DNS基础培训.pptVIP

* * * * 查询的结果或者来自于DNS服务器缓存、或者来自于权威服务器（题外话，来自于浏览器缓存、本机缓存） 查询的结果超过512字节就使用TCP进行查询 当然这也有特例（edns） * 1、客户端向本地DNS服务器发出域名查询()； 2、本地DNS服务器不能解析改域名，则转发DNS请求到根域名服务器； 3、根域名服务器查询对应的的域名服务器； 4、本地DNS服务器向的域名服务器查询地址； 5、本地DNS服务器返回的域名地址给客户； * 1、客户端向本地DNS服务器发出域名查询()； 2、本地DNS服务器不能解析改域名，给出根域名地址，客户直接查询根域名服务器； 3、根域名服务器返回的域名服务器地址； 4、本地DNS服务器向的域名服务器查询地址； 5、的域名服务器返回地址给客户； 实际上本地的DNS总是设置为递归的 * 在DNS的结构中，有很多专业的术语需要了解。 * 注意这里的域名如果是用FQDN的方式来写，不能省略表示根域名的. 这样的几个记录也被称作RR。 * 备注：SOA记录称为权威授权服务器，其实在域名配置文件中，SOA记录主要是用来声明域名解析的基本参数的：序列号、同步刷新时间、Slave重试间隔、超时时间等信息。 * NS记录是一个域的权威服务器 * 为什么使用别名 一台计算机有多个域名，管理更方便 RFC中有描述，不能将MX或者NS记录指向CNAME * 为什么使用别名 一台计算机有多个域名，管理更方便 RFC中有描述，不能将MX或者NS记录指向CNAME * 区域委派 子域授权 DNS的基础概念：域的授权，域的权威DNS服务器上具有域的全部数据 * Mail记录仅仅表示smtp服务器 邮件服务器在默认情况下，如果找不到mx记录，则会查询对应的A记录 （如果A记录还是找不到，就会超找*.. IN MX . MX记录的权重值是最小优先的 如果一个mx不能连接，mta就要连接下一级的mx记录 如果连接成功，那么即使在发送邮件失败的时候，mta也不会选择下一个mx记录，报smtp错误 * * 全局的TTL默认有效 如果一个RR有设定自己的TTL值，则替代全局TTL SOA中可以社会自NXDOMAIN的TTL值 Authoritative answer的ttl值，不会变动 Cache的ttl值，逐渐递减 IE的TTL，30分钟。浏览器的Keep-Alive属性是可以覆盖TTL和浏览器的时间间隔的，也就是说，只要保持会话不间断，是不可能需要重新进行DNS查询的。 重启DNS Client会清空系统的DNS Cache，重启浏览器会清空浏览器的DNS Cache Windows下查看dns缓存 Ipconfig/displaydns Lame ttl * SPF是跟DNS相关的技术。 如何使用SPF来区分垃圾邮件？ SPF的原理是使用电子邮件头部信息中的Return Path或者Mail from这两个邮件头，去对应域名DNS里面验证发送服务器是否有冒充行为。 邮件到达MTA； MTA检查邮件头； 根据Return Path或者Mail From进行DNS查询； 如果这个域的IP地址没有在SPF的设置中，则认为是冒充的。 -all表示硬限制 ~all表示软限制 ?all表示不确认是否为垃圾邮件 参考RFC4408 * 在DNS的结构中，有很多专业的术语需要了解。 * 使用watch dig -t mx 命令来查看dns查询的随机性 * 使用watch dig -t mx 命令来查看dns查询的随机性 * 使用watch dig -t mx 命令来查看dns查询的随机性 * 使用watch dig -t mx 命令来查看dns查询的随机性 * 使用watch dig -t mx 命令来查看dns查询的随机性 名词解释之：CNAME记录 CNAME记录：别名记录。 [root@cmailVirtual ~]# dig ; DiG 9.3.3rc2 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 18820 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;. IN A ;; ANSWER SECTION: . 3600 IN CNAME . ;; Query time: 1494 msec ;; SERVER: 33#53(33) ;; WHEN: Mon Ap