李 千 蘇寶林

（綏化學(xué)院 黑龍江 綏化 152061）

域名服務(wù)是運行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS服務(wù)器，通過DNS服務(wù)器來應(yīng)答域名服務(wù)的查詢。

1 DNS的查詢方式

client去找本地DNS，去問www.163.com的ip地址；如果本地DNS的緩存www.163.com對映的ip地址，直接返回給client如果沒有：

本地DNS去找根域服務(wù)器，問www.163.com的ip地址；

根域服務(wù)器不知道，但是知道com的ip地址，返回給本地DNS

本地DNS去找com域服務(wù)器，問www.163.com的ip地址；

com域服務(wù)器不知道，但是知道163.com的ip地址，返回給本地DNS

本地DNS去找163.com域服務(wù)器，問www.163.com的ip地址；

63.com域服務(wù)器知道www.163.com的ip地址；返回給本地DNS

本地DNS把查詢到的結(jié)果返回給client，并緩存下來，供其他的client查詢

client去本地DNS直接拿到想要的結(jié)果，這種查詢方式遞歸查詢。

本地DNS去找根域、com域、163.com域查詢的過程是迭代查詢。

2 DNS的基本配置

配置：

注意事項：主配置文件和區(qū)域配置文件要保證named用戶能讀

資源記錄：

SOA：起始授權(quán)記錄，定義影響整個區(qū)域的參數(shù)、NS：名稱服務(wù)器，是一個區(qū)域的權(quán)威服務(wù)器，可以作子域授權(quán)、A：正向解析FQDN---＞ip、PTR：反向解析 ip---＞FQDN、CNAME：別名記錄、AAAA：ipv6 的地址對映、MX：郵件交換記錄、42：序列號、3H：從多長時間和主進(jìn)行一次序列號的比對、15M：重試時間、1W：如果從一周都沒有和主聯(lián)系上，GAME over、1D：失敗信息的緩存時間

DNS有很多種應(yīng)用，其中應(yīng)用比較多的有主從同步，DNS輪詢。

3 DNS的主從同步

需要兩臺server

注意這兩臺機(jī)器的時間：

date-s""

優(yōu)點：

（1）從服務(wù)器可以分擔(dān)主服務(wù)器的查詢請求

（2）有了從服務(wù)器之后，可以快速的響應(yīng)client的請求

（3）即使主服務(wù)器出現(xiàn)問題，從服務(wù)器依然可以提供查詢服務(wù)

原理：

（1）當(dāng)主服務(wù)器做好配置之后，會通知從服務(wù)器

（2）從服務(wù)器收到通知之后，查詢SOA記錄

查 42序列號

（3）從服務(wù)器去和主服務(wù)器比對序列號，如果從的序列號比主的小，那么他就要去和主進(jìn)行數(shù)據(jù)同步。因此，主服務(wù)器修改完配置文件之后，都要把序列號調(diào)大，建議使用日期格式

AXFR完全區(qū)域傳輸

IXFR增量區(qū)域傳輸

（4）從服務(wù)器向主服務(wù)器發(fā)起數(shù)據(jù)請求；主服務(wù)器收到請求之后，開始傳輸數(shù)據(jù)

start

end

觸發(fā)同步的過程

現(xiàn)在我們來了解主從服務(wù)器的同步過程。觸發(fā)同步過程的原因有4種：1.從域名服務(wù)器剛剛啟動；2.主域名服務(wù)器的Serial值增大；3.執(zhí)行了rndc reload命令；4.到了主從服務(wù)器的同步更新時間。

主從域名服務(wù)器開始同步：

1）主服務(wù)器向從服務(wù)器發(fā)送notify消息

2）從服務(wù)器收到主服務(wù)器發(fā)送notify消息，向主服務(wù)器返回一個notify response消息。

3）從服務(wù)器向主服務(wù)器發(fā)送SOA query消息。

4）主服務(wù)器向從服務(wù)器返回SOA response消息。

5）從服務(wù)器收到SOA response消息后，比對自身的Serial值，如果發(fā)現(xiàn)主服務(wù)器的Serial值大于自身的Serial值，那么就發(fā)送Zone transfer request消息。

6）主服務(wù)器返回Zone transfer response消息。

7）主服務(wù)器執(zhí)行Zone transfer。

DNS輪詢：

現(xiàn)今，有很多的域名注冊上都提供多條A記錄的解析，這就是我們所說的DNS輪詢，他會按照A記錄的順序，艾格的調(diào)度道不同的IP上。

優(yōu)點

成本非常低廉；

缺點

如果其中一臺機(jī)器宕機(jī)了，DNS服務(wù)器是不會知道的，還會將客戶發(fā)出的請求發(fā)送到這臺宕機(jī)的服務(wù)器上。

當(dāng)幾臺機(jī)器的配置不同的時候，他們的工作能力就是所說的承受壓力的能力是不同的，但是DNS再分配的時候就沒有考慮到這一點，這就導(dǎo)致了有些服務(wù)器很忙，而有些卻很閑。

保持會話，當(dāng)一個網(wǎng)站是有身份驗證的時候，在不改變服務(wù)器架構(gòu)的前提下，這點是非常嚴(yán)重的，因為DNS解析沒有辦法將用戶的驗證信息一致的分配到用一個機(jī)器上。雖然在本地有DNS的緩存，但是很難確保在用戶訪問的這一時間段，本地DNS不過期，擋在進(jìn)行下一次查詢服務(wù)器的時候，原來服務(wù)器保存的用戶信息就不能帶到新的服務(wù)器上，這時，就需要用戶重新進(jìn)行驗證。

4 總結(jié)

當(dāng)出現(xiàn)一些壓力方面的問題時，我們可以不用過于擔(dān)心，因為在解析的時候會將一小時之內(nèi)的記錄保存下來，當(dāng)用戶最近的DNS記錄沒有過期的時候，是不會去主服務(wù)器那去查詢的，所以每一臺離客戶最近的服務(wù)器都承受了一部分的訪問能力，這樣就緩解了壓力問題。