一、DNS服務原理詳解
因特網上作為域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析。
我們在訪問一個網站的時候,只要輸入該網站的網址就會跳轉到該網站頁面,而實現這一過程就需要DNS服務器將域名解析為IP地址,進而實現數據通信。
1、域名解析服務(DNS:Domain Name Service)
1)監聽端口:udp/53,tcp/53;
2)應用程序:BIND:Bekerley Internat Name Domain 國際域名
2、DNS域名結構
ICANN(The Internet Corporation for Assigned Names and Numbers)互聯網名稱與數字地址分配機構,負責在全球范圍內對互聯網通用頂級域名(gTLD )以及國家和地區頂級域名(ccTLD)系統的管理、以及根服務器系統的管理。
根域
一級域名:Top Level Domain: com, edu, mil, gov, net, org, int,arpa
組織域:.com, .org, .net, .mil, .edu, .gov, .info, .cc, .me, .tv
國家域:.cn, .us, .uk, .jp, .tw, .hk, .iq, .ir
反向域:.in-addr.arpa
注意:最多127 級域名
3、DNS查詢類型
1)遞歸查詢
DNS請求被服務器接受后,如果屬於此服務器管轄范圍則請求上級服務器依次傳遞請求,並且依次傳遞結果給發出請求的主機。
2、迭代查詢
DNS請求被服務器接受后,如果不是自己管轄范圍,讓客戶端訪問根域服務器,然后跟域通知客戶端去訪問下級服務器,直到最后客戶端訪問管轄請求域名的服務器為止。
3、DNS解析類型
DNS 服務器的類型:
1)主DNS 服務器:管理和維護所負責解析的域內解析庫的服務器;讀寫均可進行
2)從DNS 服務器:從主服務器或從服務器“復制”(區域傳輸)解析庫副本;只能進行讀操作
4、反向查詢
反向查詢是根據一個資源記錄查詢域名。這個資源記錄可能是A記錄,CNAME記錄或者MX記錄。為了實現反向查詢,DNS中有一個特殊的域名IN-ADDR.ARPA來專門作反向查詢定義
5、DNS解析過程
一次完整的查詢請求經過的流程:Client(客戶端) –>hosts文件–>DNS Service Local Cache(自己的本地緩存)–> DNS Server (recursion遞歸) –> Server Cache(緩存) –>iteration(迭代) –>根–>頂級域名DNS–>二級域名DNS…
例:DNS客戶機查詢URL地址www.fastweb.com.cn流程圖
