dns是什麼意思
dns,它的意思是什麼,你知道他有什麼含義嗎?下面是本站小編給大家整理的dns是什麼意思,供大家參閲!
DNS(Domain Name System,域名系統),因特網上作為域名和IP地址相互映射的一個分佈式數據庫,能夠使用户更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協議運行在UDP協議之上,使用端口號53。在RFC文檔中RFC 2181對DNS有規範説明,RFC 2136對DNS的動態更新進行説明,RFC 2308對DNS查詢的反向緩存進行説明。
dns的重要性1、技術角度看
DNS解析是互聯網絕大多數應用的實際尋址方式; 域名技術的再發展、以及基於域名技術的多種應用,豐富了互聯網應用和協議。
2、資源角度看
域名是互聯網上的身份標識,是不可重複的唯一標識資源; 互聯網的全球化使得域名成為標識一國主權的國家戰略資源。
dns的功能每個IP地址都可以有一個主機名,主機名由一個或多個字符串組成,字符串之間用小數點隔開。有了主機名,就不要死記硬背每台IP設備的IP地址,只要記住相對直觀有意義的主機名就行了。這就是DNS協議所要完成的功能。
主機名到IP地址的映射有兩種方式:
1)靜態映射,每台設備上都配置主機到IP地址的映射,各設備獨立維護自己的映射表,而且只供本設備使用;
2)動態映射,建立一套域名解析系統(DNS),只在專門的DNS服務器上配置主機到IP地址的映射,網絡上需要使用主機名通信的設備,首先需要到DNS服務器查詢主機所對應的IP地址。
通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。在解析域名時,可以首先採用靜態域名解析的方法,如果靜態域名解析不成功,再採用動態域名解析的方法。可以將一些常用的域名放入靜態域名解析表中,這樣可以大大提高域名解析效率。
DNS服務器提供DNS服務的是安裝了DNS服務器端軟件的計算機。服務器端軟件既可以是基於類linux操作系統,也可以是基於Windows操作系統的。裝好DNS服務器軟件後,您就可以在您指定的位置創建區域文件了,所謂區域文件就是包含了此域中名字到IP地址解析記錄的一個文件,如文件的內容可能是這樣的:primary name server = dns2(主服務器的主機名是 )
serial = 2913 (序列號=2913、這個序列號的作用是當輔域名服務器來複制這個文件的時候,如果號碼增加了就複製)
refresh = 10800 (3 hours) (刷新=10800秒、輔域名服務器每隔3小時查詢一個主服務器)
retry = 3600 (1 hour) (重試=3600秒、當輔域名服務試圖在主服務器上查詢更新時,而連接失敗了,輔域名服務器每隔1小時訪問主域名服務器)
expire = 604800 (7 days) (到期=604800秒、輔域名服務器在向主服務更新失敗後,7天后刪除中的記錄。)
default TTL = 3600 (1 hour) (默認生存時間=3600秒、緩存服務器保存記錄的時間是1小時。也就是告訴緩存服務器保存域的解析記錄為1小時)
DNS查詢方法查詢DNS服務器上的資源記錄
在Windows平台下,使用命令行工具,輸入nslookup,返回的結果包括域名對應的IP地址(A記錄)、別名(CNAME記錄)等。除了以上方法外,還可以通過一些DNS查詢站點如國外的國內的 查詢域名的DNS信息。
常用的資源記錄類型
A 地址 此記錄列出特定主機名的 IP 地址。這是名稱解析的重要記錄。
CNAME 標準名稱 此記錄指定標準主機名的別名。
MX郵件交換器此記錄列出了負責接收發到域中的電子郵件的主機。
NS名稱服務器此記錄指定負責給定區域的名稱服務器。
FQDN名的解析過程查詢
若想跟蹤一個FQDN名的解析過程,在LinuxShell下輸入dig www +trace,返回的結果包括從根域開始的遞歸或迭代過程,一直到權威域名服務器。
GeniePro DNS 應對DNS劫持和DNS緩存中毒攻擊的關鍵性機制:一致性檢查
每個Geniepro節點將自身的DNS記錄發送給工作組內其他節點請求一致性檢查;
每個Geniepro節點將自身的記錄與收到的記錄進行比較;
每個Geniepro工作組的通信協調節點將獲得的DNS記錄更新發送給其他組的通信協調節點請求一致性檢查;
每個Genipro工作組的通信協調節點向上一級DNS服務器請求更新記錄並與收到的其他通信協調節點的記錄進行比較。
一致性仲裁
如果一致性檢查發現記錄不一致情況,則根據策略(少數服從多數、一票否決等)決定是否接受記錄的變化 根據結果,各Geniepro節點將自身記錄進行統一 通信協調節點選舉 選舉出的通信協調節點在任期內具有更新組內節點的權限 選舉過程滿足不可預測性和不可重複性DNS資源記錄 如前所述,每個 DNS 數據庫都由資源記錄構成。一般來説,資源記錄包含與特定主機有關的信息,如 IP 地址、主機的所有者或者提供服務的類型。
