DNS域名解析服务

一、DNs服务概述

DNS(Domain Name System)域名系统，在TCP/IP 网络中有非常重要的地位，能够提供域名与IP地址的解析服务。
DNS是一个分布式数据库，命名系统采用层次逻辑结构，如同一棵倒置的树，这个逻辑的树状结构称为域名空间。 - 由于DNS划分了域名空间，所以各机构可以使用自己的域名空间来创建DNS信息 - DNS域名空间中，树的最大深度不超过127层，数的每个结点的最大长度可存储63个字符
DNS根域下面是顶级域，也是Internet域名注册授权机构管理，共有3种类型的顶级域。
- 组织域：采用三个字符代号，表示DNS域中所包含的组织的主要功能或活动
  - .com为商业机构组织
  - .edu为教育机构组织
  - .gov为政府机构组织
  - .mil为军事机构组织
- 地址域：采用两个字符的国家或地区代号
  - cn为中国
  - kr为韩国
  - us为美国
- 单向域：这是一个特殊域，名字为in-addr.arpa，用于将IP地址映射到名字（反向查询）
区（Zone）,资源记录
- 区是DNS名称空间的一部分，其包含了一组存储在DNS服务器上的资源记录。
- 使用区的概念，DNS服务器回答关于自己区中主机的查询，每个区都有自己的授权服务器
主域名服务器和辅助域名服务器
- 当区的域名服务器启动时，它与该区的主控服务器进行连接并启动一次区传输，区辅助服务器定期与区主控制服务器通信，查看区数据是否改变。如果改变了，它就启动一次数据更新传输。
- 每个区必须有主服务器，另外每个区至少有一台辅组服务器，否则如果该区的主服务器崩溃了，就无法解析该区的名称。
辅助服务器的优点：
- 容错能力：配置辅助服务器后，在该区主服务器崩溃的情况下客户仍能解析该区的名称。一般把主区的主服务器和区的辅助服务器安装在不同的子网上。
- 减少广域网链路的通信量：如果某个去在远程有大量客户机，用户就可以在远程添加该区域的辅助服务器，并把远程的客户机配置成先查询这些服务器，这样就能防止远程客户机通过慢速链路通信来进行DNS查询。
- 减轻主服务器的负载：辅助服务器能回答该区的查询，从而减少该区主服务器必须回答的查询次数。

二、关于DNS的基本概念

DNS服务器：服务器程序的计算机，存储DNS数据信息。DNS服务器会尝试解析客户机的查询请求。
DNS缓存： DNS服务器在解析客户请求时，如果本地没有该DNS 信息，则可以查询其他DNS服务器，当其他域名服务器返回查询结果时，该DNS服务器会将结果记录在本地缓存中，称为DNS缓存。当下一次客户机提交相同请求时，DNS服务器能够直接使用缓存中的DNS信息进行解析。
DNS查询方式：递归查询和迭代查询
- 递归查询：一次沟通完。递归查询是一种DNS服务器的查询模式，在该模式下DNS服务器接收到客户机请求，必须使用一个准确的查询结果回复客户机。如果DNS服务器本地没有存储查询DNS信息，那么该服务器会询问其他服务器，并将返回的查询结果提交给客户机。
- 迭代查询：当客户机发送查询请求时，DNS服务器并不直接回复查询结果，而是告诉客户机另一台DNS服务器地址，客户机再向这台DNS服务器提交请求，依次循环直到返回查询的结果为止。
- 注释：一般情况下，从PC客户端到本地DNS服务器是属于递归查询。而DNS服务器之间的交互查询称为迭代。
正向解析与反向解析
- 正向解析：域名到IP地址1解析过程。
- 反向解析：从IP地址到域名的解析过程，反向解析的作用为服务器的身份验证。

三、资源记录

SOA 资源记录
- 每个区在区的开始处都包含了一个起始授权记录(Start of Authority Record)，称为SOA记录。
- SOA记录定义了域的全局参数，进行整个域的管理配置。一个区域文件只允许存唯一的SOA记录。
NS 资源记录
- NS(Name Server) 记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析。
- 每个区在区根处直到包含一个NS 记录
A 资源记录
- 地址(A)资源记录把FQDN映射到IP地址。因为有此记录，所以DNS服务器能解析FQDN域名对应的IP地址。
PTR 资源记录
- 相对于A资源记录，针对（PTR）记录把IP记录地址映射到FQDN。用于反向查询，通过IP地址找到域名。
CNAME 资源记录
- 别名记录（CNAME）资源记录创建特定FQDN的别名。用户可以使用CNAME记录来隐藏用户网络的实现细节，使连接的客户机无法直到真正的域名。
MX 资源记录
- 邮件交换（MX）资源记录，为DNS域名指定邮件交换服务。