DNS:Domain Name System域名系统
DNS 作用:
将域名解析为IP地址
将IP地址解析为域名
DNS查询类型:
从查询方式上分
递归查询:客户端得到结果只能是成功或失败 (客户端与本地DNS之间的交互)
迭代查询:服务器以最佳结果作答 (DNS服务器之间的交互)
从查询内容上分
正向查询:由域名查找IP地址
反向查询:由IP地址查找域名
DNS 查询进程分两部分进行:
1.名称查询从客户端计算机开始,并传输至解析程序即 DNS 客户端服务程序进行解析。
2.不能在本地解析查询时,可根据需要查询 DNS 服务器来解析名称。
本地解析程序
该请求随后传输至 DNS 客户端服务,以便使用本地缓存信息进行解析。如果可以解析查询的名称,则应答该查询,该进程完成。
本地解析程序的缓存可包括从两个可能的来源获取的名称信息:
如果在本地配置主机文件,则来自该文件的任何主机名称到地址的映射,在 DNS 客户端服务启动时将预先加载到缓存中。
从以前的 DNS 查询应答的响应中获取的资源记录,将被添加至缓存并保留一段时间。
综上所述: 客户端查询DNS的整个过程如下:
本地host文件---本地缓缓----DNS服务器
以下图片转自某人自己做所的DNS查询全过程
DNS服务器的应答:
权威性应答:
肯定应答:
参考性应答:
否定应答:
如果查询的最终应答太长而不能在一个 UDP 消息数据包中发送和解析,则 DNS 服务器可以在 TCP 端口 53 上发送故障转移响应消息,以便在 TCP 连接会话中完全应答客户端。
(为什么DNS会使用到TCP53端口)
默认情况下,在执行递归查询并联系其他 DNS 服务器时,DNS 服务器使用若干默认的时间设置。它们是:
3 秒的递归重试间隔。这是 DNS 服务在递归查询期间重试查询之前等候的时间长度。
15 秒的递归超时间隔。这是 DNS 服务在重试的递归查询失败之前等候的时间长度。
默认情况下,DNS 服务器使用根提示文件 Cache.dns,该文件存储在服务器计算机的 systemroot\System32\Dns 文件夹中。当服务启动时,该文件的内容预先加载到服务器存储区,并包含运行 DNS 服务器所在的 DNS 命名空间的根服务器的指针信息。
DNS 高级选项:
禁用递归(也禁用转发器):默认为启用此项
BIND 辅助区域:
如果区域数据不正确,记载会失败:
启用循环:
保护防止污染:系统为了安全起见,这个设置也是默认被开启的。
阅读(1468) | 评论(0) | 转发(0) |