那么DNS如何解析呢,其解析过程有哪些呢?下面让我们举一个例子演示整个解析过程:
假定域名为mxyzcom的主机想知道另一个主机yabccom的IP地址。例如,主机mxyzcom打算发送邮件给yabccom。这时就必须知道主机yabccom的IP地址。下面是上a的几个查询步骤:
1、主机mabccom先向本地服务器dnsxyzcom进行递归查询。
2、本地服务器采用迭代查询。它先向一个根域名服务器查询。
3、根域名服务器告诉本地服务器,下一次应查询的顶级域名服务器dnscom的IP地址。
4、本地域名服务器向顶级域名服务器dnscom进行查询。
5、顶级域名服务器dnscom告诉本地域名服务器,下一步应查询的权限服务器dnsabccom的IP地址。
6、本地域名服务器向权限域名服务器dnsabccom进行查询。
7、权限域名服务器dnsabccom告诉本地域名服务器,所查询的主机的IP地址。
8、本地域名服务器最后把查询结果告诉mxyzcom。
为了提高DNS查询效率,并减轻服务器的负荷和减少因特网上的DNS查询报文数量,在域名服务器中广泛使用了高速缓存,用来存放最近查询过的域名以及从何处获得域名映射信息的记录。
例如,在上面的解析过程中,如果在mxyzcom的主机上不久前已经有用户查询过yabccom的IP地址,那么本地域名服务器就不必向根域名服务器重新查询yabccom的IP地址,而是直接把告诉缓存中存放的上次查询结果(即yabccom的IP地址)告诉用户。
由于名字到地址的绑定并不经常改变,为保持高速缓存中的内容正确,域名服务器应为每项内容设置计时器并处理超过合理时间的项。当域名服务器已从缓存中删去某项信息后又被请求查询该项信息,就必须重新到授权管理该项的域名服务器绑定信息。当权限服务器回答一个查询请求时,在响应中都指明绑定有效存在的时间值。增加此时间值可减少网络开销,而减少此时间值可提高域名解析的正确性。正常情况下LOCAL DNS都会缓存的,除非配置出错。
运营商的LOCAL DNS一般分为前后两层:
1、前端LOCAL DNS:负责接收用户查询域名请求,如果有缓存则直接返回;否则向后端LOCAL DNS发送递归查询
2、后端LOCAL DNS:接收前端DNS发出的域名请求,向外界权威DNS进行迭代查询递归是用户只向本地DNS服务器发出请求,然后等待肯定或否定答案。
迭代是本地服务器向根DNS服务器发出请求,而根DNS服务器只是给出下一级DNS服务器的地址,然后本地DNS服务器再向下一级DNS发送查询请求直至得到最终答案。
DNS是以树状目录分阶层的方式来处理主机名,树状结构的好处就是,父节点只关注他的子节点的内容,而不关注他的孙子节点的内容,这样就在很大程度上实现了分治,根节点只需要管理它的子节点。因此,迭代更为常用一点。DNS服务xubenxin 51cto技术博客
xubenxin 51cto技术博客
DNS概述xubenxin 51cto技术博客
当网络上的计算机使用主机名沟通时,该主机名必须被转化为IP地址,主机名转化为IP地址的过称成为“主机名称解析”。xubenxin 51cto技术博客
主要的名称解析方式xubenxin 51cto技术博客
1WINS服务:一般用于NETBIOS名解析xubenxin 51cto技术博客
2DNS服务:一般用于FQDN(完全合格域名)解析xubenxin 51cto技术博客
xubenxin 51cto技术博客
DNS:域名系统,DNS客户机向DNS服务器发出名称解析请求,DNS服务器查询其DNS数据库以响应其请求。xubenxin 51cto技术博客
xubenxin 51cto技术博客
FQDN解析方式:xubenxin 51cto技术博客
1DNS服务xubenxin 51cto技术博客
2HOSTS文件:可编辑的文本文件,用于解析FQDN名称xubenxin 51cto技术博客
优点:查询效率高;xubenxin 51cto技术博客
缺点:人加重了管理负担,管理员必须手工添加,修改删除记录。现在DNS服务仍然支持HOSTS文件xubenxin 51cto技术博客
xubenxin 51cto技术博客
DNS相关概念xubenxin 51cto技术博客
DNS域名空间xubenxin 51cto技术博客
域名空间的结构是一棵倒置的树状结构。xubenxin 51cto技术博客
xubenxin 51cto技术博客
FQDNxubenxin 51cto技术博客
完全合格域名,采用DNS结构,长度不超过256个字符,支持UTF-8字符集(即所有通过键盘输入的字符)xubenxin 51cto技术博客
xubenxin 51cto技术博客
区域xubenxin 51cto技术博客
是指域名空间的一部分,能够将域名空间划分较小的区段,便于管理xubenxin 51cto技术博客
注: 1)一个区域可包含一个域也可包含多个域xubenxin 51cto技术博客
2)若包含多个域则这个域必须是连续的xubenxin 51cto技术博客
3)一个域对应一个区域文件xubenxin 51cto技术博客
4)可以把区域中的子域委派给其它DNS服务器管理xubenxin 51cto技术博客
xubenxin 51cto技术博客
区域文件xubenxin 51cto技术博客
每个区域的数据都存储了一个或多个区域文件,区域文件内存储了该区域的所有的主机名和IP地址的映射关系,一台DNS服务器可存储多个区域文件xubenxin 51cto技术博客
xubenxin 51cto技术博客
名称服务器xubenxin 51cto技术博客
名称服务器存储了一个或多个区域的信息xubenxin 51cto技术博客
主要名称服务器:主要名称服务器内的所有记录都是自己建立的,并且可以对这些记录进行添加修改删除等 *** 作即写 *** 作,主要名称服务器内存储了该区域的正本信息。一个区域只能有一台主要名称服务器;xubenxin 51cto技术博客
xubenxin 51cto技术博客
辅助名称服务器:是从另外一台DNS服务器复制过来的,它只能对这些数据进行读 *** 作,而不能写,存储该区域的副本信息;xubenxin 51cto技术博客
xubenxin 51cto技术博客
主(master)名称服务器:能够提供数据给另外的DNS服务器的名称服务器。xubenxin 51cto技术博客
注: 1)可以为一个区域设置多台辅助名称服务器;xubenxin 51cto技术博客
2)辅助名称服务器的作用:xubenxin 51cto技术博客
A、提供容错xubenxin 51cto技术博客
B、分担主服务器负担xubenxin 51cto技术博客
C、加快查找的速度xubenxin 51cto技术博客
3)多台DNS服务器时:xubenxin 51cto技术博客
客户机先向首选DNS服务器发送请求。xubenxin 51cto技术博客
xubenxin 51cto技术博客
DNS工作原理:xubenxin 51cto技术博客
1)客户机检查该主机名是否为自己xubenxin 51cto技术博客
2)客户机检查自己的DNS缓存xubenxin 51cto技术博客
3)客户机向自己的DNS服务器发出请求xubenxin 51cto技术博客
4) DNS服务器检查自己的DNS缓存xubenxin 51cto技术博客
5)DNS服务器检查自己的DNS数据库xubenxin 51cto技术博客
6)DNS服务器向Internetroot域的某台DNS发出查询请求xubenxin 51cto技术博客
7)RootDNS将com域DNS IP提供给发出请求DNS服务器xubenxin 51cto技术博客
xubenxin 51cto技术博客
DNS查询模式xubenxin 51cto技术博客
1递归查询:xubenxin 51cto技术博客
一般客户机和服务器之间属递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机;xubenxin 51cto技术博客
2迭代查询(反复查询):xubenxin 51cto技术博客
一般DNS服务器之间属迭代查询,如:若DNS2不能响应DNS1的请求,则它会将DNS3的IP给DNS2,以便其再向DNS3发出请求;xubenxin 51cto技术博客
3反向查询:利用IP地址解析主机名的过程xubenxin 51cto技术博客
xubenxin 51cto技术博客
Caching -Only Server(只缓存服务器)xubenxin 51cto技术博客
是指一台并不负责管辖任何区域的DNS服务器,但它会帮客户端向其它的DNS服务器进行查询,将查找到的记录存储一份到缓存,并响应客户端的请求。xubenxin 51cto技术博客
xubenxin 51cto技术博客
缓存文件和TTLxubenxin 51cto技术博客
缓存文件:xubenxin 51cto技术博客
存储了Internet根域的DNS服务器的IP地址:xubenxin 51cto技术博客
%sys temroot%\system32\DNS\cachednsxubenxin 51cto技术博客
TTL(Time- to- live):xubenxin 51cto技术博客
DNS服务器在帮助客户端解析了主机名后,会将该记录转交给客户机的同时,存储一份到高速缓存中,以便下次使用,该记录会在缓存中驻留一段时间,称为TTL。默认为60分钟xubenxin 51cto技术博客
转发器xubenxin 51cto技术博客
从安全上考虑,为避免所有的DNS服务器都向外界查询,可指定一台DNS服务器做为转发器,并使得只有转发器才可向外界查询,而其它DNS服务器都须通过转发器向外界查询xubenxin 51cto技术博客
xubenxin 51cto技术博客
DNS服务安装和配置xubenxin 51cto技术博客
DNS服务器的安装xubenxin 51cto技术博客
条件:1)只能在服务器等级的计算机上安装xubenxin 51cto技术博客
2)该计算机最好使用静态IP地址xubenxin 51cto技术博客
步骤:添加删除程序——网络服务——DNS服务xubenxin 51cto技术博客
xubenxin 51cto技术博客
DNS客户端的设置xubenxin 51cto技术博客
TCP/IP属性—首选DNS,客户机可指定多台DNS服务器,解析时会按顺序请求xubenxin 51cto技术博客
xubenxin 51cto技术博客
DNS服务器的配置xubenxin 51cto技术博客
1新建区域xubenxin 51cto技术博客
区域类型:xubenxin 51cto技术博客
win2000中:xubenxin 51cto技术博客
A、AD集成区域xubenxin 51cto技术博客
B、主要区域xubenxin 51cto技术博客
C、辅助区域xubenxin 51cto技术博客
Win2003中:xubenxin 51cto技术博客
A、主要区域:存储了一个区域信息的正本,并且能够对这些信息进行写 *** 作xubenxin 51cto技术博客
a、在独立服务器或成员服务器上,区域内的数据存储在区域文件中xubenxin 51cto技术博客
b、在DC上,则区域内的数据存储在AD数据库中,该区域称为AD集成区域(AD整合区域),并且这些数据会随着AD数据库复制到其它区域xubenxin 51cto技术博客
B、辅助区域:存放了一个区域信息的复本,这些信息是只读的,不可写xubenxin 51cto技术博客
C、存根区域:存储了一个区域的副本信息,但只包含少数记录(名称服务器NS,起始授权机构SOA,粘连主机A)利用这些记录可以找到管辖此区域的DNS服务器xubenxin 51cto技术博客
xubenxin 51cto技术博客
补充:1、nslookup用于检测FQDN名能否被解析xubenxin 51cto技术博客
2、ipconfigxubenxin 51cto技术博客
参数: /displaydns:显示DNS缓存xubenxin 51cto技术博客
/flushdns:清除DNS缓存xubenxin 51cto技术博客
/registerdns手工向DNS注册xubenxin 51cto技术博客
2创建资源记录xubenxin 51cto技术博客
1)主机记录(A)xubenxin 51cto技术博客
主机记录记录了主机名和IP地址的映射关系xubenxin 51cto技术博客
2)起始授权机构(SOA)xubenxin 51cto技术博客
SOA记录了此区域的主要名称服务器,负责人等,创建区域时被自动创建xubenxin 51cto技术博客
3)名称服务器记录(NS)xubenxin 51cto技术博客
记录了负责该区域的部分或全部名称服务器,创建区域时自动建立xubenxin 51cto技术博客
4)指针记录(PTR)xubenxin 51cto技术博客
IP地址与主机名的映射xubenxin 51cto技术博客
5)别名记录(NAME)xubenxin 51cto技术博客
在某些情况下一个主机需要多个别名,以便该主机做为多种服务器xubenxin 51cto技术博客
6)邮件交换器记录(MX)xubenxin 51cto技术博客
记录了该区域的邮件交换器的IP地址,邮件服务器优先级:默认为10,数字越小越高xubenxin 51cto技术博客
7)服务器记录(SRV)xubenxin 51cto技术博客
记录区域内某些特殊服务器xubenxin 51cto技术博客
8)主机信息记录(HINFO)xubenxin 51cto技术博客
记录了某些主机的CPU和 *** 作系统类型xubenxin 51cto技术博客
xubenxin 51cto技术博客
动态更新xubenxin 51cto技术博客
win2000/2003DNS支持动态更新,即当客户端的主机名和IP地址改动时,更正信息会自动传送给DNS服务器,以便DNS服务器更新DNS记录xubenxin 51cto技术博客
注:1)客户端需具备自动更新功能xubenxin 51cto技术博客
2)2000/2003/XP等支持动态更新,98NT,等旧版OS不支持xubenxin 51cto技术博客
3)同时,DNS服务器应允许动态更新xubenxin 51cto技术博客
xubenxin 51cto技术博客
启动DNS服务器的动态更新xubenxin 51cto技术博客
选择区域—属性—常规—动态更新xubenxin 51cto技术博客
动态更新的类型xubenxin 51cto技术博客
1)不允许动态更新xubenxin 51cto技术博客
2)非安全动态更新:接收来自任何用户的更改信息xubenxin 51cto技术博客
3)安全动态更新:只接收具备权限的用户的更改信息(AD集成区域)xubenxin 51cto技术博客
注:1只有AD集成区域才支持安全动态更新xubenxin 51cto技术博客
xubenxin 51cto技术博客
DNS客户端的动态更新设置xubenxin 51cto技术博客
如果该客户端是非DHCP客户端即静态指定IP地址,则该客户端会在DNS服务器上更新A记录和PTR记录xubenxin 51cto技术博客
若该客户端为DHCP客户端,则由客户端更新A记录,DHCP服务器更新PTR记录xubenxin 51cto技术博客
不支持动态更新的客户端,如NT,98可通过DHCP服务器进行动态更新。xubenxin 51cto技术博客
两者区别如下:
递归是用户只向本地DNS服务器发出请求,然后等待肯定或否定答案。而迭代是本地服务器向根DNS服务器发出请求,而根DNS服务器只是给出下一级DNS服务器的地址,然后本地DNS服务器再向下一级DNS发送查询请求直至得到最终答案。
简介:
DNS
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
2递归查询:
一般客户机和服务器之间属递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机。
3迭代查询(反复查询):
一般DNS服务器之间属迭代查询,如:若DNS2不能响应DNS1的请求,则它会将DNS3的IP给DNS2,以便其再向DNS3发出请求。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)