DNS 相關(guān)學習與實踐簡介DOMAIN NAME SYSTEM：域名系統(tǒng)TCP/IP網(wǎng)絡中的功能實體，通過該服務器，用戶只通過域名就可以訪問對應的服務器。在TCP/IP網(wǎng)絡中域名與IP 地址一一對應，

DNS 相關(guān)學習與實踐

簡介

DOMAIN NAME SYSTEM：域名系統(tǒng)

TCP/IP網(wǎng)絡中的功能實體，通過該服務器，用戶只通過域名就可以訪問對應的服務器。在TCP/IP網(wǎng)絡中域名與IP 地址一一對應，域名便于記憶，但網(wǎng)絡中的服務器間只能通過IP 地址相互識別，域名和IP 地址之間的轉(zhuǎn)換稱為域名解析，域名解析需要通過專門的域名解析服務器來完成，DNS 就是進行域名解析的服務器。

起源

<摘錄>20世紀70年代的美國，此時的ARPAnet ，這個由美國國防部出資興建的網(wǎng)絡，只是一個擁有幾百臺主機的很小很友好的網(wǎng)絡。那么這幾百臺主機如何相互串門兒呢？原來每一臺主機都有一個通訊錄，記錄這其他主機的地址。每當要訪問另外一臺主機時，先從自己的通訊錄上查出目地主機的地址，然后去訪問。這一切都如此順暢。正如你所知，“但是”馬上就要來了。但是，隨著ARPAnet 采用了TCP/IP協(xié)議簇，網(wǎng)絡上的新增主機如雨后春筍般層出不窮。從幾百臺很快發(fā)展到了成千上萬臺，而且還在不斷增加。這么多臺主機間如何訪問呢？那位說了，該咋訪問咋訪問唄，不是每臺主機有通訊錄么？只要擴充通訊錄就行了。這樣行嗎？短期內(nèi)是可以湊合的，但會帶來很多問題。比如說，網(wǎng)絡上的一臺主機要改變自己的地址了，那么剩下的幾萬臺主機如果還想正常訪問這臺主機的話，那么必須要更新自己的通訊錄，這個代價是很大的。再比如，網(wǎng)絡上如果有兩臺主機的名字一樣，那么就會造成名字沖突，可是又很難保證每臺主機的名字都不一樣。最關(guān)鍵的問題是通訊錄文件的線性結(jié)構(gòu)并不是很好。這些問題在網(wǎng)絡主機少的時候根本不是問題，但是如果網(wǎng)絡規(guī)模爆炸式增長，那么這個問題就變得刻不容緩了。如果不能妥善解決，那么終將限制網(wǎng)絡的發(fā)展。時代開始呼喚新的“通訊錄”。

新的“通訊錄”應該具備什么樣的特性才能滿足網(wǎng)絡的發(fā)展呢？通訊錄已經(jīng)不能滿足需求了，應該是一個更高深的東西，名曰“系統(tǒng)”，才能搞定問題。新系統(tǒng)應該允許本地管理數(shù)據(jù)，同時數(shù)據(jù)又能被整個網(wǎng)絡所使用。管理的分散化能消除單一主機的瓶頸，緩解流量問題。同時本地管理能使及時更新數(shù)據(jù)變得簡單得多。新系統(tǒng)應該使用層次結(jié)構(gòu)的名字空間來為主機命名，從而確保名字的惟一性。

在南加州大學的信息科學所一位巨牛的主導下，新系統(tǒng)很快被設計了出來。正如你知，這就是我們今天故事的主角：DNS-------DOMAIN NAME SYSTEM 。實際上， DNS 是一個分布式數(shù)據(jù)庫。它允許對整個數(shù)據(jù)庫的各個部分進行本地控制；同時整個網(wǎng)絡也能通過客戶—服務器方式訪問每個部分的數(shù)據(jù)。借助備份和緩存機制，DNS 將具有強壯性和足夠的性能。

結(jié)構(gòu)

DNS 是標準的樹結(jié)構(gòu)，是非常標準的樹結(jié)構(gòu)，它將在課本學到的樹結(jié)構(gòu)完美的實現(xiàn)了出來，它既沒有森林的復雜，也沒有圖、矩陣等的強方向性，異常清晰的框架結(jié)構(gòu)注定了DNS 功能的強大，也為當前DNS 在網(wǎng)絡中愈加重要的地位打下了堅實的基礎。 看一幅“域名空間”圖，就是一棵樹：

樹中每個節(jié)點都有一個可以長達63 個字符的文本標號（text label ）（不含“. ”）?？諛颂枺ㄩL度為0）是為根保留的。樹中任何一個節(jié)點的完整域名（domain name ）都是從該節(jié)點到根的路徑上所有節(jié)點標號的順序連接。域名總是從節(jié)點向根（向上）的方向讀，并用“. ”來分隔路徑上所出現(xiàn)的各個名字（文本標號）。如果根節(jié)點的標號出現(xiàn)在一個節(jié)點的域名中，那么這個名字看上去就像以“. ”結(jié)束，比如www.huawei.com. ，但它實際上是以分隔符“. ”和根的空標號結(jié)束的。當根的空標號單獨出現(xiàn)時，簡寫成一個單獨的點“. ”。因而，有些軟件將域名末端出現(xiàn)的“. ”解釋為這個域名是絕對（absolute ）域名。絕對域名是相對于根而言的，它惟一確定一個節(jié)點在層次結(jié)構(gòu)中的位置。絕對域名也用以指代全限定域名（f u l l yqualified domain name），通常簡寫成FQDN 。不以“. ”結(jié)束的域名有時被解釋為是相對于某個非根域的。也叫相對域名。

一個域（domain ）就是域名空間中的一棵子樹。域的名字也就是這棵子樹的頂端節(jié)點的域名。在上圖中，每一個節(jié)點以及它的子節(jié)點就構(gòu)成了一個域。要想判斷一個域是否是另一個域的子域，很簡單，只用比較它們的域名即可。子域的域名是以其父域的域名來結(jié)尾的。例如，域la.tyrell.com 一定是tyrell.com 的子域，因為la.tyrell.com 是以tyrell.com 結(jié)尾的。同樣地，它也是com 的子域。

順便普及一下GTLD 域名空間：

com 商業(yè)組織，如IBM （ibm.com ）

edu 教育組織，如柏克萊大學（berkeley.edu ）

gov 政府單位，如NASA （nasa.gov ）及國家科學基金會（nsf.gov

mil 軍事單位，如美國陸軍（army.mil ）及海軍（navy.mil ）

net 網(wǎng)絡組織，如NSFNET （nsf.net ）

org 非營利性組織，如美國國家公園（nationalpark.org ）

int 國際性組織，如NATO （nato.int ）

特點

由于DNS 的這種樹形結(jié)構(gòu)，使它具有了以下特點：

1） 每個域名服務器只維護其下一級的服務器的信息

這是至關(guān)重要的，因為此點，對于某臺DNS 服務器，它只需要管理它的子節(jié)點，對上只要知道它父節(jié)點的信息即可。舉個例子，對于陜西DNS 來說，陜西DNS 只用關(guān)心省內(nèi)幾套DNS 的信息以及根DNS 即可，對陜西DNS 來說，鄰省、外省、外國是一個概念，即山西、河南和印尼對陜西DNS 來說都是一樣的。

2） 數(shù)據(jù)庫可以無限擴容

橫向樹是可以無限延伸的。

3） 可以提供無限的查詢能力（QPS ）

有序的樹結(jié)構(gòu)給予查詢帶來了極大方便，深度、廣度優(yōu)先、哈夫曼樹等，給查詢提供了無限可能。

GPRS 域名空間

看一眼GPRS 域名空間的局部片段，可以很好的理解整個DNS 架構(gòu)與其優(yōu)越性。 由上往下

第一級：MCC 這一級的域名通過MCC 區(qū)分不同國家的GPRS 網(wǎng)絡。例如460代表中國。 第二級：MNC 這一級的域名通過MNC 區(qū)分同一國家不同的GPRS 網(wǎng)絡。例如001是中國聯(lián)通，002是中國移動TD 。

第三級：根據(jù)其用途規(guī)劃格式，如定義全網(wǎng)通用APN ，像CMWAP ，如地區(qū)APN ，像LN ，如區(qū)分位置區(qū)，像LAC 。

第四級及以下層級：皆根據(jù)第三級的配置自行規(guī)劃，但是總層級不超過127級。

由這樣一個清晰的樹形結(jié)構(gòu)連接起來各個設備信息，使整個網(wǎng)絡的域名更加規(guī)范化，可以更加高效快速的索引。

DNS 作用

在流程當中可以更清晰的體現(xiàn)DNS 的作用。

還是以GPRS 網(wǎng)絡為例，會在以下流程中用到域名解析，也就是會經(jīng)過DNS ： PDP 上下文激活流程

（1） MS 發(fā)起PDP 上下文激活請求，激活消息中攜帶了APN 名稱，如CMNET 。

（2） SGSN 接收到PDP 上下文激活請求，向DNS Server發(fā)起域名解析請求，需要解

析的域名為完整的APN ，如CMNET.MNC000.MCC460.GPRS 。

（3） DNS Server將解析結(jié)果返回給SGSN ，解析結(jié)果為GGSN 信令面的IP 地址，如

10.161.234.254。

（4） SGSN 根據(jù)解析結(jié)果，發(fā)送激活請求給目標GGSN ，消息中攜帶了APN 。

（5） GGSN 接收到激活請求后，根據(jù)APN 為MS 分配IP 地址，并將分配的IP 地址

返回給SGSN 。

（6） SGSN 將GGSN 分配的IP 地址發(fā)送給MS ，激活成功。

（7） 激活成功后，MS 可以使用分配的IP 地址與外部網(wǎng)絡進行通信。

SGSN 間路由區(qū)更新流程（Inter RAU）

（1） MS 從一個SGSN 的路由區(qū)移動到另一個SGSN 的路由區(qū)，發(fā)起RAU 請求，

請求消息中攜帶了Old RAI，如46000123401。

（2） 新SGSN 接收到RAU 請求，向DNS Server發(fā)起域名解析請求，需要解析的

域名由RAI 轉(zhuǎn)化得到，如RAC0001.LAC1234.MNC0000.MCC0460.GPRS 。

（3） DNS Server 將解析結(jié)果返回給新SGSN ，解析結(jié)果為舊SGSN 的信令面IP

地址，如10.161.234.254。

（4） 新SGSN 根據(jù)解析結(jié)果，向舊SGSN 請求MS 的信息。

（5） 舊SGSN 收到請求后，將保存的MS 的各類信息發(fā)送給新SGSN 。

（6） 新SGSN 以Update Location消息通知HLR SGSN的改變。

（7） HLR 發(fā)送Update Location Ack消息給新SGSN 確認Update Location消息。

（8） 新SGSN 發(fā)送RAU 接受給MS ，RAU 成功。

SGSN 間SRNS 重定位流程（Inter-SGSN SRNS Relocation）

（1） SRNS 根據(jù)無線網(wǎng)絡情況，確定需要發(fā)起Serving RNC重定位，向源SGSN 發(fā)起

RELOCATION REQUIRED 消息，請求使用目標RNC 為MS 提供服務。RELOCATION REQUIRED 消息中攜帶了目標RNC ID，如1111。

（2） 源SGSN 接收到需要重定位消息后，向DNS Server發(fā)起域名解析請求，需要解

析的域名由目標RNC ID轉(zhuǎn)化得到，如RNC1111.MNC0000.MCC0460.GPRS 。

（3） DNS Server 將解析結(jié)果返回給源SGSN ，解析結(jié)果為目標SGSN 的信令面IP 地

址，如10.161.234.254。

（4） 源SGSN 根據(jù)解析結(jié)果，向目標SGSN 請求進行重定位。

（5） 目標SGSN 收到請求后，進行重定位準備，準備完成后，發(fā)送重定位準備完成

給源SGSN 。

（6） 源SGSN 進行后續(xù)的重定位流程。

域名解析過程

記錄與查詢

在DNS 系統(tǒng)中使用資源記錄映射DNS 系統(tǒng)所提供的域名（或IP 地址）

1） A 記錄

通過DNS server查詢出Hostname 所對應的IP 地址。

可以理解成，發(fā)給DNS 一個名字，DNS 返回一個地址

2） NS 記錄

通過Host name查詢出Name Server所對應的IP 地址。

可以理解成，發(fā)給DNS 一個名字，DNS 發(fā)現(xiàn)這個名字自己不認識，但是這個DNS 知道別的DNS 認識這個名字，那么本DNS 把認識這個名字的DNS 地址返回。（NS A）

3） NAPTR 記錄

通過DNS server查詢出Domain name所對應的Hostname 的集合。

可以理解成，發(fā)給DNS 一個名字，DNS 發(fā)現(xiàn)這個名字對應的其實是另一個名字，把這個名字返回。

4） SRV 記錄

可以理解成，發(fā)給DNS 一個名字，DNS 發(fā)現(xiàn)這個名字對應的是一系列名字，把這一系列名字返回。比較特殊的是這些名字之間權(quán)值會有些差別。

5） AAAA 、MX 、CNAME 等記錄，不太常用

AAAA ：DNS Server查詢出AAAA 記錄中域名所對應的IPv6地址

MX ：查詢郵件交換服務器的IP 地址

CNAME ：為正規(guī)域名配置別名的記錄

后續(xù)DNS 的查詢就是這里的單一記錄查詢或者多種記錄以各種方式的混合查詢。

資源記錄RR （Resource Record ）是一組與域名相關(guān)的資源信息。域名服務器中保存了大量的資源記錄，域名的解析就是通過對資源記錄的查詢進行的。除了單一的記錄查詢外還有2種類型的查詢

1） 遞歸查詢

能夠自動查詢到Domain name所對應的最終結(jié)果。

DNS server查詢出Domain name所屬的DNS Server并向其發(fā)起逐級查詢，直到得到最終所需的IP 地址或Hostname 的集合。

以樹的角度很好理解，就是對樹的遍歷。給出一個目標節(jié)點，直接遍歷到該節(jié)點取值返回。

2） 迭代查詢

DNS server 查詢出Domain name 所屬的DNS Server 返回給Client ，指示Client 向該Server 發(fā)起查詢。

與遞歸的不同在于發(fā)起查詢的DNS 不同，比如A->B->C->D，A 要查D 的地址，那么A 找B ，如果是遞歸，B 會找C ，C 再找到D ，把D 的地址返回；如果是迭代，B 會告訴C 的地址給A ，A 自己發(fā)起對C 的查詢。

SOA 以及五元組

看一個現(xiàn)網(wǎng)的SOA

cmnet.lte.mnc007.mcc460.gprs IN SOA sndns07bhw.sn.mnc000.mcc460.gprs. . ( 2013122379 ; serial

10800 ; refresh (3 hours)

3600 ; retry (1 hour)

1814400 ; expire (3 weeks)

86400 ; minimum (1 day)

)

對應關(guān)系如下：因為沒有郵件地址所以上例子gprs 后面是2個點，其他都是字面意思

一般在配置子域時才提供SOA 主機名。不提供SOA 主機名表示配置的區(qū)域為本地域的區(qū)域，默認取系統(tǒng)參數(shù)中的主DNS 域名作為該區(qū)域的SOA 主機名。此主機名必須是完整域名（以“. ”結(jié)束）。

SOA 可以通過命令修改，修改完需SAV 。

一條資源記錄就是一個五元組，它包括域名、生存期、信息類型（class ）、資源記錄類型（type ）、值（value ）五項。

PS ：資源記錄的ORIGIN 表示在下一個ORIGIN 或者結(jié)束前，將ORIGIN 后面的字符拼接到下面首字符串的后面。例如：

$ORIGIN hb.mnc0000.mcc0460.gprs.

hbdns01ber A 221.177.160.241

hbdns02ber A 221.177.160.242

hbdns03bhw A 221.177.161.65

hbdns04bhw A 221.177.161.66

hbdns01ber 要接上hb.mnc0000.mcc0460.gprs. ，即

hbdns01ber.hb.mnc0000.mcc0460.gprs.

聚合記錄

在配置省際記錄，比如LAC 等，因為其記錄是有規(guī)律的，比如4700-47FF 都是屬于內(nèi)蒙DNS ，那么可以通過聚合記錄一次執(zhí)行 等效于普通記錄批量執(zhí)行。

舉個例子：

ADD GENRES: TYPE=NS, ZONE="mnc0000.mcc0460.gprs", BEGIN=0, END=255, DOMAIN="lac47$", SRV="nmdns01bhw.nm.mnc0000.mcc0460.gprs.", OFFSET=1,WIDTH=2, BASE=Hex;

該條記錄實現(xiàn)了增加給內(nèi)蒙dns01的從lac4700-lacFF 共256條記錄。

聚合記錄在被添加后，會在/opt/dns/generate.dat記錄其相關(guān)信息，但是與該條聚合記錄等效的資源文件會記錄在named 文件夾里。也就是說，增加了一條聚合記錄就等效與增加了多條資源記錄，在業(yè)務功能上沒有任何差別。

根

DNS 服務器無法解析的域名將提交給根DNS 進行遞歸或迭代解析。

目前中國有2根，252和253, 在北京和廣東。

根會在Forward 區(qū)域配置。Forward 區(qū)域是每個域的配置轉(zhuǎn)發(fā)的主要部分。一個zone 語句中的type forward可以包括一個forward 和/或forwarders 子句，它會在區(qū)域名稱給定的域中查詢，但是它沒有區(qū)域文件，不能添加資源記錄文件。。

根和Forward 會在named.conf 里配置

options {

directory "/var/named";

pid-file "/var/named/named.pid";

forwarders {

221.177.253.41;

221.177.252.41;

};

DNS 進程

服務器軟件運行在SUN Solaris或Linux 操作系統(tǒng)上，由三個進程組成：