Linux 之 DNS概念

一、域名结构逻辑
根域
顶级域
二级域

DNS查询，如果没有缓存，就依赖根域查询
全球根服务器有13台，大多数在美国。中国没有。
NS=name server.
域名服务器有主备，主从结构（两种角色，主DNS服务器，辅助DNS服务器）
辅助DNS服务器，需要请求数据同步
每隔一段时间与主服务器进行对比同步
需要定义：
主从服务器都有版本号，如果版本号不同，就需要同步。
serial number  辅助DNS的请求同步，确认有的更新数据是通过版本号来确定的；主从DNS服务器上都有 一个版本号，主DNS服务器的版本号一旦发生改变，就把版本号加1；辅助DNS服务器就是通过判断主DNS的版本号来确定数据是否有更新的，序列号的最大长度是10位，不能超过其最大长度
定义检查时间： refresh： refresh time 辅助DNS检查主DNS版本号
如果主DNS无响应，重试： retry
expire 过期时间，什么时间定义主DNS已经失效,当主DNS服务器在经过过期时间后还没有响应的时候，就认定它已停止服务，这时候辅助DNS也结束了自身任务，停止工作
nagative answer TTL 否定答案的缓存时长，也需要定义在主从结构的配置信息中
缓存DNS服务器：不负责任何权威答案，只是负责缓存
转发DNS服务器：不缓存，只转发请求
数据库中的每一个条目称作一个资源记录（Resource Record ,RR)
资源记录的定义格式：
SOA(Start of authority 启始授权记录)：必须在第一条
用于表明一个区域内部主从服务器之间如何同步数据以及起始授权对象是谁；SOA记录必须是在区域数据中东第一条，用来表明本区域内多个DNS服务器彼此之间是如何完成数据同步的
ZONE NAME		TTL		IN	SOA		FQDN	ADMINISTRATOR_MAILBOX(
serial number
refresh
retry
expire
na ttl)
这些属性的时间单位是：H（分钟）、M（分钟）、D(天）、（W）周，默认单位是秒钟
邮箱地址格式：admin@baidu.com 需要改为 admin.baidu.com因为@代表区域名
eg:  baidu.com.        600            IN        SOA           ns1.baidu.com.          admin.baidu.com. (
20180723 ； serial number  分号代表注释
1H
5M
7D
1D)
如果定义了TTL 600,就不需要再记录TTL
1.NAME:名称   IN 表明这厮internet资源记录 TTL：TTL值 RRT：资源记录类型    VALUE:数据
正向解析： www.baidu.com     IN   A        1.1.1.1
反响解析： 1.1.1.1                  IN   PRT     www.baidu.com
资源记录类型 FQDN完全合格域名(Fully Qualified Domain Name)
NS(Name Server): DOMAIN NAME --> FQDN
baidu.com.             600        IN            NS             ns.baidu.com.
ns.baidu.com.        600        IN              A               1.1.1.2
ns2.baidu.com.        600        IN            A               1.1.1.5
MX(Mail Exchanger): ZONE NAME --> FQDN
ZONE NAME            TTL       IN           MX pri(优先级)             VALUE
优先级： 0-99 ， 数字越小级别越高
baidu.com.                600       IN           MX  10                         mail.baidu.com.
mail.baidu.com.         600       IN           A                                  1.1.1.3
A（address): FQDN -->IPV4
AAAA: FQDN --> IPV6
PTR(pointer): IP --> FQDN ( 根据地址查找主机名）
CNAME(canonical NAME):FQDN--->FQDN(别名记录，用来表明一个FQDN另外的一个名字是谁）
例如 ：www1.blog.com. IN CNAME www.blog.com.------>这里的意思是www1是www的别名
TXT
CHAOS
SRV

二、域和区域
域： Domain 逻辑概念
正向：
反向：
正向解析、反向解析，整个叫域
区域：Zone 物理概念

.com授权
baidu.com.           IN            NS             ns.baidu.com.
ns.baidu.com.      IN            A                192.168.0.10

baidu.com.          192.168.0.0./24

www            192.168.0.1
mail              192.168.0.2,MX
建立两个区域文件
域(Domain)在DNS的角度来看域是一个逻辑概念，是一个不是真正存在的概念;区域(zone)在DNS的角度来看域是一个物理概念，是真正存在的数据文件，zone的区域文件就是资源记录的集合；所以区域文件中都是资源记录；其中有正向区域文件和反向区域文件，在区域文件中第一条都是SOA记录、MX记录只需要定义在正向区域文件中、NS记录正向与反向都可以记录、A记录只能定义在正向区域文件中，PTR记录只能定义在反向区域文件中。
正向区域文件：
baidu.com.            IN             SOA            
www.baidu.com.    IN              A      192.168.0.1
反向区域文件：
0.168.192.in-addr.arpa.       IN          SOA
1.0.168.192.in-addr.arpa.    IN          PTR           www.baidu.com.
1                                           IN          PTR           www.baidu.com  ;1后面会自带0.168.192.in-addr.arpa.
三、区域传送
完全区域传送;axfr   同步主DNS服务器上的所有数据，例如当新加的一个辅助DNS服务器
增量区域传送:ixfr 同步主DNS服务器改变的数据，前提是主辅DNS在改变前一刻的数据已经同步
传送数据的区域类型
区域类型：
主区域：master
从区域：slave
提示区域：hint 自己找不到的都需要在根上去找，所有提示根所在的地方。
转发区域： forward 直接转发的其他区域