如何理解使用权威的DNS服务器

DNS

1 理论基础

1.1 关于权威应答的结论

关于DNS显示非权威应答(non-authoritative answer),非权威性应答仅仅意味查询结果不是从权威的DNS服务器获取,并非结果不权威。

1.2 DNS系统的工作原理

1.2.1 DNS系统的三层分布

– 根DNS服务器
– 顶级域名DNS服务器(.org或.com等)
– 权威的DNS服务器(一般指申请域名服务商的DNS服务器)
– 本地DNS服务器(通过DHCP协议指定或手动指定)

1.2.2 DNS的工作过程分析

– 当浏览器访问网站cmdschool.org时,浏览器首先会查询本地DNS服务器获取cmdschool.org的IP地址。
– 如果本地DNS服务器没有cmdschool.org的A记录,本地DNS服务将查询其中一个根DNS服务器。
– 根DNS服务器回应,我没有A记录,但我知道负责.org域的顶级域名DNS服务器。
– 然后你的本地DNS服务器查询负责.org域的顶级域名DNS服务器。
– 顶级域名服务器回应,我也不知道,但我知道哪个权威DNS服务器可以解析cmdschool.org。
– 所以你的本地DNS服务器查询权威的DNS服务器。
注:
– 因为实际的DNS记录存储在授权的DNS服务器上,所以它会给你的本地DNS服务器一个答案。
– 然后该查询结果将被缓存在你的本地DNS服务器上,但可能已经过期。
– 当TTL时间到期时,您的本地DNS服务器将更新权威DNS服务器的查询结果。
– 每当您查询本地DNS服务器上的DNS记录时,都会返回非权威答案。
– 如果你想要一个权威的回应,你必须在使用nslookup或其他工具实时明确指定权威DNS服务器(本地DNS服务器被称为缓存DNS服务器较合适)。
– 当注册一个域名时,我们可以指定权威的DNS服务器(通过NS记录指定)。
– NS记录将告诉顶级域DNS服务器由那个域名服务器保存域的A记录,MX记录等。

2 实践部分

2.1 查询权威的DNS服务器

2.1.1 host命令查询

host -t ns google.com

显示如下:

google.com name server ns1.google.com.
google.com name server ns2.google.com.
google.com name server ns4.google.com.
google.com name server ns3.google.com.

2.1.2 nslookup交互查询

nslookup

向导如下:

> set querytype=ns
> google.com
Server:         202.96.128.86
Address:        202.96.128.86#53

Non-authoritative answer:
google.com      nameserver = ns3.google.com.
google.com      nameserver = ns2.google.com.
google.com      nameserver = ns1.google.com.
google.com      nameserver = ns4.google.com.

Authoritative answers can be found from:
ns2.google.com  internet address = 216.239.34.10
ns1.google.com  internet address = 216.239.32.10
ns4.google.com  internet address = 216.239.38.10
ns3.google.com  internet address = 216.239.36.10

2.2 使用权威DNS服务器解析

nslookup www.google.com ns1.google.com

显示如下:

Server:         ns1.google.com
Address:        216.239.32.10#53

Non-authoritative answer:
Name:   www.google.com
Address: 66.220.149.32
没有评论

发表回复

DNS
如何创建DNS邮件MX记录?

1 前言 一个问题,一篇文章,一出故事。 笔者一个邮件投递服务需要邮件MX记录的配合,于是整理此文。 …

DNS
如何实现DNS内外解析分离?

1 前言 一个问题,一篇文章,一出故事。 笔者生产环境同一个域名“www.cmdschool.org …

DNS
如何部署基础的DNS服务端?

1 基础知识 1.1 基本概念 – DNS即英文Domain Name System的缩 …