欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

DNS服务工作原理、正反向解析和主从同步

来源:本站整理 作者:佚名 时间:2016-12-09 TAG: 我要投稿

目录:
一、理论部分
二、实验部分
******************************理论部分***************************************
正文:
一、什么是DNS服务.
  DNS服务是互联网的基础性服务之一.全称为Domain Name System(域名系统).DNS是因特网上作为域名和IP地址相互映射的一个分布式数据库,提供将域名转换成对应IP地址的信息条目,能够使用户更方便的通过域名(如baidu.com)去访问互联网,而不用去记住能够被机器直接读取的IP地址。这种将域名转换成ip地址的方法称为域名解析.  
二、企业自建DNS的目的.
  其实互联网上已有现成的DNS服务器,那么企业内部为什么还要自建DNS服务器呢?
  主要原因如下:
节省内网域名解析占用的上网带宽;
方便解析内网服务器IP地址;
内网有域环境,域中的计算机通过内网的DNS定位域控制器(Windows)
...
三、DNS基础原理详解. 
1、DNS采用C/S架构,服务器端工作在TCP/UDP协议的53号端口.是应用层的协议.
2、BIND: Bekerley Internet Name Domain (伯克利因特网名字域系统), ISC (www.isc.org)
3、对于DNS服务使用TCP和UDP协议的解释:
  a. TCP:面向连接的协议; (每次连接前须三次握手,断开时须四次断开,使得传输一段很小的数据时浪费大量时间,所以dns多使用53/udp).  b. UDP: User Datagram Protocol(用户数据报文协议), 无连接的协议
  c. DNS在进行区域传送时使用TCP协议,其它时候则使用UDP协议;
  d. TCP是一种可靠的连接,保证了数据的准确性。  e. named进程查询时使用的是UDP协议的53号端口发送UDP报文。响应通过UDP报文返回,除非他们大于512K,这种情况使用TCP。服务器之间的"区域传送"则都使用TCP。
4、区域传送:
  当一个辅助(从)DNS服务器启动时,它需要与主DNS服务器通信,并加载(同步)数据信息,这就叫做区域传送(zone transfer)。   5、DNS域名:
    根域:全球所有的DNS都要听从于它;
    顶级域名:Top Level Domain:tld;
        .com  .edu  .mil  .gov  .net  .org  ...
        三类:组织域,国家域(.cn, .iq, .hk, .tw, ...),反向域
    二级域名:
        google.com  youtube.com baidu.com ...
    三级域名:
        www.google.com  mail.google.com  stu.google.com
    最多127级域名
 

6、DNS查询类型
 a. 递归查询
   客户端只发出一次请求一定要得到最终结果;(主机向本地域名服务器的查询一般都是采用递归查询.)   
 b. 迭代查询
  服务器发出多次请求,层层请求后返回最终结果;(本地域名服务器向根域名服务器的查询(域名服务器之间的查询)一般都是采用迭代查询)
  图解:
 

 

7. 名称服务器: 域内负责解析本域内名称的主机;   根服务器: 指13组服务器,异地多活.
8.  DNS解析类型:
   正向解析: Name --> IP  (绝大多数都能正向解析)
   反向解析: IP --> Name  (部分解析不了,该解析类型常用在邮件服务反向解析,来判断是否为垃圾邮件)
   注:正反向解析是两个不同的名称空间,是两棵不同的解析树;
9. DNS服务器的类型:   
   主DNS服务器   辅助(从)DNS服务器    缓存DNS服务器    转发器
主DNS服务器: 维护所负责解析的域内解析库服务器;解析库由管理员维护;
从DNS服务器: 从主DNS服务器或其他的从DNS服务器那里"复制"(区域传送)一份解析库;
从DNS服务器到主DNS服务器处的传送,之间有一系列定义,主要定义在SOA资源记录当中,包括:  
   序列号:解析库的版本号(同步后主从一致);前提是主服务器解析库内容发生变化,其序列号递增(每
次加1);(数字最长不要超过十位);
   刷新时间:从服务器从主服务器请求同步解析库的时间间隔;  
   重试时间间隔:从服务器从主服务器请求同步解析库失败时,再次尝试的时间间隔,重试时间须小于刷
新时间,否则无意义.  
   过期时长:从服务器始终联系不到主服务器时,多久之后放弃从服务器角色,停止提供服务;  
   通知"机制:主服务器发生变化后,会通知从服务器及时更新解析库,即使更新时间没到也会通知从服
务器,避免从服务器落后主服务器太多.
10. 区域传送类型:
  a. 全量传送:传送整个解析库;  b. 增量传送:传送解析库发生变化的那部分内容;
11. 对从服务器及区域传送的理解:
    从服务器要从主服务器同步.首先,从服务器如何知道主服务器已更新解析库? 主要在于序列号,主服务器每更新一次解析库,序列号都会主动加1;    正常情况下,主从服务器的序列号相同.从服务器通过刷新时间从主服务器处对比序列号并请求同步解析库的时间间隔.还有重试时间间隔和过期时长.

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载