什么是DNS服务

什么是DNS服务




3.5 DNS正向查询和反向查询

DNS正向查询是指域名转换成IP的查询,也是我们一般建立的域名树,正向查询通过遍历域名树,可以查询到相关域名的详细信息,然而,有的时候我们仍旧需要从IP到域名的反向解析,这就需要建立一个特殊的域树来完成解析,它就是in-addr.arpa域。
DNS反向查询是一种特殊的查询,它主要是通过DNS服务器的PTR解析记录来查询,在DNS系统体系中,反向查询是有专门的一个反向查询区域(Zone)来完成,也就是说,DNS系统为了实现反向查询,定义了一个特殊的域树,既in-addr.arpa域,通过这个域树来完成反向查询的请求,基本查询方式和正向解析完全一样。

4 什么是顶级域名

由于DNS的树状分布,顶级域名是指这个树状结构中,属于一级域名的域名,我们称呼这些域为顶级域名,如下列域名:

  • com
  • cn
  • org
  • net
  • vip
  • gov
  • edu

这些域名只是其中的一部分,他们的含义是:

顶级域名含义
cn 中国
com 表示商业机构、是在三十余年前出现的最老一批域名后缀。任何人都可以注册.COM 形式的域名。
edu 表示教育机构
net 表示网络服务机构
org 表示非营利性组织
vip 表示尊贵、会员、特别

5 根域服务器

根域服务器是指根域的域名服务器,该域名服务器虽然不具备顶级域名的具体信息,却像一个目录一样,标识者和顶级域名有关的域名服务器的相关信息,如NS记录,但是,由于UDP数据协议的限制,根域服务器只有13台,由于UDP数据报文的限制,DNS系统中根域服务器饱和数量被限制在13台以内,分别以A到M命名,他们可以在一个UDP数据包中进行传输,这13台根域中,只有一台是主域服务器,其它12台均为辅助域名解析服务器,其中9个在美国,2个在欧洲,位于英国和瑞典,亚洲1个,位于日本,中国没有根域服务器。

6 域名镜像服务器

根域服务器只有13台,但是为了保证国内网络的访问速度,有的国家会在自己的网络内,放置一台镜像服务器,镜像服务器不具备DNS数据的写权限,但是可以同步主域服务器和辅助域名服务器的相关记录,这么一来,解析DNS的速度自然会加快(不用访问国外根域服务器了嘛),特别是在国外域名服务器故障而无法解析的时候,国内网络仍可以访问镜像服务器的解析记录。这就是镜像服务器的主要用途。

7 解析记录

不同的解析记录意味着不同的解析含义,解析记录类型如下表:

DNS解析记录含义
A域名到IP的Ipv4地址映射
AAAA域名到IP的Ipv6地址映射
TXTTXT记录,一般指某个主机名或域名的说明
NS域名服务器记录,如果需要把子域名交给其他DNS服务商解析,就需要添加NS记录。
SOA起始授权机构记录,DNS重要的记录。SOA记录表明了DNS服务器之间的关系。SOA记录表明了谁是这个区域的所有者。
CNAME别名记录
MXMX(Mail Exchanger)记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如,当Internet上的某用户要发一封信给 user@mydomain.com 时,该用户的邮件系统通过DNS查找mydomain.com这个域名的MX记录,如果MX记录存在, 用户计算机就将邮件发送到MX记录所指定的邮件服务器上。
PTR反向域名解析记录

8 权威域名解析和非权威域名解析

如果你通过以下命令做域名解析查询:nslookup www.qhjack.cn,可能会收到以下结果:

nslookup www.qhjack.cn

大家看到了吧,这里从常常能见到“非权威解析”这几个字,这就是这里要讲的,所谓非权威解析,就是指DNS查询数据是从其他DNS发出的,而非该域名的权威记录DNS,而所谓的权威解析,则是相对于非权威而定的,也就是这个域名的所有者,通过在自己的权威DNS上填写的固定记录信息被直接返回给用户的时候,才是权威解析,下面讲的域名污染攻击,是无法污染权威记录DNS的。

9 泛解析和自解析

在DNS的解析中,有2种符号在域名记录比较特殊,那就是 @ 记录和 * 记录,他们的含义如下表:

符号含义
@自解析,表示查询自己
*泛解析,表示解析所有下级域名到一个域名记录中

打赏

说点什么

avatar
  订阅  
提醒

扫码二维码快速访问本页

什么是DNS服务 – 第2页 – 起航天空