域名为互联网提供了更加用户友好的引用服务器的方式,但是你有没有想过它是如何在幕后工作的吗?
在阿帕网(ARPANET)开始时,只有少数几台主机可以保存在一个简单的主机名文本文件中。多年来,随着互联网的爆炸性增长,需要一个系统来帮助组织无数的现有域名和地址。
最初,域名系统(DNS是DomainNameSystem的缩写)是为了支持电子邮件通信的发展而创建的,第一个电子邮件地址只包括user@host。随着时间的推移,用户的增加,RFC805(/rfc805)被创建来将电子邮件地址扩展到user@host.domain,其中domain应该是一个主机层次结构。
为了区分作为网络一部分的每个主机,将为每个主机分配一个主机名和一个唯一的数字地址。主机名易于使用并为人类记住,而数字地址则由计算机所基于的内部二进制系统处理。
IP地址是一组数字,用于分层标识网络中设备的接口。这种分组层次结构的形成方式称为寻址,例如192.168.1.34。
这些组或段中的每一个都指示与它们进行通信所必需的路由机制。DNS是双向执行翻译的系统,因此人类可以与主机进行通信,反之亦然。
名称服务器(nameservers),是包含域树的结构信息的服务器程序。这些服务器可以设置信息或将其缓存。
域名解析(或DNS解析)是将IP地址与域名相关联的过程。从用户的角度来看,解析器通过程序的简单调用来访问域名系统,该解析器与名称服务器联系并获取包含在域名空间中的信息。
域名称空间是树结构。整个数据库可以看作是一棵倒置的树,其根在顶部。树上的每个节点和叶子都对应一个资源集。根名称是空字符串(“”),通常用点(.)表示:
域名标识一组资源,这些资源又与单独的资源注册表(RR)集成在一起。RR的主要组成部分之一是标识存储该记录的资源,因此是信息的所有者或权威来源。
公共域名是通过ICANN(/)授权的注册商进行注册的,ICANN是一个非营利性实体,负责对其进行管理。在大多数情况下,这些注册人提供接管域名管理的服务。此过程称为域名委托。
互联网上最常用的DNS服务器,伯克利互联网名称域名(BIND是NameDomain的缩写),提供了许多查询和验证域名信息的工具。这是系统管理员的主要任务之
一,该系统管理员使用提供给的服务来管理服务器。
TXT-用于将任意文本关联到域,一般指为某个主机名或域名设置的说明。最常见的是,TXT记录用于将SPF记录与域相关联,以提高电子邮件的可传递性,并防止垃圾邮件发送者在发送垃圾邮件时滥用域名。
;;flags:qrrdra;QUERY:
1,ANSWER:
5,AUTHORITY:
0,ADDITIONAL:0
当域管理自己的邮件服务时,此配置是必需的,因为否则,服务器可能会被列入黑名单(blacklisted)并且不受信任。
;;Received239bytesfrom114.114.114.114#53(114.114.114.114)in88ms{#.{#.{#.{#.{#.{#.{#.{#.{#.{#.{#.{#.{#.{#.INDSE2D3C916F6DEEACEFBA833FCF4ACFC41A{#.INRRSIGDS5.MVqSzDbsmBO7A5ZOZM nsI6B/afLgrCqOMNCyfyPl5W8nBnv0VhpB1qrBy6um9s9OgjJ/XRLtWfLYtIr5UPINMEbxY3OMyvdPCI4Tqe/kuG0hsCriJM X26kh QTMQ4mpL1cj04SKek8f394KIAO0UeSeYvM/JQ9N4a0WdrTsHpDOUlssYvhnxR8LP1ZZGiCZz4ZRTpcdFJoRGBFyB4K3mSZDSpmoE7BfS3jz ucDvZvXx39SO7kjvpQwhcaZRJBXauhY3AfCBH3PxZtRqZDzZrEBcOSXGu5 gXHA8YHxZ69ktZVRbGvOSEwGRr7vLYveeBIhitzf/V4Zn5zOHgUEw==
;;Receivedbytesfrom193.0.14.129#53()in73ms
.INNSEC-CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9ANSSOARRSIGDNSKEYNSEC3PARAM
.S9i2P8sKc5s dCJwh/UR7HlyuiRL5Iz6cCd3oPPV71iyHoYlqq7Q8qFOOVZj5tJP0BTXw9po8arg1iBmd5yJ7mpHCaVCKmY dssg3fyfPlSl/lXda4YL4xoHWNCa0Ow5Ywds7/AqtqDfhN0dnP6i eaFD9rgrmfO6CVoto6BUYrEQbB2Es6vyUvE/ITtkZUI8wfOQjmLXp3jnQ7PUcWSdw==
.INNSEC-HPVVN3Q5E5GOQP2QFE2LEM4SVB9C0SJ6NSDSRRSIG
.IaSBRLbvBZR4FD6viNRV3ApdH9d64mA QWTq5EFRzns1nlizGwD3nYKEp3Or JtNAhZxILcU5g4jtfY7xRnxACI42fruWP Z4W7XPTHY0DU94bwGsZE50s8Po/0aAXbKsRhLT4cTWUGlrPB T9MWuHuxIX9dD Dwm6 jTuYL0jHPrL3OB8WsHzOsV8kEbGejPQITC2fRi9MdOIko5ELt0Q==
;;Received757bytesfrom192.43.172.30#53()in245ms
;;Received240bytesfrom112.80.248.64#53()in60ms
在此查询中,我们可以看到它始于根DNS服务器,后者移至顶级域(TLD),直到找到请求的域名注册并返回与之标识的主机为止。
从前面的示例中,我们可以注意到域名已分配给多个权威主机。此设置类似于群集,以提供解析服务的可用性。
域名记录信息包含在区域文件中,可以将其配置为读/写或只读。具有读/写的区域文件称为“主区域”。一次在DNS服务器上只能有一个“主区域”文件。必须在“主区域”中添加或修改所有DNS记录。
从属区域是从DNS主设备传输的主区域的只读副本,并且每隔一定时间进行同步,以保留域名记录中信息的完整性。
当将可变IP地址分配给设备时,需要DNS服务器的变体才能分配域主机名。动态域名系统(DDNS)监视设备IP地址的更改,并在修改后更新注册表。
当您在局域网上有需要通过访问的设备时,通常会使用DDNS。Web上有多个提供此类服务的提供商,例如:FreeDNS,SecurepointDynDNS,Dynu,DynDNS服务,DuckDNS或No-IP,其中一些提供完全免费的计划或付费服务。
我们先前安装的工具包包含实用程序(nsupdate),用于将RFC中定义的DDNS更新请求提交给名称服务器。
1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。