DNS服务的相关探讨

2012-08-22苏宝林

科技视界 2012年35期

关键词：序列号主从域名

李千苏宝林

（绥化学院黑龙江绥化 152061）

域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。

1 DNS的查询方式

client去找本地DNS，去问www.163.com的ip地址；如果本地DNS的缓存www.163.com对映的ip地址，直接返回给client如果没有：

本地DNS去找根域服务器，问www.163.com的ip地址；

根域服务器不知道，但是知道com的ip地址，返回给本地DNS

本地DNS去找com域服务器，问www.163.com的ip地址；

com域服务器不知道，但是知道163.com的ip地址，返回给本地DNS

本地DNS去找163.com域服务器，问www.163.com的ip地址；

63.com域服务器知道www.163.com的ip地址；返回给本地DNS

本地DNS把查询到的结果返回给client，并缓存下来，供其他的client查询

client去本地DNS直接拿到想要的结果，这种查询方式递归查询。

本地DNS去找根域、com域、163.com域查询的过程是迭代查询。

2 DNS的基本配置

配置：

注意事项：主配置文件和区域配置文件要保证named用户能读

资源记录：

SOA：起始授权记录，定义影响整个区域的参数、NS：名称服务器，是一个区域的权威服务器，可以作子域授权、A：正向解析FQDN---＞ip、PTR：反向解析 ip---＞FQDN、CNAME：别名记录、AAAA：ipv6 的地址对映、MX：邮件交换记录、42：序列号、3H：从多长时间和主进行一次序列号的比对、15M：重试时间、1W：如果从一周都没有和主联系上，GAME over、1D：失败信息的缓存时间

DNS有很多种应用，其中应用比较多的有主从同步，DNS轮询。

3 DNS的主从同步

需要两台server

注意这两台机器的时间：

date-s""

优点：

（1）从服务器可以分担主服务器的查询请求

（2）有了从服务器之后，可以快速的响应client的请求

（3）即使主服务器出现问题，从服务器依然可以提供查询服务

原理：

（1）当主服务器做好配置之后，会通知从服务器

（2）从服务器收到通知之后，查询SOA记录

查 42序列号

（3）从服务器去和主服务器比对序列号，如果从的序列号比主的小，那么他就要去和主进行数据同步。因此，主服务器修改完配置文件之后，都要把序列号调大，建议使用日期格式

AXFR完全区域传输

IXFR增量区域传输

（4）从服务器向主服务器发起数据请求；主服务器收到请求之后，开始传输数据

start

end

触发同步的过程

现在我们来了解主从服务器的同步过程。触发同步过程的原因有4种：1.从域名服务器刚刚启动；2.主域名服务器的Serial值增大；3.执行了rndc reload命令；4.到了主从服务器的同步更新时间。

主从域名服务器开始同步：

1）主服务器向从服务器发送notify消息

2）从服务器收到主服务器发送notify消息，向主服务器返回一个notify response消息。

3）从服务器向主服务器发送SOA query消息。

4）主服务器向从服务器返回SOA response消息。

5）从服务器收到SOA response消息后，比对自身的Serial值，如果发现主服务器的Serial值大于自身的Serial值，那么就发送Zone transfer request消息。

6）主服务器返回Zone transfer response消息。

7）主服务器执行Zone transfer。

DNS轮询：

现今，有很多的域名注册上都提供多条A记录的解析，这就是我们所说的DNS轮询，他会按照A记录的顺序，艾格的调度道不同的IP上。

优点

成本非常低廉；

缺点

如果其中一台机器宕机了，DNS服务器是不会知道的，还会将客户发出的请求发送到这台宕机的服务器上。

当几台机器的配置不同的时候，他们的工作能力就是所说的承受压力的能力是不同的，但是DNS再分配的时候就没有考虑到这一点，这就导致了有些服务器很忙，而有些却很闲。

保持会话，当一个网站是有身份验证的时候，在不改变服务器架构的前提下，这点是非常严重的，因为DNS解析没有办法将用户的验证信息一致的分配到用一个机器上。虽然在本地有DNS的缓存，但是很难确保在用户访问的这一时间段，本地DNS不过期，挡在进行下一次查询服务器的时候，原来服务器保存的用户信息就不能带到新的服务器上，这时，就需要用户重新进行验证。