DNS服务器

简述DNS 结构和域名空间DNS 结构如同一棵倒过来的树，层次结构非常清楚，根域位于最顶部，紧接着在根下面是几个顶级域，每个顶级域又进一步划分为不同的二级域，二级下面再划分子域，子域下面可以有几个主机

简述DNS 结构和域名空间

DNS 结构如同一棵倒过来的树，层次结构非常清楚，根域位于最顶部，紧接着在根下面是几个顶级域，每个顶级域又进一步划分为不同的二级域，二级下面再划分子域，子域下面可以有几个主机，也可以再分子域，知道最后是主机。而这个树形结构又称为域名空间。 理解区域与域的区别和联系

DNS 服务器是通过区域来管理名称空间的，而不是以域为单位来管理名称空间的，但区域名称与其管理的DNS 名称空间的域名是一一对应的，在具体应用时区域也就是一个域。一个区域可以管辖多个域，另一个域也可以分为多个部分交由多个区域管辖。

DNS 服务器主要有哪几种配置类型

主域名服务区，辅助域名服务区，高速缓存DNS 服务器，转发服务器

什么是权威性应答

权威的查询结果是从该区域的权威DNS 服务器的本地解析库查询而来

DNS 递归查询和迭代查询有何不同

递归查询是要求DNS 服务器代表DNS 客户端查询其他DNS 服务器，力求完全解析，不管如何最后都要将结果返回客户端。而迭代查询是DNS 服务器只给客户端一个提示，告诉他到另一台DNS 服务器进行查询，客户端再向指定的DNS 服务器提出请求，依次循环直到返回查询的结构为止

DNS 的解析过程

在客户端提出查询请求时，首先在本地计算机的缓存或者hosts 文件中查找，若在本地获得查询信息，查询完成，否则继续向所设置的本地DNS 服务器发起一个递归的DNS 查询。本地DNS 服务器接到查询请求，首先查询本地缓存，弱缓存中存在该记录，则直接返回查询结果，查询完成，否则接续下面的解析过程，如果本地DNS 服务器就是所查询区域的权威服务器，查找本地DNS 区域数据文件，无论是否查到匹配信息，都做出权威性应答，直至查询完成，如果本地服务器不是所查询区域的权威服务器，则继续下面解析过程，如果本地DNS 服务器配置有DNS 转发器并符合转发条件，将查询请求提交给DNS 转发器，由DNS 转发器负责完成解析，否则继续完成下面的解析过程，本地DNS 服务器使用递归查询来完成解析名称，这需要其他DNS 服务器的支持，如果还不能解析该名称，则客户端按照所配置的DNS 服务器列表，依次查询其中所列备用DNS 服务器。

chroot 技术有什么用途

增强BIND 服务器的安全性

如何规划域名空间

域名空间规划只要是解决DNS 命名问题，选择或注册一个可用于维护内网或英特网的唯一父DNS 域名，通常是二级域名，然后根据用户组织机构设置和网络服务建立分层的域名体系。

常见的DNS 资源记录有哪些

SOA, NS, A, CNAME, MX, PTR, SRV

为什么说SOA 和NS 记录很重要

SOA 是主DNS 服务器区域文件中必须设置的资源记录，表示最初创建区域的DNS 服务器，或者是该区域的主DNS 服务器，宣称该服务器具有权威性的域名空间。NS 资源定义该区域的权威服务器，决定该域名空间由哪个DNS 服务器来进行解析。

什么是泛域名解析

泛域名解析是一种特殊的域名解析服务，将某DNS 域中所有未明确列出的主机记录都指向一个默认的IP 地址，泛域名用通配符“*”来表示

为什么要部署DNS 转发服务器，它有哪两种类型

转发服务器充分利用DNS 缓存，减少网络流量并加速查询速度，避免本地DNS 直接暴露在英特网上，有鲤鱼DNS 服务器的安全。可分为完全转发服务器和条件转发服务器。 为什么要部署辅助DNS 服务器，它有什么特点

减轻主DNS 服务器的负载；提供容错能力；减轻网络负载，提高响应速度。

高速缓存DNS 服务器有什么作用

提高DNS 查询效率；减轻网络负载，减少内网和外网之间的流量；代替ISP 的DNS 服务器作为转发器，避免内部DNS 服务器完成递归查询，提高安全性

什么是DNS 动态更新

将DNS 服务器与DHCP 服务器结合起来，允许客户端动态地更新其DNS 资源记录