DNS
- это распределенная база данных, хранящая информацию о доменах, в первую очередь отображение доменных имён на IP
адреса машин, обслуживающих эти домены.DNS
не связан с другими протоколами из HTTP
стека, задача DNS
просто ответить какой IP адрес соответствует доменному имени.DNS сервер
которому делегируется определение IP адреса для данного домена. При этом данные DNS сервера
должны быть указанны как NS запись данного домена..ru
)DNS
имениDNS
имени/ets/hosts
.resolver
(программа прокси между ОС и DNS сервером).DNS сервер
(в дополнение к описанному ниже проверятся кэш на каждом этапе)
$ host -t NS .
...
name server i.root-servers.net.
...
ru.
у одного из root серверов)
$ host -v -t NS ru. i.root-servers.net
...
;; AUTHORITY SECTION:
ru. 172800 IN NS a.dns.ripn.net.
ru. 172800 IN NS e.dns.ripn.net.
...
ru.
у кого можно спросить про адрес мэйла)
$ host -v -t NS mail.ru a.dns.ripn.net.
...
;; AUTHORITY SECTION:
MAIL.RU. 345600 IN NS ns2.mail.RU.
MAIL.RU. 345600 IN NS ns3.mail.ru.
...
$ host -t A mail.ru ns2.mail.RU.
TTL
- время кэширования DNS записи резолверами.DNS
может указывать куда угодно. К примеру можно создат NS
запись которая будет указывать на 127.0.0.1
. Таким образом любой клиент запрашивающий Вашу днс запись будет переадресовываться сам на себя. Это можно использовать как один из способов борьбы с DDos-атакойA
- IPv4 адрес(а) данного домена
host -t A yandex.ru
Roundrobin
.Roundrobin
должен быть рабочий, иначе 1/n пользователей отвалится.Roundrobin
.Roundrobin
для балансировки нагрузки.AAAA
- IPv6 адрес(а)
Roundrobin
для нескольких AAAA
записей работает с багом. Он всегда выбирает тот IP адрес который больше похож на IP адрес машины с которой идёт запрос. Поэтому не рекомендуется использовать Roundrobin
с IPv6
адресами.MX
- адрес(а) почтовых серверов данного доменаCNAME
- alias для доменной записи. Т.е. когда один домен ссылается на другой.
CNAME
запись, то не может быть никакой друго записи любого типаSOA
- содержит техническую информацию о домене.
$ host -t SOA yandex.ru
yandex.ru has SOA record ns1.yandex.ru. sysadmin.yandex-team.ru. 2017081923 600 300 2592000 900
.
на @
)slave
реплики спрашивают у master
а не произошло ли изменений в конфигурацииslave
делает retry
с целью получения информации от `master’aslave
перестаёт делать retry
с целью получения информации от мастера и отключается.TXT
- полезная информация о доменеPTR
- обратная запись, используется для поиска домена по IP адресу. Используется:
netstat
- показывает с hostname
сервера с которого пришёл запросPTR
и hostname
сервера отправляющего почту, если они совпдают то больше шансов, что почта не попадёт в спам.firewall
не IP адреса а домены с которых идут запросы.NS
- указывает какие DNS
сервера отвечают за домен
host
host -t A example.com ns-server.com
-v
- verbose-t
- тип записиexample.com
- что спрашиваемns-server.com
- у кого спрашиваем/ets/hosts
- хранит дефолтный маппинг доменов и адресов. К примеру можно заблочить vk.com
:
127.0.0.1 localhost
127.0.0.1 vk.com
/etc/resolf.conf
- настройка резолвера и поискового домена