1、DNS進(jìn)階,楊明茂,2012-12-12,提 綱,DNS實現(xiàn)原理 DNS技術(shù)指標(biāo) 常用記錄類型 DNS協(xié)議報文 常見DNS實現(xiàn) 常用工具 參考資料,DNS實現(xiàn)原理,DNS實現(xiàn)架構(gòu),DNS系統(tǒng)，是一套完善的分布式數(shù)據(jù)庫 倒樹形層次化分布 以域名為索引,DNS的通訊,默認(rèn)開放UDP、TCP 53端口 默認(rèn)走UDP協(xié)議查詢 應(yīng)答數(shù)據(jù)大于512字節(jié)時，自動走TCP端口,服務(wù)器功能劃分,服務(wù)器功能劃分,權(quán)威服務(wù)器又分主、輔(從)服務(wù)器 主做管理，自動同步到輔服務(wù)器,域名結(jié)構(gòu)劃分,域名基本規(guī)范 以點分隔每級，也稱為Lable或段 每級以字母（a-z）和數(shù)字（0-9）以及-任意組成 -不能在最前或最后 每級

2、不能超過63字符 不能超過127級 不能超過255個字符,域名結(jié)構(gòu)劃分,域名結(jié)構(gòu)劃分,根域： 用點（.）表示 頂級域： 如.com，.net，.org，.cn等等 二級域： 在某個頂級域下的二級域名，如果，等等,域名結(jié)構(gòu)劃分,三級域： 在某個二級域下的子域，如，等等 四級域： 在某個三級域下的子域，如等等 更多級別,域名結(jié)構(gòu)劃分,常見頂級域名,DNS查詢過程,DNS查詢過程,DNS技術(shù)指標(biāo),高可用性： 7X24小時運行 性能指標(biāo)： 每秒查詢率QPS (Query Per Second) 響應(yīng)時間： 毫秒級響應(yīng)速度 RFC支持： 遵循RFC規(guī)范,常用記錄類型,常用記錄類型,DNS協(xié)議報文,完整報

3、文格式,由1個12字節(jié)的 首部和4個可變 長度的字段組成,標(biāo)志段格式,QR：0表示查詢報文，1表示響應(yīng)報文 Opcode：通常值為0（標(biāo)準(zhǔn)查詢），其他值為1（反向查詢）和2（服務(wù)器狀態(tài)請求）。 AA：表示授權(quán)回答（authoritative answer）. TC：表示可截斷的（truncated） RD：表示期望遞歸 RA：表示可用遞歸 隨后3bit必須為0 Rcode：返回碼，通常為0（沒有差錯）和3（名字差錯）,查詢報文格式,查詢名格式：,查詢報文格式,查詢名： 一個或多個段組成 每個段以長度標(biāo)識開始 查詢名以0結(jié)束 查詢類型： 也叫記錄類型 以類型數(shù)字標(biāo)識 查詢類： 通常為1，即Int

4、ernet數(shù)據(jù),應(yīng)答報文格式,回答、授權(quán)、附加信息三個字段格式相同,應(yīng)答報文格式,域名： 記錄中資源數(shù)據(jù)對應(yīng)的名字 它的格式和查詢名字段格式相同 類型 說明記錄類型碼 類： 通常為1，指Internet數(shù)據(jù),應(yīng)答報文格式,生存時間： 也叫TTL 是客戶程序保留該資源記錄的秒數(shù)。 資源數(shù)據(jù)長度： 說明資源數(shù)據(jù)的數(shù)量 資源數(shù)據(jù)： 該數(shù)據(jù)的格式依賴于類型字段的值 對于類型1（A記錄）資源數(shù)據(jù)是4字節(jié)的I P地址。,常見DNS實現(xiàn),Bind Windows DNS NSD PowerDNS MyDNS ,常用工具,Dig,Dig(Domain Information Groper ) Bind提供用于

5、檢查域名解析的工具 Dig比nslookup更好，推薦使用 查詢域名方式： dig 0 從DNS服務(wù)器0 查詢域名,Dig,$ dig 0 ; DiG 9.7.6-P1 0 ; (1 server found) ; global options: +cmd ; Got answer: ; -HEADER- opcode: QUERY, status: NOERROR, id: 11179 ; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITI

6、ONAL: 0 ; QUESTION SECTION: ;.INA ; ANSWER SECTION: .3600INCNAME. .360INA11 ; Query time: 996 msec ; SERVER: 0#53(0) ; WHEN: Mon Dec 17 09:06:29 2012 ; MSG SIZE rcvd: 74,Dig,$ dig ; DiG 9.7.6-P1 ; global options: +cmd ; Got answer: ; -HEADER- opcode: QUERY, status:

7、NOERROR, id: 46972 ; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ; QUESTION SECTION: ;.INA ; ANSWER SECTION: .2701INCNAME. .360INA11 ; AUTHORITY SECTION: .103014INNS. .103014INNS. ; ADDITIONAL SECTION: .2702INA2 .2702INA3 ; Query time: 140

8、msec ; SERVER: #53() ; WHEN: Mon Dec 17 09:08:55 2012 ; MSG SIZE rcvd: 150,Nslookup,Nslookup是通用的域名查詢工具 絕大多數(shù)系統(tǒng)都自帶有這個工具 直接執(zhí)行nslookup進(jìn)入交互界面 默認(rèn)使用/etc/resolv.conf設(shè)置的DNS 可以在交互界面執(zhí)行server指定DNS,Nslookup,$ nslookup Server: Address:#53 Non-authoritative answer: canonical nam

9、e = . Name: Address: 11 ,Nslookup,$ nslookup server 0 Default server: 0 Address: 0#53 Server:0 Address:0#53 Non-authoritative answer: canonical name = . Name: Address: 11 ,Ping,Ping(Packet Internet Groper) 用于檢測網(wǎng)絡(luò)連接的工具 使用方

10、式： ping ,Ping,$ ping PING (11): 56 data bytes 64 bytes from 11: icmp_seq=0 ttl=54 time=18.391 ms 64 bytes from 11: icmp_seq=1 ttl=54 time=21.532 ms 64 bytes from 11: icmp_seq=2 ttl=54 time=21.237 ms 64 bytes from 11: icmp_seq=3 ttl=54 time=

11、24.806 ms C - ping statistics - 4 packets transmitted, 4 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 18.391/21.491/24.806/2.273 ms,Time值越小，網(wǎng)絡(luò)速度越快,Queryperf,Bind自帶的性能測試工具 在bind的源碼包中能找到 運行格式： queryperf s dnsserver d testfile,Queryperf,$ /opt/bin/queryperf -s -d /opt/et

12、c/.txt DNS Query Performance Testing Tool Version: $Id: queryperf.c,v 1.12 2007/09/05 07:36:04 marka Exp $ Status Processing input data Status Sending queries (beginning with ) Status Testing complete Statistics: Parse input file: once Ended due to: reaching end of file,Queryperf,Queries se

13、nt: 10050 queries Queries completed: 10050 queries Queries lost: 0 queries Queries delayed(?): 0 queries RTT max: 0.161299 sec RTT min: 0.000598 sec RTT average: 0.003469 sec RTT std deviation: 0.009180 sec RTT out of range: 0 queries Percentage completed: 100.00% Percentage lost: 0.00% Started at:

14、Mon Dec 17 09:43:32 2012 Finished at: Mon Dec 17 09:43:34 2012 Ran for: 1.767174 seconds Queries per second: 5687.046097 qps,參考資料,DNS與BIND BIND9管理員參考手冊 相關(guān)RFC規(guī)范 RFC1034 域名 - 概念和工具 RFC1035 域名 - 實現(xiàn)和規(guī)范 RFC1123 Internet 主機(jī) - 應(yīng)用和支持的要求 RFC1886 支持 IP 版本 6 的 DNS 擴(kuò)展名 RFC1995 DNS 中的增量區(qū)域傳輸,參考資料,相關(guān)RFC規(guī)范 RFC1996 提示通知區(qū)域更改的機(jī)制 (DNS NOTIFY) RFC2136 域名系統(tǒng)中的動態(tài)更新 (DNS UPDATE) RFC2181 對 DNS 規(guī)范的說明 RFC2308 DNS 查詢的負(fù)緩存 (DNS NCACHE) RFC2535 域名系統(tǒng)安全擴(kuò)展 (D