DNS

标签：查询域名 DNS 服务器解析 com

1简单版DNS协议叙述

DNS协议位于OSI七层网络模型中的应用层,也就第七层，在进行域名解析时其传输层采用UDP协议，端口号为53。

1 一个组织的系统管理机构, 维护系统内的每个主机的IP和主机名的对应关系

2 如果新计算机接入网络，将这个信息注册到数据库中

3 用户输入域名的时候，会自动查询DNS服务器，由DNS服务器检索数据库，得到对应的IP地址

含义：

1.DNS 是域名系统(Domain Name System，缩写：DNS)是互联网的一项服务。它将域名和IP地址相互映射的一个分布式数据库，在数据库中保存域名与IP的对照关系，从而使人更方便地访问互联网。

2.在互联网中是用IP来标识一台服务器的。IP地址虽然能够代表一台设备，但是由于记忆起来比较困难，所以将其替换成一个能够理解和识别的名字，这个名字我们称作为域名，www.baidu.com 就是一个域名，在域名后面会定义一个IP地址用来指向网站服务器，就是通过DNS来实现的

DNS服务器是用来做URL与IP地址解析的，帮助用户找到要访问服务器的IP

域名分层

DNS服务器的结构大致分层：根域名服务器，顶级域名服务器，二级，三级，四级域名，还有电脑默认的本地域名服务器

每个域名服务区作用

注：一个域名服务器所负责的范围，或者说有管理权限的范围，就称为区
我们需要注意的是：

1 每个层的域名上都有自己的域名服务器，最顶层的是根域名服务器

2 每一级域名服务器都知道下级域名服务器的IP地址

3 为了容灾, 每一级至少设置两个或以上的域名服务器

根域: 全球根服务器节点只有13个,10个在美国，1个荷兰，1个瑞典，1个日本

一级域名：Top Level Domain: tld

三类：组织域、国家域(.cn, .ca, .hk, .tw)、反向域

com, edu, mil, gov, net, org, int,arpa

二级域名：magedu.com

三级域名：study.magedu.com

最多可达到127级域名

ICANN（The Internet Corporation for Assigned Names and Numbers）互联网名称与数字地址分配机构，负责在全球范围内对互联网通用顶级域名（gTLD）以及国家和地区顶级域名（ccTLD）系统的管理、以及根服务器系统的管理

实现：

方法一：本地host文件

方法二：安装软件服务

本地名称解析配置文件：hosts

DNS服务类型

缓存域名服务器：只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，

但是没有自己控制的区域地址数据。构建缓存域名服务器时，必须设置根域或指定

其他 DNS 服务器作为解析来源。

主域名服务器：管理和维护所负责解析的域内解析库的服务器

从域名服务器

从主服务器或从服务器"复制"（区域传输）解析库副本

序列号：解析库版本号，主服务器解析库变化时，其序列递增

刷新时间间隔：从服务器从主服务器请求同步解析的时间间隔

重试时间间隔：从服务器请求同步失败时，再次尝试时间间隔

过期时长：从服务器联系不到主服务器时，多久后停止服务

通知机制：主服务器解析库发生变化时，会主动通知从服务器

IPv4的根名称服务器：全球共13个负责解析根域的DNS服务器，美国10个，英国1，瑞典1，日本1

IPv6的根名称服务器：全球共25个，中国1主3从，美国1主2从

DNS查询类型及原理

递归查询：一般客户机和本地DNS服务器之间属于递归查询，即当客户机向DNS服务器发出请求后, 若DNS服务器本身不能解析，则会向另外的DNS服务器发出查询请求，得到最终的肯定或否定的结果后转交给客户机。此查询的源和目标保持不变,为了查询结果只需要发起一次查询。（不需要自己动手）

迭代查询：一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如：若对方不能返回权威的结果，则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起进行查询，直到返回查询的结果为止。此查询的源不变,但查询的目标不断变化,为查询结果一般需要发起多次查询。(需要自己动手)

查询原理过程

正向解析查询过程：

①先查本机的缓存记录②查询hosts文件③查询dns域名服务器，交给dns域名服务器处理以上过程成为递归查询：我要一个答案你直接会给我结果 ④这个dns服务器可能是本地域名服务器，也有个缓存，如果有直接返回结果，如果没有则进行下一步 ⑤求助根域服务器，根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器 ⑥求助顶级域服务器，顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器 ⑦求助二级域服务器，二级域服务器查询发现是我的主机，把查询到的ip地址返回给本地域名服务器 ⑧本地域名服务器将结果记录到缓存，然后把域名和ip的对应关系返回给客户端

windows系统查询dns缓存命令：ipconfig /displaydns

windows系统清理dns缓存命令：ipconfig /flushdns

linux清dns缓存需要安装nscd软件，启动、执行nscd -i hosts

域名代理/注册/购买服务商 -新网，http://www.xinnet.com -万网，http://www.net.cn -中国互联，http://hulian.top 中国数据

域名体系结构所有的域名必须以点结尾 www.qq.com. www.baidu.com 根域名（.）一级域名：.cn（中国） .us .tw .kr（韩国） .jp（日本） .hk（香港）uk(英国) ........ 二级域名：.com.cn(中国商业组织) edu.cn(教育机构) .org.cn(非盈利) .net.cn(中国运营商) 三级域名：sina.com.cn nb.com.cn haixi.com.cn .........

组织域：.com .org .net .CC 国家域：.cn .tw（台湾） .hk(香港) .iq .ir .jp（日本）反向域

114.114.114.114是国内移动、电信和联通通用的DNS，手机和电脑端都可以使用。 8.8.8.8是GOOGLE公司提供的DNS，该地址全球通用，相对来说，更适合国外以及访问国外网站的用户使用 223.5.5.5 和 223.6.6.6：阿里云DNS IPV6 2400:3200::1 和 2400:3200:baba::1 江苏省南京市(中国电信) 首选DNS为：218.2.135.1 备用DNS为：61.147.37.1

DNS软件bind

DNS服务器软件：bind，powerdns，dnsmasq，unbound，coredns

bind：服务器

bind-libs：相关库

bind-utils: 客户端

bind-chroot: 安全包，将dns相关文件放至 /var/named/chroot/

正向解析

SOA：Start Of Authority，起始授权记录；一个区域解析库有且仅能有一个SOA记录，必须位于解析库的第一条记录SOA，是起始授权机构记录，说明了在众多 NS 记录里哪一台才是主要的服务器。在任何DNS记录文件中，都是以SOA ( Startof Authority )记录开始。SOA资源记录表明此DNS名称服务器是该DNS域中数据信息的最佳来源。

A（internet Address）：作用，域名解析成IP地址

AAAA（FQDN）： --> IPV6

PTR（PoinTeR）：反向解析，ip地址解析成域名

NS（Name Server）：，专用于标明当前区域的DNS服务器，服务器类型为域名服务器

CNAME ： Canonical Name，别名记录

MX（Mail eXchanger）邮件交换器

TXT：对域名进行标识和说明的一种方式，一般做验证记录时会使用此项，如：SPF（反垃圾邮件）记录，https验证等

1. TTL可从全局继承缓存时间
2. 使用 "@" 符号可用于引用当前区域的域名
3. 同一个名字可以通过多条记录定义多个不同的值；此时DNS服务器会以轮询方式响应
4. 同一个值也可能有多个不同的定义名字；通过多个不同的名字指向同一个值进行定义；此仅表示通过多个不同的名字可以找到同一个主机

NS记录

name: 当前区域的名字

value: 当前区域的某DNS服务器的名字，例如: ns.kgc.org.

注意：