李 千 蘇寶林

（綏化學(xué)院 黑龍江 綏化 152061）

域名服務(wù)是運(yùn)行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS服務(wù)器，通過(guò)DNS服務(wù)器來(lái)應(yīng)答域名服務(wù)的查詢。

1 DNS的查詢方式

client去找本地DNS，去問(wèn)www.163.com的ip地址；如果本地DNS的緩存www.163.com對(duì)映的ip地址，直接返回給client如果沒(méi)有：

本地DNS去找根域服務(wù)器，問(wèn)www.163.com的ip地址；

根域服務(wù)器不知道，但是知道com的ip地址，返回給本地DNS

本地DNS去找com域服務(wù)器，問(wèn)www.163.com的ip地址；

com域服務(wù)器不知道，但是知道163.com的ip地址，返回給本地DNS

本地DNS去找163.com域服務(wù)器，問(wèn)www.163.com的ip地址；

63.com域服務(wù)器知道www.163.com的ip地址；返回給本地DNS

本地DNS把查詢到的結(jié)果返回給client，并緩存下來(lái)，供其他的client查詢

client去本地DNS直接拿到想要的結(jié)果，這種查詢方式遞歸查詢。

本地DNS去找根域、com域、163.com域查詢的過(guò)程是迭代查詢。

2 DNS的基本配置

配置：

注意事項(xiàng)：主配置文件和區(qū)域配置文件要保證named用戶能讀

資源記錄：

SOA：起始授權(quán)記錄，定義影響整個(gè)區(qū)域的參數(shù)、NS：名稱服務(wù)器，是一個(gè)區(qū)域的權(quán)威服務(wù)器，可以作子域授權(quán)、A：正向解析FQDN---＞ip、PTR：反向解析 ip---＞FQDN、CNAME：別名記錄、AAAA：ipv6 的地址對(duì)映、MX：郵件交換記錄、42：序列號(hào)、3H：從多長(zhǎng)時(shí)間和主進(jìn)行一次序列號(hào)的比對(duì)、15M：重試時(shí)間、1W：如果從一周都沒(méi)有和主聯(lián)系上，GAME over、1D：失敗信息的緩存時(shí)間

DNS有很多種應(yīng)用，其中應(yīng)用比較多的有主從同步，DNS輪詢。

3 DNS的主從同步

需要兩臺(tái)server

注意這兩臺(tái)機(jī)器的時(shí)間：

date-s""

優(yōu)點(diǎn)：

（1）從服務(wù)器可以分擔(dān)主服務(wù)器的查詢請(qǐng)求

（2）有了從服務(wù)器之后，可以快速的響應(yīng)client的請(qǐng)求

（3）即使主服務(wù)器出現(xiàn)問(wèn)題，從服務(wù)器依然可以提供查詢服務(wù)

原理：

（1）當(dāng)主服務(wù)器做好配置之后，會(huì)通知從服務(wù)器

（2）從服務(wù)器收到通知之后，查詢SOA記錄

查 42序列號(hào)

（3）從服務(wù)器去和主服務(wù)器比對(duì)序列號(hào)，如果從的序列號(hào)比主的小，那么他就要去和主進(jìn)行數(shù)據(jù)同步。因此，主服務(wù)器修改完配置文件之后，都要把序列號(hào)調(diào)大，建議使用日期格式

AXFR完全區(qū)域傳輸

IXFR增量區(qū)域傳輸

（4）從服務(wù)器向主服務(wù)器發(fā)起數(shù)據(jù)請(qǐng)求；主服務(wù)器收到請(qǐng)求之后，開(kāi)始傳輸數(shù)據(jù)

start

end

觸發(fā)同步的過(guò)程

現(xiàn)在我們來(lái)了解主從服務(wù)器的同步過(guò)程。觸發(fā)同步過(guò)程的原因有4種：1.從域名服務(wù)器剛剛啟動(dòng)；2.主域名服務(wù)器的Serial值增大；3.執(zhí)行了rndc reload命令；4.到了主從服務(wù)器的同步更新時(shí)間。

主從域名服務(wù)器開(kāi)始同步：

1）主服務(wù)器向從服務(wù)器發(fā)送notify消息

2）從服務(wù)器收到主服務(wù)器發(fā)送notify消息，向主服務(wù)器返回一個(gè)notify response消息。

3）從服務(wù)器向主服務(wù)器發(fā)送SOA query消息。

4）主服務(wù)器向從服務(wù)器返回SOA response消息。

5）從服務(wù)器收到SOA response消息后，比對(duì)自身的Serial值，如果發(fā)現(xiàn)主服務(wù)器的Serial值大于自身的Serial值，那么就發(fā)送Zone transfer request消息。

6）主服務(wù)器返回Zone transfer response消息。

7）主服務(wù)器執(zhí)行Zone transfer。

DNS輪詢：

現(xiàn)今，有很多的域名注冊(cè)上都提供多條A記錄的解析，這就是我們所說(shuō)的DNS輪詢，他會(huì)按照A記錄的順序，艾格的調(diào)度道不同的IP上。

優(yōu)點(diǎn)

成本非常低廉；

缺點(diǎn)

如果其中一臺(tái)機(jī)器宕機(jī)了，DNS服務(wù)器是不會(huì)知道的，還會(huì)將客戶發(fā)出的請(qǐng)求發(fā)送到這臺(tái)宕機(jī)的服務(wù)器上。

當(dāng)幾臺(tái)機(jī)器的配置不同的時(shí)候，他們的工作能力就是所說(shuō)的承受壓力的能力是不同的，但是DNS再分配的時(shí)候就沒(méi)有考慮到這一點(diǎn)，這就導(dǎo)致了有些服務(wù)器很忙，而有些卻很閑。

保持會(huì)話，當(dāng)一個(gè)網(wǎng)站是有身份驗(yàn)證的時(shí)候，在不改變服務(wù)器架構(gòu)的前提下，這點(diǎn)是非常嚴(yán)重的，因?yàn)镈NS解析沒(méi)有辦法將用戶的驗(yàn)證信息一致的分配到用一個(gè)機(jī)器上。雖然在本地有DNS的緩存，但是很難確保在用戶訪問(wèn)的這一時(shí)間段，本地DNS不過(guò)期，擋在進(jìn)行下一次查詢服務(wù)器的時(shí)候，原來(lái)服務(wù)器保存的用戶信息就不能帶到新的服務(wù)器上，這時(shí)，就需要用戶重新進(jìn)行驗(yàn)證。

4 總結(jié)

當(dāng)出現(xiàn)一些壓力方面的問(wèn)題時(shí)，我們可以不用過(guò)于擔(dān)心，因?yàn)樵诮馕龅臅r(shí)候會(huì)將一小時(shí)之內(nèi)的記錄保存下來(lái)，當(dāng)用戶最近的DNS記錄沒(méi)有過(guò)期的時(shí)候，是不會(huì)去主服務(wù)器那去查詢的，所以每一臺(tái)離客戶最近的服務(wù)器都承受了一部分的訪問(wèn)能力，這樣就緩解了壓力問(wèn)題。