DNS(1) -- DNS服务及dns资源类型
1.1 DNS服务概述
DNS(Domain Name System) 是 ”域名系统“ 英文缩写,它所提供的服务是用来将域名转换为 IP 地址或把IP地址转换为域名的工作。
DNS为应用层协议,基于C/S架构,服务器端口号使用情况为,客户端向服务器查询时候用到53/udp,DNS主从复制时用到53/tcp和53/udp。
在互联网中,使用 IP 地址与服务器进行通信根本行不通,原因如下:
-
IP地址不便于记忆;
-
IP 地址会经常变更,所以通过 IP 地址去访问某台机器就会发生问题;
企业内部搭建DNS服务的需求:
- 1.内网 web 服务,例如: jenkins、jumpserver、wik 等,不适合解析至公网;
- 2.内网中间件服务 db、mq 等,由于会经常迁移或扩缩容,应该使用域名对外提供,便于维护;
- 3.服务器都有 hostname , hostname 应该设置为 FQDN ,如何维护主机名和主机的内网 IP 的关系;
1.2 DNS域名结构
由于因特网的用户数量较多,所以因特网域名在命名时采用的是层次树状结构的命名方法。
- 1.互联网中的域名是有结构有规划的;
- 2.由于域名进行了分级,在进行域名和IP地址解析时能更容易找到;
- 3.域名具备全球唯一性;
DNS域名结构如下图:
- 根域:知道所有顶级域名服务器的域名和地址
- 全世界只有13组根服务器,其中10台设置在美国,另外的三台设置与英国,瑞典,日本;
- 顶级域:知道所有顶级域名服务器下注册的所有二级域名的IP地址
- 顶级域有两种:通用域 (com net gov org edu mil int tech) 域和国家域 (cn,hk、jp) ;
- 顶级域名由 ICANN (互联网名称与数字地址分配机构)委任的注册机构负责维护;
- 二级域:负责一个区的域名服务器 (baidu.com)
- 无需到 ICANN 进行申请,只需要到运行顶级域的注册机构(阿里、腾讯)去申请即可
- 三级域或主机名:
- 根据服务器所提供的业务功能,选择配置对应的主机名称解析记录,比如(www、ops)
而域名等级划分时,全称域名的写法为www.baidu.com.<==最后多了个点,倒过来排序
- 最右边的点[.]:表示根域
- com:表示顶级域或者一级域(TLD)
- baidu:表示二级域(SLD)
- 还可以有三级域名,例如www.bj.baidu.com,最多127级域名
- www:表示主机名
1.3 DNS解析原理
- 在根域上有一个DNS服务器,它的数据库存放了下级域DNS服务的IP地址和DNS服务器的名称;
- 而每个一级域名也有自己的DNS服务器,存放的是其下级域的IP地址和DNS服务器的对应关系;
- 二级域也维护了各自的DNS服务器,只维护了自己的二级域名;
- 每个DNS服务器在安装时已经内置了根服务器的地址;
DNS解析过程如下图:
解析过程如下:
- 以用户请求www.cnnic.cn域名的IP地址为例,首先客户端会查找本地的hosts文件,如果本地hosts文件中存在域名和IP的对应关系,则直接得到结果,不再向DNS服务器发起请求,linux的hosts文件为/etc/hosts;
- 本地hosts文件不存在域名对应关系时客户端会向指定的DNS服务器发起请求,若该DNS服务器由www.cnnic.cn域名的缓存,则直接把缓存返回给客户端;
- 若DNS服务器没有缓存,则DNS服务器开始进行迭代查询,首先向根域名服务器发起查询,因为所有的DNS服务器都有根域名服务器的地址;
- 根域名服务器会返回顶级域.cn的权威域名服务器的地址,由本地DNS服务器向,cn权威域名服务器发起DNS查询;
- .cn权威域名服务器会返回cnnic.cn权威域名服务器的地址,由本地DNS服务器向cnnic.cn权威域名服务器发起DNS查询;
- ,cnnic.cn权威域名服务器上有www.cnnic.cn域名对应的IP地址,直接返回给本地DNS服务器;
- 本地DNS服务器把查询到的域名和IP对应关系缓存在本地一份,方便其他客户端进行查询,然后把结果返回给客户端,完成DNS查询;
1.3.1 DNS查询类型
在以上的DNS查询过程中,存在两种DNS查询的类型,递归查询和迭代查询:
-
递归查询
是指 DNS 服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。如果 DNS 服务器本地没有存储与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结构提交给用户。
上述查询过程中本地DNS服务器指定的就是递归查询。
-
迭代查询
是指 DNS 服务器在收到用户发起的请求时,并不直接回复查询结果,而是告诉另一台DNS服务器的地址,用户再向这台DNS服务器提交请求,这样依次反复,直到返回查询结果。
上述查询过程中根域,顶级域执行的是迭代查询,只是返回下一级域名服务器的地址,并不负责替客户端完成DNS请求。
1.3.2 解析答案
解析答案分为可定答案和否定答案:
-
肯定答案,又有以下两种:
- 权威答案:标记为aa,上例中cnnic.cn域名服务器返回是权威答案;
- 非权威答案:上例中根域名服务器和.cn域名服务器返回的是非权威答案;
-
否定答案:请求的条目不存在等原因导致无法返回结果
1.4 DNS资源记录类型
在DNS中有常用的集中资源记录类型,分别为A记录,AAAA记录,NS记录,MX记录,SOA记录,PTR记录,CNAME记录等。
-
SOA记录:
SOA为起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于整个解析库的第一条记录,记录了这个域的相关信息。
-
A记录:
A 记录可实现将域名解析为 IPV4 地址,也称为正向解析;
例如将www.baidu.com解析为39.120.29.23;
-
AAAA记录:
AAAA记录用于实现将域名解析为IPV6地址;
例如将www.test.com解析为2001::1;
-
NS记录:
1.客户端查询 DNS 服务,如当前 DNS 无法提供权威解析,则返回一条 NS 记录;
2.客户端在通过 NS 记录中提供的 DNS 权威服务器进行解析;
多用于主从DNS场景;
-
MX记录:
邮件交换器,设定区域中担任邮件服务器的主机,所有要送往那部机器的mail 都要经过mail exchanger 转送。
-
PTR记录:
PTR记录可以实现IP查找域名,也称为反向解析; IP-->DNS 服务返回域名;
-
CNAME记录:
当需要将域名指向另一个域名,再由另一个域名提供 IP 地址,就需要添加CNAME 记录;
最常用 CNAME 的场景有 WAF、CDN。
#示例,查询www.baidu.com的IP地址,首先把www.baidu.com解析到一个CNAME别名www.a.shifen.com,然后再返回IP地址
[root@dns01 ~]# dig www.baidu.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13507
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 912 IN CNAME www.a.shifen.com. <==解析到CANME
www.a.shifen.com. 190 IN A 110.242.68.4
www.a.shifen.com. 190 IN A 110.242.68.3
;; Query time: 2 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Wed Jul 14 23:01:48 CST 2021
;; MSG SIZE rcvd: 104
