DNS快取搭建原理

標籤：dns   快取   

1.DNS 總攬
 1.1權威名稱伺服器
   – 儲存並提供某地區 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際資料。權威名稱伺服器的類型包括
       Master : 包含原始地區資料。有時稱作 “主要 ”名稱伺服器
       Slave : 備份伺服器 , 通過地區傳送從 Master 伺服器獲得的地區資料的副本。有時稱作 “次要 ”名稱伺服器
  1.2非權威 / 遞迴名稱伺服器
    – 用戶端通過其尋找來自權威名稱伺服器的資料。遞迴名稱伺服器的類型包括
        僅緩衝名稱伺服器 : 僅用於尋找 , 對於非重要資料之外的任何內容都不具有權威性
 
  1.3DNS 尋找
     –用戶端上的 Stub 解析器 將查詢發送至 /etc/resolv.conf 中的名稱伺服器
     –如果名稱伺服器對於請求的資訊具有權威性 , 會將權威答案發送至用戶端
     –否則 , 如果名稱伺服器在其緩衝中有請求的資訊 , 則會將非權威答案發送至用戶端   
     –如果緩衝只能該沒有資訊 , 名稱伺服器將搜尋權威名稱伺服器以尋找資訊 , 從根地區開始 , 按照DNS 層–次結構向下搜素 , 直至對於資訊具有權威性的名稱伺服器 , 以此為用戶端獲得答案。在此情況中, 名 ch 稱伺服器將資訊傳遞至用戶端並在自己的緩衝中保留一個副本 , 以備以後尋找

2.DNS 資源記錄
  DNS 地區採用資源記錄的形式儲存資訊。每條資源記錄均具有一個類型 , 表明其保留的資料類型
– A : 名稱至 IPv4 地址
– AAAA : 名稱至 IPv6 地址
– CNAME : 名稱至 ”正式名稱 “ ( 包含 A/AAAA 記錄的另一個名稱 )
– PTR : IPv4/IPv6 地址至名稱
– MX : 用於名稱的郵件交換器 ( 向何處發送其電子郵件 )
– NS : 網域名稱的名稱伺服器
– SOA :” 授權起始 “ , DNS 地區的資訊 ( 管理資訊 )

3.DNS 排錯
它顯示來自 DNS 尋找的詳細資料 , 其中包括為什麼查詢失敗 :
– NOERROR : 查詢成功
– NXDOMAIN : DNS 伺服器提示不存在這樣的名稱
– SERVFAIL : DNS 伺服器停機或 DNSSEC 響應驗證失敗
– REFUSED : DNS 伺服器拒絕回答 ( 也許是出於存取控制原因 )

4.dig 輸出的部分內容
標題指出關於查詢和答案的資訊 , 其中包括響應狀態和設定的任何特殊標記 ( aa 表示權威答案 , 等等 )
– QUESTION : 提出實際的 DNS 查詢
– ANSWER : 響應 ( 如果有 )
– AUTHORITY : 負責域 / 地區的名稱伺服器
– ADDITIONAL : 提供的其他資訊 , 通常是關於名稱伺服器
– 底部的注釋指出發送查詢的遞迴名稱伺服器以及獲得響應所花費的時間

5.緩衝 DNS 伺服器
BIND 是最廣泛使用的開源名稱伺服器
在 RHEL 中 , 通過 bind 軟體包提供
防火牆開啟連接埠 53/TCP 和 53/UDP
BIND 的主設定檔是 /etc/named.conf
/var/named 目錄包含名稱伺服器所使用的其他資料檔案

6./etc/named.conf 的文法
// 或 # 至行末尾是注釋 ; /* 與 */ 之間的文本也是注釋 ( 可以跨越多行 )
指令以分號結束 (;)
許多指令認為地址匹配列表放在大括弧中、以CIDR 標記法表示的 IP 位址或子網列表中 , 或者命名的 ACL 中 ( 例如 any; [ 所有主機 ] 和none; [ 無主機 ] )
檔案以 options 塊開始 , 其中包含控制 named如何運作的指令
zone 塊控制 named 如何查對於其具有權威性的根名稱伺服器和地區

7.一些重要的 options 指令
listen-on 控制 named 偵聽的 IPv4 地址
listen-on-v6 控制 named 偵聽的 IPv6 地址
allow-query 控制哪些用戶端可以向 DNS 伺服器詢問資訊
forwarders 包含 DNS 查詢將轉寄至的名稱伺服器的列表( 而不是直接聯絡外部名稱伺服器 ; 在設有防火 牆的情況中很有用 )
所有這些指令會將打括弧中以分號分隔的元素視為地址匹配列表 . 如
– listen-on { any; };
– allow-query { 127.0.0.1; 10.0.0.0/8 };

本文出自 “技術人生，簡單不簡單” 部落格，請務必保留此出處http://willis.blog.51cto.com/11907152/1847074

DNS快取搭建原理