簡(jiǎn)述DNS 結(jié)構(gòu)和域名空間DNS 結(jié)構(gòu)如同一棵倒過(guò)來(lái)的樹(shù)，層次結(jié)構(gòu)非常清楚，根域位于最頂部，緊接著在根下面是幾個(gè)頂級(jí)域，每個(gè)頂級(jí)域又進(jìn)一步劃分為不同的二級(jí)域，二級(jí)下面再劃分子域，子域下面可以有幾個(gè)主機(jī)

簡(jiǎn)述DNS 結(jié)構(gòu)和域名空間

DNS 結(jié)構(gòu)如同一棵倒過(guò)來(lái)的樹(shù)，層次結(jié)構(gòu)非常清楚，根域位于最頂部，緊接著在根下面是幾個(gè)頂級(jí)域，每個(gè)頂級(jí)域又進(jìn)一步劃分為不同的二級(jí)域，二級(jí)下面再劃分子域，子域下面可以有幾個(gè)主機(jī)，也可以再分子域，知道最后是主機(jī)。而這個(gè)樹(shù)形結(jié)構(gòu)又稱(chēng)為域名空間。 理解區(qū)域與域的區(qū)別和聯(lián)系

DNS 服務(wù)器是通過(guò)區(qū)域來(lái)管理名稱(chēng)空間的，而不是以域?yàn)閱挝粊?lái)管理名稱(chēng)空間的，但區(qū)域名稱(chēng)與其管理的DNS 名稱(chēng)空間的域名是一一對(duì)應(yīng)的，在具體應(yīng)用時(shí)區(qū)域也就是一個(gè)域。一個(gè)區(qū)域可以管轄多個(gè)域，另一個(gè)域也可以分為多個(gè)部分交由多個(gè)區(qū)域管轄。

DNS 服務(wù)器主要有哪幾種配置類(lèi)型

主域名服務(wù)區(qū)，輔助域名服務(wù)區(qū)，高速緩存DNS 服務(wù)器，轉(zhuǎn)發(fā)服務(wù)器

什么是權(quán)威性應(yīng)答

權(quán)威的查詢(xún)結(jié)果是從該區(qū)域的權(quán)威DNS 服務(wù)器的本地解析庫(kù)查詢(xún)而來(lái)

DNS 遞歸查詢(xún)和迭代查詢(xún)有何不同

遞歸查詢(xún)是要求DNS 服務(wù)器代表DNS 客戶(hù)端查詢(xún)其他DNS 服務(wù)器，力求完全解析，不管如何最后都要將結(jié)果返回客戶(hù)端。而迭代查詢(xún)是DNS 服務(wù)器只給客戶(hù)端一個(gè)提示，告訴他到另一臺(tái)DNS 服務(wù)器進(jìn)行查詢(xún)，客戶(hù)端再向指定的DNS 服務(wù)器提出請(qǐng)求，依次循環(huán)直到返回查詢(xún)的結(jié)構(gòu)為止

DNS 的解析過(guò)程

在客戶(hù)端提出查詢(xún)請(qǐng)求時(shí)，首先在本地計(jì)算機(jī)的緩存或者h(yuǎn)osts 文件中查找，若在本地獲得查詢(xún)信息，查詢(xún)完成，否則繼續(xù)向所設(shè)置的本地DNS 服務(wù)器發(fā)起一個(gè)遞歸的DNS 查詢(xún)。本地DNS 服務(wù)器接到查詢(xún)請(qǐng)求，首先查詢(xún)本地緩存，弱緩存中存在該記錄，則直接返回查詢(xún)結(jié)果，查詢(xún)完成，否則接續(xù)下面的解析過(guò)程，如果本地DNS 服務(wù)器就是所查詢(xún)區(qū)域的權(quán)威服務(wù)器，查找本地DNS 區(qū)域數(shù)據(jù)文件，無(wú)論是否查到匹配信息，都做出權(quán)威性應(yīng)答，直至查詢(xún)完成，如果本地服務(wù)器不是所查詢(xún)區(qū)域的權(quán)威服務(wù)器，則繼續(xù)下面解析過(guò)程，如果本地DNS 服務(wù)器配置有DNS 轉(zhuǎn)發(fā)器并符合轉(zhuǎn)發(fā)條件，將查詢(xún)請(qǐng)求提交給DNS 轉(zhuǎn)發(fā)器，由DNS 轉(zhuǎn)發(fā)器負(fù)責(zé)完成解析，否則繼續(xù)完成下面的解析過(guò)程，本地DNS 服務(wù)器使用遞歸查詢(xún)來(lái)完成解析名稱(chēng)，這需要其他DNS 服務(wù)器的支持，如果還不能解析該名稱(chēng)，則客戶(hù)端按照所配置的DNS 服務(wù)器列表，依次查詢(xún)其中所列備用DNS 服務(wù)器。

chroot 技術(shù)有什么用途

增強(qiáng)BIND 服務(wù)器的安全性

如何規(guī)劃域名空間

域名空間規(guī)劃只要是解決DNS 命名問(wèn)題，選擇或注冊(cè)一個(gè)可用于維護(hù)內(nèi)網(wǎng)或英特網(wǎng)的唯一父DNS 域名，通常是二級(jí)域名，然后根據(jù)用戶(hù)組織機(jī)構(gòu)設(shè)置和網(wǎng)絡(luò)服務(wù)建立分層的域名體系。

常見(jiàn)的DNS 資源記錄有哪些

SOA, NS, A, CNAME, MX, PTR, SRV

為什么說(shuō)SOA 和NS 記錄很重要

SOA 是主DNS 服務(wù)器區(qū)域文件中必須設(shè)置的資源記錄，表示最初創(chuàng)建區(qū)域的DNS 服務(wù)器，或者是該區(qū)域的主DNS 服務(wù)器，宣稱(chēng)該服務(wù)器具有權(quán)威性的域名空間。NS 資源定義該區(qū)域的權(quán)威服務(wù)器，決定該域名空間由哪個(gè)DNS 服務(wù)器來(lái)進(jìn)行解析。

什么是泛域名解析

泛域名解析是一種特殊的域名解析服務(wù)，將某DNS 域中所有未明確列出的主機(jī)記錄都指向一個(gè)默認(rèn)的IP 地址，泛域名用通配符“*”來(lái)表示

為什么要部署DNS 轉(zhuǎn)發(fā)服務(wù)器，它有哪兩種類(lèi)型

轉(zhuǎn)發(fā)服務(wù)器充分利用DNS 緩存，減少網(wǎng)絡(luò)流量并加速查詢(xún)速度，避免本地DNS 直接暴露在英特網(wǎng)上，有鯉魚(yú)DNS 服務(wù)器的安全?？煞譃橥耆D(zhuǎn)發(fā)服務(wù)器和條件轉(zhuǎn)發(fā)服務(wù)器。 為什么要部署輔助DNS 服務(wù)器，它有什么特點(diǎn)

減輕主DNS 服務(wù)器的負(fù)載；提供容錯(cuò)能力；減輕網(wǎng)絡(luò)負(fù)載，提高響應(yīng)速度。

高速緩存DNS 服務(wù)器有什么作用

提高DNS 查詢(xún)效率；減輕網(wǎng)絡(luò)負(fù)載，減少內(nèi)網(wǎng)和外網(wǎng)之間的流量；代替ISP 的DNS 服務(wù)器作為轉(zhuǎn)發(fā)器，避免內(nèi)部DNS 服務(wù)器完成遞歸查詢(xún)，提高安全性

什么是DNS 動(dòng)態(tài)更新

將DNS 服務(wù)器與DHCP 服務(wù)器結(jié)合起來(lái)，允許客戶(hù)端動(dòng)態(tài)地更新其DNS 資源記錄