DNS基础知识体系和DNS架构分析

任何两个主机真正实现通信是底层网线，通过客户端和服务端的端口进行通信，客户端通过端口号请求服务器上的端口，对于服务器来说这个端口号是与IP地址结合实现的，也就是套接字

IP是逻辑地址，SIP目标地址,CIP源地址

数据传送本身靠的是数据帧（以太网），统称协议数据单元（PDU）

帧通过网卡调制为数字信号或电器信号

在互联网上访问某一台主机的时候，只给了主机名称，这时就需要DNS

DNS是一个服务，工作在应用层上。

1.域的划分

根域下来就是顶级域或者叫一级域，有两种划分方式，一种互联网刚兴起时的按照行业性质划分的com.，net.等，一种是按国家划分的如cn.,jp....。

每个域都会有域名服务器，也叫权威域名服务器。

一级域之后还有二级域，三级域，只要我买了一个顶级域，并且我搭建了自己BIND服务器（或者其他软件搭建的）注册到互联网中，那么我就可以随意在前面多加几个域了（当然长度是有限制的）。

如下图所示：

2.域名服务器

能提供域名解析的服务器，上面的记录类型可以是A(address)记录，NS记录（name server），MX（mail），CNAME等。

（1）A 用户可以在此设置子域名并指向自己目标主机上，从而实现通过域名找到服务器，还可实现以下：

泛域名解析：将该域名的子域名都指向一个空间。在“主机名”中填入*，“类型”为A，“IP地址/主机名”中填入web服务器的IP地址。

负载均衡：当相同子域名有多个目标地址时，表示轮循，可以达到负载均衡的目的，但需要虚拟主机服务商支持。

CNAME的目标主机地址只能使用主机名，不能使用IP地址；·主机名前不能有任何其他前缀，如：http://等是不

被允许的；·A记录优先于CNAME记录。即如果一个主机地址同时存在A记录和CNAME记录，则CNAME记录不生

效。

（3）MX 邮件交换记录。用于将以该域名为结尾的电子邮件指向对应的邮件服务器以进行处理。如：用户所用的邮

件是以域名mydomain.com为结尾的，则需要在管理界面中添加该域名的MX记录来处理所有以@mydomain.com

结尾的邮件。 MX记录可以使用主机名或IP地址；·MX记录可以通过设置优先级实现主辅服务器设置，“优先级”中

的数字越小表示级别越高。也可以使用相同优先级达到负载均衡的目的；·如果在“主机名”中填入子域名则此MX记

录只对该子域名生效。

（4）NS 解析服务器记录。用来表明由哪台服务器对该域名进行解析。这里的NS记录只对子域名生效。

（5）SOA 起始授权记录 设置一些数据版本和更新以及过期时间的信息.

（6）PTR 是A记录的逆向记录，又称做IP反查记录或指针记录，负责将IP反向解析为域名

3.解析过程

（1）DNS正向解析

递归查询 主机向本地域名服务器的查询，由请求的服务器直接返回答案的是权威答案

迭代查询 当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地服务

器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地服务器进行后续的查询。

（2）DNS的反向解析

由于在域名系统中，一个IP地址可以对应多个域名，因此从IP出发去找域名，理论上应该遍历整个域名树，但这在

Internet上是不现实的。为了完成逆向域名解析，系统提供一个特别域，该特别域称为逆向解析域in-addr.arpa。这

样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式，后缀以逆向解析域域名"in-addr.arpa"结尾。

例如一个IP地址：222.211.233.244，其逆向域名表达方式为：244.233.221.222.in-addr.arpa

（3）DNS是缓存的，分两种级别

先在本地缓存中查找若没有，查找hosts文件，若还是没有，则向ns服务器发出请求，查看ns的缓存。

缓存时间（TTL）是对方的服务器定义的