文章目录
- 域名解析和DNS
- DNS概念
- DNS服务工作原理
- 递归查询
- 迭代查询
- 递归和迭代的区别
- DNS缓存
- DNS服务器的安装
- whois
- DNS软件bind
- DNS主服务器实现
- 1.在主配置文件中定义区域
- 2.定义区域解析库文件
- 各种资源类型
- 解析库记录定义项
- 3.配置识别区域库文件
- 4.重启named服务
- 启用DNS客户端缓存
- DNS测试和管理工具
- dig
- host
- nslookup
- rndc
- DNS从服务器实现
- 1.主DNS服务配置
- 2.从DNS服务器配置
- 3.客户端测试主从DNS服务架构
- 查看日志信息
- 各种资源记录详解
- MX记录
- CNAME别名记录
- 实现子域
- 面试题
- DNS什么时候使用tcp53端口和udp53端口
域名解析和DNS
名字解析优点1.域名解析方便了用户记忆有意义的字符串:baidu.com、google.com、aliyun.com等2.使用域名解析可以实现主机和ip地址的解耦,即当主机ip变化时,调用该主机的服务不需要手动去修改ip地址,仍可通过原有的域名继续访问例如:你有几十个服务都用到了mysql,你在每个服务中都写死了mysql的ip地址,如果此时mysql的ip地址变化了,你还需要手动的去每个服务上修改mysql变化后的IP地址,这样不仅繁琐而且效率不高;使用域名访问的话,直接修改mysql变化后的ip和域名的映射关系就好了。
DNS概念
DNS: Domain Name System域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp, 53/tcp
1.根域:全球根服务器节点只有13个,10个在美国,1个荷兰,1个瑞典,1个日本2.一级域名: Top Level Domain: tld三类:组织域、国家域(.cn, .ca, .hk, .tw)、反向域 com, edu, mil, gov, net, org, int, arpa3.二级域名: magedu.com, aliyun.com4.三级域名: study.magedu.com, example.aliyun.com5.最多可达到127级域名
ICANN (The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构,负责在全球范围内对互联网通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理
DNS服务工作原理
递归查询
递归查询是指DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结果提交给用户。
一般客户机和本地DNS服务器之间属于递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到最终的肯定或否定的结果后转交给客户机。此查询的源和目标保持不变,为了查询结果只需要发起一次查询
递归算法:客户端向LocaIDNS发起域名查询–>localDNS不知道域名对应的IP–>但它知道谁知道->他代为帮客户端去查找–>最后再返回最终结果
迭代查询
是指DNS服务器在收到用户发起的请求时,并不直接回复查询结果,而是告诉另一台DNS服务器的地址,用户再向这台DNS服务器提交请求,这样依次反复,直到返回查询结果。
一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如:若对方不能返回权威的结果,则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起进行查询,直到返回查询的结果为止。此查询的源不变,但查询的目标不断变化,为查询结果一般需要发起多次查询。
迭代算法︰客户端向LocalDNS发起域名查询–>localDNS不知道域名对应的IP–>但它知道谁知道并推荐客户端应该找谁–>客户端自己去找它
递归和迭代的区别
递归和迭代的应用场景
应用场景递归查询:通常用于ISP提供的DNS服务器或企业内部DNS服务器,提供更好的用户体验和查询效率。迭代查询:通常用于公共DNS服务器或根DNS服务器,分散查询负载,提高系统的可扩展性和可靠性。
DNS缓存
DNS缓存是将解析数据存储在靠近发起请求的客户端的位置,也可以说DNS数据是可以缓存在任意位置,最终目的是以此减少递归查询过程,可以更快的让用户获得请求结果。
DNS服务器的安装
whois
whois 查询域名信息
yum -y install whois
[root@rocky ~]# whois baidu.comDomain Name: BAIDU.COMRegistry Domain ID: 11181110_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.markmonitor.comRegistrar URL: http://www.markmonitor.comUpdated Date: 2023-11-30T06:00:19ZCreation Date: 1999-10-11T11:05:17ZRegistry Expiry Date: 2026-10-11T11:05:17ZRegistrar: MarkMonitor Inc.Registrar IANA ID: 292Registrar Abuse Contact Email: abusecomplaints@markmonitor.comRegistrar Abuse Contact Phone: +1.2086851750Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibitedDomain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibitedDomain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibitedDomain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibitedDomain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibitedDomain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibitedName Server: NS1.BAIDU.COMName Server: NS2.BAIDU.COMName Server: NS3.BAIDU.COMName Server: NS4.BAIDU.COMName Server: NS7.BAIDU.COMDNSSEC: unsignedURL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2024-07-08T08:02:35Z <<<For more information on Whois status codes, please visit https://icann.org/eppNOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar. Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.
DNS软件bind
BIND (Berkeley Internet Name Domain)相关程序包
yum list all bind*bind:服务器bind-utils:客户端bind-libs:相关库,依赖关系自动安装bind-chroot:安全包,将dns相关文件放至/ar/named/chroot/
安装bind软件
[root@centos8 ~]#dnf -y install bind bind-utils
[root@ubuntu2004 ~]#apt -y install bind9 bind9-utils
root@ubuntu2004:~# apt list bind*
Listing... Done
bind9-dnsutils/now 1:9.16.48-0ubuntu0.20.04.1 amd64 [installed,local]
bind9-doc/focal 1:9.16.1-0ubuntu2 all
bind9-dyndb-ldap/focal 11.2-1build2 amd64
bind9-host/now 1:9.16.48-0ubuntu0.20.04.1 amd64 [installed,local]
bind9-libs/now 1:9.16.48-0ubuntu0.20.04.1 amd64 [installed,local]
bind9-utils/focal 1:9.16.1-0ubuntu2 amd64
[root@rocky ~]# yum list all bind*
Last metadata expiration check: 1:50:26 ago on Mon 08 Jul 2024 02:23:56 PM CST.
Available Packages
bind.x86_64 32:9.11.36-14.el8_10 appstream
安装完成后可以查看bind服务器包含的文件
[root@rocky ~]# rpm -ql bind
/etc/logrotate.d/named
/etc/named
/etc/named.conf
.....
/usr/lib/systemd/system/named-setup-rndc.service
/usr/lib/systemd/system/named.service
/usr/lib/tmpfiles.d/named.conf
/usr/lib64/bind/usr/sbin/lwresd
/usr/sbin/named
/usr/sbin/named-checkconf
/usr/sbin/named-journalprint
/usr/sbin/rndc
......
/var/log/named.log
/var/named
/var/named/data
/var/named/dynamic
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback
/var/named/slaves
查看本机配置的DNS服务器
[root@rocky ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search lei
nameserver 114.114.114.114
[root@rocky ~]#
因为我已经安装了DNS软件bind,所以我们可以把namesever环境我本机自己
bind安装后,默认将13个根服务器的地址配置在了配置文件中
[root@rocky ~]# ll /var/named/named.ca
-rw-r-----. 1 root named 2112 Jul 8 18:12 /var/named/named.ca
[root@rocky ~]# cat /var/named/named.ca ; <<>> DiG 9.18.20 <<>> -4 +tcp +norec +nostats @d.root-servers.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47286
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1450
;; QUESTION SECTION:
;. IN NS;; ANSWER SECTION:
. 518400 IN NS a.root-servers.net.
. 518400 IN NS b.root-servers.net.
. 518400 IN NS c.root-servers.net.
. 518400 IN NS d.root-servers.net.
. 518400 IN NS e.root-servers.net.
. 518400 IN NS f.root-servers.net.
. 518400 IN NS g.root-servers.net.
. 518400 IN NS h.root-servers.net.
. 518400 IN NS i.root-servers.net.
. 518400 IN NS j.root-servers.net.
. 518400 IN NS k.root-servers.net.
. 518400 IN NS l.root-servers.net.
. 518400 IN NS m.root-servers.net.;; ADDITIONAL SECTION:
a.root-servers.net. 518400 IN A 198.41.0.4
b.root-servers.net. 518400 IN A 170.247.170.2
c.root-servers.net. 518400 IN A 192.33.4.12
d.root-servers.net. 518400 IN A 199.7.91.13
e.root-servers.net. 518400 IN A 192.203.230.10
f.root-servers.net. 518400 IN A 192.5.5.241
g.root-servers.net. 518400 IN A 192.112.36.4
h.root-servers.net. 518400 IN A 198.97.190.53
i.root-servers.net. 518400 IN A 192.36.148.17
j.root-servers.net. 518400 IN A 192.58.128.30
k.root-servers.net. 518400 IN A 193.0.14.129
l.root-servers.net. 518400 IN A 199.7.83.42
m.root-servers.net. 518400 IN A 202.12.27.33 # 日本的根服务器ip地址
a.root-servers.net. 518400 IN AAAA 2001:503:ba3e::2:30
b.root-servers.net. 518400 IN AAAA 2801:1b8:10::b
c.root-servers.net. 518400 IN AAAA 2001:500:2::c
d.root-servers.net. 518400 IN AAAA 2001:500:2d::d
e.root-servers.net. 518400 IN AAAA 2001:500:a8::e
f.root-servers.net. 518400 IN AAAA 2001:500:2f::f
g.root-servers.net. 518400 IN AAAA 2001:500:12::d0d
h.root-servers.net. 518400 IN AAAA 2001:500:1::53
i.root-servers.net. 518400 IN AAAA 2001:7fe::53
j.root-servers.net. 518400 IN AAAA 2001:503:c27::2:30
k.root-servers.net. 518400 IN AAAA 2001:7fd::1
l.root-servers.net. 518400 IN AAAA 2001:500:9f::42
m.root-servers.net. 518400 IN AAAA 2001:dc3::35
DNS主服务器实现
环境前提准备
1.关闭SElinux
2.关闭防火墙
3.时间同步
1.在主配置文件中定义区域
#注释掉下面两行或者将其修改为any
1isten-on port 53 { 127.0.0.1;};
a11ow-query { localhost; };1isten-on port 53 { any;};
a11ow-query { any; };
vim /etc/named.conf
[root@centos8 ~]# vim /etc/named.conf options {listen-on port 53 { 127.0.0.1; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";secroots-file "/var/named/data/named.secroots";recursing-file "/var/named/data/named.recursing";allow-query { localhost; };recursion yes;dnssec-enable yes;dnssec-validation yes;managed-keys-directory "/var/named/dynamic";pid-file "/run/named/named.pid";session-keyfile "/run/named/session.key";/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */include "/etc/crypto-policies/back-ends/bind.config";
};logging {channel default_debug {file "data/named.run";severity dynamic;};
};zone "." IN {type hint;file "named.ca";
};include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
2.定义区域解析库文件
解析库文件可以参考named.localhost的写法
vim named.localhost
serial(序列号): 解析库版本号,主服务器解析库变化时,其序列递增
refresh(刷新时间间隔): 从服务器从主服务器请求同步解析的时间间隔
retry(重试时间间隔): 从服务器请求同步失败时,再次尝试时间间隔
expire(过期时长): 从服务器联系不到主服务器时,多久后停止服务
minimum(通知机制): 主服务器解析库发生变化时,会主动通知从服务器
创建leiedu.org.zone文件,将来在leiedu.org下有很多子域比如:www.leiedu.org、db.leiedu.org、node1.leiedu.org等。
解析库语法检查
named-checkzone "leiedu.org" /var/named/leiedu.org.zone
各种资源类型
区域解析库:由众多资源记录RR(Resource Record)组成
记录类型:A, AAAA, PTR,SOA, NS,CNAME,MX1.SOA: Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于解析库的第一条记录2.A: internet Address,QDN --> IPv4 将域名解析成对应IPv4地址3.AAAA: FQDN --> IPv6 将域名解析成对应IPv6地址4.PTR: PoinTeR,IP-->FQDN 将IP地址转换为域名5.NS: Name Server,专用于标明当前区域的DNS服务器.6.CNAME: Canonical Name,别名记录7.MX: Mail eXchanger,邮件交换器8.TXT: 对域名进行标识和说明的一种方式,一般做验证记录时会使用此项,如: SPF(反垃圾邮件)记录,https验证等,
解析库记录定义项
name [TTL] IN rr_type value注意:
1.TTL可从全局继承
2.使用"@"符号可用于引用当前区域的域名
3.同一个名字可以通过多条记录定义多个不同的值;此时DNS服务器会以轮询方式响应
4.同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值进行定义;此仅表示通过多个不同的名字可以找到同一个主机
3.配置识别区域库文件
/etc/named.rfc1912.zones是专门存放区域库文件的配置文件,它被named.conf配置include了
vim /etc/named.rfc1912.zones
配置文件语法检查
named-checkconf
4.重启named服务
rdnc reload
启用DNS客户端缓存
在高并发的服务场景中,对DNS的服务器查询性能有较高的要求,如果在客户端启用DNS缓存功能,可以大幅减轻DNS服务器的压力,同时也能提高DNS客户端名称解析速度。
CentOS默认没有启用DNS客户端缓存,需要安装nscd (Name Service Cache Daemon,名称服务缓存守护进程)包可以支持DNS缓存功能。
yum -y install nscd
systemctl enable --now nscd
window的默认就有DNS缓存功能,host文件
ubuntu默认会启用DNS客户端缓存
systemctl status systemd-resolved.service
DNS测试和管理工具
dig
dig用于测试dns系统
[root@rocky named]# dig www.baidu.com; <<>> DiG 9.11.36-RedHat-9.11.36-14.el8_10 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47311
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 9;; QUESTION SECTION:
;www.baidu.com. IN A;; ANSWER SECTION:
www.baidu.com. 600 IN CNAME www.a.shifen.com.
www.a.shifen.com. 600 IN A 183.2.172.185
www.a.shifen.com. 600 IN A 183.2.172.42;; AUTHORITY SECTION:
a.shifen.com. 400 IN NS ns1.a.shifen.com.
a.shifen.com. 400 IN NS ns4.a.shifen.com.
a.shifen.com. 400 IN NS ns5.a.shifen.com.
a.shifen.com. 400 IN NS ns3.a.shifen.com.
a.shifen.com. 400 IN NS ns2.a.shifen.com.;; ADDITIONAL SECTION:
ns5.a.shifen.com. 473 IN A 180.76.76.95
ns1.a.shifen.com. 287 IN A 110.242.68.42
ns2.a.shifen.com. 167 IN A 220.181.33.32
ns3.a.shifen.com. 161 IN A 36.155.132.12
ns3.a.shifen.com. 161 IN A 153.3.238.162
ns4.a.shifen.com. 161 IN A 111.20.4.28
ns4.a.shifen.com. 161 IN A 14.215.177.229
ns5.a.shifen.com. 472 IN AAAA 240e:bf:b801:1006:0:ff:b04f:346b
ns5.a.shifen.com. 472 IN AAAA 240e:940:603:a:0:ff:b08d:239d;; Query time: 7 msec
;; SERVER: 114.114.114.114 #53(114.114.114.114)
;; WHEN: Tue Jul 09 12:44:23 CST 2024
;; MSG SIZE rcvd: 348
host
[root@rocky named]# host www.baidu.com
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 183.2.172.185
www.a.shifen.com has address 183.2.172.42
www.a.shifen.com has IPv6 address 240e:ff:e020:9ae:0:ff:b014:8e8b
www.a.shifen.com has IPv6 address 240e:ff:e020:966:0:ff:b042:f296
nslookup
[root@rocky named]# nslookup www.baidu.com
Server: 114.114.114.114
Address: 114.114.114.114#53Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 183.2.172.42
Name: www.a.shifen.com
Address: 183.2.172.185
Name: www.a.shifen.com
Address: 240e:ff:e020:966:0:ff:b042:f296
Name: www.a.shifen.com
Address: 240e:ff:e020:9ae:0:ff:b014:8e8b
rndc
命令格式
rndc COMMAND
COMMAND :status: 查看状态reload: 重载主配置文件和区域解析库文件reload zonename:重载区域解析库文件retransfer zonename: 手动启动区域传送,而不管序列号是否增加notify zonename:重新对区域传送发通知reconfig: 重载主配置文件querylog: 开启或关闭查询日志文件/var /1og/messagetrace:递增debug一个级别trace LEVEL: 指定使用的级别notrace:将调试级别设置为Оflush: 清空DNS服务器的所有缓存记录
DNS从服务器实现
搭建DNS主从服务器架构,实现DNS服务冗余
环境前提准备
1.关闭SELinux
2.关闭防火墙
3.时间同步
1.主DNS服务配置
yum insta11 bind -yvim /etc/named.conf
#注释掉下面两行
// listen-on port 53 { 127.0.0.1;};
// allow-query { localhost;};#只允许从服务器进行区域传输 防止黑客抓取到主服务器的NDS资源
allow-transfer {从服务器IP;};vim /etc/named.rfc1912.zones
#加上这段
zone "leiedu.org"{type master;file "leieud.org.zone";
};cp -p /var/named/named.localhost /var/named/leiedu.org.zone
#如果没有-p,需要修改权限。chgrp named leiedu.org.zonevim /var/named/leiedu.org.zone
$TTL 1D
@ IN SOA master admin.leiedu.org. (1 ; serial1D ; refresh1H ; retry1w ; expire3H ); minimumNS masterNS slave
master A 10.0.0.8
slave A 10.0.0.18systemctl start named #第一次启动服务
rndc reload #不是第一次启动服务
2.从DNS服务器配置
yum install bind -yvim /etc/named .conf
//listen-on port 53 { 127.0.0.1;};
//allow-query { localhost; };
#不允许其它主机进行区域传输
allow-transfer { none ;}; vim /etc/named.rfc1912.zones
zone "leiedu.org"{type slave;masters {主服务器IP;};file "slaves/leiedu.org.slave" ;
};systemctl start named #第一次启动服务
rndc reload #不是第一次启动服务1s /var/named/slaves/leiedu.org.slave #查看区域数据库文件是否生成
3.客户端测试主从DNS服务架构
vim /etc/sysconfig/network-scripts/ifcfg-ens160
DNS1=主服务器
DNS2=从服务器#验证从DNS服务器是否可以查询
dig www.leiedu.org
curl www.leiedu.org#在主服务器上停止DNS服务
systemct7 stop named#验证从DNS服务器仍然可以查询
dig www.leiedu.org
curl www.leiedu.org
查看日志信息
tail /var/log/messages
各种资源记录详解
MX记录
name:当前区域的名字
value:当前区域的某邮件服务器(smtp服务器)的主机名
注意:
1.一个区域内,MX记录可有多个;但每个记录的value之前应该有一个数字(0-99),表示此服务器的优先级;数字越小优先级越高
2.对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录
范例:
magedu.org. IN MX 10 mx1.magedu.org.IN MX 20 mx2.magedu.org.
mx1 A 10.0.0.100
m×2 A 10.0.0.200
[root@rocky ~]# dig -t mx qq.com; <<>> DiG 9.11.36-RedHat-9.11.36-14.el8_10 <<>> -t mx qq.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58578
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 18;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;qq.com. IN MX;; ANSWER SECTION:
qq.com. 600 IN MX 10 mx3.qq.com.
qq.com. 600 IN MX 20 mx2.qq.com.
qq.com. 600 IN MX 30 mx1.qq.com.;; AUTHORITY SECTION:
qq.com. 432 IN NS ns4.qq.com.
qq.com. 432 IN NS ns1.qq.com.
qq.com. 432 IN NS ns3.qq.com.
qq.com. 432 IN NS ns2.qq.com.;; ADDITIONAL SECTION:
ns4.qq.com. 81 IN A 203.205.195.104
ns4.qq.com. 81 IN A 218.68.91.143
ns4.qq.com. 81 IN A 58.144.154.100
ns4.qq.com. 81 IN A 59.36.132.142
ns1.qq.com. 481 IN A 203.205.220.251
ns1.qq.com. 481 IN A 14.116.136.7
ns1.qq.com. 481 IN A 101.227.218.144
ns1.qq.com. 481 IN A 157.255.246.101
ns2.qq.com. 502 IN A 211.100.32.218
ns2.qq.com. 502 IN A 111.230.158.42
ns2.qq.com. 502 IN A 203.205.249.143
ns3.qq.com. 142 IN A 117.184.232.216
ns3.qq.com. 142 IN A 203.205.195.94
ns3.qq.com. 142 IN A 112.60.1.69
mx3.qq.com. 497 IN AAAA 240e:ff:f100:1009::107
ns1.qq.com. 486 IN AAAA 2402:4e00:8030::111
ns2.qq.com. 422 IN AAAA 240e:9f:c600::8;; Query time: 8 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Tue Jul 09 16:36:38 CST 2024
;; MSG SIZE rcvd: 475
CNAME别名记录
name : 别名的FQDN
value: 真正名字的FQDN
范例
www.magedu.org. IN CNAME websrv.magedu.org.
在配置文件中修改
dig www.magedu.org
实现子域
将子域委派给其它主机管理,实现分布式DNS数据库正向解析区域子域方法
范例:定义两个子域区域
范例:定义两个子域区域
shanghai.magedu.org. IN NS ns1.ops.magedu.org.
shanghai.magedu.org. IN NS ns2.ops .magedu.org.
shenzhen.magedu.org. IN NS ns1.shenzhen.magedu.org.
shenzhen.magedu.org. IN NS ns2.shenzhen.magedu.org.
ns1.shanghai.magedu.org. IN A 1.1.1.1
ns2.shanghai.magedu.org. IN A 1.1.1.2
ns1.shenzhen.magedu.org. IN A 1.1.1.3
ns2.shenzhen.magedu.org. IN A 1.1.1.4
面试题
DNS什么时候使用tcp53端口和udp53端口
客户端查询时多使用udp53端口:UDP是无连接协议,开销较小,传输速度快,大多数DNS响应数据量较小,通常在512字节以内,UDP可以很容易处理。
主从同步时,tcp53和udp53都得打开否则主从同步会失败,upd53用于查询,tcp则用于主从服务器的通信和同步。