SMB - DNS Server 域名服务器配置与管理(一)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介:

      DomainNameService域名服务,提供域名到IP地址的双向映射,是维持互联网可用性和可靠性的关键基础设施。互联网的可用性除了网络可达之外还应包括用户能够正常访问他需要访问的公开合法信息,DNS服务为便捷的信息查询提供了核心技术支持;而互联网的可靠性除了网络服务的在线状态之外还应包括用户能够准确访问他需要访问的公开合法信息,即域名解析数据不应受到中间人或第三方的恶意修改。本文将主要介绍DNS相关基础知识,包括域和委派授权,以及DNS查询流程。

0x域和委派授权

       DNS采用树状层次化结构进行组织和管理,由ICANN进行规划和委派授权,我国的域名管理机构CNNIC是经由IANA授权的国家级域名管理机构,其他国内域名服务商都需要CNNIC授权才能提供权威解析服务。域名空间结构如下图所示:

        379a4cad53a5446f6667d612fdbb4449c763bbb9

        树根的点号.称为根域;一级分支称为TLD顶级域名,分为两类,一类是.com.net.org及新生代的.xyz.cc等通用域名,一类是.uk.us.cn.jp等表明受管国家的域名;二级分支称为SLD二级域名,例如homelab.pub、bing.com等;三级分支称为三级域名,例如www.homelab.pub、cn.bing.com等,以此类推。通常域名的级别不会超过四级,太长或复杂度太高的域名设计违背了DNS系统的设计初衷,因此又出现了新的短域名方案,如z.cn等。目前互联网上共有13台根域服务器,域名为a~m.root-servers.net,分布在美国(10)、英国(1)、瑞典(1)和日本(1)

        域名的管理由授权委派机制实现,从根域开始各层级之间通过授权委派实现对子域域名的注册管理和地址解析,例如.com由根域授权给多个大型运营商或国家级管理机构进行管理,因此我们可以在us、uk或国内注册.com域名,但.cn仅授权给了CNNIC,因此是不可能在us或者uk的域名服务机构注册一个.cn域名的。二级及以下层级域名的授权委派由二级域名所有组织自行定义和管理,也就是说homelab.pub要在互联网上使用必须向CNNIC或其他同样获得.pub域名管理授权的服务机构缴费注册,但bj.homelab.pub则不在需要向这些结构注册,由企业内部管理员自行决定即可。授权委派机制会在后续内容介绍,此处大致理解就可以。

0xDNS查询

        DNS服务的作用就是响应来自互联网的域名或IP解析请求,通常DNS请求可以分为三类:递归查询(RecursiveQuery)、迭代查询(IterativeQuery)和反向查询(InverseQuery),其中反向查询目前已基本被淘汰因此不做介绍。这里需要说明的是反向查询(Inverse)和反向地址解析不是一个概念,反向地址解析是采用in-addr.arpa这个特殊的域通过递归查询和迭代查询相结合的方式完成了从IP地址向域名的解析。

        递归查询(Recursive Query)

        在递归查询中DNS解析器将代表客户端以递归方式向其他DNS服务器发出完整查询请求直到得到查询结果。在得到查询结果的过程中途经的所有服务器都会保存本次查询的缓存信息,因此会占用途径服务器部分内存资源,这在互联网中并不是最优方案。递归查询详细流程示意如下:

递归查询示意图

在浏览器地址栏输入www.aliyun.comDNS解析流程如下:

             1、查询本地 DNS Cache ,有 www.aliyun.com 记录缓存则将结果反馈给浏览器,本次查询结束,否则继续;
             2、向本地配置的 DNS Server 进行查询,如 4.4.4.4 ,若 4.4.4.4 有相关记录缓存则将结果反馈给浏览器,本次查询记录,否则继续;
             3、因 DNS Server 4.4.4.4 没有相关域名记录缓存,因此向根域服务器进行查询;
             4、根域服务器角色决定其不会缓存此类记录,故代替 4.4.4.4 .com TLD DNS 查询;
             5、因 .com TLD 也不会缓存此类记录,因此 .com TLD 代替根域服务器向 aliyun.com 授权 DNS 服务器进行查询;
             6、aliyun.com 授权 DNS 服务器将 www.aliyun.com 的解析结果返回给 .com TLD;
             7、.com TLD www.aliyun.com 的解析结果返回给根域服务器 ;
             8、根域服务器将 www.aliyun.com 的解析结果返回给主机配置的 DNS 服务器,即 4.4.4.4;
             9、4.4.4.4www.aliyun.com的解析结果返回给主机浏览器,本次查询结束。 

          迭代查询(IterativeQuery)

        在迭代查询中是按照域名从右到左的顺序逐域查询,即按照DNS的树状结构从根逐渐向下级分支进行查询,直到找到授权服务器得到查询结果。迭代查询详细流程示意如下:

迭代查询示意图

在浏览器地址栏输入www.aliyun.comDNS解析流程如下:

1、查询本地 DNS Cache ,有 www.aliyun.com 记录缓存则将结果反馈给浏览器,本次查询结束,否则继续;
2、向本地配置的 DNS Server 进行查询,如 4.4.4.4 ,若 4.4.4.4 有相关记录缓存则将结果反馈给浏览器,本次查询记录,否则继续;
3、因 DNS  Server 4.4.4.4 没有相关域名记录缓存,因此向根域服务器进行查询;
4、根域返回 .com TLD 服务器的地址;
5、4.4.4.4 .com TLD 服务器查询 www.aliyun.com
6、.com TLD 服务器返回 aliyun.com 授权服务器地址;
7、4.4.4.4 aliyun.com 授权服务器查询 www.aliyun.com;
8、aliyun.com 授权服务器将 www.aliyun.com 解析结果返回给 4.4.4.4;
9、4.4.4.4 www.aliyun.com 的解析结果返回给主机浏览器,本次查询结束。

      小结:

      以上两种查询类型只是理论流程说明,在实际应用中是结合使用的,在客户端和本地配置的DNS服务器(如上文的4.4.4.4)之间采用递归查询,而本地DNS服务器向其他DNS服务器查询则使用迭代查询,即使本地DNS服务器向其他服务器做递归查询,也只会返回迭代结果。因为迭代查询在DNS树状结构的分布式数据库中查询速度更快,DNS服务器之间的交互更少,因此在根域和顶级域服务器都仅提供迭代查询。

相关文章
|
2月前
|
域名解析 缓存 网络协议
减少域名dns解析时间
域名解析中的TTL值设置多少合适
111 5
|
27天前
|
存储 运维 资源调度
阿里云服务器经济型e实例解析:性能、稳定性与兼顾成本
阿里云经济型e云服务器以其高性价比、稳定可靠的性能以及灵活多样的配置选项,成为了众多企业在搭建官网时的首选。那么,阿里云经济型e云服务器究竟怎么样?它是否能够满足企业官网的搭建需求?本文将从性能表现、稳定性与可靠性、成本考虑等多个方面对阿里云经济型e云服务器进行深入剖析,以供大家参考选择。
106 37
|
6天前
|
存储 人工智能 并行计算
2025年阿里云弹性裸金属服务器架构解析与资源配置方案
🚀 核心特性与技术创新:提供100%物理机性能输出,支持NVIDIA A100/V100 GPU直通,无虚拟化层损耗。网络与存储优化,400万PPS吞吐量,ESSD云盘IOPS达100万,RDMA延迟<5μs。全球部署覆盖华北、华东、华南及海外节点,支持跨地域负载均衡。典型应用场景包括AI训练、科学计算等,支持分布式训练和并行计算框架。弹性裸金属服务器+OSS存储+高速网络综合部署,满足高性能计算需求。
|
7天前
|
弹性计算 运维 网络安全
阿里云轻量应用服务器产品解析与搭建个人博客网站教程参考
轻量应用服务器(Simple Application Server)作为阿里云面向单机应用场景推出的云服务器产品,以其一键部署、一站式管理、高性价比等特性,深受个人开发者、中小企业及入门级用户的喜爱。本文将全面解析阿里云轻量应用服务器的产品优势、应用场景、使用须知,以及使用轻量应用服务器搭建个人博客网站的详细教程,帮助用户更好地了解和使用这一产品。
|
27天前
|
安全 网络协议 网络安全
解析HTTP代理服务器不稳定致使掉线的关键原因
随着数字化发展,网络安全和隐私保护成为核心需求。HTTP代理服务器掉线原因主要包括:1. 网络问题,如本地网络不稳定、路由复杂;2. 服务器质量差、IP资源不稳定;3. 用户配置错误、超时或请求频率异常;4. IP失效或协议不兼容。这些问题会影响连接稳定性。
64 8
|
2月前
|
安全 编译器 Linux
深入解析与防范:基于缓冲区溢出的FTP服务器攻击及调用计算器示例
本文深入解析了利用缓冲区溢出漏洞对FTP服务器进行远程攻击的技术,通过分析FreeFlow FTP 1.75版本的漏洞,展示了如何通过构造过长的用户名触发缓冲区溢出并调用计算器(`calc.exe`)。文章详细介绍了攻击原理、关键代码组件及其实现步骤,并提出了有效的防范措施,如输入验证、编译器保护和安全编程语言的选择,以保障系统的安全性。环境搭建基于Windows XP SP3和Kali Linux,使用Metasploit Framework进行攻击演示。请注意,此内容仅用于教育和研究目的。
92 4
|
2月前
|
域名解析 弹性计算 安全
阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
对于很多初次建站的用户来说,选购云服务器和注册应及备案和域名解析步骤必须了解的,目前轻量云服务器2核2G68元一年,2核4G4M服务器298元一年,域名注册方面,阿里云推出域名1元购买活动,新用户注册com和cn域名2年首年仅需0元,xyz和top等域名首年仅需1元。对于建站的用户来说,购买完云服务器并注册好域名之后,下一步还需要操作备案和域名绑定。本文为大家展示阿里云服务器的购买流程,域名注册、绑定以及备案的完整流程,全文以图文教程形式为大家展示具体细节及注意事项,以供新手用户参考。
|
2月前
|
存储 监控 调度
云服务器成本优化深度解析与实战案例
本文深入探讨了云服务器成本优化的策略与实践,涵盖基本原则、具体策略及案例分析。基本原则包括以实际需求为导向、动态调整资源、成本控制为核心。具体策略涉及选择合适计费模式、优化资源配置、存储与网络配置、实施资源监控与审计、应用性能优化、利用优惠政策及考虑多云策略。文章还通过电商、制造企业和初创团队的实际案例,展示了云服务器成本优化的有效性,最后展望了未来的发展趋势,包括智能化优化、多云管理和绿色节能。
|
3月前
|
域名解析 监控 网络协议
slb配置域名注意事项
slb配置域名注意事项
57 11
|
3月前
|
域名解析 监控 安全
slb配置检查域名说明注意事项
slb配置检查域名说明注意事项
78 5

相关产品

  • 云解析DNS
  • 推荐镜像

    更多