2 DNS 服务相关概念和技术

2.1 DNS服务器的类型

主DNS服务器

从DNS服务器

缓存DNS服务器（转发器）

2.1.1 主DNS服务器

管理和维护所负责解析的域内解析库的服务器

2.1.2 从DNS服务器

从主服务器或从服务器“复制”（区域传输）解析库副本

• 序列号：解析库版本号，主服务器解析库变化时，其序列递增
• 刷新时间间隔：从服务器从主服务器请求同步解析的时间间隔
• 重试时间间隔：从服务器请求同步失败时，再次尝试时间间隔
• 过期时长：从服务器联系不到主服务器时，多久后停止服务
• 通知机制：主服务器解析库发生变化时，会主动通知从服务器

2.2 区域传输

完全传输：传送整个解析库

增量传输：传递解析库变化的那部分内容

2.3 解析形式

正向：FQDN（ Fully Qualified Domain Name） --> IP

反向: IP --> FQDN

2.4 负责本地域名的正向和反向解析库

? 正向区域? 反向区域

2.5 解析答案

? 肯定答案：存在对应的查询结果

? 否定答案：请求的条目不存在等原因导致无法返回结果

? 权威答案：直接由存有此查询结果的DNS服务器（权威服务器）返回的答案

? 非权威答案：由其它非权威服务器返回的查询答案

2.6 各种资源记录

区域解析库：由众多RR组成：资源记录：Resource Record, RR记录类型：A, AAAA, PTR, SOA, NS, CNAME, MX

• SOA：Start Of Authority，起始授权记录；一个区域解析库有且仅能有一个SOA记录，必须位于解析库的第一条记录
• A：internet Address，作用，FQDN --> IP
• AAAA：FQDN --> IPv6
• PTR：PoinTeR，IP --> FQDN
• NS：Name Server，专用于标明当前区域的DNS服务器
• CNAME ： Canonical Name，别名记录
• MX：Mail eXchanger，邮件交换器
• TXT：对域名进行标识和说明的一种方式，一般做验证记录时会使用此项，如：SPF（反垃圾邮件）记录，http验证等，如下示例：1_dnsauth TXT 2012011200000051qgs69bwoh4h6nht4n1h0lr038x

2.6.1 资源记录定义的格式

name [TTL] IN rr_type value

注意：

1. TTL可从全局继承
2. 使用 “@” 符号可用于引用当前区域的名字
3. 同一个名字可以通过多条记录定义多个不同的值；此时DNS服务器会以轮询方式响应
4. 同一个值也可能有多个不同的定义名字；通过多个不同的名字指向同一个值进行定义；此仅表示通过多个不同的名字可以找到同一个主机

2.6.2 SOA记录

name: 当前区域的名字，例如“magedu.org.”value: 有多部分组成

注意：

1. 当前区域的主DNS服务器的FQDN，也可以使用当前区域的名字
2. 当前区域管理员的邮箱地址；但地址中不能使用@符号，一般用.替换

   例如：admin.magedu.org

3. 主从服务区域传输相关定义以及否定的答案的统一的TTL

范例：

magedu.org. 86400 IN SOA ns.magedu.org. nsadmin.magedu.org. (

2015042201 ;序列号

2H ;刷新时间

10M ;重试时间

1W ;过期时间

1D ;否定答案的TTL值

)

2.6.3 NS记录

name: 当前区域的名字value: 当前区域的某DNS服务器的名字，例如ns.magedu.org.

注意：

1. 相邻的两个资源记录的name相同时，后续的可省略
2. 对NS记录而言，任何一个ns记录后面的服务器名字，都应该在后续有一个A记录
3. 一个区域可以有多个NS记录

范例：

magedu.org. IN NS ns1.magedu.org.

magedu.org. IN NS ns2.magedu.org.

2.6.4 MX记录

name: 当前区域的名字value: 当前区域的某邮件服务器(smtp服务器)的主机名

注意：

1. 一个区域内，MX记录可有多个；但每个记录的value之前应该有一个数字(0-99)，表示此服务器的优先级；数字越小优先级越高
2. 对MX记录而言，任何一个MX记录后面的服务器名字，都应该在后续有一个A记录

范例：

magedu.org. IN MX 10 mx1.magedu.org.

IN MX 20 mx2.magedu.org.

2.6.5 A记录

name: 某主机的FQDN，例如：www.magedu.org.value: 主机名对应主机的IP地址

避免用户写错名称时给错误答案，可通过泛域名解析进行解析至某特定地址

范例：

www.magedu.org. IN A 1.1.1.1

www.magedu.org. IN A 2.2.2.2

mx1.magedu.org. IN A 3.3.3.3

mx2.magedu.org. IN A 4.4.4.4

$GENERATE 1-254 HOST$ IN A 1.2.3.$

*.magedu.org. IN A 5.5.5.5

magedu.org. IN A 6.6.6.6

范例：阿里云

2.6 6 AAAA记录

? name: FQDN? value: IPv6

2.6.7 PTR记录

? name: IP，有特定格式，把IP地址反过来写，1.2.3.4，要写作4.3.2.1；而有特定后缀：in-addr.arpa.，所以完整写法为：4.3.2.1.in-addr.arpa.? value: FQDN

注意：网络地址及后缀可省略；主机地址依然需要反着写

例如：

4.3.2.1.in-addr.arpa. IN PTR www.magedu.org.

如1.2.3为网络地址，可简写成：

4 IN PTR www.magedu.org.

2.6.8 CNAME别名记录

? name: 别名的FQDN? value: 真正名字的FQDN例如：

www.magedu.org. IN CNAME websrv.magedu.org.

2.7 子域授权

每个域的名称服务器，都是通过其上级名称服务器在解析库进行授权,类似根域授权tld

glue record：粘合记录，父域授权子域的记录

范例：

.com. IN NS ns1.com.

.com. IN NS ns2.com.

ns1.com. IN A 2.2.2.1

ns2.com. IN A 2.2.2.2

magedu.org. 在.com的名称服务器上，解析库中添加资源记录

magedu.org. IN NS ns1.magedu.org.

magedu.org. IN NS ns2.magedu.org.

magedu.org. IN NS ns3.magedu.org.

ns1.magedu.org. IN A 3.3.3.1

ns2.magedu.org. IN A 3.3.3.2

ns3.magedu.org. IN A 3.3.3.3

2.8 互联网域名

1. 域名注册代理商：万网, 新网, godaddy
2. 注册完成以后，想自己用专用服务来解析

管理后台：把NS记录指向的服务器名称，和A记录指向的服务器地址