DNSの仕組み

名前付きクエリーはUDPプロトコルとポート53を使用します。 TCPを使用する512Kを超えない限り、応答はUDP経由で返されます。サーバーの「ゾーン転送」はどちらもTCPを使用します。

委任：すべてのネームサーバーはルートサーバーを認識しています。ルートサーバーはgTLDを知っていて、このチェーンの下に行きますEduはfudan.eduを知っています、comはchina.comを知っています...など。例：マシンmarco.comp.fudan.eduからマシンcs.military.china.comを照会したいとします。これは、照会前にルートサーバーの名前とIPアドレス以外に必要な情報のキャッシュがないと仮定しています。順序はこれです（ホストmarcoはそのローカルネームサーバーns.comp.fudan.eduを要求し、ns.comp.fudan.eduは再帰ネームサーバーであるため、ホストmarcoの代わりに照会されます）。このアドレス、私はmilitary.china.com、china.com、さらには.comについても何も知りませんが、ルートドメイン内のいくつかのサーバー、ルートドメインは.comデータを知っているので、ns.compへの参照を送ってください。 .fudan.eduは、ローカルネームサーバーが.comにクエリを送信し、china.comの推奨を返し、china.comへのクエリを繰り返し、military.china.comサーバーの推奨に戻るので、military.china.comです。この問い合わせの情報は信頼でき、csのアドレスを返しますこれでプロセス全体が完成しました、ああ、いいえ、ns.comp.fudan.eduはプロセス内のキャッシュホストのcsアドレスを通知しますが、サーバーのリストを.com、china.com、military.china.comにキャッシュします。

キャッシュと効率：キャッシュメカニズムは、ホスト名が見つからなかった場合に、過去の肯定的な回答にのみ使用されていました。これは事実であり、RFC 1034とRFC 2308はキャッシュを無効にするためのスキームを定義し、アップグレードしましたBIND 8.2ではオプションの機能で、9では必須の機能となりました。否定的な種類の応答は保存されます（最初の2種類の否定的なデータは1〜3時間キャッシュされ、他の種類は5分間キャッシュされます）。

照会する名前と一致するホストまたはドメインがありません。 Br>

ホストに照会するデータ型がありません。

照会されたサーバーが応答していません。

ネットワークの問題によりサーバーに到達できません。

拡張DNSプロトコル：90 10年の終わりに、EDNS0（拡張DNS、バージョン0）は、今日のインターネットにおけるDNSプロトコルの欠点のいくつかを取り上げ、それらのアセンブリバッファが笑い、オプションと通信プロトコルのバージョンをサポートしていると発表しました。エラーメッセージに応答して、送信者は元のDNSプロトコルを使用するように戻りますBIND9はサーバーとパーサーの両方にEDNS0を実装します。
zh-CN"],null,[1],zh-TW"]]]