2 DNS 服务项目有关基本概念和控制技术

2.1 DNS伺服器的类别

主DNS伺服器

从DNS伺服器

内存DNS伺服器(UTRAN)

2.1.1 主DNS伺服器

管理工作和保护所负责管理工作导出的皮先卡导出库的伺服器

2.1.2 从DNS伺服器

从主伺服器或从伺服器拷贝(地区数据传输)导出库复本

  • 序号:导出库正式版,主伺服器导出库变动时,其字符串递减
  • 创下天数间距:从伺服器从主伺服器允诺并行导出的天数间距
  • 重传天数间距:从伺服器允诺并行失利时,再度试著天数间距
  • 已过期时数:从伺服器联络不出主伺服器时,多长时间后暂停服务项目
  • 通告监督机制:主伺服器导出库发生变动时,会积极主动通告从伺服器

2.2 地区数据传输

全然数据传输:传输整座导出库

存量数据传输:传达导出库变动的那部份文本

2.3 导出形式

正向:FQDN( Fully Qualified Domain Name) --> IP

反向: IP --> FQDN

2.4 负责管理工作本地搜索引擎的正向和反向导出库

​ 正向地区​ 反向地区

2.5 导出答案

​ 肯定答案:存在对应的查询结果

​ 否定答案:允诺的条目不存在等原因导致无法返回结果

​ 权威答案:直接由存有此查询结果的DNS伺服器(权威伺服器)返回的答案

​ 非权威答案:由其它非权威伺服器返回的查询答案

2.6 各种资源记录

地区导出库:由众多RR组成:资源记录:Resource Record, RR记录类别:A, AAAA, PTR, SOA, NS, CNAME, MX

  • SOA:Start Of Authority,起始授权记录;一个地区导出库有且仅能有一个SOA记录,必须位于导出库的第一条记录
  • A:internet Address,作用,FQDN --> IP
  • AAAA:FQDN --> IPv6
  • PTR:PoinTeR,IP --> FQDN
  • NS:Name Server,专用于标明当前地区的DNS伺服器
  • CNAME : Canonical Name,别名记录
  • MX:Mail eXchanger,邮件交换器
  • TXT:对搜索引擎进行标识和说明的一种方式,一般做验证记录时能使用此项,如:SPF(反垃圾邮件)记录,https验证等,如下示例:1_dnsauth TXT 2012011200000051qgs69bwoh4h6nht4n1h0lr038x
2.6.1 资源记录定义的格式

name [TTL] IN rr_type value

注意:

  1. TTL可从全局继承
  2. 使用 @ 符号可用于引用当前地区的名字
  3. 同一个名字可以通过多条记录定义多个不同的值;此时DNS伺服器会以轮询方式响应
  4. 同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值进行定义;此仅表示通过多个不同的名字可以找到同一个主机
2.6.2 SOA记录

name: 当前地区的名字,例如magedu.org.value: 有多部份组成

注意:

  1. 当前地区的主DNS伺服器的FQDN,也可以使用当前地区的名字
  2. 当前地区管理工作员的邮箱地址;但地址中不能使用@符号,一般用.替换例如:admin.magedu.org
  3. 主从服务项目地区数据传输有关定义以及否定的答案的统一的TTL

范例:

magedu.org. 86400 IN SOA ns.magedu.org. nsadmin.magedu.org. (

2015042201 ;序号

2H ;创下天数

10M ;重传天数

1W ;已过期天数

1D ;否定答案的TTL值

)

2.6.3 NS记录

name: 当前地区的名字value: 当前地区的某DNS伺服器的名字,例如ns.magedu.org.

注意:

  1. 相邻的两个资源记录的name相同时,后续的可省略
  2. 对NS记录而言,任何一个ns记录后面的伺服器名字,都应该在后续有一个A记录
  3. 一个地区可以有多个NS记录

范例:

magedu.org. IN NS ns1.magedu.org.

magedu.org. IN NS ns2.magedu.org.

2.6.4 MX记录

name: 当前地区的名字value: 当前地区的某邮件伺服器(smtp伺服器)的主机名

注意:

  1. 一个区皮先卡,MX记录可有多个;但每个记录的value之前应该有一个数字(0-99),表示此伺服器的优先级;数字越小优先级越高
  2. 对MX记录而言,任何一个MX记录后面的伺服器名字,都应该在后续有一个A记录

范例:

magedu.org. IN MX 10 mx1.magedu.org.

IN MX 20 mx2.magedu.org.

2.6.5 A记录

name: 某主机的FQDN,例如:www.magedu.org.value: 主机名对应主机的IP地址

避免用户写错名称时给错误答案,可通过泛搜索引擎导出进行导出至某特定地址

范例:

www.magedu.org. IN A 1.1.1.1

www.magedu.org. IN A 2.2.2.2

mx1.magedu.org. IN A 3.3.3.3

mx2.magedu.org. IN A 4.4.4.4

$GENERATE 1-254 HOST$ IN A 1.2.3.$

*.magedu.org. IN A 5.5.5.5

magedu.org. IN A 6.6.6.6

范例:阿里云

万网域名代理(万网域名服务商)-第1张
2.6 6 AAAA记录

​ name: FQDN​ value: IPv6

2.6.7 PTR记录

​ name: IP,有特定格式,把IP地址反过来写,1.2.3.4,要写作4.3.2.1;而有特定后缀:in-addr.arpa.,所以完整写法为:4.3.2.1.in-addr.arpa.​ value: FQDN

注意:网络地址及后缀可省略;主机地址依然需要反着写

例如:

4.3.2.1.in-addr.arpa. IN PTR www.magedu.org.

如1.2.3为网络地址,可简写成:

4 IN PTR www.magedu.org.

2.6.8 CNAME别名记录

​ name: 别名的FQDN​ value: 真正名字的FQDN例如:

www.magedu.org. IN CNAME websrv.magedu.org.

2.7 子域授权

每个域的名称伺服器,都是通过其上级名称伺服器在导出库进行授权,类似根域授权tld

glue record:粘合记录,父域授权子域的记录

范例:

.com. IN NS ns1.com.

.com. IN NS ns2.com.

ns1.com. IN A 2.2.2.1

ns2.com. IN A 2.2.2.2

magedu.org. 在.com的名称伺服器上,导出库中添加资源记录

magedu.org. IN NS ns1.magedu.org.

magedu.org. IN NS ns2.magedu.org.

magedu.org. IN NS ns3.magedu.org.

ns1.magedu.org. IN A 3.3.3.1

ns2.magedu.org. IN A 3.3.3.2

ns3.magedu.org. IN A 3.3.3.3

2.8 互联网搜索引擎

  1. 搜索引擎注册全权商:飞信, 新网, godaddy
  2. 注册完成以后,想自己用专用服务项目来导出

管理工作后台:把NS记录指向的伺服器名称,和A记录指向的伺服器地址

万网域名代理(万网域名服务商)-第2张