运维基础 -DNS 域名管理服务

1、DNS 介绍

DNS( Domain Name System)是“域名系统”的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，它用于 TCP/IP 网络，它所提供的服务是用来将主机名和域名转换为 IP 地址的工作。

2、域名

DNS 系统采用的是分布式的解析方案，整个 DNS 架构是一种层次树状结构，这个树状结构称为 DNS 域名空间:

层级结构

主机名.次级域名.顶级域名.根域名

根域
位于域名空间最顶层，一般用一个 “.” 表示

顶级域
一般代表一种类型的组织机构或国家地区，如 net、com、org、edu、gov、mil、cn、jp、hk、name、biz、aero

二级域
用来标明顶级域内的一个特定的组织，国家顶级域下面的二级域名由国家网络部门统一管理，如 .cn 顶级域名下面设置的二级域名：.net.cn、.edu.cn …

主机
主机位于域名空间最下层，就是一台具体的计算机，如 www、mail、都是具体的计算机名字，可用 www.sina.com.cn.、mail.sina.edu.cn. 来表示，这种表示方式称为 FQDN (完全合格域名)，也是这台主机在域名中的全名

平时上网输入的网址都是 FQDN 名，如 www.sina.edu.cn，其实表示我们要访问 “sina.edu.cn” 域中一台名为 “www” 的计算机。

3、查询模式

递归查询（Recursive Query）

DNS 服务器代表请求客户端查询或联系其他 DNS 服务器，以便完全解析该名称，并随后将应答返回至客户端。

迭代查询（Iterative Query）

DNS server 间的查询模式，客户机送出查询请求之后，若该 DNS 服务器中不包含所需数据，它会告诉客户机另外一台 DNS 服务器的 IP 地址，使客户机转向另外一台 DNS 服务器查询，以此类推。

4、解析过程

1. 在浏览器中输入 www.qq.com 域名，操作系统会先检查自己本地的 hosts 文件是否有这个网址映射关系，如果有，就先调用这个 IP 地址映射，完成域名解析。
2. 如果 hosts 里没有这个域名的映射，则查找本地 DNS 解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。
3. 如果 hosts 与本地 DNS 解析器缓存都没有相应的网址映射关系，首先会找 TCP/ip 参数中设置的首选 DNS 服务器，在此我们叫它本地 DNS 服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具有权威性。
4. 如果要查询的域名，不由本地 DNS 服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个 IP 地址映射，完成域名解析，此解析不具有权威性。
5. 如果本地 DNS 服务器本地区域文件与缓存解析都失效，则根据本地 DNS 服务器的设置（是否设置转发器）进行查询，如果未用转发模式，本地 DNS 就把请求发至 13 台根 DNS，根 DNS 服务器收到请求后会判断这个域名(.com)是谁来授权管理，并会返回一个负责该顶级域名服务器的一个 IP。本地 DNS 服务器收到 IP 信息后，将会联系负责.com 域的这台服务器。这台负责.com 域的服务器收到请求后，如果自己无法解析，它就会找一个管理.com 域的下一级 DNS 服务器地址(qq.com)给本地 DNS 服务器。当本地 DNS 服务器收到这个地址后，就会找 qq.com 域服务器，重复上面的动作，进行查询，直至找到 www.qq.com 主机。
6. 如果用的是转发模式，此 DNS 服务器就会把请求转发至上一级 DNS 服务器，由上一级服务器进行解析，上一级服务器如果不能解析，或找根 DNS 或把转请求转至上上级，以此循环。不管是本地 DNS 服务器用是是转发，还是根提示，最后都是把结果返回给本地 DNS 服务器，由此 DNS 服务器再返回给客户机。

从客户端到本地 DNS 服务器是属于递归查询，而 DNS 服务器之间就是的交互查询就是迭代查询。

5、资源记录

A 记录
A 记录也称为主机记录，是使用最广泛的 DNS 记录，A 记录的基本作用就是说明一个域名对应的 IP 是多少， 它是域名和 IP 地址的对应关系，表现形式为 www.contoso.com 192.168.1.1 这就是一个 A 记录！A 记录除了进行域名 IP 对应以外，还有一个高级用法，可以作为低成本的负载均衡的解决方案，比如说，www.contoso.com 可以创建多个 A 记录，对应多台物理服务器的 IP 地址，可以实现基本的流量均衡!

CNAME 记录
又叫别名记录，我们可以这么理解，我们小的时候都会有一个小名，长大了都是学名，那么正规来说学名的符合公安系统的，那个小名只是我们的一个代名词而已，这也存在一个好处，就是比暴露自己，比如一个网站 a.com 在发布的时候，他可以建立一个别名记录，把 B.com 发布出去，这样不容易被外在用户所察觉！达到隐藏自己的目的！

MX 记录
全称是邮件交换记录，在使用邮件服务器的时候，MX 记录是无可或缺的，比如 A 用户向 B 用户发送一封邮件，那么他需要向 ＤＮＳ 查询 Ｂ 的 MX 记录，DNS 在定位到了 B 的 MX 记录后反馈给 A 用户，然后 Ａ 用户把邮件投递到 B 用户的 ＭＸ 记录服务器里！

TXT 记录

一般指为某个主机名或域名设置的说明，比如 admin IN TXT "管理员,电话： xxxxxxxxxxx"；

NS 记录
NS 记录也叫名称服务器记录，用于说明这个区域由哪些 DNS 服务器负责解析。因此，任何一个 DNS 区域都不可能缺少这两条记录。NS 记录，说明了在这个区域里，有多少个服务器来承担解析的任务。一般由 DNS 域名提供商提供。

AAAA 记录

用来将域名解析到 IPv6 地址的 DNS 记录。用户可以将一个域名解析到 IPv6 地址上，也可以将子域名解析到 IPv6 地址上。

SRV 记录
SRV 记录是服务器资源记录的缩写，SRV 记录是 DNS 记录中的新鲜面孔，在 RFC2052 中才对 SRV 记录进行了定义，因此很多老版本的 DNS 服务器并不支持 SRV 记录。它说明一个服务器能够提供什么样的服务，SRV 记录一般是为微软的活动目录设置。Windows 的域架构下，DNS 服务器会用 SRV 纪录保存域控制器的名称，并且建立域控的时候会注册这个 SRV 纪录，否则域控和 DNS 服务器互相无法识别。

显示 URL 和隐形 URL

重定向地址解析，输入 A 网址实际上访问的是 B 网站，隐性与显性类似，只是会隐藏真实的目标地址。