DNS基础知识
DNS的基本知识及设置
DNS的基本知识及设置
上⽹或下载软件慢问题,除去少数设备陈旧、感染病毒、⽹卡硬件故障和⽹卡驱动错误⽅⾯的因素,绝⼤部分原因是由于部分上⽹电脑或家⽤⽆线路由器设置了错误的DNS造成的,正确的⽅法是应该在电脑或路由器上使⽤本地互联⽹营运商(以下简称:运营商)的DNS地址。
⽐如您往往会习惯性使⽤8.8.8.8,或上⽹随便搜索⼀个上⽹DNS地址,这样做虽然电脑能上⽹,但⽹速会时快时慢,甚⾄会发现访问许多国内⼤⽹站会很慢。这是由于⼤型⽹站为了提⾼全国各地⽤户的访问速度,会在各地服务器上缓存源⽹站的内容,实现⽤户就近访问本地附近的服务器来提⾼⽤户的访问速度。如果⽤户错误设置了DNS往往会造成跨营运商跨地区访问,造成打不开⽹页、上⽹慢、下载慢和⽹上视频卡顿等诸多不良后果。
⽤户最佳的DNS设置应该使⽤本⼈的运营商所在地的DNS。如果不知道本地运营商的DNS地址,可采⽤⾃动获取DNS或者拨打宽带客服电话咨询。如果不是特殊情况,建议⼤家不要轻易使⽤国外或者⾮本地运营商的公共DNS地址。
⽤户DNS配置指南
⼀、DNS配置指南
当使⽤家庭⽆线路由器上⽹时,⽤户⾸先需要正确配置该路由器的DNS,配置⽅法须按照路由器的说明书来进⾏配置。如果在单位、学校、医院等单位的局域⽹上⽹,⽤户需要向单位的⽹络管理员询问或反映局域⽹DNS情况,由⽹络管理员改进配置单位的局域⽹DNS。所配置的DNS均应使⽤⽤户互联⽹营运商所在地的DNS。
在⽤户直接上⽹时候,可以根据电脑的操作系统不同,采⽤下⾯的⽅法进⾏电脑的DNS配置。
应用因特网知识点总结
应用因特网知识点总结
一、因特网基础知识
1. 因特网的定义
因特网(Internet)是指全球范围内连接互联的计算机网络系统,它利用一组通信协议(如TCP/IP协议)来连接全球各地的计算机,实现信息的交换和共享,是现代信息社会不可或缺的基础设施之一。
2. 因特网的发展历程
因特网的发展经历了几个阶段。1969年,美国国防部的ARPA在加利福尼亚大学洛杉矶分校建立了第一个互联网,标志着因特网的雏形诞生。之后,因特网的发展经历了
TCP/IP协议的诞生、域名系统的建立、WWW的发展等阶段。到了二十一世纪,因特网已经成为人们生活中不可或缺的一部分。
3. 因特网的组成
因特网由各种网络设备组成,包括计算机、服务器、路由器、交换机、光纤、卫星等。这些设备通过通信协议相互连接,构成了全球范围的互联网。此外,因特网还包括了各种应用程序和服务,如电子邮件、WWW、在线聊天、文件传输等。
4. 因特网的作用
因特网的作用主要表现在信息交流和资源共享方面。通过因特网,人们可以方便地进行信息交流、获取各种资源、开展商务活动、进行娱乐等。因特网已经成为人们日常生活中不可或缺的一部分,对社会经济的发展产生了深远影响。
二、因特网的连接方式
1. 宽带接入
宽带接入是指通过ADSL、光纤、有线电视等宽带技术,实现高速、稳定的因特网接入。宽带接入以其快速的传输速度和稳定的连接质量,成为目前主流的因特网接入方式。
2. 无线接入
无线接入是指通过无线网络技术(如Wi-Fi、3G/4G/5G等)实现无线连接至因特网。无线接入的优势在于方便灵活,可以随时随地连接网络,已成为人们生活中不可或缺的一部分。
DNS基础知识ppt课件
120 IN MX 10 mail01.cnnic.cn.
mail01.cnnic.cn. 600 IN A
218.241.105.43
mail02.cnnic.cn. 600 IN A
159.226.7.146
PTR 反向域名
43.105.241.218.in-addr.arpa. 86395 IN PTR mail01.cnnic.cn. 反向解析主要被邮件服务器使用来验证,收到的邮件是不是从指定的
com
net
– 每个区包含除授权或委派出去的 子域外的全部节点
b.com 区
a
b
north
south
west
east.b.com 区
east
com.cn域
com.cn区
“”
cn区
cn域
com google sina.com.cn区
sina.com.cn域
cn com sina
www
cnnic
smtp
一个域名可以有多种资源记录(A,AAAA)
每种资源记录可以有多条
一个域名,多个相同类型的资源记录的集合成为资源记录集(RRset),
RRset是DNS传输的基本单元,也就是说查询一个域名对应的某种信息,DNS
系统不会返回一条RR,而是返回一个RRset。因此一个RRset中所有的RR的
域名常识:域名六大基础知识
域名常识:六大基础知识
一、域名的结构
1、顶级域名
域名由两个或两个以上的词构成,中间由点号分隔开。最右边的那个词称为顶级域名。下面是几个常见的顶级域名及其用法:
.COM--用于商业机构。它是最常见的顶级域名。任何人都可以注册.COM 形式的域名。
.NET--最初是用于网络组织,例如因特网服务商和维修商。现在任何人都可以注册以.NET 结尾的域名。
.ORG--是为各种组织包括非盈利组织而定的。现在,任何人都可以注册以.ORG 结尾的域名。
2、二级域名
顶级域名的下一级,就是我们所说的二级域名。,域名注册人在以.com结尾的顶级域名中,提供一个二级域名。域名形式也可能是。在这种情况下,something 称为主名或分域名。
二、什么是域名地址服务器(即DNS)
域名服务器用于把域名翻译成电脑能识别的IP地址。例如,如果有人要访问sohu的网站(), DNS就把域名译为IP地址61.135.132.3 。这样就便于电脑查找域名所有人的网站服务器。
三、Internet上域名命名的一般规则是什么?
由于Internet上的各级域名是分别由不同机构管理的,所以,各个机构管理域名的方式和域名命名的规则也有所不同。但域名的命名也有一些共同的规则,主要有以下几点:
1、一、域名中只能包含以下字符:
·26个英文字母
·"0,1,2,3,4,5,6,7,8,9"十个数字
·"-"(英文中的连词号)
2、域名中字符的组合规则:
·在域名中,不区分英文字母的大小写
·对于一个域名的长度是有一定限制的CN下域名命名的规则为:
四、注册一个什么样的域名好?
dns express 工作原理
DNS Express 是一种快速解析DNS 查询的技术,它通过优化DNS 解析过程,提高了网络性能和用户体验。本文将详细介绍 DNS Express 的工作原理。
一、DNS 基础知识
在深入理解 DNS Express 的工作原理之前,我们首先需要了解一些 DNS 的基础知识。
DNS(Domain Name System,域名系统)是互联网中用于将域名转换为 IP 地址的分布式数据库系统。当我们在浏览器中输入一个域名时,计算机需要通过 DNS 解析将域名转换为对应的 IP 地址,然后才能建立与服务器的连接。
DNS 解析过程通常包括以下几个步骤:
1. 客户端发起 DNS 查询请求;
2. 本地 DNS 服务器接收到请求,并查询自己的缓存;
3. 如果缓存中没有对应的记录,本地 DNS 服务器会向根域名服务器发送查询请求;
4. 根域名服务器返回顶级域名服务器的地址;
5. 本地 DNS 服务器向顶级域名服务器发送查询请求;
6. 以此类推,直到找到负责该域名的 DNS 服务器;
7. 最终,本地 DNS 服务器将查询结果返回给客户端。
二、DNS Express 工作原理
DNS Express 的核心思想是将 DNS 查询过程中的某些步骤进行优化,以提高解析速度和响应性能。下面是 DNS Express 的工作原理:
1. 前置缓存
DNS Express 会在本地机器上建立一个前置缓存,用于存储最近的DNS 查询结果。当客户端发送DNS 查询请求时,DNS Express 首先会检查该请求在缓存中是否有记录。如果有,则直接返回缓存中的结果,省去了向 DNS 服务器发送查询请求的时间。
网络安全基础知识汇总
网络安全基础知识汇总
一、引论
提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施,说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题,可以来梳理一下:
1.IP安全:主要的攻击方式有被动攻击的网络窃听,主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击);
2.DNS安全:这个大家应该比较熟悉,修改DNS的映射表,误导用户的访问流量;
3.DoS攻击:单一攻击源发起的拒绝服务攻击,主要是占用网络资源,强迫目标崩溃,现在更为流行的其实是DDoS,多个攻击源发起的分布式拒绝攻击;
网络安全的三个基本属性:机密性、完整性与可用性,其实还可以加上可审性。机密性又叫保密性,主要是指控制信息的流出,
即保证信息与信息不被非授权者所获取与使用,主要防范措施是密码技术;完整性是指信息的可靠性,即信息不会被伪造、篡改,主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行,例如数据链路层负责建立点到点通信,网络层负责路由寻径,传输层负责建立端到端的通信信道。
最早的安全问题发生在计算机平台,后来逐渐进入网络层次,计算机安全中主要由主体控制客体的访问权限,网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼,电子政务、电子商务、电子理财迅速发展,这些都为应对安全威胁提出了挑战。
计算机网络技术知识点总结
计算机网络技术知识点总结
计算机网络技术知识点总结
1.网络基础知识
1.1 OSI参考模型
OSI模型的七个层次:物理层、数据链路层、网络层、
传输层、会话层、表示层、应用层。
1.2 TCP/IP协议族
TCP/IP协议族是一组用于互联网络的通信协议,包括IP、TCP、UDP、HTTP等。
1.3 网络拓扑结构
常见的网络拓扑结构有总线型、星型、环型、网状型等。
1.4 IP地质
IP地质是用于唯一标识网络设备的一组数字,包括
IPv4和IPv6两个版本。
2.数据链路层
2.1 媒体访问控制(MAC)
MAC协议用于解决多个设备共享媒体时的冲突问题,如CSMA/CD、CSMA/CA等。
2.2 帧封装与解封装
数据链路层在发送端将网络层数据封装成帧,在接收端将帧解封装还原成网络层数据。
2.3 差错控制
差错控制技术包括奇偶校验、CRC等,用于检测和纠正数据传输过程中的错误。
2.4 流量控制与拥塞控制
流量控制用于调整发送方的发送速率,而拥塞控制用于保证整个网络的稳定性。
3.网络层
3.1 IP协议
IP协议用于实现数据包的路由和转发,包括IPv4和IPv6两个版本。
3.2 路由协议
路由协议用于确定数据包从源节点到目的节点的路径,常见的路由协议有RIP、OSPF、BGP等。
3.3 网络地质转换(NAT)
NAT技术用于将私有IP地质映射为公共IP地质,以实现内网和外网的互联。
3.4 ICMP协议
ICMP协议用于在 IP 网络中进行差错报告,包括PING 命令所用到的回显请求和回显应答。
4.传输层
4.1 TCP协议
TCP协议提供可靠的、面向连接的数据传输,主要包括三次握手、数据分段与重组、流量控制等。
IP地址、子网掩码、网关和DNS
91XIU小提示:记住论坛网址很简单91=就要,xiu=修(修的拼音)bbs=论坛,91xiubbs=就要修论坛
TCP/IP协议:叫做传输控制/网际协议,它是Internet基础
TCP保证传输数据包的传输以及正确的传输顺序。
IP保证数据传输的可靠性。
SMTP是一个简单的邮件传输协议,主要用途用于传输电子邮件。
NFS是一个网络文件服务器,可使多台计算机透明的访问彼此的目录。
FTP远程文件传输协议,允许用户将远程主机上的文件拷贝到自己的计算机上。
Telnet提价远程登陆的功能,一台计算机用户可以登陆到远程的另一台计算机上,如同在远程主机上直接操作一样。
IP地址的基础知识
1、什么是IP地址?
IP地址是人们在Internet上为了区分数以亿计的主机而给每台主机分配的一个专门的地址,通过IP地址就可以访问到每一台主机。
IP地址由4部分数字组成,每部分数字对应于8位二进制数字,各部分之间用小数点分开,如某一台主机的IP地址为:211.152.65.112 。192。168。56。3..
2、IP地址管理机构
Internet IP地址由NIC(Internet Network Information Center)统一负责全球地址的规划、管理;同时由Inter NIC、APNIC、RIPE等网络信息中心具体负责美国及全球其它地区的IP地址分配。
APNIC负责亚太地区,我国申请IP地址要通过APNIC,申请时要考虑申请哪一类的IP地址,然后向国内的代理机构提出。
IP地址由国际组织按级别统一分配
(1)最高一级IP地址由国际网络信息中心负责分配.最高一级是A类IP地址,并且授权分配B 类IP 地址.(NIC)
网络基础知识汇总大全
网络基础知识汇总大全
1)什么是链接?
链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。
2)OSI参考模型的层次是什么?
有7个OSI层:物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。
3)什么是骨干网?
骨干网络是集中的基础设施,旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。
4)什么是LAN?
LAN是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。
5)什么是节点?
节点是指连接发生的点。它可以是作为网络一部分的计算机或设备。为了形成网络连接,需要两个或更多个节点。
6)什么是路由器?
路由器可以连接两个或更多网段。这些是在其路由表中存储信息的智能网络设备,例如路径,跳数等。有了这个信息,
他们就可以确定数据传输的最佳路径。路由器在OSI网络层运行。
7)什么是点对点链接?
它是指收集上两台计算机之间的直接连接。除了将电缆连接到两台计算机的NIC卡以外,点对点连接不需要任何其他收集设备。
8)什么是匿名FTP?
匿名FTP是授予用户访问公共效劳器中的文件的一种方式。允许访问这些效劳器中的数据的用户不需要识别自己,而是以匿名访客身份登录。
9)什么是子网掩码?
子网掩码与IP地址组合,以识别两个部分:扩展收集地址和主机地址。像IP地址一样,子网掩码由32位组成。
10)UTP电缆允许的最大长度是多少?
UTP电缆的单段具有90到100米的允许长度。这种限制可以通过使用中继器和开关来克服
11)什么是数据封装?
数据封装是在通过网络传输信息之前将信息分解成更小的可管理块的过程。在这个过程中,源和目标地址与奇偶校验一起附加到标题中。
计算机考试大一知识点
计算机考试大一知识点
计算机考试是大一学生必须参加的一项重要考试,涉及到计算机的基础知识和应用能力。本文将从软件、硬件、网络和编程四个方面,介绍大一学生应该了解和掌握的计算机考试知识点。
一、软件知识点
1. 操作系统:了解常见操作系统的特点及功能,如Windows、macOS、Linux等;
2. 办公软件:熟悉常用办公软件的使用方法,包括文字处理、表格编辑和演示文稿制作等;
3. 程序开发工具:了解常见的开发工具,如IDE(集成开发环境)和文本编辑器等;
4. 数据库管理系统:了解数据库的基本概念和常见的数据库管理系统,如MySQL、Oracle等;
5. 图形图像处理软件:熟悉图形图像处理软件的基本操作和功能,如Adobe Photoshop、CorelDRAW等。
二、硬件知识点
1. 计算机组成原理:了解计算机硬件的基本组成,包括中央处理器(CPU)、内存、硬盘等;
2. 外部设备:熟悉常见外部设备的连接方式和使用方法,如打印机、扫描仪、鼠标和键盘等;
3. 硬件维护:了解计算机硬件的常见故障排查和维护,如清理内存、更换硬盘等;
4. 网络设备:了解网络设备的基本工作原理,如路由器、交换机和网卡等;
5. 移动设备:熟悉移动设备的使用方法和常见问题解决,如智能手机、平板电脑等。
三、网络知识点
1. 网络基础知识:了解互联网的基本概念和组成,如IP地址、DNS、HTTP等;
2. 网络安全:熟悉网络安全知识,包括密码安全、防火墙、反病毒软件等;
3. 网络协议:了解TCP/IP协议的基本原理和常见网络协议,如FTP、SMTP、HTTP等;
域名基础知识
域名篇
一、域名基础知识
1.域名的管理机构
A:ICANN:
Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构。现由IANA 和其他实体与美国政府约定进行管理。
ICANN理事会是ICANN的核心权利机构,共由19位理事组成:9位At-Large理事,9位来自ICANN三个支持组织提名的理事(每家3名),和一位总裁。根据ICANN的章程规定,它设立三个支持组织,从三个不同方面对Internet政策和构造进行协助,检查,以及提出建议。这些支持组织帮助促进了Internet政策的发展,并且在Internet技术管理上鼓励多样化和国际参与。
每个支持组织向ICANN董事会委派三位董事。
这三个支持组织是:
1. 地址支持组织(ASO)负责IP地址系统的管理。
2. 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
3. 协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
此协议是允许计算机在因特网上相互交换信息,管理通讯的技术标准。
ICANN的成立背景:Internet起源于美国,在90年代之前一直是一个为军事、科研服务的网络。在90年代初,由美国国家科学基金会为Internet提供资金并代表美国政府与NSI公司(Network Solutions)签定了协议,将Internet顶级域名系统的注册、协调与维护的职责都交给了NSI。而Internet的地址资源分配则交由IANA来分配,由IANA将地址分配到ARIN(北美地区)、RIPE(欧洲地区)和APNIC(亚太地区),然后在由这些地区性组织将地址分配给各个ISP。
[电脑基础知识]Internet应用_OK
![[电脑基础知识]Internet应用_OK](https://img.taocdn.com/s3/m/9f4f781a172ded630a1cb67f.png)
21
4、IP地址分类
C类地址:最左边3位是“110”,表示网络地址有21 位,即前3个字节标识网络地址,最后1个字节标识主 机地址,适用于小型网络。最多可连接256台主机。
1 1 0 网络标识(21位)
如:浙江大学一台主机的IP地 210.33.80. 8
主机标识(8位)
网络地址 主机地址
2021/8/18
2021/8/18
16
3、 IP 地 址
➢ 为了使Internet上信息的传输成为可能,每台连接到Internet上的计 算机都必须由授权单位指定一个惟一的地址,我们称之为网络地址, 也称为IP地址。 ➢为了保证IP地址的唯一性,所有IP地址的网号均由Internet网络信息 中心(NIC)统一分配,并由各级网络信息中心分级管理。如我国各 高校校园网的网络地址是由CERNet网络信息中心管理,向它申请并 分配给各学校的。
2021/8/18
8
1、Internet上提供的服务
远程登录(Telnet) Telnet是一种让你登录互联网上的远程计算机的应用软件。 Telnet可以让你使用远程主机的命令和程序。通过执行终端仿真 程序的功能,Telnet将你键入的命令和其他字符串直接传输到远 程主机。这台远程计算机就可以直接执行你通过Telnet键入的命 令了。
2021/8/18
29
7、 认识 WWW
网络基础知识培训内容
网络基础知识培训内容
目录
• 网络概述 • 网络体系结构与协议 • 硬件设备 • 网络连接 • 网络应用 • 安全与防御
01
网络概述
百度文库
定义和功能
定义
网络是一种将多个计算机、终端、外部设备和数据库等设备 连接起来,实现信息交换、资源共享和协同工作的系统。
功能
网络的主要功能包括数据传输、资源共享、远程登录、文件 传输、电子邮件、网络浏览和网络会议等。
网络的发展历程
第一阶段
以单台计算机为中心的远程联机系 统,实现远程终端登录到主机。
第二阶段
以多台计算机为中心的局域网( LAN)的出现,实现了多台计算机 之间的相互连接和资源共享。
第三阶段
广域网(WAN)的出现,将不同地 区的局域网连接起来,实现了更大 范围的资源共享和信息交流。
当前阶段
互联网(Internet)的快速发展, 实现了全球范围内的信息交流和资 源共享。
远程登录与控制
01
什么是远程登录与控 制
远程登录与控制是指通过互联网远程 访问和操作另一台计算机的过程。
02
远程登录与控制的方 式
包括SSH(安全外壳协议)、VNC( 虚拟网络计算)、RDP(远程桌面协 议)等协议和工具。
03
远程登录与控制的应 用
远程办公、远程教育、远程技术支持 等。
CMNET网络组网介绍及DNSAAA系统原理
第三方出口路由策略
去第三方出口的流量是在T1600上通过基于源地址策 略路由来实现的,具体如下(以南昌为例):
– – – –
南昌的出省流量到达T1600,判断该流量是否为经过防 T1600 火墙NAT转换流量 NAT 如果是经过NAT转换流量,则在T1600上配置策略路由 将该流量的下一跳指向GSR12416 在GSR12416上配置静态路由,将需经过第三方出口的 流量指向世纪互联 GSR12416与两台T1600运行OSPF路由协议,从 T1600学习缺省路由,将不需要经过第三方出口的流量 重新回指向T1600
isp通过napnetworkaccesspoints节点或通过直连链路与其它isp互联cmnet浩特2银川厦门南昌青岛济南郑州福州南宁沧州海口无锡大连国际internet国内其他运营商上海nap国际internet国内其他运营商广州nap国际internet国内其他运营商北京nap上海11上海12南京11沈阳11西安11西安12成都11成都12武汉11南京12武汉12北京11北京12沈阳12广州12广州1110gbps连接电路25gbps连接电路ge连接电一般节点骨干节点业务交换机155m连接电中国移动互联网cmnet骨干网目前主要覆盖全国31个省会及地市级城市共66个节点其中江西为南昌1南昌2节点
第三方出口路由保护策略
在设计第三方出口时在两处配置了路由 保护策略:
网络安全技术基础知识
网络安全技术基础知识
网络安全技术基础知识汇总
网络安全技术基础知识汇总包括:
1.防火墙技术:防火墙是指一个或多个软件系统或网络安全设备,用于监控、限制或阻止网络通信,以防止未经授权的网络访问。
2.入侵检测系统(IDS):入侵检测系统是一种监控和分析网络系统行为的软件系统,用于检测和识别可能的入侵行为。
3.加密技术:加密技术是一种保护网络数据安全的技术,通过加密算法将数据转换成无法阅读的密文,只有持有解密钥匙的人才能阅读数据。
4.认证技术:认证技术用于验证网络数据的****和完整性,常见的认证技术包括数字签名和公钥加密。
5.网络安全审计技术:网络安全审计技术用于审计和监控网络系统的活动和数据,以检测和防止潜在的安全威胁。
6.虚拟专用网络(VPN):VPN是一种通过公共网络(如Internet)建立专用网络的技术,用于在公共网络上建立加密通道,实现远程访问内部网络和数据传输。
7.网络安全管理:网络安全管理是指对网络系统进行管理和维护,包括网络安全漏洞检测和修复、数据备份和恢复等。
8.网络安全法律法规:网络安全法律法规是指保护网络安全相关的法律法规,包括网络安全犯罪、网络安全隐私保护等。
9.网络安全应急响应:网络安全应急响应是指对网络安全事件进行快速响应,包括入侵事件分析、数据恢复和系统重建等。
10.网络安全规划:网络安全规划是指制定网络安全策略和规划,包括网络安全防护、安全管理和安全监管等。
网络安全技术基础知识归纳
网络安全技术基础知识归纳包括:
1.网络安全:指在一定的网络环境下,通过采取技术和管理措施来保护网络系统的硬件、软件、数据及其服务的安全。
DNS的基础知识
DNS的基础知识
什么是DNS
DNS全称是Domain Name System,域名系统。它的作用是将一个域名转换成IP地址。
早期的时候大家使用IP地址通信,那个时候Web技术还没有出现,Internet 还只是一个小圈子里的玩意儿。在相互通信的时候使用IP地址也没有什么问题。不过IP地址不方便记忆,人们还是使用了一种叫做主机名(HostName)的方式来代替IP地址。这种机制很简单,就是在本机存放一个Hosts文件,该文件以文本方式存放IP地址和主机名之间的对应关系。当一个TCP/IP命令使用了主机名作为参数的时候,系统会自动在Hosts文件中查找相应的记录。如果找到则将对应的IP地址传递给实际通信的程序。在WindowsNT/2000的操作系统中这个文件存放在System32\drivers\etc目录下,而Windows9X或Windows Me则存放在Windows目录下。大家可以打开这个文件看一下,默认情况下该文件只有一项:127.0.0.1 Localhost。所以大家访问LocalHost实际上就是访问127.0.0.1,即本机。当时为了方便Internet上的用户使用主机名访问计算机,每个网络管理员每天必须将本地的Hosts文件上传给Internet的网管(实际上当时还没有Internet这个专有名词,这里仅仅是为了方便描述,熟悉Internet历史的朋友不要死抠),然后Internet网管将各地的Hosts文件合并,排除名字冲突。然后将合并的Hosts文件传送给各地的网管,然后各地网关再将这些文件分发给本地的用户,用户更新自己的Hosts文件。经过这些复杂的过程后用户才能够使用主机名访问Internet上的其他主机。当Internet的主机数逐渐增加的时候Hosts文件也不断增加,后来的Hosts文件足足有几十兆,维护和管理都十分麻烦。于是技术人员开发了DNS,完全抛弃了落后的Hosts文件方式,并且使得名字可以增加许多新的属性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CNAME 权威域名的别名,标识两个域名完全等效。
www.baidu.com. 1111 IN CNAME www.a.shifen.com.
;Serial ;Refresh ;Retry ;Expire ;Minimum
重要的资源记录类型
NS 域名的权威服务器
knet.cn. 1809
knet.cn. 1809 knet.cn. 1809 knet.cn. 1809
IN NS lns1.zdnscloud.info.
DNS数据
www.google.com. www.google.com. www.google.com. www.google.com. www.google.com. www.google.com. 120 120 120 120 120 147 IN IN IN IN IN IN A A A A A AAAA 74.125.128.105 74.125.128.106 74.125.128.147 74.125.128.99 74.125.128.103 2404:6800:4005:c00::93
“”
– 每个区以顶端的节点命名
– 每个区包含除授权或委派出去的
a.com 区
org com net
子域外的全部节点
b.com 区
a
b
north
south
west
east
east.b.com 区
域名系统的域和区
com.cn域 com.cn区 cn区
“”
cn域
com
cn
de
com
cnnic cnnic.cn区
将zone交由多个name server解析,一个zone一般具有一台主服务器,
辅服务器会定期从主服务器同步区数据
这些服务器对外是平等地接收该区的查询,从而起到了负载均衡和容灾 备份的双重作用
主辅服务器区数据更新
1. Refresh时间到,请求SOA
普通方式
辅 服 务 器
2. 响应SOA 3. 需要更新区,发AXFR或IXFR请求 4. AXFR或IXFR响应
T C Type
A A
RDATA
218.241.105.43 218.241.105.77
地址类型 A
重要的资源记录类型
TXT 文本信息(包含对于主机的附加信息)
dig <keyword>.wp.dg.cx txt +short "DNS may refer to: Domain Name System, internet system used to translate names into IP addresses”
• IP地址改变后,域名不变,仍可访问
DNS的起源
早期,使用HOSTS.TXT存储主机名到IP地址的映射,由SRI (Stanford Research Institute)的NIC负责维护,各个主 机通过FTP进行更新。 目前仍然保留hosts文件
/etc/hosts文件: • 192.168.100.177 • 192.168.100.178
PTR 反向域名
43.105.241.218.in-addr.arpa. 86395 IN PTR mail01.cnnic.cn. 反向解析主要被邮件服务器使用来验证,收到的邮件是不是从指
定的域名发出来的,用以判断垃圾邮件。一些比如log的应用程序
也会使用反向解析记录日志。
重要的资源记录类型
如何提高DNS系统的性能?
递归服务器
递归服务器的主要功能:
帮组用户做递归查询
缓存上次查询的结果,当相同的查询到来直接返回
通过某种机制使得缓存过期,保证权威服务器更新的数据能被用户 查询到
主机(PC)上配置的DNS地址就是递归服务器的地址。
真实的DNS环境
.服务器
www.baidu.com A? www.baidu.com A 220.181.111.147 递归服务器
SRV 服务记录
将查询导向提供特定服务的响应主机。 Priority数值小的优先。 Weight权重数值越大,链接越多。 通过使用SRV记录,实现高可用性(priority值不同的多个服务器)实 现负载均衡(priority相同weight不同) 注意:和MX记录类似,SRV记录必须指向真实的服务器(不能是别名) eg:_test-server._tcp. IN SRV 5 0 8080 test-server.knet.cn
客户端使用递归服务器查询感兴趣的域名
目录
3 1
DNS起源
DNS的域和区 DNS资源记录 DNS服务器 DNS相关知识
2
3 4 3 5
DNS数据
DNS提供全球分布式的数据库,提供从域名到IP地址的映
射关系。
和一般关系数据库中表对应的是DNS的区 区中存储着具有相同父域的一组域名的信息 域名的信息,就是和某个域名对应的信息,用得最多的信 息是IP地址
一个域名可以有多种资源记录(A,AAAA)
每种资源记录可以有多条
一个域名,多个相同类型的资源记录的集合成为资源记录集(RRset) ,RRset是DNS传输的基本单元,也就是说查询一个域名对应的某种信息
,DNS系统不会返回一条RR,而是返回一个RRset。因此一个RRset中所
有的RR的TTL是一致的。
重要的DNS资源记录类型
A (Address地址 IPv4) AAAA (Address地址 IPv6) NS (Name Server域名服务器) SOA (Start of Authority授权状态) MX (Mail Exchanger邮件交换) CNAME (Canonical Name规范名) PTR (Pointer指针) TXT (Text) SRV (Service)
目录
3 1
DNS起源
DNS的域和区 DNS资源记录 DNS服务器 DNS相关知识
2
3 4 3 5
主辅服务器
主服务器(master) 权威服务器
主服务器和辅服务器都可以给出权威应答 knet.cn的IP地址
辅服务器(slave)
将一个zone交由一个name server解析会遇到一个问题,当唯一的 name server出现故障,会造成internet上的用户无法取得属于这个 zone的记录
指针类型 PTR Domain
43. 105. 241.218.in-addr.arpa.
T C Type
PTR PTR cnnic.cn knet.cn
RDATA
77.105.241.218.in-addr.arpa.
IP地址顺序被倒置 以符合域名树结构
Domain
cnnic.com. knet.com.
重要的资源记录类型
MX 邮件服务器的域名,以及优先级(越小优先级越高)
cnnic.cn. 120 cnnic.cn. 120 mail01.cnnic.cn. mail02.cnnic.cn. IN MX IN MX 600 IN 600 IN 20 mail02.cnnic.cn. 10 mail01.cnnic.cn. A 218.241.105.43 A 159.226.7.146
DNS资源记录类型分类
内部类型
权威记录: NS, SOA,
SOA:权威区的开始 NS:区的权威服务器列表
间接记录: CNAME
导致递归服务器改变查找方向
终止类型:
地址记录: A, AAAA, 携带信息类: TXT,承载应用程序的数据
非终止RR: MX 包含域名用于下一次查询
IN
A
202.173.11.10
600: 递归服务器会缓存该资源记录的时间
IN:DNS在设计之初希望能支持不同的网络,不同的协议
,IN代表internet,目前DNS系统主要支持的协议是IN
A: 决定和域名关联的信息种类,A记录代表IPV4的主机地 址 202.173.11.10: 域名关联的信息数据
center.mycorp.com news.mycorp.com
DNS的起源
随着互联网的扩大, 主机数量增加,导致 域名数量的增加,带 来两个问题:
• 如何使域名易于记忆? • 如何管理域名数据?(名字冲突,数据 更新,传输性能)
答案:树状的名字空间
名字如同地址,机构,文件夹一样,由大到小,由整体到局部
资源记录类型
SOA权威区数据的开始,区数据总是从SOA开始,且只能有
一个SOA,SOA记录中的信息是跟权威服务器如何管理这个
区相关的,并指定了这个区域的授权主机和管理者邮箱 @ IN SOA lns1.zdnscloud.info. mail.knet.cn.(
43046 7200 1200 1209600 3600 )
UK
XXX
IETF
ogud
ISOC
DENIC
www
EDU
目录
3 1
DNS起源
DNS的域和区 DNS资源记录 DNS服务器 DNS相关知识
2
3 4 3 5
庞大的域名系统
域名系统是一个分布式数据库
如何将名字空间划分成易于管理的区块?
树是可以无限伸展的,将树中同一根下的连续域名组成一个区,
由某一个机构管理,该机构又将自己树的一个子树,交给另外一
sina.com.cn区 sina
smtp
www
cnnic.cn域 www
sina.com.cn域
权威服务器
.服务器
com服务器
baidu.com服务器
区数据由权威服务器加载,客户通过DNS协议查询域名对 应的IP地址
递归服务器
如果每次访问任何一个网站,都有从根区开始查询一遍,
那么这个系统将是不可用的
通过某种机制,划分管理区块
域名
www.knet.cn
域名从右到左,用“.”连接起来
“.”之间的部分称之为标签,最长63,整个名字最长253
cn称之为TLD(顶级域)(ccTLD ,gTLD)
knet称之为SLD(二级域名),是cn的子域
全球DNS名字空间(域名树)
“.”
ORG
COM
DE
IS
– 记录一条域名 -> 信息的映射,称之为资源记录(RR) – www.knet.cn. 600 IN A 202.173.11.10 – 对应于关系数据库中的一行
DNS数据 Domain
域名
TTL
生存周期
class
网络/协议类型
type
资源记录类型
rdata
资源记录数据
www.knet.cn.
600
org
com
nห้องสมุดไป่ตู้t
a.com域是 com域的子
域
b a
north.b.com 域, 是b.com 的子域
north
south
west
east
域名系统的区(ZONE)
把域的某部分授权或委派出去让别人代为管理,这部分就 是一个区
–
与域的划分不同,上一级的区管理的域名并不包括授权或委派出去
的子域和下一级的区管理授权出来的子域
个机构,这样逐层授权 根区
• ICANN管理
CN区
• CNNIC管理
knet.cn区 • 中网管理
域名系统的域(Domain)
域
• 域对应域名空间中的一棵子树
域的命名
• 域的名字就是其最顶端节点的名字
“”
子域
• 当一个域的顶点包含在另外一个域中,这个 域就是另外一个域的子域
b.com 域是com 的另一个子域
www.baidu.com A? baidu.com ns 202.108.22.220 com服务器
www.baidu.com index页面?
<html><header>…… </html>
baidu.com服务器
web服务器
总结
DNS系统的构成部分:
名字空间
权威服务器装载名字空间,使得名字空间 中的域名可以被查询
目录
3 1
DNS起源
DNS的域和区 DNS资源记录 DNS服务器 DNS相关知识
2
3 4 3 5
什么是DNS?
DNS权威服务器
web服务器
DNS的起源
Domain Name system(域名系统)
• 网络主机使用IP地址来定位 • IP难于记忆,需要用名称来表示主机
• www.baidu.com vs • 220.181.111.147 / 2001:503:231d::2:30
主 服 务 器
1. 有数据更新,发NOTIFY包
带NOTIFY支持
2. 响应NOTIFY 辅 服 务 器 3. 请求SOA 4. 响应SOA 5. 需要更新区,发AXFR或IXFR请求 6. AXFR或IXFR响应