2017 July 17 计算机网络, DNS
DNS域名服务器
1. 域名服务器
- 具体实现域名系统的就是分布在各地的域名服务器。
- 为了避免由于单个信息源代码的各种问题,DNS名字空间就被划分为一些不重叠的区域(zones)。 一个区域是DNS名称空间的一颗子树,它可以独立管理而不受其他区域影响。
- DNS服务器的管辖范围并不是域为单位,而是以区域为单位
- 每个区域都与一个或多个域名服务器相关联,这些服务器是持有该区域数据库的主机。通常情况下一个区域有一个主域名服务器和一个或多个辅域名服务器。
- 各单位根据具体情况来划分自己管辖的区域,一个区域中的所有节点必须都是联通的
- 一个区域设置一个权限域名服务器,用来保存该区中的所有域名到IP地址的映射
- 每当一个新纪录添加到区域中时,该区域的DNS管理员为该新条目分配一个名称和附加信息(通常为IP地址),并且将这些信息保存到域名服务器的数据库中。
2. 授权
- 一台DNS服务器可以包含多个区域的信息,在一个域名的任何层次变化点上,不同的区域包含的服务器可能被访问以提供该名称的信息,这称为授权(delegation)
- 通常的授权方法是使用区域来实现第二层域名
3. 域名服务器的四种类型:
- 根域名服务器(root name server): 根域名服务器是最高层次的域名服务器,也是最重要的域名服务器。 由于根域名服务器采用了任播的技术,因此当DNS客户向某个根域名服务器进行查询时,因特网上的路由器就能找到离这个DNS客户最近的一个根域名服务器。 在许多情况下,根域名服务器并不直接把查询的域名直接转换成IP地址(根域名服务器也没有存放这类信息),而是告诉本地域名服务器下一步应该找哪一个顶级域名服务器进行查询。
- 顶级域名服务器(TLD服务器): 这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名,当收到DNS查询请求时,就给出相应的回答
- 权限域名服务器: 就是负责一个区的域名服务器,当一个权限域名服务器还不能给出最后的查询回答时,就会告诉发出查询请求的DNS客户,下一步应当找哪一个权限域名服务器
- 本地域名服务器(默认域名服务器) 当一个主机发出DNS查询请求时,这个查询报文就发送给本地域名服务器。
4. 递归查询 & 迭代查询
- 递归查询:如果主机所询问的本地域名服务器找不到IP地址,则后续的解析操作中则由本地域名服务器代替主机完成后续解析过程,直到返回所需的答案
- 迭代查询:指本地服务器到根域名服务器的查询。根域名服务器并不是递归地查询本地域名服务器,它只是返回一个答案,并移动到下一个操作。本地域名服务器继续负责解析,具体做法是发出进一步的查询报文。
5. 主域名服务器 & 辅助域名服务器
- 主域名服务器在磁盘文件中包含区域数据库
- 一个或多个辅域名服务器使用区域传输的进程,从主域名服务器完整的获取该数据库的副本