note_19.1_DNS

DNS and Bind
トランスポート層プロトコル:TCP,UDP,SCTP

TCP:Transmission Control Protocol接続向けプロトコル:双方が通信する前に仮想接続を事前に確立する必要がある;

UDP:User Datagram Protocol無接続のプロトコル:双方が通信する必要がない前に事前に虚接続を確立する必要がある;

DNS:Domain Name Service,アプリケーション層プロトコルC/S 53/udp,53/tcp FQDN(Full Qualified Domain Name)
tld:Top Level Domain組織ドメイン:.com, .net, .org, .gov, .edu, .mil国家域:.iq, .tw, .hk, .jp, .cn, ...
DNSクエリー・タイプ:再帰クエリー:反復クエリー:
DNS名解析方式:名称-->IP:順方向解析IP-->名称:逆方向解析
注意:両方の名前空間は、同じ空間ではなく、同じ木ではありません.したがって、同じ解析ライブラリではありません.
DNSサーバタイプ:少なくとも1つのドメインの解析を担当する:プライマリ名サーバ;セカンダリ名サーバ;ドメイン解析を担当しない:キャッシュ名サーバ;
完全なクエリー要求のプロセス:
Client-->hostsファイル-->DNS Local Cache-->DNS Server(recursion)-->自分で解析を担当するドメイン:データベースを直接照会し、答えを返します.ドメインの解析は自己責任ではありません:Server Cache-->iteration(反復)
解析の答え:
肯定答案:否定答案:クエリーのキーは存在しないので、クエリーのキーに対応する値は存在しません.権威ある答え:直接責任を負うDNSサーバーから返された答え.非権威的な答え:
プライマリ-セカンダリDNSサーバ:プライマリDNSサーバ:解析を担当するドメインデータベースを維持するサーバ;読み書き操作はいずれも可能である.DNSサーバから:プライマリDNSサーバまたは他のDNSサーバから解析ライブラリを「コピー」する.しかし、読み取り操作しかできません.

「レプリケーション」動作の実施形態:シーケンス番号:serial、すなわちデータベースのバージョン番号;プライマリ・サーバ・データベースの内容が変化すると、バージョン番号が増加します.リフレッシュ間隔:refresh、サーバからどのくらいごとにプライマリサーバにシーケンス番号の更新状況をチェックします.再試行間隔:retry、サーバからプライマリサーバから解析ライブラリの同期要求に失敗した場合、再試行要求を開始する間隔;期限切れ:expire、サーバーからプライマリサーバーに連絡が取れない場合、どのくらい後にプライマリサーバーからデータを同期することを放棄しますか?サービスの提供を停止する.否定的な答えのキャッシュ時間:

プライマリ・サーバは、サーバからいつでもデータを更新することを通知します.
ゾーン転送:

フル転送:axfr、データベース全体を転送します.

インクリメンタル転送:ixfr、変数のデータのみ転送;

ゾーン(zone)とドメイン(domain):FQDN-->IP順方向解析ライブラリ;エリアIP-->FQDN逆解析ライブラリ;領域
ゾーンデータベースファイル:
リソースレコード:ResourceRecord、略称rr;記録には、A、AAAA、PTR、SOA、NS、CNAME、MX
┥——SOA:Start Of Authority、開始許可記録;1つの領域解析ライブラリにはSOAレコードが1つしかなく、第1条に置かなければならない.├——NS:Name Service、ドメイン名サービス記録;1つの領域解析ライブラリは、複数のNSレコードを有することができる.そのうちの1つが主です.├――A:Address、アドレス記録、FQDN-->IPv 4;├——AAAAAA:アドレス記録、FQDN-->IPv 6;├——CNAME:Canonical Name、別名記録;├——PTR:Pointer,IP-->FQDN└——MX:Mail eXchanger,メール交換器;優先度:0-99、数値が小さいほど優先度が高くなります.
リソースレコードの定義形式:構文:name [TTL] IN RR_TYPE value

SOA:name:現在の領域の名前;例えば「mageud.com.”,または「2.3.4.in-addr.arpa.」;value:複数の部分からなる(1)現在の領域の領域名(プライマリDNSサーバ名も使用可能);(2)現在の領域管理者のメールアドレス;しかし、アドレスには@記号は使用できません.一般的にポイント番号を使用して代わります.(3)(主従サービス協調属性の定義及び否定回答のTTL)

                ：
                  magedu.com.     86400   IN      SOA     magedu.com.     admin.magedu.com.  (
                              2017010801  ; serial
                              2H          ; refresh
                              10M         ; retry
                              1W          ; expire
                              1D          ; negative answer ttl 
                  )   

NS:name:現在の領域の領域名value:現在の領域のDNSサーバの名前、例えばns.magedu.com.; 注意:1つの領域にはnsレコードが複数存在してもよい.

            ：
              magedu.com.     86400   IN  NS      ns1.magedu.com.
              magedu.com.     86400   IN  NS      ns2.magedu.com.

MX:name:現在の領域の領域名value:現在の領域のあるメール交換器のホスト名;注意:MX記録は複数あります.しかし、各レコードのvalueの前に優先度を表す数字があるべきです.

            ：
              magedu.com.         IN  MX  10      mx1.magedu.com.
              magedu.com.         IN  MX  20      mx2.magedu.com.

A:name:あるFQDN、例えばwww.magedu.com. value:あるIPv 4アドレス;

            ：
              www.magedu.com.     IN  A   1.1.1.1
              www.magedu.com.     IN  A   1.1.1.2
              bbs.magedu.com.         IN  A   1.1.1.1

AAAA: name:FQDN value: IPv6

PTR:name:IPアドレス、特定のフォーマットがあって、IPは逆に書いて、しかも特定の接尾辞をプラスします;例えば1.2.3.4の記録は4.3と書くべきである.2.1.in-addr.arpa.; value:FQND

            ：
              4.3.2.1.in-addr.arpa.   IN  PTR www.magedu.com.

CNAME:name:FQDN形式の別名;value:FQDN形式の正式な名前;

            ：
              web.magedu.com.     IN      CNAME  www.magedu.com.

注意:(1)TTLはグローバルから継承できる;(2)@は現在の領域の名称を表す.(3)隣接する2つの記録はそのnameが同じであり、後の省略が可能である.(4)順方向領域では、各MX,NSなどのタイプの記録のvalueはFQDNであり、このFQDNにはA記録があるべきである.