什么是DNS服务

什么是DNS服务




在现在互联网的时代中,我们访问网站都是通过URL或者URI的形式,而URL和URI最重要的,就是域名,然而在网络世界,只有IP地址可以被识别,并标识一台计算机的网络地址,完成这个翻译工作的重要基础服务,就是DNS,DNS在国际上是有标准的,一般认为DNS的实际标准是BindDNS实现的标准。

1 什么是DNS

DNS(Domain Name System),既域名解析系统,是指将域名形式(例如本站 www.qhjack.cn. )和网络地址IP进行翻译和转换的系统,它是一个分布式数据库,数据组织形式为树状。DNS的国际规范遵循RFC2181的国际规范。

2 域名的基本形式

域名的标准形式是一个以点分割的字符串,从左到右分别是高阶域名到低阶域名的组合。准确的说,每个分级域名的最后边,都有一个小的英文的圆点,这叫根域,但是一般情况下,域名最后面的.可以忽略,但请注意,在DNS系统中,这个点不可省略,否则无法解析,如域名www.qhjack.cn 的完整形式是www.qhjack.cn.

3 DNS的基本工作形式

当我们提出一个DNS请求时,这个域名解析请求被发到我们所指定的DNS服务器地址请求解析,如果这个DNS服务器存在这个域名的解析记录,则会直接返回解析记录,否则,将从根域开始搜索域名树,DNS在解析上是分级的,如果搜索整个域名解析树,则会从域名的根域开始,一级级往下搜索,这就构成了域名的分级结构,如下图:
DNS域名的分级结构
如果所请求的DNS域名服务器存在该域名的解析记录,则会直接返回域名记录,否则,DNS域名服务器会发起服务器对服务器的查询请求,或者返回下一个DNS服务器节点的地址,从根域开始检索,试图从域名解析树开始寻找对应域名的解析记录,这将先从根域开始一级一级的往下寻找,直到寻找到对应域名的请求记录,此时,所请求的DNS服务器会将该域名缓存一定时间,以方便下次查询,这构成了现有的DNS体系,如下图所示:
DNS基本工作原理

3.1 DNS的Zone

DNS的区域是目的为了让DNS可以根据实际情况将不同的解析请求、域名树节点的维护和管理任务分散到不同的DNS服务器去完成,DNS系统对域名树的管理是以区域为单位进行管理的。
区域相当于DNS服务器的管辖范围,就好像一个个社区一样。每个区域由一个主域以及具有隶属关系的多个子域组成管理单位进行管理。在域名树中,不同区域对应在域名树上的主域节点具备一一对应的关联性。
一台DNS服务器可以管理一个或者多个不同的区域,但是一个区域也有可能分为不同的服务器去管理,这其中分为主域服务器和辅域服务器。

3.2 主域服务器和辅助域名服务器

主域服务器是负责某个区域管理、维护以及负责处理解析请求的主要DNS服务器,是一个区域的主要维护者,主服务器对该区域的记录拥有完全的控制和管理权限,而辅助域名服务器,则需要在主域服务器的授权下进行辅助工作,或者在主域服务器停止工作时负责域名的辅助解析。
一个区域只能有一台主域服务器,但可以有多个辅助域名服务器。主域服务器以SOA记录进行标识,同时区域设定中需要指定为主域区域而非从域区域,SOA记录,是域名记录中最为重要的记录,它代表该区域的起始授权机构,既主域服务器的信息的重要记录。
辅助域名服务器在主域服务器中的记录为一个或者多个NS记录,且区域配置信息需要指定为丛域区域而不能是主域区域。

3.3 DNS迭代查询

DNS迭代查询是指当所请求的域名服务器无法直接返回所查询的域名的时候,以迭代方式查找域名树,域名服务器会返回下一个可查询的DNS服务器地址,以方便客户端继续查询,如下图:
DNS迭代查询
DNS迭代查询的特点时服务器不会主动发起下一次查询的请求,而是返回下一个DNS节点的地址,然后由客户端主动发起相应查询,最终完成域名查询的过程。

3.4 DNS 递归查询

DNS递归查询则和迭代查询不同,递归查询是在DNS服务器无法查询该域结果时,由DNS直接发出查询请求,并将最后查询的结果,缓存至本域名服务器中,以方便下次查询,如下图:

打赏

发表评论

电子邮件地址不会被公开。 必填项已用*标注

扫码二维码快速访问本页

什么是DNS服务 – 起航天空