DNS 相關(guān)學(xué)習(xí)與實(shí)踐簡(jiǎn)介DOMAIN NAME SYSTEM：域名系統(tǒng)TCP/IP網(wǎng)絡(luò)中的功能實(shí)體，通過(guò)該服務(wù)器，用戶只通過(guò)域名就可以訪問(wèn)對(duì)應(yīng)的服務(wù)器。在TCP/IP網(wǎng)絡(luò)中域名與IP 地址一一對(duì)應(yīng)，

DNS 相關(guān)學(xué)習(xí)與實(shí)踐

簡(jiǎn)介

DOMAIN NAME SYSTEM：域名系統(tǒng)

TCP/IP網(wǎng)絡(luò)中的功能實(shí)體，通過(guò)該服務(wù)器，用戶只通過(guò)域名就可以訪問(wèn)對(duì)應(yīng)的服務(wù)器。在TCP/IP網(wǎng)絡(luò)中域名與IP 地址一一對(duì)應(yīng)，域名便于記憶，但網(wǎng)絡(luò)中的服務(wù)器間只能通過(guò)IP 地址相互識(shí)別，域名和IP 地址之間的轉(zhuǎn)換稱為域名解析，域名解析需要通過(guò)專門的域名解析服務(wù)器來(lái)完成，DNS 就是進(jìn)行域名解析的服務(wù)器。

起源

<摘錄>20世紀(jì)70年代的美國(guó)，此時(shí)的ARPAnet ，這個(gè)由美國(guó)國(guó)防部出資興建的網(wǎng)絡(luò)，只是一個(gè)擁有幾百臺(tái)主機(jī)的很小很友好的網(wǎng)絡(luò)。那么這幾百臺(tái)主機(jī)如何相互串門兒呢？原來(lái)每一臺(tái)主機(jī)都有一個(gè)通訊錄，記錄這其他主機(jī)的地址。每當(dāng)要訪問(wèn)另外一臺(tái)主機(jī)時(shí)，先從自己的通訊錄上查出目地主機(jī)的地址，然后去訪問(wèn)。這一切都如此順暢。正如你所知，“但是”馬上就要來(lái)了。但是，隨著ARPAnet 采用了TCP/IP協(xié)議簇，網(wǎng)絡(luò)上的新增主機(jī)如雨后春筍般層出不窮。從幾百臺(tái)很快發(fā)展到了成千上萬(wàn)臺(tái)，而且還在不斷增加。這么多臺(tái)主機(jī)間如何訪問(wèn)呢？那位說(shuō)了，該咋訪問(wèn)咋訪問(wèn)唄，不是每臺(tái)主機(jī)有通訊錄么？只要擴(kuò)充通訊錄就行了。這樣行嗎？短期內(nèi)是可以湊合的，但會(huì)帶來(lái)很多問(wèn)題。比如說(shuō)，網(wǎng)絡(luò)上的一臺(tái)主機(jī)要改變自己的地址了，那么剩下的幾萬(wàn)臺(tái)主機(jī)如果還想正常訪問(wèn)這臺(tái)主機(jī)的話，那么必須要更新自己的通訊錄，這個(gè)代價(jià)是很大的。再比如，網(wǎng)絡(luò)上如果有兩臺(tái)主機(jī)的名字一樣，那么就會(huì)造成名字沖突，可是又很難保證每臺(tái)主機(jī)的名字都不一樣。最關(guān)鍵的問(wèn)題是通訊錄文件的線性結(jié)構(gòu)并不是很好。這些問(wèn)題在網(wǎng)絡(luò)主機(jī)少的時(shí)候根本不是問(wèn)題，但是如果網(wǎng)絡(luò)規(guī)模爆炸式增長(zhǎng)，那么這個(gè)問(wèn)題就變得刻不容緩了。如果不能妥善解決，那么終將限制網(wǎng)絡(luò)的發(fā)展。時(shí)代開(kāi)始呼喚新的“通訊錄”。

新的“通訊錄”應(yīng)該具備什么樣的特性才能滿足網(wǎng)絡(luò)的發(fā)展呢？通訊錄已經(jīng)不能滿足需求了，應(yīng)該是一個(gè)更高深的東西，名曰“系統(tǒng)”，才能搞定問(wèn)題。新系統(tǒng)應(yīng)該允許本地管理數(shù)據(jù)，同時(shí)數(shù)據(jù)又能被整個(gè)網(wǎng)絡(luò)所使用。管理的分散化能消除單一主機(jī)的瓶頸，緩解流量問(wèn)題。同時(shí)本地管理能使及時(shí)更新數(shù)據(jù)變得簡(jiǎn)單得多。新系統(tǒng)應(yīng)該使用層次結(jié)構(gòu)的名字空間來(lái)為主機(jī)命名，從而確保名字的惟一性。

在南加州大學(xué)的信息科學(xué)所一位巨牛的主導(dǎo)下，新系統(tǒng)很快被設(shè)計(jì)了出來(lái)。正如你知，這就是我們今天故事的主角：DNS-------DOMAIN NAME SYSTEM 。實(shí)際上， DNS 是一個(gè)分布式數(shù)據(jù)庫(kù)。它允許對(duì)整個(gè)數(shù)據(jù)庫(kù)的各個(gè)部分進(jìn)行本地控制；同時(shí)整個(gè)網(wǎng)絡(luò)也能通過(guò)客戶—服務(wù)器方式訪問(wèn)每個(gè)部分的數(shù)據(jù)。借助備份和緩存機(jī)制，DNS 將具有強(qiáng)壯性和足夠的性能。

結(jié)構(gòu)

DNS 是標(biāo)準(zhǔn)的樹(shù)結(jié)構(gòu)，是非常標(biāo)準(zhǔn)的樹(shù)結(jié)構(gòu)，它將在課本學(xué)到的樹(shù)結(jié)構(gòu)完美的實(shí)現(xiàn)了出來(lái)，它既沒(méi)有森林的復(fù)雜，也沒(méi)有圖、矩陣等的強(qiáng)方向性，異常清晰的框架結(jié)構(gòu)注定了DNS 功能的強(qiáng)大，也為當(dāng)前DNS 在網(wǎng)絡(luò)中愈加重要的地位打下了堅(jiān)實(shí)的基礎(chǔ)。 看一幅“域名空間”圖，就是一棵樹(shù)：

樹(shù)中每個(gè)節(jié)點(diǎn)都有一個(gè)可以長(zhǎng)達(dá)63 個(gè)字符的文本標(biāo)號(hào)（text label ）（不含“. ”）?？諛?biāo)號(hào)（長(zhǎng)度為0）是為根保留的。樹(shù)中任何一個(gè)節(jié)點(diǎn)的完整域名（domain name ）都是從該節(jié)點(diǎn)到根的路徑上所有節(jié)點(diǎn)標(biāo)號(hào)的順序連接。域名總是從節(jié)點(diǎn)向根（向上）的方向讀，并用“. ”來(lái)分隔路徑上所出現(xiàn)的各個(gè)名字（文本標(biāo)號(hào)）。如果根節(jié)點(diǎn)的標(biāo)號(hào)出現(xiàn)在一個(gè)節(jié)點(diǎn)的域名中，那么這個(gè)名字看上去就像以“. ”結(jié)束，比如www.huawei.com. ，但它實(shí)際上是以分隔符“. ”和根的空標(biāo)號(hào)結(jié)束的。當(dāng)根的空標(biāo)號(hào)單獨(dú)出現(xiàn)時(shí)，簡(jiǎn)寫(xiě)成一個(gè)單獨(dú)的點(diǎn)“. ”。因而，有些軟件將域名末端出現(xiàn)的“. ”解釋為這個(gè)域名是絕對(duì)（absolute ）域名。絕對(duì)域名是相對(duì)于根而言的，它惟一確定一個(gè)節(jié)點(diǎn)在層次結(jié)構(gòu)中的位置。絕對(duì)域名也用以指代全限定域名（f u l l yqualified domain name），通常簡(jiǎn)寫(xiě)成FQDN 。不以“. ”結(jié)束的域名有時(shí)被解釋為是相對(duì)于某個(gè)非根域的。也叫相對(duì)域名。

一個(gè)域（domain ）就是域名空間中的一棵子樹(shù)。域的名字也就是這棵子樹(shù)的頂端節(jié)點(diǎn)的域名。在上圖中，每一個(gè)節(jié)點(diǎn)以及它的子節(jié)點(diǎn)就構(gòu)成了一個(gè)域。要想判斷一個(gè)域是否是另一個(gè)域的子域，很簡(jiǎn)單，只用比較它們的域名即可。子域的域名是以其父域的域名來(lái)結(jié)尾的。例如，域la.tyrell.com 一定是tyrell.com 的子域，因?yàn)閘a.tyrell.com 是以tyrell.com 結(jié)尾的。同樣地，它也是com 的子域。

順便普及一下GTLD 域名空間：

com 商業(yè)組織，如IBM （ibm.com ）

edu 教育組織，如柏克萊大學(xué)（berkeley.edu ）

gov 政府單位，如NASA （nasa.gov ）及國(guó)家科學(xué)基金會(huì)（nsf.gov

mil 軍事單位，如美國(guó)陸軍（army.mil ）及海軍（navy.mil ）

net 網(wǎng)絡(luò)組織，如NSFNET （nsf.net ）

org 非營(yíng)利性組織，如美國(guó)國(guó)家公園（nationalpark.org ）

int 國(guó)際性組織，如NATO （nato.int ）

特點(diǎn)

由于DNS 的這種樹(shù)形結(jié)構(gòu)，使它具有了以下特點(diǎn)：

1） 每個(gè)域名服務(wù)器只維護(hù)其下一級(jí)的服務(wù)器的信息

這是至關(guān)重要的，因?yàn)榇它c(diǎn)，對(duì)于某臺(tái)DNS 服務(wù)器，它只需要管理它的子節(jié)點(diǎn)，對(duì)上只要知道它父節(jié)點(diǎn)的信息即可。舉個(gè)例子，對(duì)于陜西DNS 來(lái)說(shuō)，陜西DNS 只用關(guān)心省內(nèi)幾套DNS 的信息以及根DNS 即可，對(duì)陜西DNS 來(lái)說(shuō)，鄰省、外省、外國(guó)是一個(gè)概念，即山西、河南和印尼對(duì)陜西DNS 來(lái)說(shuō)都是一樣的。

2） 數(shù)據(jù)庫(kù)可以無(wú)限擴(kuò)容

橫向樹(shù)是可以無(wú)限延伸的。

3） 可以提供無(wú)限的查詢能力（QPS ）

有序的樹(shù)結(jié)構(gòu)給予查詢帶來(lái)了極大方便，深度、廣度優(yōu)先、哈夫曼樹(shù)等，給查詢提供了無(wú)限可能。

GPRS 域名空間

看一眼GPRS 域名空間的局部片段，可以很好的理解整個(gè)DNS 架構(gòu)與其優(yōu)越性。 由上往下

第一級(jí)：MCC 這一級(jí)的域名通過(guò)MCC 區(qū)分不同國(guó)家的GPRS 網(wǎng)絡(luò)。例如460代表中國(guó)。 第二級(jí)：MNC 這一級(jí)的域名通過(guò)MNC 區(qū)分同一國(guó)家不同的GPRS 網(wǎng)絡(luò)。例如001是中國(guó)聯(lián)通，002是中國(guó)移動(dòng)TD 。

第三級(jí)：根據(jù)其用途規(guī)劃格式，如定義全網(wǎng)通用APN ，像CMWAP ，如地區(qū)APN ，像LN ，如區(qū)分位置區(qū)，像LAC 。

第四級(jí)及以下層級(jí)：皆根據(jù)第三級(jí)的配置自行規(guī)劃，但是總層級(jí)不超過(guò)127級(jí)。

由這樣一個(gè)清晰的樹(shù)形結(jié)構(gòu)連接起來(lái)各個(gè)設(shè)備信息，使整個(gè)網(wǎng)絡(luò)的域名更加規(guī)范化，可以更加高效快速的索引。

DNS 作用

在流程當(dāng)中可以更清晰的體現(xiàn)DNS 的作用。

還是以GPRS 網(wǎng)絡(luò)為例，會(huì)在以下流程中用到域名解析，也就是會(huì)經(jīng)過(guò)DNS ： PDP 上下文激活流程

（1） MS 發(fā)起PDP 上下文激活請(qǐng)求，激活消息中攜帶了APN 名稱，如CMNET 。

（2） SGSN 接收到PDP 上下文激活請(qǐng)求，向DNS Server發(fā)起域名解析請(qǐng)求，需要解

析的域名為完整的APN ，如CMNET.MNC000.MCC460.GPRS 。

（3） DNS Server將解析結(jié)果返回給SGSN ，解析結(jié)果為GGSN 信令面的IP 地址，如

10.161.234.254。

（4） SGSN 根據(jù)解析結(jié)果，發(fā)送激活請(qǐng)求給目標(biāo)GGSN ，消息中攜帶了APN 。

（5） GGSN 接收到激活請(qǐng)求后，根據(jù)APN 為MS 分配IP 地址，并將分配的IP 地址

返回給SGSN 。

（6） SGSN 將GGSN 分配的IP 地址發(fā)送給MS ，激活成功。

（7） 激活成功后，MS 可以使用分配的IP 地址與外部網(wǎng)絡(luò)進(jìn)行通信。

SGSN 間路由區(qū)更新流程（Inter RAU）

（1） MS 從一個(gè)SGSN 的路由區(qū)移動(dòng)到另一個(gè)SGSN 的路由區(qū)，發(fā)起RAU 請(qǐng)求，

請(qǐng)求消息中攜帶了Old RAI，如46000123401。

（2） 新SGSN 接收到RAU 請(qǐng)求，向DNS Server發(fā)起域名解析請(qǐng)求，需要解析的

域名由RAI 轉(zhuǎn)化得到，如RAC0001.LAC1234.MNC0000.MCC0460.GPRS 。

（3） DNS Server 將解析結(jié)果返回給新SGSN ，解析結(jié)果為舊SGSN 的信令面IP

地址，如10.161.234.254。

（4） 新SGSN 根據(jù)解析結(jié)果，向舊SGSN 請(qǐng)求MS 的信息。

（5） 舊SGSN 收到請(qǐng)求后，將保存的MS 的各類信息發(fā)送給新SGSN 。

（6） 新SGSN 以Update Location消息通知HLR SGSN的改變。

（7） HLR 發(fā)送Update Location Ack消息給新SGSN 確認(rèn)Update Location消息。

（8） 新SGSN 發(fā)送RAU 接受給MS ，RAU 成功。

SGSN 間SRNS 重定位流程（Inter-SGSN SRNS Relocation）

（1） SRNS 根據(jù)無(wú)線網(wǎng)絡(luò)情況，確定需要發(fā)起Serving RNC重定位，向源SGSN 發(fā)起

RELOCATION REQUIRED 消息，請(qǐng)求使用目標(biāo)RNC 為MS 提供服務(wù)。RELOCATION REQUIRED 消息中攜帶了目標(biāo)RNC ID，如1111。

（2） 源SGSN 接收到需要重定位消息后，向DNS Server發(fā)起域名解析請(qǐng)求，需要解

析的域名由目標(biāo)RNC ID轉(zhuǎn)化得到，如RNC1111.MNC0000.MCC0460.GPRS 。

（3） DNS Server 將解析結(jié)果返回給源SGSN ，解析結(jié)果為目標(biāo)SGSN 的信令面IP 地

址，如10.161.234.254。

（4） 源SGSN 根據(jù)解析結(jié)果，向目標(biāo)SGSN 請(qǐng)求進(jìn)行重定位。

（5） 目標(biāo)SGSN 收到請(qǐng)求后，進(jìn)行重定位準(zhǔn)備，準(zhǔn)備完成后，發(fā)送重定位準(zhǔn)備完成

給源SGSN 。

（6） 源SGSN 進(jìn)行后續(xù)的重定位流程。

域名解析過(guò)程

記錄與查詢

在DNS 系統(tǒng)中使用資源記錄映射DNS 系統(tǒng)所提供的域名（或IP 地址）

1） A 記錄

通過(guò)DNS server查詢出Hostname 所對(duì)應(yīng)的IP 地址。

可以理解成，發(fā)給DNS 一個(gè)名字，DNS 返回一個(gè)地址

2） NS 記錄

通過(guò)Host name查詢出Name Server所對(duì)應(yīng)的IP 地址。

可以理解成，發(fā)給DNS 一個(gè)名字，DNS 發(fā)現(xiàn)這個(gè)名字自己不認(rèn)識(shí)，但是這個(gè)DNS 知道別的DNS 認(rèn)識(shí)這個(gè)名字，那么本DNS 把認(rèn)識(shí)這個(gè)名字的DNS 地址返回。（NS A）

3） NAPTR 記錄

通過(guò)DNS server查詢出Domain name所對(duì)應(yīng)的Hostname 的集合。

可以理解成，發(fā)給DNS 一個(gè)名字，DNS 發(fā)現(xiàn)這個(gè)名字對(duì)應(yīng)的其實(shí)是另一個(gè)名字，把這個(gè)名字返回。

4） SRV 記錄

可以理解成，發(fā)給DNS 一個(gè)名字，DNS 發(fā)現(xiàn)這個(gè)名字對(duì)應(yīng)的是一系列名字，把這一系列名字返回。比較特殊的是這些名字之間權(quán)值會(huì)有些差別。

5） AAAA 、MX 、CNAME 等記錄，不太常用

AAAA ：DNS Server查詢出AAAA 記錄中域名所對(duì)應(yīng)的IPv6地址

MX ：查詢郵件交換服務(wù)器的IP 地址

CNAME ：為正規(guī)域名配置別名的記錄

后續(xù)DNS 的查詢就是這里的單一記錄查詢或者多種記錄以各種方式的混合查詢。

資源記錄RR （Resource Record ）是一組與域名相關(guān)的資源信息。域名服務(wù)器中保存了大量的資源記錄，域名的解析就是通過(guò)對(duì)資源記錄的查詢進(jìn)行的。除了單一的記錄查詢外還有2種類型的查詢

1） 遞歸查詢

能夠自動(dòng)查詢到Domain name所對(duì)應(yīng)的最終結(jié)果。

DNS server查詢出Domain name所屬的DNS Server并向其發(fā)起逐級(jí)查詢，直到得到最終所需的IP 地址或Hostname 的集合。

以樹(shù)的角度很好理解，就是對(duì)樹(shù)的遍歷。給出一個(gè)目標(biāo)節(jié)點(diǎn)，直接遍歷到該節(jié)點(diǎn)取值返回。

2） 迭代查詢

DNS server 查詢出Domain name 所屬的DNS Server 返回給Client ，指示Client 向該Server 發(fā)起查詢。

與遞歸的不同在于發(fā)起查詢的DNS 不同，比如A->B->C->D，A 要查D 的地址，那么A 找B ，如果是遞歸，B 會(huì)找C ，C 再找到D ，把D 的地址返回；如果是迭代，B 會(huì)告訴C 的地址給A ，A 自己發(fā)起對(duì)C 的查詢。

SOA 以及五元組

看一個(gè)現(xiàn)網(wǎng)的SOA

cmnet.lte.mnc007.mcc460.gprs IN SOA sndns07bhw.sn.mnc000.mcc460.gprs. . ( 2013122379 ; serial

10800 ; refresh (3 hours)

3600 ; retry (1 hour)

1814400 ; expire (3 weeks)

86400 ; minimum (1 day)

)

對(duì)應(yīng)關(guān)系如下：因?yàn)闆](méi)有郵件地址所以上例子gprs 后面是2個(gè)點(diǎn)，其他都是字面意思

一般在配置子域時(shí)才提供SOA 主機(jī)名。不提供SOA 主機(jī)名表示配置的區(qū)域?yàn)楸镜赜虻膮^(qū)域，默認(rèn)取系統(tǒng)參數(shù)中的主DNS 域名作為該區(qū)域的SOA 主機(jī)名。此主機(jī)名必須是完整域名（以“. ”結(jié)束）。

SOA 可以通過(guò)命令修改，修改完需SAV 。

一條資源記錄就是一個(gè)五元組，它包括域名、生存期、信息類型（class ）、資源記錄類型（type ）、值（value ）五項(xiàng)。

PS ：資源記錄的ORIGIN 表示在下一個(gè)ORIGIN 或者結(jié)束前，將ORIGIN 后面的字符拼接到下面首字符串的后面。例如：

$ORIGIN hb.mnc0000.mcc0460.gprs.

hbdns01ber A 221.177.160.241

hbdns02ber A 221.177.160.242

hbdns03bhw A 221.177.161.65

hbdns04bhw A 221.177.161.66

hbdns01ber 要接上hb.mnc0000.mcc0460.gprs. ，即

hbdns01ber.hb.mnc0000.mcc0460.gprs.

聚合記錄

在配置省際記錄，比如LAC 等，因?yàn)槠溆涗浭怯幸?guī)律的，比如4700-47FF 都是屬于內(nèi)蒙DNS ，那么可以通過(guò)聚合記錄一次執(zhí)行 等效于普通記錄批量執(zhí)行。

舉個(gè)例子：

ADD GENRES: TYPE=NS, ZONE="mnc0000.mcc0460.gprs", BEGIN=0, END=255, DOMAIN="lac47$", SRV="nmdns01bhw.nm.mnc0000.mcc0460.gprs.", OFFSET=1,WIDTH=2, BASE=Hex;

該條記錄實(shí)現(xiàn)了增加給內(nèi)蒙dns01的從lac4700-lacFF 共256條記錄。

聚合記錄在被添加后，會(huì)在/opt/dns/generate.dat記錄其相關(guān)信息，但是與該條聚合記錄等效的資源文件會(huì)記錄在named 文件夾里。也就是說(shuō)，增加了一條聚合記錄就等效與增加了多條資源記錄，在業(yè)務(wù)功能上沒(méi)有任何差別。

根

DNS 服務(wù)器無(wú)法解析的域名將提交給根DNS 進(jìn)行遞歸或迭代解析。

目前中國(guó)有2根，252和253, 在北京和廣東。

根會(huì)在Forward 區(qū)域配置。Forward 區(qū)域是每個(gè)域的配置轉(zhuǎn)發(fā)的主要部分。一個(gè)zone 語(yǔ)句中的type forward可以包括一個(gè)forward 和/或forwarders 子句，它會(huì)在區(qū)域名稱給定的域中查詢，但是它沒(méi)有區(qū)域文件，不能添加資源記錄文件。。

根和Forward 會(huì)在named.conf 里配置

options {

directory "/var/named";

pid-file "/var/named/named.pid";

forwarders {

221.177.253.41;

221.177.252.41;

};

DNS 進(jìn)程

服務(wù)器軟件運(yùn)行在SUN Solaris或Linux 操作系統(tǒng)上，由三個(gè)進(jìn)程組成：