首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

S2-网络理论-8

DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

DNS 利用类似树状目录的架构,将主机名的管理分配在不同层级的 DNS 服务器当中,经由分层管理,所以每一部 DNS 服务器存储的信息就不会很多,而且若有 IP变动时也相当容易修改,因为若是已经申请到主机名解析的授权,那么在自己的 DNS服务器中,就能够修改全世界都可以查询到的主机名了,而不用通过上层 ISP 的维护。

Avec le DNS, l’espace de noms est organisé en une hiérarchie au

sommet de laquelle figure la racine et immédiatement en dessous les

TLD (Top-Level Domain) ou domaines de niveau supérieurs :

开始时,域名的字符仅限于ASCII字符的一个子集。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。

Le nom d’un domaine ne doit pas dépasser 63 caractères.

Au début, caractères ASCII (lettres a-z, chiffres 0-9, tiret -), puis

extension Punycode (RFC 3490)

名称服务器用作网域 DNS 数据的参考点,通常由域名托管服务商公司维护。如果名称服务器发生故障,则邮件递送可能会延迟或网站可能无法使用,因此应至少拥有两个物理上彼此分离的名称服务器,以避免单点故障带来的影响。某些国家/地区要求名称服务器处于不同的 IP 网络中,以确保可靠性。每个名称服务器必须为网域返回相同记录。记录返回的顺序并不重要。

Un dépositaire de domaine doit mettre à disposition au moins 2

serveurs de noms (sur des réseaux en principe différents) chargés de

répondre aux requêtes concernant les noms locaux

DNS同时占用UDP和TCP端口53。几乎所有的情况都是在使用UDP,使用TCP的情况非常罕见。当解析器发出一个request后,返回的response中的tc删节标志比特位被置1时,说明反馈报文因为超长而有删节。这是因为UDP的报文最大长度为512字节。解析器发现后,将使用TCP重发request,TCP允许报文长度超过512字节。既然TCP能将data stream分成多个segment,它就能用更多的segment来传送任意长度的数据。

Le DNS est un protocole d’application.

DNS peut utiliser indépendamment UDP ou TCP.

Pour la quasi-totalité des requêtes DNS, c’est UDP qui est utilisé car il est rapide.

Mais certaines requêtes engendrent des réponses longues (supérieures à 512

octets) : dans ce cas, TCP est utilisé (notamment pour les transferts de zone

entre serveurs).

Les serveurs DNS ont un port réservé en UDP et TCP : le 53.

为了增加访问效率,计算机有域名缓存机制,当访问过某个网站并得到其IP后,会将其域名和IP缓存下来,下一次访问的时候,就不需要再请求域名服务器获取IP,直接使用缓存中的IP,提高了响应的速度。当然缓存是有有效时间的,当过了有效时间后,再次请求网站,还是需要先请求域名解析。

缓存DNS服务器并不在本地数据库保存任何资源记录,它仅仅缓存本地局域网内客户端的查询结果,从而起到加速查询请求和节省网络带宽的作用。

Lorsqu’un serveur DNS a réalisé une résolution récursive, il enregistre

la réponse obtenue dans un cache.

Si un autre client lui pose la même question, il utilisera son cache pour répondre mais indiquera dans la réponse qu’il n’avait pas autorité pour répondre (Non-authoritative answer) et précisera auprès de quel serveur le client peut espérer une réponse ferme.

Une entrée dans le cache à une durée de vie (TTL) qui a été indiquée

dans la réponse reçue par le serveur.

Elle sera enlevée du cache lorsque sa durée de vie expirera.

DNS域名解析中添加的各项解析记录

Le DNS ne se limite pas à la simple résolution de noms.

Différents types d’informations (enregistrements DNS) sont gérés par

un serveur et ont un code.

A记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录

AAAA记录: 将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1),需要添加AAAA记录

MX记录: 建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录。建立邮箱时,一般会根据邮箱服务商提供的MX记录填写此记录。几个不同的MX记录中,编号最小的优先级最高。

CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名

NS记录: 域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录

PTR记录: PTR记录是A记录的逆向记录,又称做IP反查记录或指针记录,负责将IP反向解析为域名

SOA记录: SOA叫做起始授权机构记录,NS用于标识多台域名解析服务器,SOA记录用于在众多NS记录中那一台是主服务器

En particulier :

A : Adresse IPv4 d’ordinateur

AAAA : Adresse IPv6 d’ordinateur

MX : (Mail eXchanger) adresse du serveur SMTP du domaine. Il peut

y en avoir plusieurs, chacun avec une priorité (le plus petit est

prioritaire)

CNAME : nom canonique pour un alias (autre nom pour le domaine)

NS : (Name Server) nom d’un serveur de noms du domaine

PTR : lien vers un autre nom de domaine. Utilisé surtout pour la

résolution inverse

SOA : (Start Of Authority) plusieurs paramètres concernant le

domaine :

nom du serveur primaire de la zone

adresse mail du responsable, où @ est remplacé par . (point)

durée de vie (TTL) des enregistrements fournis

et autres choses

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180604G037DM00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券