推荐这篇日记的豆列
&&&&&&&&&&&&用户名：凌激冰
文章数：199
评论数：2094
访问量：3011756
注册日期：
阅读量：1297
阅读量：3317
阅读量：446205
阅读量：1131553
51CTO推荐博文
如何利用Linux构建免费的缓存DNS服务器
实验背景：
&&&&& 小诺公司目前的网络环境是所有用户都可以上外网，而且使用的DNS是通过DHCP服务器获取得到的，DHCP服务器上填写的DNS地址为公网上一台注册的DNS服务器。而小诺公司并没有搭建DNS服务器。随着业务的增加，小诺公司员工上网的频率越来越大，由于域名解析的问题经常造成网络的拥塞，而且经常有员工抱怨浏览的网页在工作期间（浏览高峰期）总是超时。现在公司要求使用Linux搭建一台缓存型DNS服务器，将员工经常浏览的网站和对应的IP地址缓存到本地DNS服务器上，当员工再次访问访问过的网站时，只需要在本地缓存DNS服务器上进行域名解析，从而降低了网络拥塞问题。
安装缓存型DNS并不需要在公网上进行注册，只对用户查询过的域名解析记录进行缓存，当用户首次进行某域名的查询时，缓存服务器将向其他DNS服务器进行域名查询并将查询结果保存在缓存中。缓存服务器大大提高了常用域名的查询速度，因此特别适合于在局域网内部使用，其主要目的是提高域名解析的速度和节约对互联网访问的出口带宽。
实验步骤：
一、 安装域名服务（BIND服务器软件包）
&&&&&& BIND软件包是目前Linux下使用最广泛的DNS服务器安装包，它可以运行到大多数UNIX服务器中，也包括Linux系统。RHEL4默认没有安装BIND服务器软件包，而只安装了名为bind-libs和bind-utils的两个域名解析相关的软件包，bind-libs软件中提供了实现域名解析功能必备的库文件，bing-utils中提供了对DNS服务器的测试工具程序。
RHEL4系统中提供了RPM格式的BIND服务器软件包，位于第4章光盘中，安装文件的名称是bind-9.2.4-2.i386.rpm。由于没有默认进行安装，需要管理员使用rpm命令进行手动安装。
BIND服务器的服务程序（脚本）名称是named，该服务程序在BIND服务器安装后默认不自动启动，需要使用chkconfig命令进行手动设置在运行级别3和5的启动状态。
BIND服务器的主配置文件是named.conf，保存在“/etc”目录中，该文件是安装bind软件包时生成的，而不是包括在该软件包中的。
BIND服务器中的域名区域文件需要保存在工作目录“/var/named/”中，bind软件包安装后，该目录包括两个空的子目录，管理员需要在该目录中保存DNS服务器的区域文件。目录data中保存所有主区域文件的数据库，slaves中保存所有从主DNS复制过来的区域文件，而且默认为只读。
二、 安装caching-nameserver软件包
RHEL4系统为配置缓存域名服务器专门提供了名为caching-nameserver的软件包，该软件包保存在第一张安装光盘中，系统默认没有安装，需要使用rpm命令进行手动安装。
安装完成之后，caching-nameserver将对BIND服务器的配置文件named.conf的内容进行更改，原有文件中的内容被保存在文件“/etc/named.conf.rpmorig”中。
三、 分析配置文件named.conf
1、named.conf中的全局设置
directory用于设置BIND服务器的工作目录，即域名区域文件保存的目录，设置的默认值为“/var/named”。
dump-file用于设置域名缓存文件的保存位置和文件名。
2、根区域设置及根区域文件
根区域是互联网中所有域名的开始，使用句号（.）表示，缓存服务器只有能够访问DNS根服务器才能提供正常的域名解析服务。配置信息如下：
type设置为hint表示该区域的类型是根区域。
file用于设置区域文件，根区域文件的名称是name.ca，该文件保存在BIND的工作目录中，即“/var/named”目录中。
name.ca文件中包括了全世界范围内互联网使用的所有DNS根服务器的地址解析信息，是由互联网管理机构统一发布的，因此不需要用户更改其中的内容。
所有配置的区域文件都保存在“/var/named/”中
name.ca文件去除注释行后的内容和形式如下所示：
显示的全国13台根DNS服务器的IP地址以及对应的域名。
3、localhos正向解析
Localhost区域的作用是对主机名称localhost和回环地址127.0.0.1之间进行解析，代表本机，可作本机的网卡测试用。使用的参数含义如下：
type master 表示该区域的类型为主服务器。
file设置localhost域的区域文件名为localhost.zone
localhost.zone区域文件为localhost.zone，可以查看到一条A记录对应127.0.0.1。
4、localhos的反向解析文件
在DNS区域中，每个区域的正向解析必然有对应的反向解析区域，反向解析区域的作用是将IP地址转换为对应的域名。
内容如下：
Localhost的反向解析区域的名称是0.0.127.in-addr.arpa，名称后缀为“.in-addr.arpa”的区域都是反向解析区域，名称中0.0.127是IP地址127.0.0的倒置，这样的反向解析区域名称是named.conf配置文件中的约定。
0.0.127.in-addr.arpa区域的类型是master，即主服务器。区域文件的名称是named.local，该区域文件具有如下内容：
在named.local区域文件中使用下面的记录设置了IP地址127.0.0.1对应的主机域名为localhost。
四、 缓存域名服务器的启动和测试
缓存域名服务器在安装caching-nameserver软件包不需要任何其它的配置就可以启动运行，只要这台DNS服务器能够访问公网就可以了，使用的是那十三台根服务器，通过迭代的方式进行域名查询。
启动named服务器。
测试缓存域名服务器，测试localhost的正向解析和127.0.0.1的反向解析。如果能够上公网也可以测试网络上某一域名的正向解析和反向解析。
了这篇文章
类别：┆阅读(0)┆评论(0)
22:53:33 09:08:33 08:42:53 08:54:09 09:30:51 &&1&
&&页数 ( 1/3 ) &查看:7888|回复：14
1.正向解析过程：如果本地DNS 服务器S1配置了forward到其上层DNS服务器S2的话，当S1无法解析的时候是向S2发出申请还是向根域发出解析申请呢？如果本地DNS S1没有配置forward项又会有什么不同？什么情况下DNS服务器会去查询HOSTs文件或者根域文件呢？
2.反向解析过程：刚看到netman&abel很久前写的一篇关于反向域解析的文章---有部分没看懂，其中对反向解析做了如下论述：反解比正解多；进行正解一定会有反解，不进行正解同样会有反解；反解主要目的是确认发出正解申请的主机A的IP是否被认可；反解一般由上层ISP服务商提供。由于本人刚入门，有没有哪位大虾能更形象的表述下，最好借用具体例子。
3.争对NetBIOS名称解析，在PC上disable TCP/IP条件下，NetBIOS在网络层----此时没有IP协议哦！！！会如何解析？还是直接在数据链路层利用Mac地址进行名称解析？NetBIOS又是如何能在没有Tcp/IP协议的条件建立会话的？
白袍大法师
1、当你发起域名解析请求时，第一步是先查找本地hosts文件，
第二步是hosts 文件没有解析到，向主机配置的DNS发起请求，DNS上如果没有请求的域名后，会向上一级DNS继续请求，直到查到为止或是查不到返回无此域名的结果为止。这就像一个树型结构。。
树的最上面是就是ROOT根
本机hosts------主机指定DNS（自己建的，这个可以没有）---------运营商DNS----运营商集团或总部DNS-----。。。。。。。。。hosts。。
2、正向解析是指域名到IP的解析，，反向解析是指IP到域名的解析。。
MS好多人只做正向解析。。反向应用很少。
3、NetBIOS的解析，与我们前面说的DNS解析完全不是一回事，使用的技术、配置软件、方法完全无关。。二者使用范围也不相同
在微软IP网络中，客户计算机查找其他计算机并与之进行通信的主要手段是利用域名(DNS)，但是，使用先前版本的Windows户机也使用NetBIOS(network basic input/output system，网络基本输入输出系统)进行通信，因此，这些客户机需要有某些方法将NetBIOS名称解析为IP地址，同样的，这也是有些时候，面对网络中低版本Microsoft操作系统无法访问网络的原因之一
通过三种方法解析NetBIOS名称为IP地址：
&&o在LMHOSTS文件中查找
&&o本地网段广播
&&o通过WINS服务器解析
& & Windows使用下列四种方法解析NetBIOS名称。(括号里的值是WINS/NetBT节点设置类型)这四种方法分别是：
& & oB节点(broadcast,b广播，0x1)
& & Windows 使用广播来进行名称注册和名称解析，依据网关的配置，一个B节点客户机发送的数据包不能够超出局域网的范围。但是，B节点并不适合于大型网络，实际上微软修改了标准的B节点类型，当Windows尝试解析名称时，首先检查LMHOSTS名称缓存，如果此行不通，Windows就会发布广播，如果广播依然失败的话，那Windows才会检查实际的LMHOSTS文件。
本帖最后由 小侠唐在飞 于
11:09 编辑
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。?金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~& &
?欢迎加入“唐志强技术教学交流群”，群号：。& &?
白袍大法师
DNS 定义DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。
例如，多数用户喜欢使用友好的名称（如 ）来查找计算机，如网络上的邮件服务器或 Web 服务器。友好名称更容易了解和记住。但是，计算机使用数字地址在网络上进行通讯。为更容易地使用网络资源，DNS 等命名系统提供了一种方法，将计算机或服务的用户友好名称映射为数字地址。
下图显示了 DNS 的基本用途，即根据计算机名称查找其 IP 地址。
本例中，客户端计算机查询 DNS 服务器，要求获得某台计算机（已将其 DNS 域名配置为 host-a.）的 IP 地址。由于 DNS 服务器能够根据其本地数据库应答此查询，因此，它将以包含所请求信息的应答来回复客户端，即一条主机 (A) 资源记录，其中含有 host-a. 的 IP 地址信息。
此例显示了单个客户端与 DNS 服务器之间的简单 DNS 查询。实际上，DNS 查询要复杂得多，包含此处未显示的许多其他步骤
机名称解析意味着成功地将主机名映射为 IP 地址。主机名是分配给 IP 节点以将其标识为 TCP/IP 主机的别名。主机名最多可以有 255 个字符，可以包含字母和数字符号、连字符和句点。可以对同一主机分配多个主机名。
Windows 套接字 (Winsock) 程序（例如，Internet Explorer 和 FTP 实用程序）可以使用待连接目标的两个值之一：IP 地址或主机名。指定 IP 地址时，不需要名称解析。指定主机名时，在开始与所需资源进行基于 IP 的通讯之前主机名必须解析成 IP 地址。
主机名可以采用不同的形式。两种最通用的形式是昵称和域名。昵称是个人指派并使用的 IP 地址的别名。域名是在称为“域名系统 (DNS)”的分层结构名称空间中的结构化名称。 就是域名的一个示例。
昵称通过 Hosts 文件中的项目来解析，Hosts 文件存储在 systemroot\System32\Drivers\Etc 文件夹中。详细信息，请域名通过向所配置的 DNS 服务器发送 DNS 名称查询被解析。DNS 服务器是存储域名到 IP 地址的映射记录或知道其他 DNS 服务器的计算机。DNS 服务器把查询的域名解析成 IP 地址，然后将结果发送回去。
需要使用 DNS 服务器的 IP 地址配置计算机，以解析域名。必须使用 DNS 服务器的 IP 地址配置基于 Active Directory 且运行 Windows XP Professional 或 Windows Server 2003 操作系统的计算机。
域名反向解析即从IP地址到域名的映射。由于在域名系统中，一个IP地址可以对应多个域名，因此从IP出发去找域名，理论上应该遍历整个域名树，但这在Internet上是不现实的。为了完成逆向域名解析，系统提供一个特别域，该特别域称为逆向解析域。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式，后缀以逆向解析域域名结尾。两种表达方式中IP地址部分顺序恰好相反，因为域名结构是自底向上（从子域到域），而IP地址结构是自顶向下（从网络到主机）的。实质上逆向域名解析是将IP地址表达成一个域名，以地址做为索引的域名空间，这样逆向解析的很大部分可以纳入正向解析中。
　　邮件服务器的反向域名解析功能。启动该功能，拒绝接收所有没有注册域名的地址发来的信息。目前，多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件，以逃避追踪。因此在邮件服务器上拒绝接收来自没有域名的站点发来的信息可以大大降低垃圾邮件的数量。
NetBIOS 名称解析NetBIOS 名称解析意味着成功地将 NetBIOS 名称映射成 IP 地址。NetBIOS 名称是用于标识网络上的 NetBIOS 资源的 16 字节地址。NetBIOS 名称要么是唯一的（独占），要么是组（非独占）名称。当 NetBIOS 进程与特定计算机上的特定进程通讯时，会使用唯一名称。当 NetBIOS 进程与多台计算机上的多个进程通讯时，会使用组名称。
使用 NetBIOS 名称的进程的一个例子是运行 Windows XP Professional 的计算机上“Microsoft 网络的文件和打印机共享”。启动计算机时，该服务将根据计算机名称注册一个唯一的 NetBIOS 名称。服务使用的准确名称是 15 个字符的计算机名加上第 16 个字符 0x20。如果计算机名不是 15 个字符长，则插入空格一直到长度为 15 个字符为止。
当您尝试通过使用计算机名称建立到该计算机的共享文件连接时，在指定的文件服务器上的“Microsoft 网络的文件和打印机共享”服务对应于特定的 NetBIOS 名称。例如，当您尝试连接称为 CORPSERVER 的计算机时，与那台计算机上的“Microsoft 网络的文件和打印机共享”服务相应的 NetBIOS 名称是：
本帖最后由 小侠唐在飞 于
11:27 编辑
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。?金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~& &
?欢迎加入“唐志强技术教学交流群”，群号：。& &?
白袍大法师
DNS 查询的工作原理当 DNS 客户端需要查询程序中使用的名称时，它会查询 DNS 服务器来解析该名称。客户端发送的每条查询消息都包括三条信息，指定服务器回答的问题：
指定的 DNS 域名，规定为完全合格的域名 (FQDN)指定的查询类型，可根据类型指定资源记录，或者指定查询操作的专用类型。DNS 域名的指定类别。
对于 Windows DNS 服务器，它始终应指定为 Internet (IN) 类别。例如，指定的名称可为计算机的 FQDN，如 host-a.，并且指定的查询类型用于通过该名称搜索地址 (A) 资源记录。将 DNS 查询看作客户端向服务器询问由两部分组成的问题，如“您是否拥有名为‘hostname.’的计算机的 A 资源记录？”当客户端收到来自服务器的应答时，它将读取并解释应答的 A 资源记录，获取根据名称询问的计算机的 IP 地址。
DNS 查询以各种不同的方式进行解析。有时，客户端也可使用从先前的查询获得的缓存信息在本地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询。DNS 服务器也可代表请求客户端查询或联系其他 DNS 服务器，以便完全解析该名称，并随后将应答返回至客户端。这个过程称为递归。
另外，客户端自己也可尝试联系其他的 DNS 服务器来解析名称。当客户端执行此操作时，它会根据来自服务器的参考答案，使用其他的独立查询。这个过程称为迭代。
总之，DNS 查询进程分两部分进行：
名称查询从客户端计算机开始，并传输至解析程序即 DNS 客户端服务程序进行解析。不能在本地解析查询时，可根据需要查询 DNS 服务器来解析名称。下面将更加详细地解释这两个过程。
第 1 部分：本地解析程序下图显示了完整的 DNS 查询进程的概况。
如查询过程的初始步骤所示，DNS 域名由本机的程序使用。该请求随后传输至 DNS 客户端服务，以便使用本地缓存信息进行解析。如果可以解析查询的名称，则应答该查询，该进程完成。
本地解析程序的缓存可包括从两个可能的来源获取的名称信息：
如果在本地配置主机文件，则来自该文件的任何主机名称到地址的映射，在 DNS 客户端服务启动时将预先加载到缓存中。从以前的 DNS 查询应答的响应中获取的资源记录，将被添加至缓存并保留一段时间。如果此查询与缓存中的项目不匹配，则解析过程继续进行，客户端查询 DNS 服务器来解析名称。
第 2 部分：查询 DNS 服务器如前面的图中所示，客户端将查询首选 DNS 服务器。在此进程的初始客户端/服务器查询部分中使用的实际服务器选自全局列表。
当 DNS 服务器接收到查询时，首先检查它能否根据在服务器的本地配置区域中获取的资源记录信息作出权威性的应答。如果查询的名称与本地区域信息中的相应资源记录匹配，则使用该信息来解析查询的名称，服务器作出权威性的应答。
如果区域信息中没有查询的名称，则服务器检查它能否通过来自先前查询的本地缓存信息来解析该名称。如果从中发现匹配的信息，则服务器使用该信息应答查询。接着，如果首选服务器可使用来自其缓存的完全匹配响应来应答发出请求的客户端，则此次查询完成。
如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答，则查询进程可继续进行，使用递归来完全解析名称。这涉及来自其他 DNS 服务器的支持，以帮助解析名称。在默认情况下，DNS 客户端服务要求服务器在返回应答之前，使用递归过程来代表客户端完全解析名称。在大多数情况下，DNS 服务器默认配置为支持递归过程，如下图所示。
为了使 DNS 服务器正确执行递归过程，首先需要使用 DNS 域命名空间内有关其他 DNS 服务器的一些有用的联系信息。该信息以根提示的形式提供，它是一个初始资源记录列表，DNS 服务可利用这些记录定位其他 DNS 服务器，它们对 DNS 域命名空间树的根具有绝对控制权。根服务器对于 DNS 域命名空间树中的根域和顶级域具有绝对控制权。使用根提示查找根服务器，DNS 服务器可完成递归的使用。理论上，该进程将启用 DNS 服务器，以定位那些对域命名空间树的任何级别使用的任何其他 DNS 域名具有绝对控制权的服务器。
例如，当客户端查询单个 DNS 服务器时，考虑使用递归过程来定位名称 host-b.。在 DNS 服务器和客户端首次启动，并且没有本地缓存信息可帮助解析名称查询时，就会进行上述过程。根据其配置的区域，它假定由客户端查询的名称是域名，该服务器在本地不包含有关该域名的信息。
首先，首选服务器分析全名并确定对于顶级域“com”具有绝对控制权的服务器的位置。随后，对“com”DNS 服务器使用迭代查询，以获取“”服务器的参考信息。最后，与服务器
建立联系。因为该服务器包括作为其配置区域一部分的查询名称，所以它向启动递归的源服务器作出权威性地应答。当源服务器接收到表明已获得对请求查询的权威性应答的响应时，它将此应答转发给发出请求的客户端，这样递归查询过程就完成了。
尽管执行上述递归查询过程可能需要占用大量资源，但对于 DNS 服务器来说它仍然具有一些性能上的优势。例如，在递归过程中，执行递归查询的 DNS 服务器可获得有关 DNS 域命名空间的信息。该信息由服务器缓存起来并可再次使用，以便提高使用此信息或与之匹配的后续查询的应答速度。随着时间的推移，这些缓存信息会不断增加并占据大量的服务器内存资源，尽管每次 DNS 服务重新启动时这一信息将被清除。
可选的查询响应以前对 DNS 查询的讨论，都假定此过程在结束时会向客户端返回一个肯定的响应。然而，查询也可返回其他应答。最常见的应答有：
权威性应答肯定应答参考性应答否定应答权威性应答是返回至客户端的肯定应答，并随 DNS 消息中设置的“授权机构”位一同发送，消息指出此应答是从带直接授权机构的服务器获取的。
肯定应答可由查询的 RR 或 RR 列表（也称作 RRset）组成，它与查询的 DNS 域名和查询消息中指定的记录类型相符。
参考性应答包括查询中名称或类型未指定的其他资源记录。如果不支持递归过程，则这类应答将返回至客户端。这些记录的作用是为了提供一些有用的参考性应答，客户端可使用参考性应答继续进行递归查询。
参考性应答包含其他的数据，如不属于查询类型的资源记录 (RR)。例如，如果查询主机名称为“www”并且在这个区域未找到该名称的 A RR，而是找到了“www”的 CNAME RR，则 DNS 服务器在响应客户端时可包含该信息。
如果客户端能够使用迭代过程，则它可使用这些参考性信息为自己进行其他查询，以便完全解析此名称。
来自服务器的否定应答可以表明：当服务器试图处理并且权威性地彻底解析查询的时候，遇到两种可能的结果之一：
权威性服务器报告：在 DNS 命名空间中没有查询的名称。权威性服务器报告：查询的名称存在，但该名称不存在指定类型的记录。以肯定或否定响应的形式，解析程序将查询结果传回请求程序并把响应消息缓存起来。
如果查询的最终应答太长而不能在一个 UDP 消息数据包中发送和解析，则 DNS 服务器可以在 TCP 端口 53 上发送故障转移响应消息，以便在 TCP 连接会话中完全应答客户端。当限定 DNS 客户端的名称解析到特定的 DNS 服务器（如 Intranet 上的 DNS 服务器）的时候，系统通常会禁止在 DNS 服务器上使用递归。当 DNS 服务器不能解析外部 DNS 名称的时候，可能也会禁用递归，而且期望客户端故障转移到其他 DNS 服务器，以便解析这些名称。
在相应服务器的 DNS 控制台中，可以在“高级”属性中进行配置，以禁用递归。如果在 DNS 服务器上禁用递归，那么您将无法在同一服务器上使用转发器。默认情况下，在执行递归查询并联系其他 DNS 服务器时，DNS 服务器使用若干默认的时间设置。它们是：3 秒的递归重试间隔。这是 DNS 服务在递归查询期间重试查询之前等候的时间长度。15 秒的递归超时间隔。这是 DNS 服务在重试的递归查询失败之前等候的时间长度。在大多数情况下，这些参数不需要进行调整。但是，如果在慢速广域网链路上使用递归查询，那么或许可通过对设置略作调整，来改善服务器的性能，加快查询的完成速度。。
迭代的工作原理迭代是在以下条件生效时 DNS 客户端和服务器之间使用的名称解析类型：
客户端申请使用递归过程，但在 DNS 服务器上禁用递归。查询 DNS 服务器时客户端没有申请使用递归。来自客户端的迭代请求告知 DNS 服务器：客户端希望直接从 DNS 服务器那里得到最好的应答，无需联系其他 DNS 服务器。
使用迭代时，DNS 服务器根据它自身对与查询的名称数据有关的命名空间的特定知识应答客户端。例如，如果 Intranet 上的 DNS 服务器接收到来自本地客户端“”的查询，则可能会返回来自其名称缓存的应答。如果查询的名称当前未存储在服务器的名称缓存中，则服务器可能会通过提供参考信息对客户端作出响应，即提供一张与客户端所查询的名称比较接近的其他 DNS 服务器的 NS 和 A 资源记录列表。
在形成参考性信息的时候，假定 DNS 客户端负责向其他配置的 DNS 服务器继续进行递归查询，以便解析该名称。例如，在大多数情况下，DNS 客户端可能会将其搜索扩展到 Internet 上的根域服务器，以定位对于“com”域具有绝对控制权的 DNS 服务器。一旦联系上 Internet 根服务器，它就会从指向“”域的实际 Internet DNS 服务器的这些 DNS 服务器中获得进一步的递归响应。当客户端收到这些 DNS 服务器的记录时，可以向 Internet 上的外部 Microsoft DNS 服务器发送其他迭代查询，它们可以提供肯定和权威性的应答。
使用迭代时，除了向客户端提供自己最好的应答外，DNS 服务器还可在名称查询解析中提供进一步的帮助。对于大部分迭代查询，如果它的主 DNS 不能辩识该查询，那么客户端使用本地配置的 DNS 服务器列表，在整个 DNS 命名空间中联系其他名称服务器。
缓存的工作原理DNS 服务器采用递归或迭代来处理客户端查询时，它们将发现并获得大量有关 DNS 命名空间的重要信息。然后这些信息由服务器缓存。
缓存为 DNS 解析流行名称的后续查询提供了加速性能的方法，同时大大减少了网络上与 DNS 相关的查询通信量。
当 DNS 服务器代表客户端进行递归查询时，它们将暂时缓存资源记录 (RR)。缓存的 RR 包含从 DNS 服务器获得的信息，对于在进行迭代查询以便搜索和充分应答代表客户端所执行的递归查询过程中所获知的 DNS 域名而言，此信息具有绝对的权威性。稍后，当其他客户端发出新的查询，请求与缓存的 RR 匹配的 RR 信息时，DNS 服务器可以使用缓存的 RR 信息来应答它们。
当信息缓存时，生存时间 (TTL) 值适用于所有缓存的 RR。只要缓存 RR 的 TTL 没有到期，DNS 服务器就可继续缓存并再次使用 RR 来应答与这些 RR 相匹配的客户端提出的查询。将大部分区域配置中 RR 所用的缓存 TTL 值指定为“最小的（默认）TTL”，它被设置为用于区域的起始授权机构 (SOA) 资源记录。在默认情况下，最小的 TTL 为 3,600 秒（1 小时），但是可以进行调整，也就是说如果需要可以在每个 RR 上分别设置各自的缓存 TTL。
本帖最后由 小侠唐在飞 于
11:29 编辑
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。?金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~& &
?欢迎加入“唐志强技术教学交流群”，群号：。& &?
白袍大法师
累死老夫了。。
到此为止。自己体会吧。
(119.31 KB)
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。?金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~& &
?欢迎加入“唐志强技术教学交流群”，群号：。& &?
谢谢大虾指导！~ORZ
小弟还没入门，有些地方太深奥...先谢过我再慢慢体味!~感恩！~！
大概总结了下，请大家指正：
1.PC1要对PC2进行DNS解析:PC1先自己检查本身的HOSTS文件-&PC1本身DNS Cache-&向本地DNS服务器S1发出解析要求-&本地DNS服务器S1查询本地DNS资源列表-&本地DNS服务器S1查询自己的Cache-&向S1的上层DNS发出解析要求...-&根域-&下级DNS服务器-&下一级DNS服务器....-&权威答复PC2 IP返给本地DNS服务器S1，S1立即缓存-&本地DNS服务器应答PC1解析结果。解析过程结束，其中任意过程中如得到解析结果则中止查询，返还答复结果。
2.反向解析域的困惑依然存在：是否本地DNS上没有配置Mail server的话反向解析就不会发生？还是没有接入外网的DNS服务器就不会进行反向解析？
白袍大法师
引用:原帖由 tommyqsmc 于
14:34 发表
大概总结了下，请大家指正：
1.PC1要对PC2进行DNS解析:PC1先自己检查本身的HOSTS文件-&;PC1本身DNS Cache-&向本地DNS服务器S1发出解析要求-&本地DNS服务器S1查询本地DNS资源列表-&本地DNS服务器S1查询自己的Cache-&向S1的 ... 反向解析域的困惑依然存在：是否本地DNS上没有配置Mail server的话反向解析就不会发生？还是没有接入外网的DNS服务器就不会进行反向解析？
不管是正向还是反向，DNS服务器必须配置这个对应的解析有关系。。。不管是哪一级！！
没有配置就查不到！
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。?金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~& &
?欢迎加入“唐志强技术教学交流群”，群号：。& &?
也就是说正向解析我的理解是正确的了：先DNS列表，再Cache，然后再转发给上层？
同样反向解析哪一层都可以发生，只要是有IP-&域名的解析确认要求，都会进行反向解析，不会考虑你是否接入外网，是否配置Mail server在DNS服务器上...市这样的吗？
大家有不同意见的，或者有合理建议的可以一起讨论下...
请问，自己建设的DNS服务器设置dns的超时时间，然后会自动继承给当地电信DNS，然后再继承给运营商集团或总部DNS，最终所有的DNS服务器都会继承超时时间。我这样理解，对吗？
引用:原帖由 tommyqsmc 于
08:42 发表
也就是说正向解析我的理解是正确的了：先DNS列表，再Cache，然后再转发给上层？
同样反向解析哪一层都可以发生，只要是有IP-&域名的解析确认要求，都会进行反向解析，不会考虑你是否接入外网，是否配置Mail server在DNS服务器上...市 ... 1、正向，反向其实都是一层一层的解析的
2、关于外网，没有外网是无法递归查询的
3、关于Mail Server 只是 域名众多类型中其中一种而已
引用:原帖由 suanpingguo 于
17:20 发表
请问，自己建设的DNS服务器设置dns的超时时间，然后会自动继承给当地电信DNS，然后再继承给运营商集团或总部DNS，最终所有的DNS服务器都会继承超时时间。我这样理解，对吗？ ... TTL时间到时，上一层会来刷新
提示: 作者被禁止或删除 内容自动屏蔽