DNS-域名解析系統(Domain Name System)
端口号(DNS TCO/IP端口為53)
DNS協定定義了一套自動化的服務,該服務将資源名稱和所需的數字網絡位址比對;
DNS是一種客戶/伺服器服務模式;
一、DNS服務
圖示為DNS服務的過程:
- DNS是一種客戶/伺服器服務模式,DNS用戶端本身就是一種服務,也被稱為DNS解析器,支援其他網絡應用程式和服務的名稱解析;
- DNS使用域名守護程式(named)主要提供解析的服務;
- DNS伺服器存儲了不同類型的資源記錄,用來解析域名,這些記錄包括名字、位址、類型
消息:
DNS定義了統一的消息格式,各種類型的消息都用此格式;
Ipconfig/displaydns指令可以顯示所有DNS緩存條目;
DNS記錄類型:
- A記錄-終端裝置位址;
- NS記錄-權威域名伺服器;
- CNAME記錄-别名的規範域名,使用單個網絡位址對應多個服務;
- MX記錄-郵件交換記錄;
- 用戶端提出查詢請求,伺服器的named守護程序檢索自己的記錄,看是否能進行自行解析域名,若不能,将連接配接其他伺服器對該域名進行解析。
- 通過緩存機制,可以減少解析的次數,降低了DNS查詢資料網絡的流量,也減少了上層伺服器工作的負載。
域名系統采用分級系統建立域名資料庫,提供域名解析服務,層級關系模型:倒置的樹。最高的根域名伺服器維護最進階别域名伺服器j記錄,後者維護下一級域名伺服器的記錄。
三級域-二級域-頂級域
域名伺服器的組織,域名系統是依靠這些分散的、分層級的伺服器來儲存并維護資源記錄的。
二、DNS查詢
域名服務的解析方法:遞歸、疊代
用戶端發出的查詢都是遞歸查詢,DN伺服器向外發出的查詢一般都是疊代查詢。
三、DNS封包格式
DNS協定封包格式