DNS服務的相關探討

2012-08-22 08:02:16蘇寶林

科技視界 2012年35期

關鍵詞：用戶

李千蘇寶林

（綏化學院黑龍江綏化 152061）

域名服務是運行域名系統的Internet工具。執行域名服務的服務器稱之為DNS服務器，通過DNS服務器來應答域名服務的查詢。

1 DNS的查詢方式

client去找本地DNS，去問www.163.com的ip地址；如果本地DNS的緩存www.163.com對映的ip地址，直接返回給client如果沒有：

本地DNS去找根域服務器，問www.163.com的ip地址；

根域服務器不知道，但是知道com的ip地址，返回給本地DNS

本地DNS去找com域服務器，問www.163.com的ip地址；

com域服務器不知道，但是知道163.com的ip地址，返回給本地DNS

本地DNS去找163.com域服務器，問www.163.com的ip地址；

63.com域服務器知道www.163.com的ip地址；返回給本地DNS

本地DNS把查詢到的結果返回給client，并緩存下來，供其他的client查詢

client去本地DNS直接拿到想要的結果，這種查詢方式遞歸查詢。

本地DNS去找根域、com域、163.com域查詢的過程是迭代查詢。

2 DNS的基本配置

配置：

注意事項：主配置文件和區域配置文件要保證named用戶能讀

資源記錄：

SOA：起始授權記錄，定義影響整個區域的參數、NS：名稱服務器，是一個區域的權威服務器，可以作子域授權、A：正向解析FQDN---＞ip、PTR：反向解析 ip---＞FQDN、CNAME：別名記錄、AAAA：ipv6 的地址對映、MX：郵件交換記錄、42：序列號、3H：從多長時間和主進行一次序列號的比對、15M：重試時間、1W：如果從一周都沒有和主聯系上，GAME over、1D：失敗信息的緩存時間

DNS有很多種應用，其中應用比較多的有主從同步，DNS輪詢。

3 DNS的主從同步

需要兩臺server

注意這兩臺機器的時間：

date-s""

優點：

（1）從服務器可以分擔主服務器的查詢請求

（2）有了從服務器之后，可以快速的響應client的請求

（3）即使主服務器出現問題，從服務器依然可以提供查詢服務

原理：

（1）當主服務器做好配置之后，會通知從服務器

（2）從服務器收到通知之后，查詢SOA記錄

查 42序列號

（3）從服務器去和主服務器比對序列號，如果從的序列號比主的小，那么他就要去和主進行數據同步。因此，主服務器修改完配置文件之后，都要把序列號調大，建議使用日期格式

AXFR完全區域傳輸

IXFR增量區域傳輸

（4）從服務器向主服務器發起數據請求；主服務器收到請求之后，開始傳輸數據

start

end

觸發同步的過程

現在我們來了解主從服務器的同步過程。觸發同步過程的原因有4種：1.從域名服務器剛剛啟動；2.主域名服務器的Serial值增大；3.執行了rndc reload命令；4.到了主從服務器的同步更新時間。

主從域名服務器開始同步：

1）主服務器向從服務器發送notify消息

2）從服務器收到主服務器發送notify消息，向主服務器返回一個notify response消息。

3）從服務器向主服務器發送SOA query消息。

4）主服務器向從服務器返回SOA response消息。

5）從服務器收到SOA response消息后，比對自身的Serial值，如果發現主服務器的Serial值大于自身的Serial值，那么就發送Zone transfer request消息。

6）主服務器返回Zone transfer response消息。

7）主服務器執行Zone transfer。

DNS輪詢：

現今，有很多的域名注冊上都提供多條A記錄的解析，這就是我們所說的DNS輪詢，他會按照A記錄的順序，艾格的調度道不同的IP上。

優點

成本非常低廉；

缺點

如果其中一臺機器宕機了，DNS服務器是不會知道的，還會將客戶發出的請求發送到這臺宕機的服務器上。

當幾臺機器的配置不同的時候，他們的工作能力就是所說的承受壓力的能力是不同的，但是DNS再分配的時候就沒有考慮到這一點，這就導致了有些服務器很忙，而有些卻很閑。

保持會話，當一個網站是有身份驗證的時候，在不改變服務器架構的前提下，這點是非常嚴重的，因為DNS解析沒有辦法將用戶的驗證信息一致的分配到用一個機器上。雖然在本地有DNS的緩存，但是很難確保在用戶訪問的這一時間段，本地DNS不過期，擋在進行下一次查詢服務器的時候，原來服務器保存的用戶信息就不能帶到新的服務器上，這時，就需要用戶重新進行驗證。

4 總結

當出現一些壓力方面的問題時，我們可以不用過于擔心，因為在解析的時候會將一小時之內的記錄保存下來，當用戶最近的DNS記錄沒有過期的時候，是不會去主服務器那去查詢的，所以每一臺離客戶最近的服務器都承受了一部分的訪問能力，這樣就緩解了壓力問題。