DNS 는 분산 데이터베이스이며 이름 지정 시스템은 거꾸로 된 나무와 같은 계층 적 논리 구조를 사용합니다. 이러한 논리적 트리 구조를 도메인 이름 공간이라고 합니다. DNS 는 도메인 이름 공간을 나누기 때문에 조직은 자신의 도메인 이름 공간을 사용하여 DNS 정보를 만들 수 있습니다. 참고: DNS 도메인 이름 공간에서 트리의 최대 깊이는 127 계층을 초과할 수 없으며 트리의 노드당 최대 63 자를 저장할 수 있습니다.
명사해석
1. 도메인 및 도메인 이름
DNS 트리의 각 노드는 도메인을 나타냅니다. 이러한 노드를 통해 전체 도메인 이름 공간은 하나의 계층으로 나뉩니다.
도메인 이름 공간에 있는 각 도메인 이름의 이름은 도메인 이름으로 표시됩니다.
도메인 이름: 일반적으로 완전히 검증된 도메인 이름 (FQDN) 으로 식별됩니다. FQDN 은 DNS 도메인 루트에 상대적인 위치, 즉 노드에서 DNS 루트까지의 전체 표현을 정확하게 나타낼 수 있습니다. 노드부터 루트까지, 반대로 각 노드는'.' 로 구분되어 DNS 분야의 구글에 대한 완전한 공식 도메인 이름 (FQDN) 은 google.com 입니다.
예를 들어 구글은 com 도메인의 하위 도메인으로, google.com 으로, www 는 Google 도메인의 하위 도메인으로 www.google.com 으로 표시할 수 있습니다.
참고: FQDN 에는 일반적으로 엄격한 이름 지정 제한이 있으며 길이는 256 바이트를 초과할 수 없습니다. 문자 A-Z, 0-9, a-z 및 마이너스 기호만 있습니다. 점 번호를 사용할 수 있습니다. 도메인 이름 사이 (예: google.com) 또는 FQDN 의 끝에만 사용할 수 있습니다.
도메인 이름은 크기를 구분하지 않습니다.
위에서 아래로 루트 도메인, 최상위 도메인, 보조 도메인, 하위 도메인으로 나눌 수 있습니다.
인터넷 도메인 이름 공간의 최상위는 인터넷에 대한 중요한 DNS 정보를 기록하는 루트 도메인으로, 인터넷 도메인 이름 등록 기관이 관리하고, 인터넷 도메인 이름 등록 기관이 도메인 이름 공간의 각 부분에 대한 관리 책임을 인터넷에 액세스하는 모든 기관에 할당합니다.
전 세계에 13 대의 루트 서버가 있습니다.
DNS 루트 도메인 아래에는 최상위 도메인이 있으며 인터넷 도메인 이름 등록 기관이 관리합니다. * * * 최상위 도메인 이름에는 세 가지 유형이 있습니다.
1. 조직 도메인: DNS 도메인에 포함된 조직의 주요 기능 또는 활동을 나타내는 3 자 코드입니다. 예를 들어, com 은 비즈니스 조직, edu 는 교육 조직, gov 는 정부 조직, mil 은 군사 조직, net 은 네트워크 조직, org 는 비영리 조직, int 는 국제 조직입니다.
2. 주소 도메인: 2 자 국가 코드. 예를 들어 cn 은 중국, kr 은 한국, us 는 미국입니다.
3. 역방향 도메인: IP 주소를 이름에 매핑하는 in-addr.arpa 라는 특수 도메인입니다 (역방향 쿼리).
최상위 도메인의 하위 도메인인 경우 인터넷 도메인 이름 등록 규제 기관은 인터넷상의 다양한 조직에 권한을 부여합니다. 조직은 도메인 이름 공간의 일부에 대한 승인을 받으면 할당된 도메인과 해당 하위 도메인 (도메인의 컴퓨터 및 기타 장치 포함) 의 이름을 지정하고 할당된 도메인의 호스트 이름과 IP 주소 간의 매핑 정보를 관리합니다.
2. 지역
영역은 DNS 서버에 저장된 자원 레코드 세트를 포함하는 DNS 네임스페이스의 일부입니다.
영역의 개념을 사용하여 DNS 서버는 자체 영역에서 호스트에 대한 쿼리에 응답하고 각 영역에는 자체 라이센스 서버가 있습니다.
3. 기본 도메인 이름 서버 및 보조 도메인 이름 서버
영역의 보조 서버가 시작되면 영역의 주 서버에 연결되어 전송을 시작합니다. 영역의 보조 서버는 정기적으로 영역의 주 서버와 통신하여 영역의 데이터가 변경되었는지 확인합니다. 변경된 경우 데이터 업데이트 전송을 시작합니다. 각 영역에는 주 서버와 보조 서버가 하나 이상 있어야 합니다. 그렇지 않으면 해당 영역의 주 서버가 충돌하면 영역 이름을 확인할 수 없습니다.
보조 서버의 이점:
1. 내결함성
보조 서버를 구성한 후 클라이언트는 영역의 주 서버가 충돌해도 영역 이름을 확인할 수 있습니다. 일반 영역의 주 서버와 영역의 보조 서버는 서로 다른 서브넷에 설치되므로 한 서브넷에 대한 연결이 끊어지면 DNS 클라이언트가 다른 서브넷의 이름 서버를 직접 쿼리할 수 있습니다.
2. 광역 링크의 트래픽을 줄입니다.
영역에 많은 클라이언트가 있는 경우 사용자는 해당 영역에 원격으로 보조 서버를 추가하고 원격 클라이언트가 먼저 이러한 서버를 쿼리하도록 구성하여 원격 클라이언트가 느린 링크 통신을 통해 DNS 조회를 수행하지 못하도록 할 수 있습니다.
3. 주 서버의 로드를 줄입니다
보조 서버는 해당 영역의 쿼리에 응답하여 해당 영역의 주 서버가 응답해야 하는 쿼리 수를 줄일 수 있습니다.
4.DNS 관련 개념
1.DNS 서버
DNS 서버 프로그램을 실행하는 컴퓨터는 DNS 데이터베이스 정보를 저장합니다. DNS 서버는 클라이언트의 쿼리 요청을 구문 분석하려고 시도합니다.
질의에 응답할 때 DNS 서버가 요청된 정보를 제공할 수 있으면 분석 결과에 직접 응답합니다. DNS 서버에 도메인 이름 정보가 없는 경우 클라이언트에 쿼리 구문 분석에 도움이 되는 또 다른 서버 주소를 제공합니다. 두 방법 모두 실패하면 클라이언트가 요청하지 않은 정보에 응답하거나 요청된 정보가 존재하지 않습니다.
2.DNS 캐시
DNS 서버가 클라이언트의 요청을 확인할 때 로컬로 DNS 정보가 없는 경우 다른 DNS 서버에 문의할 수 있습니다. 다른 도메인 이름 서버가 질의 결과를 반환하면 DNS 서버는 결과를 로컬 캐시에 기록하고 이를 DNS 캐시로 만듭니다. 다음에 클라이언트가 동일한 요청을 제출할 때 DNS 서버는 캐시의 DNS 정보를 사용하여 직접 확인할 수 있습니다.
DNS 조회 프로세스:
DNS 조회 프로세스를 살펴보십시오.
8 단계 확인 프로세스를 통해 클라이언트는 도메인 이름 www. 163.com 에 성공적으로 액세스할 수 있지만 실제 응용 프로그램에서는 일반적으로 이 프로세스가 빠릅니다.
1. 클라이언트가 도메인 이름 확인 요청을 제출하고 로컬 도메인 이름 서버로 보냅니다.
2. 로컬 도메인 이름 서버가 요청을 받으면 먼저 로컬 캐시를 쿼리합니다.
조회된 DNS 정보 레코드가 있을 경우 조회 결과가 직접 반환됩니다.
기록이 없는 경우 로컬 도메인 이름 서버는 루트 도메인 이름 서버에 요청을 보냅니다.
3. 루트 도메인 이름 서버는 조회 도메인의 최상위 도메인 이름 서버 주소를 로컬 도메인 이름 서버로 반환합니다.
4. 로컬 서버가 반환된 도메인 이름 서버에 요청을 보내고 있습니다.
5. 쿼리 요청을 받은 도메인 이름 서버는 캐시를 쿼리하고 기록하고, 관련 정보가 있을 경우 클라이언트의 쿼리 결과를 반환하고, 그렇지 않을 경우 클라이언트의 하위 도메인 이름 서버의 주소를 알립니다.
6. 로컬 도메인 이름 서버가 반환된 DNS 서버에 쿼리 요청을 보냅니다.
7. 도메인 이름 서버는 로컬 서버의 질의 결과를 반환합니다. 도메인 이름 서버에 쿼리에 대한 DNS 정보가 포함되지 않은 경우 확인 정보나 실패한 응답이 반환될 때까지 6 단계와 7 단계를 반복합니다.
8. 로컬 도메인 이름 서버는 반환된 결과를 캐시에 저장하고 그 결과를 클라이언트에 반환합니다.
5. 두 가지 질의 방법
재귀적 질의
재귀 쿼리는 DNS 서버의 쿼리 방법입니다. 이 모드에서는 DNS 서버가 클라이언트로부터 요청을 받을 때 정확한 쿼리 결과로 클라이언트에 응답해야 합니다. DNS 서버가 쿼리 DNS 정보를 로컬로 저장하지 않으면 서버는 다른 서버를 쿼리하고 반환된 쿼리 결과를 클라이언트에 제출합니다.
반복 질의
DNS 서버의 또 다른 쿼리 방법은 반복 쿼리입니다. 클라이언트가 쿼리 요청을 보낼 때 DNS 서버는 쿼리 결과에 직접 회신하지 않고 클라이언트에 다른 DNS 서버의 주소를 알려 클라이언트가 이 DNS 서버에 요청을 제출하고 쿼리 결과가 반환될 때까지 차례로 반복합니다.
6. 순방향 및 역방향 분석
순방향 분석
정방향 확인은 도메인 이름에서 IP 주소로의 확인 프로세스입니다.
반분석
역확인은 IP 주소에서 도메인 이름으로의 확인 프로세스입니다. 역분석 기능은 서버 인증입니다.
7.DNS 리소스 레코드
1.SOA 리소스 레코드 (지역별 고유)
각 영역에는 영역의 시작 부분에 인증 레코드 (SOA 레코드) 의 시작이 포함됩니다.
SOA 는 도메인의 글로벌 매개 변수를 정의하고 전체 도메인의 관리를 설정합니다. 영역 파일에는 고유한 SOA 레코드만 허용됩니다.
2.NS 리소스 레코드
NS (name server) 레코드는 도메인 이름을 확인할 DNS 서버를 지정하는 도메인 이름 서버 레코드입니다. 각 영역에는 영역의 루트 아래에 하나 이상의 ns 레코드가 포함되어 있습니다.
3. 자원 레코드
주소 (a) 자원 레코드는 FQDN 을 IP 주소에 매핑합니다. 이 레코드 때문에 DNS 서버는 FQDN 도메인 이름의 IP 주소를 확인할 수 있습니다.
4.PTR 자원 레코드
PTR 레코드는 a 자원 레코드와 비교하여 IP 주소를 FQDN 에 매핑합니다. 역방향 쿼리에 사용되며 IP 주소를 통해 도메인 이름을 찾습니다.
5.CNAME 리소스 레코드
별칭 레코드 (CNAME) 자원 레코드는 특정 FQDN 에 대한 별칭을 만듭니다. 사용자는 CNAME 레코드를 사용하여 연결된 클라이언트가 실제 도메인 이름을 알 수 없도록 사용자 네트워크의 구현 세부 정보를 숨길 수 있습니다.
예: 바이두를 ping 할 때 바이두의 별칭 서버로 확인한다. 바이두에는 개명 cname=www.a.shifen.com 이 있다
6.MX 리소스 레코드
DNS 도메인 이름에 메일 교환 서버를 지정하는 메시지 교환 (MX) 리소스 레코드.
메일 교환 서버는 DNS 도메인 이름에 대한 메일을 처리하거나 전달하는 호스트입니다. 메일 처리란 메일을 대상으로 보내거나 다른 유형의 메일 발송자에게 전달하는 것을 말합니다. 메일 전달은 메시지를 최종 대상 서버로 보내거나, SMTP 를 사용하여 최종 대상에 가장 가까운 메일 교환 서버로 메시지를 보내거나, 일정 시간 동안 메시지를 대기열에 넣는 것을 말합니다.