CentOS DNSサービス学習


DNS(Domain Name System、ドメイン名システム)は、C/S構造、すなわちサーバ側とクライアントに基づいたアプリケーション層プロトコルである.サーバにとって、ポートはtcpの53とudpの53を同時に使用し、クライアントポートは一般的にランダムである.
機能
IPアドレスとドメイン名の間にマッピング関係を確立し,ユーザがアクセスするとipアドレスを解析して通信を行うことができる.同様に、ローカルのhostsファイルにもipとホスト名のマッピングリストがあります.
linux    :
[root@centos7 ~ ]#cat /etc/hos sts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

windows   :
  :%WINDIR%/system32/drivers/etc/hosts

DNSドメイン名
www.baiduのような私たちがよく訪問するサイトについて.comにはFQDN、すなわちフルネームドメイン名という専門名がありますが、ドメイン名と呼ぶのは正確ではありません.FQDNは2つの部分から構成されています.ホスト名(または別名)+ドメイン名は、左から右の最初のポイントで分割され、前はホストを表し、後ろは組織の名前を表し、この組織の名前はポイントで階層化されます.
実はwww.baidu.comの後ろには点がありますが、ほとんどの場合は省略して書きません.次のように分類されます.
.             
com                 
baidu           
www            

ルートドメイン
ルートドメインは「.」です.インターネット名登録授権機構によって管理される.
最上位ドメイン
同様にインターネット名登録授権機構によって管理される.次の2種類があります.
  • 組織ドメイン:3文字
  • 最上位ドメイン
    説明
    gov
    政府部門
    com
    ビジネス部門
    edu
    教育部門
    org
    非営利組織
    net
    ネットワークサービス機構
    mil
    軍事部門.
  • 国または地域トップクラスドメイン
  • 国家トップクラスドメイン
    説明
    cn
    中国
    tw
    台湾
    uk
    イギリス
    二次ドメイン
    二次ドメインは、個人、組織、または会社に登録された名前です.
    2級ドメインの下には3級ドメイン、4級ドメインなどがあり、最大127級ドメイン名であるが、一般的には5級を超えない.
    ホスト名
    具体的な1台のホストを代表して、ドメイン名と結合してFQDN--全称ドメイン名になります.
    DNS動作原理
    ユーザでwww.baiduにアクセスする.comを例に
    ステップ1:クライアントユーザはブラウザにwww.biaduと入力.comの後に戻ると、システムはまずローカルのDNSキャッシュまたはhostsファイル情報を検索し、www.baiduが存在するかどうかを確認する.comドメイン名に対応するip解析記録は、あればipアドレスを直接取得し、このipアドレスに対応するサーバにアクセスする.
    ステップ2:クライアントのローカルDNSキャッシュまたはhostsファイルにwww.baiduがない場合.comドメイン名に対応する解析レコードは、クライアントがローカルに設定したDNSサーバアドレスに解析要求を送信し、一般的にlocal DNS(LDNS)と呼ばれ、同様にLDNSサーバがローカルに対応する解析レコードをキャッシュしている場合、ipアドレスをクライアントに直接返し、そうでない場合、LDNSは他のDNSサーバに要求を継続する.
    ステップ3:LDNSサーバはルートサーバに対してwww.baiduの要求を開始する.comの解析では、ルートDNSにwww.baiduがないことが判明した.comの解析記録は提供できる.comのアドレスを返します.comのアドレスはLDNSサーバーにあげます;
    ステップ4:LDNSが取得する.comのアドレスの後、.comのサーバの送信解析要求,.comのサーバ発見にも関連する解析記録はないがbaiduを提供することができる.comのアドレスはbaiduに戻る.comのアドレスはLDNSサーバーにあげます;
    ステップ5:同様に、LDNSはbaiduを取得する.comのipアドレスの後、www.baiduを送信します.comの解析要求はbaidu.comはこのドメイン名のライセンスサーバなので、ipアドレスをLDNSサーバに直接返します.
    ステップ6:LDNSは、認証サーバからwww.baidu.com対応のip解析レコードはクライアントブラウザに送信され、LDNSはローカルでドメイン名とip対応の解析レコードをキャッシュし、次回同じ解析要求のレコードをクライアントにより速く返す.これでDNS全体の解析プロセスが完了する.
    DNS解析
    DNSクエリー・タイプ
    再帰クエリー:クライアントとその優先DNSとの間に再帰クエリーがあります.
    反復クエリー:DNSとルートDNSなどの他のDNS間で行われるクエリーが反復クエリーです.
    解析タイプ
    順方向解析:FQDN——IP
    逆解析:IP——FQDN
    面接問題:
    クライアント・ユーザーは、ブラウザにWebサイトを入力し、Webサイトのコンテンツを表示するための完全なアクセス・プロセスにアクセスします.(DNS解析フロー+HTTPプロトコルの通信原理)