CentOS DNSサービス学習
DNS(Domain Name System、ドメイン名システム)は、C/S構造、すなわちサーバ側とクライアントに基づいたアプリケーション層プロトコルである.サーバにとって、ポートはtcpの53とudpの53を同時に使用し、クライアントポートは一般的にランダムである.
機能
IPアドレスとドメイン名の間にマッピング関係を確立し,ユーザがアクセスするとipアドレスを解析して通信を行うことができる.同様に、ローカルのhostsファイルにもipとホスト名のマッピングリストがあります.
DNSドメイン名
www.baiduのような私たちがよく訪問するサイトについて.comにはFQDN、すなわちフルネームドメイン名という専門名がありますが、ドメイン名と呼ぶのは正確ではありません.FQDNは2つの部分から構成されています.ホスト名(または別名)+ドメイン名は、左から右の最初のポイントで分割され、前はホストを表し、後ろは組織の名前を表し、この組織の名前はポイントで階層化されます.
実はwww.baidu.comの後ろには点がありますが、ほとんどの場合は省略して書きません.次のように分類されます.
ルートドメイン
ルートドメインは「.」です.インターネット名登録授権機構によって管理される.
最上位ドメイン
同様にインターネット名登録授権機構によって管理される.次の2種類があります.組織ドメイン:3文字 最上位ドメイン
説明
gov
政府部門
com
ビジネス部門
edu
教育部門
org
非営利組織
net
ネットワークサービス機構
mil
軍事部門.国または地域トップクラスドメイン 国家トップクラスドメイン
説明
cn
中国
tw
台湾
uk
イギリス
二次ドメイン
二次ドメインは、個人、組織、または会社に登録された名前です.
2級ドメインの下には3級ドメイン、4級ドメインなどがあり、最大127級ドメイン名であるが、一般的には5級を超えない.
ホスト名
具体的な1台のホストを代表して、ドメイン名と結合してFQDN--全称ドメイン名になります.
DNS動作原理
ユーザでwww.baiduにアクセスする.comを例に
ステップ1:クライアントユーザはブラウザにwww.biaduと入力.comの後に戻ると、システムはまずローカルのDNSキャッシュまたはhostsファイル情報を検索し、www.baiduが存在するかどうかを確認する.comドメイン名に対応するip解析記録は、あればipアドレスを直接取得し、このipアドレスに対応するサーバにアクセスする.
ステップ2:クライアントのローカルDNSキャッシュまたはhostsファイルにwww.baiduがない場合.comドメイン名に対応する解析レコードは、クライアントがローカルに設定したDNSサーバアドレスに解析要求を送信し、一般的にlocal DNS(LDNS)と呼ばれ、同様にLDNSサーバがローカルに対応する解析レコードをキャッシュしている場合、ipアドレスをクライアントに直接返し、そうでない場合、LDNSは他のDNSサーバに要求を継続する.
ステップ3:LDNSサーバはルートサーバに対してwww.baiduの要求を開始する.comの解析では、ルートDNSにwww.baiduがないことが判明した.comの解析記録は提供できる.comのアドレスを返します.comのアドレスはLDNSサーバーにあげます;
ステップ4:LDNSが取得する.comのアドレスの後、.comのサーバの送信解析要求,.comのサーバ発見にも関連する解析記録はないがbaiduを提供することができる.comのアドレスはbaiduに戻る.comのアドレスはLDNSサーバーにあげます;
ステップ5:同様に、LDNSはbaiduを取得する.comのipアドレスの後、www.baiduを送信します.comの解析要求はbaidu.comはこのドメイン名のライセンスサーバなので、ipアドレスをLDNSサーバに直接返します.
ステップ6:LDNSは、認証サーバからwww.baidu.com対応のip解析レコードはクライアントブラウザに送信され、LDNSはローカルでドメイン名とip対応の解析レコードをキャッシュし、次回同じ解析要求のレコードをクライアントにより速く返す.これでDNS全体の解析プロセスが完了する.
DNS解析
DNSクエリー・タイプ
再帰クエリー:クライアントとその優先DNSとの間に再帰クエリーがあります.
反復クエリー:DNSとルートDNSなどの他のDNS間で行われるクエリーが反復クエリーです.
解析タイプ
順方向解析:FQDN——IP
逆解析:IP——FQDN
面接問題:
クライアント・ユーザーは、ブラウザにWebサイトを入力し、Webサイトのコンテンツを表示するための完全なアクセス・プロセスにアクセスします.(DNS解析フロー+HTTPプロトコルの通信原理)
機能
IPアドレスとドメイン名の間にマッピング関係を確立し,ユーザがアクセスするとipアドレスを解析して通信を行うことができる.同様に、ローカルのhostsファイルにもipとホスト名のマッピングリストがあります.
linux :
[root@centos7 ~ ]#cat /etc/hos sts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
windows :
:%WINDIR%/system32/drivers/etc/hostsDNSドメイン名
www.baiduのような私たちがよく訪問するサイトについて.comにはFQDN、すなわちフルネームドメイン名という専門名がありますが、ドメイン名と呼ぶのは正確ではありません.FQDNは2つの部分から構成されています.ホスト名(または別名)+ドメイン名は、左から右の最初のポイントで分割され、前はホストを表し、後ろは組織の名前を表し、この組織の名前はポイントで階層化されます.
実はwww.baidu.comの後ろには点がありますが、ほとんどの場合は省略して書きません.次のように分類されます.
.
com
baidu
www ルートドメイン
ルートドメインは「.」です.インターネット名登録授権機構によって管理される.
最上位ドメイン
同様にインターネット名登録授権機構によって管理される.次の2種類があります.
説明
gov
政府部門
com
ビジネス部門
edu
教育部門
org
非営利組織
net
ネットワークサービス機構
mil
軍事部門.
説明
cn
中国
tw
台湾
uk
イギリス
二次ドメイン
二次ドメインは、個人、組織、または会社に登録された名前です.
2級ドメインの下には3級ドメイン、4級ドメインなどがあり、最大127級ドメイン名であるが、一般的には5級を超えない.
ホスト名
具体的な1台のホストを代表して、ドメイン名と結合してFQDN--全称ドメイン名になります.
DNS動作原理
ユーザでwww.baiduにアクセスする.comを例に
ステップ1:クライアントユーザはブラウザにwww.biaduと入力.comの後に戻ると、システムはまずローカルのDNSキャッシュまたはhostsファイル情報を検索し、www.baiduが存在するかどうかを確認する.comドメイン名に対応するip解析記録は、あればipアドレスを直接取得し、このipアドレスに対応するサーバにアクセスする.
ステップ2:クライアントのローカルDNSキャッシュまたはhostsファイルにwww.baiduがない場合.comドメイン名に対応する解析レコードは、クライアントがローカルに設定したDNSサーバアドレスに解析要求を送信し、一般的にlocal DNS(LDNS)と呼ばれ、同様にLDNSサーバがローカルに対応する解析レコードをキャッシュしている場合、ipアドレスをクライアントに直接返し、そうでない場合、LDNSは他のDNSサーバに要求を継続する.
ステップ3:LDNSサーバはルートサーバに対してwww.baiduの要求を開始する.comの解析では、ルートDNSにwww.baiduがないことが判明した.comの解析記録は提供できる.comのアドレスを返します.comのアドレスはLDNSサーバーにあげます;
ステップ4:LDNSが取得する.comのアドレスの後、.comのサーバの送信解析要求,.comのサーバ発見にも関連する解析記録はないがbaiduを提供することができる.comのアドレスはbaiduに戻る.comのアドレスはLDNSサーバーにあげます;
ステップ5:同様に、LDNSはbaiduを取得する.comのipアドレスの後、www.baiduを送信します.comの解析要求はbaidu.comはこのドメイン名のライセンスサーバなので、ipアドレスをLDNSサーバに直接返します.
ステップ6:LDNSは、認証サーバからwww.baidu.com対応のip解析レコードはクライアントブラウザに送信され、LDNSはローカルでドメイン名とip対応の解析レコードをキャッシュし、次回同じ解析要求のレコードをクライアントにより速く返す.これでDNS全体の解析プロセスが完了する.
DNS解析
DNSクエリー・タイプ
再帰クエリー:クライアントとその優先DNSとの間に再帰クエリーがあります.
反復クエリー:DNSとルートDNSなどの他のDNS間で行われるクエリーが反復クエリーです.
解析タイプ
順方向解析:FQDN——IP
逆解析:IP——FQDN
面接問題:
クライアント・ユーザーは、ブラウザにWebサイトを入力し、Webサイトのコンテンツを表示するための完全なアクセス・プロセスにアクセスします.(DNS解析フロー+HTTPプロトコルの通信原理)