Introduction

Intro

DNS——Domain Name Service域名服务,一种组织成层次结构的计算机和网络服务命名系统,人性化的计算机识别。

Knowledge

DNS Server:存储、应答资源记录的名称查询;

DNS Client:查询资源,解析名称为查询中指定的资源记录类型;
jo
Namespace:用于组织名称的域的层次结构;

Resource Records:将DNS域名映射到特定类型的资源信息,供在名称空间中注册或者解析名称时使用

Map(ip–>domain)

静态映射: hosts

动态映射: 依托域名解析系统(DNS), 建立host到ip的映射关系.

Protocol Layer

layer

Server

Cache Server

不包含域名数据库文件,仅仅是保存之前的查询记录,以便下一次的命中;

Main DNS

权威DNS服务器,由域名提供商来管理, 保存所有相关的数据库文件,该数据库的更新由管理员手动完成;

辅助DNS

辅助者,从权威DNS或者其他辅助DNS中同步数据库数据;

转发DNS

接收查询请求,并转发到其他DNS服务器,如果没有forward DNS,则会向根发送查询

Local DNS

本地的DNS服务器, 一般指电脑上网时IPV4设置中的 DNS , 例如学校网络的 DNS.

  • 如果直连运营商, LDNS 一般DHCP 分配到的运营商地址
  • 如果非直连, LDSN 一般为路由器内置的 “DNS 转发器” , 见2.4节, 一般为192.168.1.1.

Public DNS

公共DNS,例如8.8.8.8和114.114.114.114,其功能特点如下:

  • 不是根server
  • 不是权威DNS托管商,不提供如新网、万网的域名注册功能
  • 不是域名解析商,不针对个别的域名进行解析

Namespace

Introduction

Public Namespace: 免费的 DNS 服务器地址, 使用该地址进行免费的 DNS 解析服务.

Level

1
2
3
4
5
6
7
8
9
10
11
12
13
根域(Root domain):
    13台
顶级域(TLD--Top level domain):
    组织域:.net,.com,.org, .mil, .edu, .gov, .cc, .mobi
    国家域:.jp, .tw, .hk, .cn, .uk
二级域:
    Internet上个人注册的长度可变的域名,每一级别的域名长度限制为63个字符,域名总长度不能超过253个字符;
子域:
    个人从已经注册的二级域名中派生
FQDN: 
    Full qualified domain name--全域名, 绝对域名, 指明了某一个域名在 DNS 树中的准确位置, 注意, 根域(.)
Domain Layer:
    根域(.)--->顶级域--->二级域--->子域

Example

1
2
www.baidu.com是baidu.com二级域名中的一个叫做www的主机
baidu.com的访问一般称呼为裸域

Available NS

1
2
3
4
5
6
Google: 8.8.8.8-主, 8.8.4.4-备
China Net: 114.114.114.114, 国内移动,电信,联通通用的DNS
Baidu: 180.76.76.76
Alibaba: 223.5.5.5, 223.6.6.6
# Business Namespace
类似牛盾, sDNS这样的域名解析服务提供商, 依托namespace提供额外的附加服务.

RR(记录类型)

A-IPV4

将特定的主机名称映射到对应主机的IP地址上;

CNAME-别名记录—(Cognomen Name)

Function: 将一个别名关联到另一个真正的或者规范的域名上,可以实现不同域名之间的域名同步(注意不是跳转,仅仅是dns解析)

Purpose:

AAAA-ipv6

将特定的主机名称映射到主机的IPV6地址上;

PTR-指针记录

反向查询

TXT-文本记录

任意可读的DNS文本记录,为你所在网域之外的来源提供文本信息。

为某个主机名或者域名设置的某些说明信息,例如:

1
2
admin IN TXT "管理员,电话:13901234567"
mail IN TXT "邮件主机,存在xxxx,管理人:AA"

一般用于反垃圾邮件检查和身份识别

MAX-邮件交换记录

将一个网域的电子邮件引导到托管该网域用户账户的服务器并处理

  • 该记录存在优先级,从而实现主辅服务器设置

NS-域名服务器记录

用来表明由哪一台服务器来对该域名进行解析操作:

  • 仅仅对子域名生效;
  • value只可以是IP地址或者主机名;
  • 设置的某一个NS主机名必须是公共的或者在域名服务器中设置过的,负责无法解析到NS服务器自身
  • NS记录优于A记录,如果一台主机同时存在NS和A记录,则A记录不生效

URL/Framed URL-URL转发技术

显示URL技术, 301重定向技术,效果如下:

1
2
浏览器输入:https://jiaozn.itq.im回车
最终打开的网址为:https://www.jiaozn.com并且此时地址栏显示后一个地址

隐形URL技术, iframe技术,非重定向技术,效果为:

1
2
浏览器输入:https://jiaozn.itq.im回车
最终打开的网址为:https://www.jiaozn.com,但是此时地址栏显示前一个地址

Purpose: 将一个域名指向一个已经存在的站点,此时需要添加URL记录.
CNAME/A/URL适用场景:

1
2
3
CNAME:适应虚拟主机,变动IP地址主机,域名是相同的
URL转发:适应于更换域名而不想抛弃老用户的网站
A记录:独立主机,固定IP地址

区别:

1
2
3
CNAME——映射域名到另外一个域名(子域名)
URL——重定向域名到某一个URL
A——映射域名到一个或者多个IP

SRV

Introduction: 为Miscrosoft的活动目录设置时的应用配置,DNS虽然独立于活动目录,但是活动目录必须有DNS的帮助才能工作. 此时DNS服务器必须支持服务定位(SRV)资源记录,提供功能: 将服务名字映射为提供服务的服务器名字.

SRV的格式:主机记录–记录类型–线路类型–记录值–MX优先级–TTL

  • 主机记录(服务器名.协议类型):_sip._tcp
  • 记录值格式(优先级 权重 端口 主机名):0 5 5060 sipsever.example.com

主机记录, 解析线路, 记录值, TTL

主机记录

域名前缀:www, @(直接解析域名, unusebamboo.top), *(泛解析), 二级解析, 手机网站(m.unusebamboo.top)

解析线路

根据选择的线路, 在 DNS 解析过程中, 会选择某一个线路上的商用 NS 进行解析工作, 一般而言, 域名服务商会在全球/全国设置 CDN 域名解析服务.

记录值

不同的 RR 拥有不同的记录值, 具体见上一节的内容

TTL

TCP 中的 TTL: 表示IP 协议包中的一个值, 指定数据包被router丢弃之前跳转的步数

Domian 中的 TTL: Time to live, 表示一条域名解析记录在 DNS 服务器上的缓存时间.

裸域

Function

不含子域的网址

Merit and Demerit

优点:更加简短,容易记忆

缺点:

  • 裸域名只能绑定DNS的A记录,不能使用CNAME记录(如果机房发生变动,那就呵呵了)
  • 裸域的cookie作用的范围过大,安全问题
  • URL的正则匹配

Example

google.com就是google的二级域裸域:

1
2
https://google.com
https://ww.google.com

泛域名

泛域名

在一个域名根下,以*.baidu.com的形式来表示这个域名根所有未建立的子域名

泛域名解析

将该域名所有未指定的子域名都指向一个空间,在主机名中填入”*”,类型为A,主机为服务器地址,效果为:

    无论输入a.baidu.com,b.b.baidu.com都指向某一台主机设备

Purpose

负载均衡指在一系列资源上面动态的分布网络负载,减少网络带宽,提高整体性能,
例如运行人员讲主站业务分配在多台设备上,各个设备在虚拟运营商处根据地理位置来适当的配置,再根据dns解析来负载均衡;

网络类型(CLASS)

  • Internet——IN
  • 本地使用的目录服务——HS
  • 域名服务器内部标识——CH