DNS体系架构最详解(图文)
dns基本原理
dns基本原理
DNS(Domain Name System)是一种用于将域名转换为IP地址的分布式数据库系统。
在互联网中,每个计算机都有一个唯一的IP地址用于通信。
然而,由于IP地址很难记忆,DNS系统被用来将易记的域名映射到这些IP地址。
DNS基本原理包括域名层次结构、递归查询、迭代查询和缓存机制。
首先讲一下域名层次结构。
域名系统采用了层次结构的命名体系,其中域名被归类为顶级域名(TLD)、二级域名(SLD)和三级域名等。
域名后缀(如.com、.org 等)是顶级域名,而主机名(如
当用户输入域名时,应用程序会向本地DNS服务器发出请求。
本地DNS服务器会首先搜索自己的缓存中是否有这个域名的缓存记录。
如果没有,它会向更高层次的DNS服务器请求解析此域名,直到找到最终的DNS服务器为止。
这个过程称作递归查询。
如果DNS服务器不能直接回答查询,它会返回一个指向另一个DNS服务器的指针,这样应用程序就可以继续查询,这个过程称作迭代查询。
当找到一个可以回答查询的DNS服务器时,它会返回一个IP地址,本地DNS 服务器会将这个IP地址作为缓存记录存储在自己的缓存中,以便下次查询时直接提供,加快查询速度。
总之,DNS系统通过层次结构的域名和分布式的DNS服务器实现了域名到IP 地址的映射。
这使得用户能够轻松地访问网站,同时加快网络通信和缓存的速度,为互联网提供了可靠、高效的服务。
DNS协议详解
DNS协议详解协议名称:DNS协议详解一、引言DNS(Domain Name System)协议是互联网中用于将域名转换为IP地址的一种协议。
本协议旨在详细解释DNS协议的工作原理、协议格式和相关概念。
二、协议概述DNS协议是一个分布式的命名系统,用于将域名映射为IP地址。
它是互联网中最重要的基础设施之一,为用户提供了便捷的域名访问方式。
DNS协议基于客户端-服务器模型,客户端通过发送DNS查询请求,服务器则负责返回相应的DNS解析结果。
三、协议工作原理1. DNS查询过程1.1 客户端向本地DNS服务器发送DNS查询请求。
1.2 本地DNS服务器查询自身的缓存,若有相应的解析结果则直接返回给客户端。
1.3 若本地DNS服务器没有缓存,它将向根域名服务器发送查询请求。
1.4 根域名服务器返回顶级域名服务器的地址给本地DNS服务器。
1.5 本地DNS服务器向顶级域名服务器发送查询请求。
1.6 顶级域名服务器返回次级域名服务器的地址给本地DNS服务器。
1.7 本地DNS服务器向次级域名服务器发送查询请求。
1.8 次级域名服务器返回授权域名服务器的地址给本地DNS服务器。
1.9 本地DNS服务器向授权域名服务器发送查询请求。
1.10 授权域名服务器返回解析结果给本地DNS服务器。
1.11 本地DNS服务器将解析结果返回给客户端。
2. DNS协议格式DNS协议使用UDP或TCP作为传输层协议,其数据包由报头和数据部分组成。
报头包含以下字段:- 标识字段:用于标识DNS查询和响应的关联。
- 标志字段:用于指示查询或响应类型。
- 问题字段:包含查询的域名和查询类型。
- 回答字段:包含域名的IP地址或其他资源记录。
- 权威字段:指示响应的授权域名服务器。
- 附加字段:包含其他相关信息。
四、协议相关概念1. 域名(Domain Name):用于标识互联网上的计算机和服务的字符串。
2. IP地址(Internet Protocol Address):用于标识互联网上的设备的一组数字。
DNS 简介
DNS: 名称解析服务,不是域名解析服务,因为它解析的是计算机FQDN:FQDN :(Fully Qualified Domain Name)完全合格域名/全称域名,是指主机名加上全路径,全路径中列出了序列中所有域成员。
全域名可以从逻辑上准确地表示出主机在什么地方,也可以说全域名是主机名的一种完全表示形式。
从全域名中包含的信息可以看出主机在域名树中的位置。
DNS 组件:DNS 服务器DNS CLIENTDNS 查询:递归查询:DNS 会回应查询的IP 地址迭代查询:在DNS 迭代查询中,客户端可能得到下一个DNS 服务器的地址根提示:本地的DNS 查询公网的13台根DNS(当DNS 为.域,根提示不可用)转发:将所有的DNS 请求转发给指定的DNS条件转发:windows 2003及之后,主要zone1.辅助zone2.存根zone3.DNS 区域类型正向查找区域 反向查找区域主要区域 辅助区域 存根区域Zone 类型:加入域时,当没有配置DNS 时,可以使用域的netbios 名加入域Enter command 1.Local host name 2.Hosts file 3.DNS server 4.NetBIOS name cache 5.WINS Server 6.Broadcast 7.LMHOSTS File 8.名称解析过程DNS 简介8.LMHOSTS File使用DNSSEC技术保护DNS安全DNSSEC主要依靠公钥技术对于包含在DNS中的信息创建密码签名。
密码签名通过计算出一个密码hash数来提供DNS中数据的完整性,并将该hash数封装进行保护。
私/公钥对中的私钥用来封装hash数,然后可以用公钥把hash数译出来。
如果这个译出的hash值匹配接收者刚刚计算出来的hash树,那么表明数据是完整的。
不管译出来的hash数和计算出来的hash数是否匹配,对于密码签名这种认证方式都是绝对正确的,因为公钥仅仅用于解密合法的hash数,所以只有拥有私钥的拥有者可以加密这些信息。
一起学DNS系列(二)理解计算机的主DNS后缀
一起学DNS系列(二)理解计算机的主DNS后缀原本在这一节要讲解DNS的安装,但我发现其实在此之前,还需要向大家说明几个基本的概念,首先说到的是DNS后缀。
在之前的基础章节里,我们知道了一个域名可以分为主体和后缀2部分,这里的主机我们可以理解为一台主机或者一个网络终端的名称,后缀则直接决定这个域名的性质、类别等一些重要特征。
我们这里会从单机入手,理解一下单击里的DNS后缀到底是怎么一回事,把这个弄清楚了,再去理解与AD相结合的DNS才会更容易。
那单机的DNS后缀在那里找呢?我们一起来看一下:为了方便实验,我做了一个拓扑图,如下:上图已经将两者的关系表述清楚了,XP2现在还是一台普通的客户端,为加入域。
我们打开XP2的属性,在里面找一下它的DNS后缀,如下图:从上图我们可以看到,默认情况下计算机的DNS后缀的空白的。
但请大家注意,图中的是主DNS后缀,为什么是主呢?难道DNS后缀还有主次之分??其实这样的,这个里面的主DNS后缀是针对这台主机而言的,相比之下,每一个网卡也可以设置自己的DNS后缀,而那些设置准确来讲是绑定某一网卡上的连接DNS后缀,这部分内容在后面还会详解。
我们已经知道主DNS后缀的位置了,那这里的设置到底有什么作用呢?其实是这样的,我们可以利用一个命令来解答这个疑惑。
PING命令的作用我想大家都很清楚,也是作为网络连通性诊断的一个必备工具,当我们用ping命令去ping一台主机或一个地址会发生什么呢?从上图得知,XP2自动获取的IP是192.168.1.2,请大家注意第三个红框,XP2 [192.168.1.2] ,前者是主机名,后者是对应的IP地址。
这个解析过程是由系统本身完成的,我们也可以ping一下它的NETBIOS名称,如下图:可以看到,最终结果都是一样的,但不同的显示对象有区别。
这里存在着一个解析的过程,单单ping本机比较难分析这个解析过程,我们任意ping一个名称,然后用wireshark来监视这个过程,应该会有更多的发现。
DNS基础知识ppt课件
DNS起源
2
DNS的域和区
3DNS资Leabharlann 记录4DNS服务器
35
DNS相关知识
DNS权威服务器 web服务器
Domain Name system(域名系统)
早期,使用HOSTS.TXT存储主机名到IP地址的映射,由SRI (Stanford Research Institute)的NIC负责维护,各个主 机通过FTP进行更新。
域名发出来的,用以判断垃圾邮件。一些比如log的应用程序也会使 用反向解析记录日志。
指针类型 PTR
Domain
T C Type
43.105. 241.218.in-addr.arpa.
PTR
77.105.241.218.in-addr.arpa.
PTR
RDATA
IP地址顺序被倒置 以符合域名树结构
内部类型
权威记录: NS, SOA, SOA:权威区的开始 NS:区的权威服务器列表
间接记录: CNAME 导致递归服务器改变查找方向
终止类型:
地址记录: A, AAAA, 携带信息类: TXT,承载应用程序的数据
非终止RR: MX 包含域名用于下一次查询
31
– 记录一条域名 -> 信息的映射,称之为资源记录(RR)
– . 600
IN A 202.173.11.10
– 对应于关系数据库中的一行
Domain TTL class
type
rdata
域名
生存周期 网络/协议类型 资源记录类型 资源记录数据
. 600
IN
mx包含域名用于下一次查询目录dnsdns服务器dns资源记录dns起源dns相关知识将一个zone交由一个nameserver解析会遇到一个问题当唯一的nameserver出现故障会造成internet上的用户无法取得属于这个zone的记录主服务器master辅服务器slaveknetcn的ip地址主服务器和辅服务器都可以给出权威应答将zone交由多个nameserver解析一个zone一般具有一台主服务器辅服务器会定期从主服务器同步区数据这些服务器对外是平等地接收该区的查询从而起到了负载均衡和容灾备份的双重作用权威服务器refresh时间到请求soa需要更新区发axfr或ixfraxfr或ixfr响应需要更新区发axfr或ixfraxfr或ixfr响应响应notify普通方式带notify支持dnsdns权威服务器管理区数据ddnsxfr访问控制提供各种dnsdns递归服务器实际应用中常常分开部署dnsstubresolver主机上的dns软件库
DNS技术简述
Windows2000中的DNS配置
• • • • 安装DNS服务 配置DNS的区域 添加资源记录 配置辅助服务器和区域传送
DNS的层次何标识的特殊节点
• 顶级域
arpa是一个用作地址到名字转 换的特殊域 7个3字符长的普通域 有2字符长的国家域
• 第二级域
DNS地址解析
• 迭代查询 迭代查询能使服务器返回一个最佳的搜索点,或称搜索提示。如 果第一台D N S服务器的迭代查询不能返回一个地址,它将告诉客 户机下一次应该访问哪台D N S服务器。一般地,下一次访问的最 佳服务器将在域名树中上移,。当查到根域名服务器后,一般只 需再在域名树向下查询若干次,就能得出最终的结果:或者是到 达所需的服务器,以返回查询的地址;或者是出错并终止查询。 • 递归查询 递归查询要求D N S服务器代表客户机承担全部的责任以检索一 个授权回答。客户机从一台D N S服务器得到的对递归查询的回答 只能是成功或者失败。在得到这个回答以前,客户机将一直等待。 递归查询意味着D N S服务器要代表客户机处理查询直到请求被 解析。
3.
4.
5.
6.
资源记录
• A • • • • • • 用于将DNS域名映射到计算机使用的IP地址。这是最常使用 的资源记录类型。 PTR 是在反向搜索区域中创建的一个映射,用于把计算机的IP地 址映射到DNS域名,它仅用于支持反向搜索。 HINFO 表示主机信息,用来回答“host information”查询 MX 邮件交换记录,用于将DNS域名映射为交换或转发邮件的计 算机的名称。 NS 名字服务器记录。它说明一个域的授权名字服务器。它由域 名表示(符号串) CNAME 用于将DNS域名的别名映射到另一个主要的或规范的名称。 允许用多个名称指向一个主机。 SOA 起始授权机构,指明该区域的主服务器,是区域信息的主 要来源。它还指明区域的版本信息和影响区域更新或期满 的时间等基本属性。
dns解析原理过程简单易懂
dns解析原理过程简单易懂
DNS(Domain Name System)解析是将域名转换为对应的 IP 地址的过程。
当您在浏览器中输入一个网址时,计算机首先会向 DNS 服务器发送请求,以获取该网址对应的 IP 地址。
DNS 解析的过程大致如下:
1. 当您输入网址时,浏览器会向本地 DNS 服务器发送一个查询请求,询问该网址对应的 IP 地址。
2. 如果本地 DNS 服务器缓存了这个网址的 IP 地址,它会直接返回给浏览器。
3. 如果本地 DNS 服务器没有缓存这个网址的 IP 地址,它会向根域名服务器发送请求,根域名服务器负责管理顶级域名
(如.com、.net、.org 等)的 IP 地址。
4. 根域名服务器返回给本地 DNS 服务器一个顶级域名服务器的 IP 地址。
5. 本地 DNS 服务器再向顶级域名服务器发送请求,询问该网
址所对应的权威域名服务器的 IP 地址。
6. 权威域名服务器返回给本地 DNS 服务器该网址的 IP 地址。
7. 最后,本地 DNS 服务器将这个 IP 地址返回给浏览器,浏
览器就可以通过这个 IP 地址访问对应的网站了。
整个过程可以看作是一个逐级查询的过程,通过不断向上级服
务器查询,最终获取到所需的 IP 地址。
这样,用户就可以通过域
名访问到对应的网络资源。
dns解析过程,原理
dns解析过程,原理
DNS解析过程和原理如下:
当用户访问一个网页时,首先需要通过DNS解析来找到该网页的存放服务器。
这个过程包括以下步骤:
浏览器缓存:浏览器会首先检查自己是否曾经访问过该域名,如果曾经访问过,则直接从浏览器的缓存中获取该域名的IP地址。
系统缓存:如果浏览器缓存中没有该域名的IP地址,则系统会检查系统的Hosts文件DNS缓存中是否有该域名的IP地址。
路由器缓存:如果系统缓存中也没有该域名的IP地址,那么路由器缓存将会被检查。
ISP(互联网服务提供商)DNS缓存:如果以上步骤都未找到对应的IP地址,则ISP DNS缓存将会被查询。
例如,用户使用的是电信的网络,那么电信的DNS缓存服务器将会被查询。
根域名服务器:如果以上所有步骤都未能找到对应的IP地址,最后会进入根服务器进行查询。
全球仅有13台根域名服务器,1个主根域名服务器,其余12为辅根域名服务器。
以上就是DNS解析的全过程,它帮助我们找到想要访问的网页的存放服务器,是互联网正常运作的重要环节。
DNS详解
DNS详解1. DNS定义:DNS 是域名系统(Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。
在Inter net上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器,域名的最终指向是IP。
在IPv4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是IP地址,范围是在0~255之间。
(8个二进制数转化为十进制数的最大范围就是0~255)现在已开始试运行、将来必将代替IPv4的IPV6中,将以128位二进制数表示一个IP地址。
DNS:Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
DNS:Domain Name Server 域名服务器域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
2. 使用的是UDP53号端口。
3.DNS的工作原理:以访问[url][/url] 为例,(1)客户端首先检查本地c:\windows\system32\drivers\etc \host文件,是否有对应的IP地址,若有,则直接访问WEB站点,若无,则(2);(2)客户端检查本地缓存信息,若有,则直接访问WEB站点,若无(3);(3)本地DNS检查缓存信息,若有,将IP地址返回给客户端,客户端可直接访问WEB站点,若无;(4)本地DNS检查区域文件是否有对应的IP,若有,将IP地址返回给客户端,客户端可直接访问WEB站点,若无;(5)本地DNS根据cache.dns文件中指定的根DNS服务器的IP地址,转向根DNS查询;(6)根DNS收到查询请求后,查看区域文件记录,若无,则将其管辖范围内.com服务器的IP地址告诉本地DNS服务器; (7).com服务器收到查询请求后,查看区域文件记录,若无,则将其管辖范围内.xxx服务器的IP地址告诉本地DNS服务器; (8).xxx服务器收到查询请求后,分析需要解析的域名,若无,则查询失败,若有,返回[url][/url]的IP地址给本地服务器(9)本地DNS服务器将[url][/url]的IP地址返回给客户端,客户端通过这个IP地址与WEB站点建立连接4. 实例:具体看一个名字到地址的解析过程:当您在浏览器中输入([url].[/url]),我们的电脑是如何得到IP地址的?1、浏览器发现是一个名字,于是调用我们机器内部的DNS Cl ient软件,这个软件会把我们的请求发送到网卡Tcp/IP设置中的默认DNS服务器IP地址(上海电信提供DNS的服务器有3台,其中一台IP是202.96.209.5):“您可以告诉我[url]www.seebod.c om.[/url]的IP地址吗?我这是一个递归查询”2、202.96.209.5的DNS服务器会检查自己的DNS缓存,如果缓存里有,就直接返回给客户,如果没有,202.96.209.5就会向自己系统内部配置中负责.域的DNS服务器的IP地址(负责.域的那台DNS服务器位于美国,共13台,系统会随机选一台,这里比如是61.1.1.1)发出请求: “您能告诉我[url].[/ url]的IP地址吗?我这是一个迭代查询”3、.域DNS服务器61.1.1.1中包含负责net.域解析的IP地址,把查询结果返回给202.96.209.5:“负责net.域的DNS服务器地址是54.4.4.4”4、202.96.209.5收到上面的查询结果后,于是询问负责net.域的DNS服务器54.4.4.4 :“您能告诉我负责[url]www.seebo .[/url]的IP地址吗?我这是一个迭代查询。
DNS报文结构实例解析
抓迅雷的包,发现迅雷整了N多和下载无关的东西,比如kankan,games啥的,启动的时候发了一堆DNS请求来解析这些整合的东西。
于是学习了一下DNS报文的结构DNS请求报文的结构是标识ID:有发出DNS请求的客户端生成,对应的DNS响应报文中也要置同样的ID。
16bit的标志字段如下:QR:0表示查询报文,1表示响应报文Opcode:通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)。
AA:表示授权回答(authoritative answer).TC:表示可截断的(truncated)RD:表示期望递归RA:表示可用递归随后3bit必须为0Rcode:返回码,通常为0(没有差错)和3(名字差错)后面4个16bit字段说明最后4个变长字段中包含的条目数。
就我抓包所见,DNS请求报文的标志字段一般为0x0100问题数字段是指这个DNS请求中待解析的域名数目,一般是1,也即0x0001。
对应的DNS 响应报文的问题数字段也置同样的值资源记录数、授权资源记录数、额外资源记录数在DNS请求报文中都为0,在响应报文中视情况而定。
查询问题字段的格式为查询名为要查找的名字,它由一个或者多个标示符序列组成。
每个标示符已首字节数的计数值来说明该标示符长度,每个名字以0结束,计数字节数必须是0~63之间。
该字段无需填查询类型一般为0x0001,表示是从host address解析IP查询类一般为0x0001,表示class INDNS请求报文和对应的响应报文中的查询问题字段是完全一样的回答字段的格式如下NAME是该响应报文对应的DNS请求报文要解析的域名,可能是和查询问题字段中的查询名完全一样,但更多的情况下:考虑到响应报文中的查询问题字段和请求报文完全一样,也就包含了查询名,那么也可采用压缩的方式来存放,即用一个16bit的指针来指示NAME的偏移量。
比如0xC00C,二进制就是1100 0000 0000 1100,头两位为11表示这是一个双字节的指针,而不是一个计数字节(上面提到了,查询名里的计数字节为0~63,因此头两位不可能为11),后面的14位则表示这个压缩指针所指的数据离DNS报文(也就是UDP数据报的数据部分,不是指包含DNS报文的UDP数据报的报头)头部的偏移量是12。
DNS协议详解
转发域名服务器(Forwarding Servers)
(3)解析器(Resolver)
作用是应客户程序的要求从名字服务器抽取
信息
3、DNS如何工作
DNS工作
DNS作用机制
地址是什么? 根服务器 向cn域查询 地址是什么 ·
cn
cn服务器 com
A主机 CNAME别名 MX邮件交换记录 NS域名服务器 PTR地址解析成主机 SOA定义服务器资源信息
启动DNS
/etc/rc.d/init.d/named start、restart、stop 或者 在setup中设置
9.4 测试DNS
nslookup
nslookup - dnsserver nslookup hostname
directory“path”
forwarders{IPaddr}
定义转发器
区(zone)声明
zone “zone-name” IN ( type子句; file 子句; 其他子句; );
一条区声明需要说明:(1)域名;(2)服务器 的类型;(3)域信息源。
用的区声明子句
子句 说明
type master| hint| slave
说明一个区的类型: master:说明一个区为主域名服务器;hint:说 明一个区为启动时初始化高速缓存的域名服务 器;slave:说明一个区为辅助域名服务器
file 说明一个区的域信息源数据库信息文件名,即正向解析 “filename” 时的文件名
2、区文件
定义一个区的域名信息,通常也称域名数据
库文件。每个区由若干资源记录和区文件指 令构成。
9.1 资源记录
网络基础 了解DNS
网络基础了解DNS域名系统服务(DNS)是在Internet上使用的TCP/IP名称解析服务。
DNS服务允许网络上的客户端计算机注册和解析用户的DNS名称。
1.DNS基础DNS是一种组织成域层次结构的计算机和网络服务命名系统。
DNS命名用于TCP/IP 网络,用来通过用户的名称定位计算机和服务。
当用户在应用程序中输入DNS名称时,DNS 服务可以将此名称解析为与此名称相关的其他信息,如IP地址。
下面我们来了解DNS域名空间、DNS域名和区域。
●DNS域名空间DNS域名空间是一种树状结构,它指定了一个用于组织名称的结构化的阶层式域空间。
●DNS域名DNS利用完整的名称方式来记录和说明DNS域名,就象用户在命令行显示一个文件或目录的路径,如C:\Winnt\System32\Drivers\Etc\Services.txt。
同样在一个完整的DNS域名中包含着多级域名。
●区域区域是一个用于存储单个DNS域名的数据库,它是域名称空间树状结构的一部分,DNS服务器是以区域为单位来管理域名空间的,区域中的数据保存在管理它的DNS服务器中。
当在现有的域中添加子域时,该子域既可以包含在现有的区域中,也可以为它创建一个新区域或包含在其他的区域中。
一个DNS服务器可以管理一个或多个区域,同时一个区域可以由多个DNS服务器来管理。
●用户可以将一个域划分成多个区域,分别进行管理以减轻网络管理的负荷。
2.DNS查询的工作方式当DNS客户机向DNS服务器提出查询请求时,每个查询信息都包括两部分信息。
即一个指定的DNS域名,要求使用完整名称(FQDN);指定查询类型,既可以指定资源记录类型又可以指定查询操作的类型。
如指定的名称为一台计算机的完整主机名称,指定的查询类型为名称的A(address)资源记录。
可以理解为客户机询问服务器有关计算机的主机名称为的地址记录。
当客户机收到服务器的回答信息时,它解读该信息,从中获得查询名称的IP地址。
dns的工作原理
dns的工作原理DNS(Domain Name System,域名系统)是互联网中用于将域名转换为IP地址的系统。
它的工作原理如下:1. DNS服务器层级结构:DNS系统由多个层级的DNS服务器组成。
最上层是根域名服务器(Root Name Servers),其次是顶级域名服务器(Top-Level Domain Servers),然后是权限域名服务器(Authoritative Name Servers)和本地域名服务器(Local DNS Servers)。
2. 域名解析过程:当用户在浏览器中输入一个域名时,本地DNS服务器首先会检查自身的缓存中是否有相应的IP地址。
如果没有,则向根域名服务器发送查询请求。
3. 根域名服务器响应:根域名服务器收到查询请求后,会返回一个顶级域名服务器的IP地址信息。
4. 顶级域名服务器响应:本地DNS服务器随后向顶级域名服务器发送查询请求。
顶级域名服务器根据请求的域名,返回一个权限域名服务器的IP地址。
5. 权限域名服务器响应:本地DNS服务器再次向权限域名服务器发送查询请求。
权限域名服务器是负责管理在该域名下的所有主机记录的服务器。
6. 解析结果返回:一旦本地DNS服务器获取到目标域名的IP 地址,它会将结果保存在缓存中,并将解析结果返回给用户的计算机。
7. 缓存机制:DNS服务器会将解析过的域名和对应的IP地址保存在缓存中,以便在再次查询相同域名时能够更快地返回结果。
通过上述过程,DNS实现了将用户输入的域名转换为相应的IP地址,使得用户能够访问到目标网站。
这个过程在互联网中的每个连接中都会发生,以确保网络中各个服务器之间能够进行准确的通信。
域名系统(DNS)的简单概述
域名系统(DNS)的简单概述名词介绍我们的web⽹络应⽤,都是需要指定访问的IP地址和端⼝号的。
但是IP和端⼝,是不利于⽤户记忆和直接使⽤的,因此⼈们更喜欢为它指定⼀个具有特殊含义的名字,这就叫域名。
但是⽹络通信必须使⽤IP地址,因此产⽣了域名系统(Domain Name System),也就是常说的DNS。
域名系统的作⽤:将域名和IP地址进⾏⼀个映射。
将域名映射为IP地址的实现过程,称为“域名解析”。
域名服务器DNS为了实现域名解析,需要建⽴分布式的数据库,它们存储在域名服务器上⾯,域名服务器分布在整个互联⽹上。
域名服务器,根据其保存的信息和解析时发挥的作⽤,分为四类:根域名服务器、顶级域名服务器、权威域名服务器、中间域名服务器「这⾥不过多介绍这个」。
根域名服务器:全球⼀个13个,它知道所有顶级域名服务器的域名和IP。
顶级域名服务器:负责管理该顶级域名服务器下注册的所以⼆级域名。
例如:.com .net .org .cn 等等。
权威域名服务器:负责⼀个区的服务器,保存了该区中所有的域名到IP地址的映射。
本地域名服务器:在主机进⾏⽹络配置的时候,会配置⼀个默认域名服务器,也就是本地域名服务器,它是域名解析过程中会被⾸先查询的域名服务器。
域名解析解析分为递归解析和迭代解析。
递归解析:提供递归服务的域名服务器,可以代替查询主机或其它服务器,进⼀步的查询,最后将最终解析结果发送个查询主机或服务器。
具体过程:查询主机 ------> 本地域名服务器 ------> 根域名服务器 ------> 顶级域名服务器 ------> 权威域名服务器。
迭代解析:不会代替查询主机或其它域名服务器进⼀步的查询,只会将下⼀步要查询的服务器告知查询主机或服务器。
具体过程: 查询主机 ------> 本地域名服务器 本地域名服务器 -------> 根域名服务器 本地域名服务器 -------> 顶级域名服务器 本地域名服务器 -------> 权威域名服务器。
DNS的工作原理
DNS的⼯作原理
DNS[Domain Name System]:称之为域名系统,⼯作在应⽤层协议,是互联⽹的⼀项服务。
它作为将域名和IP地址相互映射的⼀个分布式数据库,能够使⼈更⽅便地访问互联⽹。
简单的来说就是当我们在浏览器输⼊⼀个⽹址时,电脑主机通过DNS将⽹址解析成⽹络设备能够识别的IP地址,以便电脑主机和远在地球另⼀端的服务器进⾏通讯最终在浏览器显⽰我们最终想要的内容。
DNS是基于C/S架构的,客户端是地球上数以亿万的接⼊互联⽹的⽹络设备,服务器是13台根服务器、互联⽹通⽤各顶级域服务器、国家和地区顶级域名服务器以及各个⽹络运营商、互联⽹公司提供的DNS解析服务
组织结构上,⽰例如下:
根域
⼀级域名:有三类:组织域(tld com edu)、国家域(.cn, .ca, .hk, .tw)、反向域、
⼆级域名:
三级域名:
最多可达到127级域名
1. 客户端输⼊域名,查询本地缓存
2. 本地DNS服务器查询,本地DNS服务器内部缓存
3. 本地DNS向根域名服务器查询,根域服务器返回⼀级域地址
4. 本地DNS向根域返回的⼀级域服务器查询,⼀级域的本地缓存
5. 查询到终结果,返回给本地DNS服务器
6. 本地DNS服务器,将解析的结果返回客户端
7. 客户端根据返回结果的Ip浏览互联⽹
扩展
1)查询过程中DNS代理服务器向其他服务器请求的过程称之为迭代查询
2) 本地客户端向DNS代理服务器的查询称之为递归查询。
DNS域名介绍
由于 IP 地址是一个32比特的二进制数,其记
忆和使用都非常不便, 因此应用程序很少直接用 IP 地址来引用主机,而是以一个便于记忆的 字符 串 (称为域名)来引用,但是网络又只能理解和使 用 IP 地址,因此需要某种机制将域名转换成IP地
址。
域名系统的发展历史
域名的创造动机在于方便使用和管理。70年代,主机
time-to-live
value
DNS资源记录
Domain name:资源记录相关的域名。 Class: 对于Internet信息,class总为1。 Type: 资源记录的类型,总共20多种。 Time-to-live: 资源记录可被缓存的时间(秒),通常为2天。 Value: 资源记录的内容,可以是一个数字,或一
域名系统概述
域名系统 DNS (Domain Name System): 具体地说,域名系统DNS是实现“名字-地址”映 射的一个分布式处理系统。 DNS 的本质是一种层次结构的基于域的命名方案 和实现这种命名方案的分布式数据库,其作用是提 供主机名和IP 地址间的映射关系和提供电子邮件 的路由信息。 域名服务器:负责名字到地址的解析。域名服务 器程序在专设的结点上运行,运行该程序的机器称 为域名服务器。
递归查询
迭代查询
递归与迭代查询相结合查询
(减轻根域名服务器一半负担)
名字高速缓存
使用名字的高速缓存可优化查询的开销。
每个域名服务器都维护一个高速缓存,存放最 近使用过的名字以及从何处获得名字映射信息的 记录。 收到域名解析请求时,域名服务器首先按标准 过程检查它是否被授权管理该名字,若是则直接 进行解析;若未被授权,则查看自己的高速缓存, 若有,则也可以作出响应;若再查不到,域名服 务器才向其它域名服务器请求解析。
F5 DNS体系架构
©F5 Networks, Inc
3
概述
• 外网DNS
• 外网应用多活数据中心 • 架构整合(权威域名服务回收, GTM替换原有企业权威域名服务器) • DNS 攻击和安全 • 外网DNS升级替换(考虑优化服务能力,可视化管理及规范化部署等因素)
• 内网DNS
• DNS 服务器负载均衡 • 内网应用多中心部署 • 整合数据中心内网DNS相关基础设施 • 分行部署
DNSSEC技术
Local DNS
?
123.123.123.123 + Public Key
?
123.123.123.123 + Public Key
Zone Update
Data Center
DNS Servers
©F5 Networks, Inc
协议层
• 缓存投毒 /DNS欺骗/DNS劫持 • 反射攻击(reflecting attack) • 反射放大攻击(Amplification attack) • 错误的、伪造的、不完整的DNS请求
• DNS request querying flooding
• Man-in-middle 21
安全的DNS服务
App App App
客户端得到签名 的,信任的响应
• DNS扩展技术 (Domain Name Security Extensions)
• 提供经过身份验证的DNS查询响应 • 使用一个 “信任链” • 增加一个数字签名到DNS数据 • 解决了DNS缓存中毒攻击的脆弱性
22
安全的DNS服务
DNS DDOS攻击缓解和防护
INTERNET
©F5 Networks, Inc
DNS服务器ppt课件
最新版整理ppt
13
DNS轮询和调节转换器
• DNS轮询: • 作用主要是负载均衡。对于访问的主机做
均衡处理。
最新版整理ppt
14
DNS委派
最新版整理ppt
15
• 根域服务器只保存顶级域的DNS服务器名 称和IP地址的对应关系
最新版整理ppt
5
常见的顶级域
• 组织域:
•
.com:商业组织
•
.edu:教育组织
•
.gov:政府机构
•
.int:国际组织
•ቤተ መጻሕፍቲ ባይዱ
.mil:军队组织
•
.net:网络组织
•
.org:非商业组织
• 地区域
• .cn:中国
• .jp:日本
• .fr:法国
9
4.递归查询和迭代查询
• 迭代查询
最新版整理ppt
10
5.正向查找区域与反向查找区域
• 正向查找区域 • 配置之后,可以把域名(主机名)解析
为IP地址 • 反向查找区域 • 配置之后,可以把IP地址转换为域名
• 案例
最新版整理ppt
11
6.新建别名
• 别名的使用
最新版整理ppt
12
7.辅助DNS服务器
• DNS名称空间和主机名共同构成合格域名。 • DNS名称空间是一种分级结构的名称树
最新版整理ppt
3
名称空间分级树
最新版整理ppt
4
根域
• 根域是DNS树中的根节点,根域没有名称。 用“.”来进行表示。位于域层次的最上层。
• 目前分布在全世界的根服务器只有13台。 由Internet网络信息中心进行管理
dns主备工作机制
dns主备工作机制DNS(Domain Name System)主备工作机制是指在网络服务中,为了增加系统的可靠性和稳定性,采用主备的方式来管理和运行DNS服务器。
主备工作机制通过设置主DNS服务器和备DNS服务器,实现对域名解析服务的高可用性。
在主备工作机制中,主DNS服务器负责处理所有的域名解析请求,备DNS服务器则处于待命状态,只有在主DNS服务器出现故障或不可用时才会接管服务。
主备DNS服务器之间通过实时同步的方式来保持数据的一致性,以确保在主DNS服务器宕机后,备DNS服务器能够无缝接管服务,保证用户的正常访问。
主备DNS服务器的设置需要考虑以下几个关键因素:1. 域名解析请求的负载均衡:主DNS服务器处理所有的域名解析请求,如果负载过重或出现故障,会导致服务的不可用。
为了实现负载均衡,可以通过设置多个备DNS服务器,并将请求分发到不同的服务器上,以分担主DNS服务器的压力。
2. 数据的实时同步:为了保持主备DNS服务器之间数据的一致性,需要对数据进行实时同步。
常用的同步方式包括主从同步和双向同步。
主从同步是指备DNS服务器从主DNS服务器获取最新的数据,并进行更新。
双向同步则是主备DNS服务器之间相互同步数据,以确保数据的同步性和一致性。
3. 故障切换的速度和可靠性:在主DNS服务器发生故障时,备DNS 服务器需要能够快速接管服务,以减少对用户的影响。
因此,在设置主备DNS服务器时,需要考虑故障切换的速度和可靠性。
通常,会采用心跳检测等机制来监测主DNS服务器的状态,一旦主DNS服务器不可用,备DNS服务器会立即接管服务。
4. 监控和故障恢复:为了保证主备DNS服务器的正常运行,需要进行监控和故障恢复的工作。
监控可以通过实时监测主DNS服务器和备DNS服务器的状态,及时发现并解决问题。
故障恢复则是在发生故障时,通过备份数据和配置信息,快速恢复服务,确保系统的可用性。
主备DNS服务器的工作机制可以提高系统的可靠性和稳定性,保证用户的正常访问。