dns是什么意思
dns,它的意思是什么,你知道他有什么含義嗎?下面是學(xué)習(xí)啦小編給大家整理的dns是什么意思,供大家參閱!
dns是什么意思
DNS(Domain Name System,域名系統(tǒng)),因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù),能夠使用戶更方便的訪問互聯(lián)網(wǎng),而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。通過主機(jī)名,最終得到該主機(jī)名對(duì)應(yīng)的IP地址的過程叫做域名解析(或主機(jī)名解析)。DNS協(xié)議運(yùn)行在UDP協(xié)議之上,使用端口號(hào)53。在RFC文檔中RFC 2181對(duì)DNS有規(guī)范說明,RFC 2136對(duì)DNS的動(dòng)態(tài)更新進(jìn)行說明,RFC 2308對(duì)DNS查詢的反向緩存進(jìn)行說明。
dns的重要性
1、技術(shù)角度看
DNS解析是互聯(lián)網(wǎng)絕大多數(shù)應(yīng)用的實(shí)際尋址方式; 域名技術(shù)的再發(fā)展、以及基于域名技術(shù)的多種應(yīng)用,豐富了互聯(lián)網(wǎng)應(yīng)用和協(xié)議。
2、資源角度看
域名是互聯(lián)網(wǎng)上的身份標(biāo)識(shí),是不可重復(fù)的唯一標(biāo)識(shí)資源; 互聯(lián)網(wǎng)的全球化使得域名成為標(biāo)識(shí)一國(guó)主權(quán)的國(guó)家戰(zhàn)略資源。
dns的功能
每個(gè)IP地址都可以有一個(gè)主機(jī)名,主機(jī)名由一個(gè)或多個(gè)字符串組成,字符串之間用小數(shù)點(diǎn)隔開。有了主機(jī)名,就不要死記硬背每臺(tái)IP設(shè)備的IP地址,只要記住相對(duì)直觀有意義的主機(jī)名就行了。這就是DNS協(xié)議所要完成的功能。
主機(jī)名到IP地址的映射有兩種方式:
1)靜態(tài)映射,每臺(tái)設(shè)備上都配置主機(jī)到IP地址的映射,各設(shè)備獨(dú)立維護(hù)自己的映射表,而且只供本設(shè)備使用;
2)動(dòng)態(tài)映射,建立一套域名解析系統(tǒng)(DNS),只在專門的DNS服務(wù)器上配置主機(jī)到IP地址的映射,網(wǎng)絡(luò)上需要使用主機(jī)名通信的設(shè)備,首先需要到DNS服務(wù)器查詢主機(jī)所對(duì)應(yīng)的IP地址。
通過主機(jī)名,最終得到該主機(jī)名對(duì)應(yīng)的IP地址的過程叫做域名解析(或主機(jī)名解析)。在解析域名時(shí),可以首先采用靜態(tài)域名解析的方法,如果靜態(tài)域名解析不成功,再采用動(dòng)態(tài)域名解析的方法??梢詫⒁恍┏S玫挠蛎湃腱o態(tài)域名解析表中,這樣可以大大提高域名解析效率。
DNS服務(wù)器
提供DNS服務(wù)的是安裝了DNS服務(wù)器端軟件的計(jì)算機(jī)。服務(wù)器端軟件既可以是基于類linux操作系統(tǒng),也可以是基于Windows操作系統(tǒng)的。裝好DNS服務(wù)器軟件后,您就可以在您指定的位置創(chuàng)建區(qū)域文件了,所謂區(qū)域文件就是包含了此域中名字到IP地址解析記錄的一個(gè)文件,如文件的內(nèi)容可能是這樣的:primary name server = dns2(主服務(wù)器的主機(jī)名是 )
serial = 2913 (序列號(hào)=2913、這個(gè)序列號(hào)的作用是當(dāng)輔域名服務(wù)器來復(fù)制這個(gè)文件的時(shí)候,如果號(hào)碼增加了就復(fù)制)
refresh = 10800 (3 hours) (刷新=10800秒、輔域名服務(wù)器每隔3小時(shí)查詢一個(gè)主服務(wù)器)
retry = 3600 (1 hour) (重試=3600秒、當(dāng)輔域名服務(wù)試圖在主服務(wù)器上查詢更新時(shí),而連接失敗了,輔域名服務(wù)器每隔1小時(shí)訪問主域名服務(wù)器)
expire = 604800 (7 days) (到期=604800秒、輔域名服務(wù)器在向主服務(wù)更新失敗后,7天后刪除中的記錄。)
default TTL = 3600 (1 hour) (默認(rèn)生存時(shí)間=3600秒、緩存服務(wù)器保存記錄的時(shí)間是1小時(shí)。也就是告訴緩存服務(wù)器保存域的解析記錄為1小時(shí))
DNS查詢方法
查詢DNS服務(wù)器上的資源記錄
在Windows平臺(tái)下,使用命令行工具,輸入nslookup,返回的結(jié)果包括域名對(duì)應(yīng)的IP地址(A記錄)、別名(CNAME記錄)等。除了以上方法外,還可以通過一些DNS查詢站點(diǎn)如國(guó)外的國(guó)內(nèi)的 查詢域名的DNS信息。
常用的資源記錄類型
A 地址 此記錄列出特定主機(jī)名的 IP 地址。這是名稱解析的重要記錄。
CNAME 標(biāo)準(zhǔn)名稱 此記錄指定標(biāo)準(zhǔn)主機(jī)名的別名。
MX郵件交換器此記錄列出了負(fù)責(zé)接收發(fā)到域中的電子郵件的主機(jī)。
NS名稱服務(wù)器此記錄指定負(fù)責(zé)給定區(qū)域的名稱服務(wù)器。
FQDN名的解析過程查詢
若想跟蹤一個(gè)FQDN名的解析過程,在LinuxShell下輸入dig www +trace,返回的結(jié)果包括從根域開始的遞歸或迭代過程,一直到權(quán)威域名服務(wù)器。
GeniePro DNS 應(yīng)對(duì)DNS劫持和DNS緩存中毒攻擊的關(guān)鍵性機(jī)制:一致性檢查
每個(gè)Geniepro節(jié)點(diǎn)將自身的DNS記錄發(fā)送給工作組內(nèi)其他節(jié)點(diǎn)請(qǐng)求一致性檢查;
每個(gè)Geniepro節(jié)點(diǎn)將自身的記錄與收到的記錄進(jìn)行比較;
每個(gè)Geniepro工作組的通信協(xié)調(diào)節(jié)點(diǎn)將獲得的DNS記錄更新發(fā)送給其他組的通信協(xié)調(diào)節(jié)點(diǎn)請(qǐng)求一致性檢查;
每個(gè)Genipro工作組的通信協(xié)調(diào)節(jié)點(diǎn)向上一級(jí)DNS服務(wù)器請(qǐng)求更新記錄并與收到的其他通信協(xié)調(diào)節(jié)點(diǎn)的記錄進(jìn)行比較。
一致性仲裁
如果一致性檢查發(fā)現(xiàn)記錄不一致情況,則根據(jù)策略(少數(shù)服從多數(shù)、一票否決等)決定是否接受記錄的變化 根據(jù)結(jié)果,各Geniepro節(jié)點(diǎn)將自身記錄進(jìn)行統(tǒng)一 通信協(xié)調(diào)節(jié)點(diǎn)選舉 選舉出的通信協(xié)調(diào)節(jié)點(diǎn)在任期內(nèi)具有更新組內(nèi)節(jié)點(diǎn)的權(quán)限 選舉過程滿足不可預(yù)測(cè)性和不可重復(fù)性DNS資源記錄 如前所述,每個(gè) DNS 數(shù)據(jù)庫(kù)都由資源記錄構(gòu)成。一般來說,資源記錄包含與特定主機(jī)有關(guān)的信息,如 IP 地址、主機(jī)的所有者或者提供服務(wù)的類型。
看過dns是什么意思的人還看了: