了这这个域名名,但到到底解析析的过程程是什么么样的呢呢?向下下看!打开抓包工工具Ethhereeal,如下下图所示示,我们们看到第第8条记录录显示DNS服务器Berrlinn向1988.411.0.4发出了了一个查查询请求求,请求求解析urrl/urrl,1988.411.0.4何许人人也,13个根服服务器之之一!接下来看第第9条记录录,1988.411.0.4给Berrlinn一个回回应,告告诉了Berrlinn这个域域名解析析问题应应该询问问负责com区域的DNS服务器器,而且且1988.411.0.4还给出出了负责责com区域服务务器的域域名和IP地址。接下来的
9、第第10条记录录显示了了Berrlinn向1922.555.833.300发出了了域名解解析请求求,从上上图可知知,1922.555.833.300就是负负责com区域的的域名服服务器之之一,这这次查询询会有什什么样的的回应呢呢?从下图的第第11条记录录可以看看出,负负责com区域的的域名服服务器告告诉Berrlinn,以m结尾的的域名已已经委派派出去,现现在有四四个服务务器负责责,Berrlinn可以向向这四个个服务器器中的任任何一个个提出查查询请求求。从第12条条记录可可以看出出,Berrlinn这次向59.1733.144.266提出了了查询请请求,59.1733.144.266就是上上
10、图中提提到的负负责m区域的的四个服服务器之之一。这这次查询询会有什什么样的的结果呢呢?如下图的第第13条记录录所示,这这次查询询终于有有了结果果,负责责m的59.1733.144.266终于告告诉Berrlinn,urrl/urrl对应的IP是60.28.2500.555。详解DNSS的常用用记录(上上)在上篇,我我们介绍绍了DNS服务器器的体系系结构,从从中我们们了解到到如果我我们希望望注册一一个域名名,那么么必须经经过顶级级域名服服务器或或其下级级的域名名服务器器为我们们申请的的域名进进行委派派,把解解析权委委派到我我们的DNS服务器器上,这这样我们们才可以以获得对对所申请请域名的的解析权
11、权。本文文中我们们将再进进一步,假假设我们们已经为为公司成成功申请请了一个个域名m,现在m的解析析权被委委派到公公司的DNS服务器2022.999.166.1,那我我们在2022.999.166.1服务器器上该进进行什么么样的配配置呢?一 安装DDNS服务器器首先我们要要在服务务器上安安装DNS组件,服服务器的的TCPP/IPP配置如如下图所所示。安装DNSS组件非非常简单单,依次次点击 控制面面板添添加或删删除程序序添加加/删除Winndowws组件网络服服务,如如下图所所示,选选择“域名系系统”即可。二 创建区区域DNS服务务器创建建完毕之之后,我我们接下下来就要要创建DNS区域了了,区域
12、域是DNS服务器器所负责责的名称称空间,DNS服务器器有正向向区域和和反向区区域,正正向区域域负责把把域名解解析为IP,而反反向区域域负责把把IP解析为为域名。DNS区域域有三种种类型,正正向区域域,反向向区域和和存根区区域。要要理解区区域类型型,先要要明白DNS服务器器有主服服务器和和辅助服服务器的的区别。一一般情况况下,企企业申请请域名时时会考虑虑配备两两个DNS服务器器,一个个是主服服务器,另另一个是是辅助服服务器。一一般的解解析请求求由主服服务器负负责,辅辅助服务务器的数数据是从从主服务务器复制制而来的的,辅助助服务器器的数据据是只读读的,当当主服务务器出现现故障或或由于负负载太重重无
13、法响响应客户户机的解解析请求求时,辅辅助服务务器会挺挺身而出出担负起起域名解解析的任任务。现现在我们们回过头头来解释释一下什什么是主主要区域域,主服服务器使使用的区区域就是是主要区区域,同同样,辅辅助服务务器使用用的区域域是辅助助区域。存存根区域域可以看看做是一一个特殊殊的,简简化的辅辅助区域域,具体体区别我我们在后后续博文文中会加加以介绍绍。一般我们使使用较多多的是正正向区域域,而且且从逻辑辑上考虑虑,必然然是先创创建主要要区域,因因为辅助助区域和和存根区区域都需需要从主主要区域域复制数数据,因因此我们们现在的的任务是是要为区区域m创建一一个正向向的主要要区域。如如下图所所示,我我们在DNS
14、服务器器上选择择创建一一个正向向区域。出现新建区区域向导导,点击击下一步步继续。选择创建一一个主要要区域。区域名称和和申请的的域名是是一样的的,m。区域数据文文件是m.dnns,区域域内的所所有记录录都存储储在这个个文件里里,注意意,这个个文件我我们以后后会用到到的。向导询问是是否允许许区域动动态更新新,一般般来说,如如果DNS区域在在企业内内网使用用,我们们会允许许动态更更新;如如果用于于Intternnet,那么么一般不不需要动动态更新新。如下图所示示,区域域创建完完毕。区域创建完完毕之后后,如下下图所示示,区域域中只有有一个NS记录和一一个SOA记录,我我们接下下来要做做的工作作就是在在
15、区域中中创建适适当的DNS记录。三 创建记记录DNS记录录是DNS区域数数据的具具体表现现形式,我我们接下下来为大大家介绍绍几种最最常见的的DNS记录,大大家掌握握了这些些记录就就可以基基本掌握握DNS的基本本应用了了。1、 A记记录A记录也称称为主机机记录,是是使用最最广泛的的DNS记录,A记录的的基本作作用就是是说明一一个域名名对应的的IP是多少少,例如如,我们们想通过过A记录说说明一台台主机的的域名是是bbss.heexunn.coom,IP是2022.999.166.1885,那么么我们就就可以进进行下列列操作。如如下图所所示,我我们在m区域中中选择“新建主主机”。如下图所示示,我们们在A记录中中说明了了域名bbss.heexunn.coom对应的IP是2022.999.166.1885。其中中提到了了一个完完全合格格域名的的概念,这这里我们们介绍一一下。完完全合格格域名指指的是点点结尾的的域名,例例如bbss.heexunn.coom.就是一一个完全全合格域域名。在在一般的的网络应应用中,我我们可以以省略完完全合格格域名最最右侧的的点,但但DNS对这个个点不能能随便省省略。因因为这
