目录

一、DNS服务原理介绍

1.1 学习目标

1.2 DNS介绍

1.3 DNS域名空间委派机制：

1.4 DNS的名词解释

1.5 动态与非动态DNS服务器

1.6迭代查询与递归查询

1.7 DNS缓存

1.8 DNS区域

1.9 区域传送与复制

2.0 DNS记录类型

---

一、DNS服务原理介绍

1.1 学习目标

了解DNS在互联网中的作用

理解DNS服务过程

理解DNS的各自不同类型的记录

1.2 DNS介绍

域名系统（英语: Domain Name System，缩与:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能更方便地访问互联网。

域名系统是一种允许您将域名解析为Internet协议(IP)地址。如我们访问百度www.baidu.com以域名的形式进行访问，但计算机将www.baidu.com，通过域名服务器解释成IP：14.215.177.39来进行访问。

计算机将www.baidu.com转换成14.215.177.39的过程，我们称为DNS解析，这一过程是计算机自动进行，依赖于计算机的DNS服务器。

1.3 DNS域名空间委派机制：

DNS通过允许一个名称服务器把它的一部分域名服务（众所周知的zone)“委托”给子服务器而实现了一种层次结构的域名空间。

下面举一个例子：

在这样一个分布、层次化的数据库里客户机如何确定主机名www.123.com的IP地址呢？

（1）客户机查询根服务器的得到com DNS服务器的IP地址；

（2）客户机查询com DNS服务器得到amazon.com DNS服务器的IP地址；

（3）客户机查询123.com DNS服务器得到www.123.com的IP地址。

1.4 DNS的名词解释

DNS客户端：向服务器发起查询，客户端和解析器的含义很类似。

DNS服务器：接受客户端的查询，并返回查询结果

解析器：解析器可以看作客户端试图代表客户端解析答案的程序，如浏览器

查询：是对发送到DNS服务器的请求信息，DNS查询通常有三种:递归查询、迭代查询、反向查询

1.5 动态与非动态DNS服务器

动态DNS服务器：起源于wins服务，在windowsNT 4.0以前，wins服务安装后，会动态的构建计算机名与IP地址的数据库，并且当计算机的IP地址改变后，wins服务会更新相应数据。当时没有动态DNS服务器

rfc2136中描述的动态DNS (DDNS)标准允许DNS客户端更新DNS数据库文件中的信息。例如，Windows Server 2012 R2 DHCP服务器可以自动告诉DNS服务器它已分配给哪些IP地址什么机器。

非动态DNS：客户端无法更新DNS数据库，需要管理员送到填充DNS数据库

在使用DHCP协议的网络中，非动态DNS并适用，因为用户每天得到的IP可能都不同，需要管理员每天更新DNS才能保证其准确性

1.6迭代查询与递归查询

迭代查询:

客户端向DNS服务器询问答案，服务器返回最佳答案。

此信息可能来自服务器的缓存

如果服务器不知道答案，服务器会引导客户端，去另一个服务器上查询

递归查询:

客户机向名称服务器发送一个查询，要求它响应带有请求的答案或错误消息。错误消息是以下两种中的一种:

服务器不能给出正确的答案。

域名不存在

在递归查询中，DNS服务器不允许将客户端“引到”到其他DNS服务器

1.7 DNS缓存

当DNS服务器处理递归查询时，可能需要发送几个查询才能找到最终答案

DNS服务器充当解析程序时，可以缓存在此过程中接收到的所有信息;每条记录都包含称为生存时间(TTL)的信息。TTL记录反映了DNS记录在缓存中保留的时间，如果客户端查询命中了服务器的缓存，服务器返回的TTL则是当前TTL的剩余时间。

当权威服务器响应一个不存的查询记录时，会返回一个负的TTL值，表示该项记录不存在

1.8 DNS区域

区域是在存储记录的数据库。

DNS有多种区域类型，主区域、次要区域、子区域，我们需要根据不同需求设置不同区域

主区域:主区域负责维护DNS区域的所有记录。它包含DNS数据库的主要数据。所有记录更新都发生在主服务器上区域。无论何时创建新的DNS记录，您都需要创建和添加主区域域名。主区域，所有数据都存在本地，如果服务器发生故障，则会所有记录丢失。所以我们需要次要区域,来提高可用性。

次要区域，也叫辅助区域，从主区域复制数据，他所保存的DNS数据库是不可编辑的副本。

使用次要区城优优势。

提高主要区域服务器的容错

降低主要区域服务器的负载

可以放在不同区地方提高查询速度

存根区域:

工作方式与辅助区域很像，数据库也是不可编辑的副本，不同之处是存根区域，并不会完整的复制所有主区域的DNS所有记录，他只是负责将查询转发给主要区域所在服务器。存根区域不能用来降低主区域服务器的负载，因为查询同样是转发到主区域

存根区域主要用于不能完全信任的场所，无法将全部DNS记录复制到对方DNS服务器

1.9 区域传送与复制

辅助区域从主区域复制数据的过程，我们称为区域传送首次创建辅助区域时，必须指定对区域有权威性的主服务器

区域传送有两种方式

full zone transfers (AXFR)全区域传输

incremental zone transfers (IXFR)增量区域传输

2.0 DNS记录类型

A记录： 将域名指向一个IPv4地址（例如：100.100.100.100），需要增加A记录

CNAME记录： 如果将域名指向一个域名，实现与被指向域名相同的访问效果，需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名

MX记录： 建立电子邮箱服务，将指向邮件服务器地址，需要设置MX记录。建立邮箱时，一般会根据邮箱服务商提供的MX记录填写此记录

NS记录： 域名解析服务器记录，如果要将子域名指定某个域名服务器来解析，需要设置NS记录

TXT记录： 可任意填写，可为空。一般做一些验证记录时会使用此项，如：做SPF（反垃圾邮件）记录

AAAA记录： 将主机名（或域名）指向一个IPv6地址（例如：ff03:0:0:0:0:0:0:c1），需要添加AAAA记录

SRV记录： 添加服务记录服务器服务记录时会添加此项，SRV记录了哪台计算机提供了哪个服务。格式为：服务的名字.协议的类型（例如：_example-server._tcp）。

SOA记录： SOA叫做起始授权机构记录，NS用于标识多台域名解析服务器，SOA记录用于在众多NS记录中那一台是主服务器

PTR记录： PTR记录是A记录的逆向记录，又称做IP反查记录或指针记录，负责将IP反向解析为域名

SOA记录定义了该区域的通常参数：序列号、辅助区域同步、失败等待、超时时间、查询响应的生存时间。