DNS知识共享.docVIP

DNS知识共享 DNS服务简介 DNS Domain Name Service（域名服务），主要功能是将域名翻译成IP地址，任何域名都至少有一个DNS服务器对其进行解析，一般是2个。DNS可以轮回处理，这样第一个解析失败可以找第二个。只要有个一DNS解析正常，就不会影响域名的正常使用。 DNS功能分类 权威DSN： 权威DSN是经过上一级授权对域名进行解析的服务器，同时它可以把解析授权转授给其他人。如com顶级服务器可以授权的权威服务器为，同时还可以把授权转授给，这样就成了实际上的权威服务器了。平时我们解析域名的结果都源自于权威DNS。 递归DNS： 负责接受用户对任意域名查询，并返回结果给用户。递归DNS可以缓存结果以避免重复向上查询。我们平时使用最多的就是这类DNS，他对公众开放服务，一般由网络运营商提供。递归DNS一定要有可靠的互联网连接方可使用。 转发DNS： 负责接受用户查询，并返回结果给用户。但这个结果不是按照标准的域名解析过程得到的，而是直接把递归DNS的结果转发给用户。它也具备缓存功能。它主要使用在没有直接的互联网连接，但可以连接到一个递归DNS那里，这是使用转发DNS就比较合适。其缺陷是：直接受递归DNS的影响，服务品质较差。 DNS查询过程： 《Step 1》在DNS的客户端(Reslover) 请求域名所对应的IP，如: 　　《Step 2》而被指定的DNS服务器先行查询是否属于该网域下的主机名称，如果查出该主机名称并不属于该网域范围，之后会再查询快取缓存区的纪录资料，查是否有此机名称。 　　《Step 3》查询后发现缓存区中没有此纪录资料，会取得一台根网域的其中一台服务器，发出说要找的Request。 　　《Step 4》在根网域中，向Root Name Server询问，Root Name Server记录了各Top Domain分别是由哪些DNS Server负责，所以他会响应最接近的Name Server为控制CN网域的DNS伺服主机。 　《Step 5》Root Name Server已告诉Local DNS Server哪部Name Server负责.cn这个Domain，然后Local DNS再向负责发出找寻的名称Request。 　　《Step 6》在.cn这个网域中，被指定的DNS服务器在本机上没有找到此名称的的纪录，所以会响应原本发出查询要求的DNS服务器说最近的服务器在哪里?他会回应最近的主机为控制网域的DNS伺服主机。 　　《Step 7》原本被查询的DNS服务器主机，收到继续查询的IP位置后，会再向的网域的DNS Server发出寻找名称搜寻的要求。 　　《Step 8》的网域中，被指定的DNS Server在本机上没有找到此名称的记录，所以会回复查询要求的DNS Server告诉他最接近的服务器在哪里?他就回应最接近为控制的网域的DNS主机。 　　《Step 9》原本被查询的DNS Server，在接收到应继续查询的位置，在向网域的DNS Server发出寻找的要求，最后会在的网域的DNS Server找到此主机的IP。 　　《Step 10》所以原本发出查询要求的DNS服务器，再接收到查询结果的IP位置后，响应回给原查询名称的DNS客户端。 FAQ： 递归服务器怎么知道根权威服务器的地址？ 递归服务器上都保存有一份根服务器的地址列表。 递归服务器每次查询域名都要向根查找权威服务器吗？ 一旦成功查询一次，递归服务器就会把权威服务器列表缓存下来。 科技网DNS： DNS解析服务器、 递归DNS服务器、（VM）、5（VM）、18（VM） （其中、直接向5提交查询申请，5外部用户无法直接请求） 判断DNS是否正常： 常规检查方法： 打开DOS界面，输入：nslookup 选择需要检测的DNS服务器，如需检测，输入：server 输入相关域名进行解析测试，如 获得相应地址，初步判断解析正常 通过登录服务器查看DNS进程是否正常： 通过ssh登录远程DNS服务器，输入：service named status可查看进程是否正常运行中 若出现DNS进程异常状况，重启DNS服务：service named restart 注意：Stopping named，Starting named都需要OK，否则重新执行：service named restart 再次检查进程状态，并确认DNS服务是否恢复。 日志查看 /var/log/message /var/named/data/named.run 故障排查： 在网络正常的前提下，出现DNS无法解析时（如），首先检查5是否可解析。 若5可解析，说明本身存在问题，可尝试重启named服务。 若5无法解析，测试网通DNS服务器是否可解析（网通DN