local dns

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介:
  • local dns (local name server)是客户端网络设置的一部分,要么是手工配置,要么从DHCP得到。一般local dns 在从网络上靠近客户端。

  • 主要的域,比如.com .net .org 等,都由Internet管理方进行管理维护,负责这些域的服务器也叫"根服务器", 根服务器里面有 foo.com 之类的子域,每个子域有一个或者多个服务器,这就是子域的权威服务器(授权DNS服务器)。

  • 授权DNS服务器存储对于管理一个域名的重要信息,同时一个域名可以分为多个Zone,个Zone可以有各自的授权DNS,称为Zone of Authority(ZOA). 比如a.foo.com b.foo.com 可以有各自的ZOA

  • 可以有一个或者多个授权DNS服务器,但是只有一个 primary authoritative DNS 负责分发域名name space的信息。

迭代查询和递归查询:

迭代查询:服务器可以回答确切答案,或者告知查询者其他可能知道答案的服务器。

递归查询:服务器必须回答确切答案,假如自己不知道,就要通过查询其他服务器得到答案。

客户端的DNS解析器一般无法处理迭代的回答,所以查询localDNS一般使用递归方式。服务器DNS解析器可以回答迭代或者递归查询,也可以发出递归或者迭代查询。

典型DNS查询流程:

【转】local <wbr>dns

1. 客户端向local dns查询 www.foo.com,注意这是递归查询

2.3. local dns 向 root name servers  查询 .com 的name server. 这里采用迭代方式。

4.5. local dns 向 .com 的 name server 查询 foo.com 的授权dns

6.7. local dns 向 foo.com 的授权dns得到 www.foo.com 的ip list

8.    local dns 将 www.foo.com 的一个ip返回给客户端

9.    客户端访问 ip 指向的服务器


Local DNS Caching

DNS 信息有一个TTL消息, local dns 可以cache dns reply ,过期时间就是这个ttl时间。

假如dns cache信息过期,local dns 向授权dns服务器重新请求。

假如local dns 收到的dns查询响应有多个ip 地址,对于客户端的查询,将采用round-robin策略

客户端也可以cache dns 响应,但是部分客户端忽略ttl信息而采用自己的固定dns过期时间,比如微软的IE

 

Using Standard DNS for load balancing

DNS可以做load banlancing服务,对于一个域名可以配置多个ip地址,这些ip指向load balancer的VIP或者只是一台真实服务器。但是DNS无法知道某个ip是否能否服务或者负载情况如何(这个不是绝对的,参看下面GLSB部分),毕竟 DNS 并不是为 GLSB 设计的。


原文链接http://www.cnblogs.com/peon/archive/2007/12/30/1021219.html

其它:http://zhidao.baidu.com/link?url=uDbUSnQKyG6jClc_YgL_NDfC8vvTYGTfxTfPj6F4n0dv9c5G8C-Qnpxd14owS73asYOoFmTnDWsBy_wL4MO2Tq


DNS(Domain Name System),域名解析系统,是由美国伯克利大学开发。简单的说它的主要应用就是完成由域名到IP的解析。在互联网发展的早期,人们通过将IP写入/etc/hosts这个文件就可以完成相互之间的访问。但是后来互联网的快速发展使这种方式很快淘汰,因为谁都无法容忍把全世界的所有IP都写在一个文件并且放在自己的机器上所带来的后果。先来看看几个重要的概念吧!

  FQDN(Fully Qualified Name):完整域名,又叫完全合格域名,见名知意,比如“”,注意,末尾还有一个"."。

  域:域是域名空间的一个子树。域的名字就是这个子树顶部节点的域名。一个域又可以划分为很多个子域。

  区:一个服务器所负责的或者有权限的范围。当一个域没有子域的时候,域和区就是一样的了。

  正解:由域名查IP,一般情况下都是这种方式。

  反解:由IP查域名。

  

  DNS的原理:比如客户机A:

               服务器B:ev.ncku.edu.cn.

               服务器C:ncku.edu.cn. 

               服务器D:edu.cn.

               服务器E:.cn.

               根服务器:F:.

  从上到下,可以把下面的看作上面的域名服务器,且每个服务器只对自己区内的机器提供服务。比如edu.cn.为ncku.edu.cn.提供服务,也可能为xxx.edu.cn.提供服务,但是绝不会去管ev.ncku.edu.cn.,那是ncku.edu.cn.的事情了。

  当机器G(不和A在一个区内,若在那就太简单了。)要访问A时,它把A的名字提供给自己的域名服务器H,若这个服务器H的缓存中直接有A的IP地址(一般缓存会存放24小时),它直接就把A的IP地址返回给请求者G,若没有它就会去请求别的服务器。这个过程也就是递归解析,域名解析的两种方式之一。假设缓存中没有A的IP,在这个例子中,H就会去访问F这个根服务器。但是F中依然没有H需要的信息,可它会告诉H,你可以去E处试试,并且把E的地址给H同理,E处依然没有啊,于是又以类似的方式处理。直到H找到B,这时候B发现A在自己的区内,所以它把A的IP地址返回给H。这种解析方式就叫做迭代解析,DNS的第二种解析方式。最后H再把A的IP给G,并且存入自己的缓存。G按照这个IP就找到了A,当然这是正解的情况。

  在正解的情况下,DNS是分层的。但是每一层中的机器的IP可以是不同网段的。反解则不行,它每一层的IP必须是一个网段的。

  DNS的这种工作方式是非常完美的。因为假如主机A要修改自己的名字,它只需要合法的在B中修改自己IP和名字的对应就OK了,其他人依然可以顺利的找到它。这种工作方式很高效,安全。当然安全的前提是有一个slave服务器哦!


      本文转自Tenderrain 51CTO博客,原文链接:http://blog.51cto.com/tenderrain/1914671,如需转载请自行联系原作者





相关文章
|
安全 应用服务中间件 nginx
Nginx限制IP访问只允许特定域名访问
为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 Nginx 完成
1087 1
Nginx限制IP访问只允许特定域名访问
|
缓存 网络协议 安全
|
网络协议 测试技术 Linux
|
域名解析 网络协议 Windows
hosts 和 dns
hosts 和 dns
111 2
|
弹性计算 测试技术 数据库
MogDB修改服务器IP
MogDB修改服务器IP
207 0
MogDB修改服务器IP
|
JSON Kubernetes 网络协议
k8s与DNS--配置私有DNS Zones和Upstream Nameservers
许多用户他们想要集成domain name zones(现有域名区域)到Kubernetes DNS 命名空间。例如,混合云用户可能希望在群集内解析其内部“.corp”域地址。其他用户可能具有由非Kubernetes服务发现系统(如Consul)组成的区域。
2773 0
|
存储 域名解析 缓存
RH358管理DNS和DNS服务器--DNS服务概述
RH358管理DNS和DNS服务器--DNS服务概述
308 0
RH358管理DNS和DNS服务器--DNS服务概述
|
存储 缓存 网络协议
RH358管理DNS和DNS服务器--使用Unbound配置缓存名称服务器
RH358管理DNS和DNS服务器--使用Unbound配置缓存名称服务器
1057 0
RH358管理DNS和DNS服务器--使用Unbound配置缓存名称服务器
|
网络协议 容器
使用node local dns来提升ClusterDNS服务质量
NodeLocal DNSCache在集群的上运行一个dnsCache daemonset来提高clusterDNS性能和可靠性。在ACK集群上的一些测试表明:相比于纯coredns方案,nodelocaldns + coredns方案能够大幅降低DNS查询timeout的频次,提升服务稳定性,能够扛住1倍多的QPS。
4721 0