域名解析系统DNS.ppt
合集下载
第9章 域名系统(DNS)
Page 13
递归解析
假设客户机要解析 的IP地址
根服务器
edu服务器
com服务器
客户机
mit服务器
ibm服务器
域名服务器也是分层的
Page 14
• 反复解析 (Iterative resolution):客户机请求所在区域的 域名服务器解析,若不能给出解析结果,服务器返回另 一个服务器的IP地址,客户机再向第二个服务器发出解 析请求。后续的服务器也是进行类似的处理。
– 询问名:可变长,由标号序列构成,每个标号前有 一个字节指出该标号的字节长度。最后以一字节的 0结束。 – 询问类:16比特,1表示因特网协议(IN)。 – 询问类型:16比特,定义记录的具体类型。如下表
Page 23
表9-3 类型
助记符 A NS CNAME SOA PTR HINFO MX AAAA AXFR ANY 数值 1 2 5 6 12 13 15 28 252 255 记录的类型 IPv4地址 域名服务器 正规名 授权开始 指针 主机信息 邮件交换 IPv6地址 区域传输 全记录请求 描 述 用于域名到IPv4地址的转换 标识区域的授权域名服务器 定义主机的别名 标识区域文件的开始,是其第一个记录 用于IP地址到域名的转换 给出主机的硬件和OS描述 标识区域的邮件服务器 用于域名到IPv6地址的转换 请求传输整个区域的信息 请求传输所有的记录
Page 11
9.4 域名解析
• 根据域名解析的方向: – 正向解析:根据域名查询对应的IP地址; – 反向解析:根据IP地址查询对应的域名。 • 根据解析的过程: – 递归解析 – 反复解析
Page 12
• 递归解析 (recursive resolution):客户机请求所在区域 的域名服务器解析,若不能给出解析结果,服务器就 将请求发送给另一个服务器(通常是其父服务器或子 服务器)并等待返回响应。后续的服务器也是进行类 似的处理。找到能解析的服务器后,原路返回解析结 果。
第9章 域名系统(DNS)
域名系统DNS是在 是在1984年为取代 年为取代HOSTS文件而创建 域名系统 是在 年为取代 文件而创建 的层次型名字系统。 的层次型名字系统。 域名系统层次结构从高到低的组织 从高到低的组织: 域名系统层次结构从高到低的组织: • 根域(Root)位于 根域( 的最高层, )位于DNS的最高层,一般不出现在域 的最高层 名中。如果确实需要指明根,那么它将出现在FQDN 名中。如果确实需要指明根,那么它将出现在 的最后面,以一个句点“ 表示。 的最后面,以一个句点“.”表示。 • 顶级域又称为一级域,顶级域按照组织类型和国家划 顶级域又称为一级域, 又称为一级域 可以分为三个主要的域:通用顶级域名gTLD、 分,可以分为三个主要的域:通用顶级域名 、 国家代码顶级域名ccTLD和反向域。 国家代码顶级域名 和反向域。 gTLD:com、org和net是向所有用户开放的三个通 : 、 和 是向所有用户开放的三个通 用顶级域名,也称为全球域名, 用顶级域名,也称为全球域名,任何国家的用户都可 申请注册它们下面的二级域名。 、 申请注册它们下面的二级域名。mil、gov和edu三个 和 三个 通用顶级域名只向美国专门机构开放。 是适用于国 通用顶级域名只向美国专门机构开放。int是适用于国 际化机构的国际顶级域名( 际化机构的国际顶级域名(iTLD)。 )。
第9章 域名系统 章 域名系统(DNS)
9.1 9.2 9.3 9.4 9.5 9.6 9.7 命名机制与名字管理 因特网域名 DNS服务器 服务器 域名解析 DNS报文格式 报文格式 DNS资源记录 资源记录 DNS配置及数据库文件 配置及数据库文件
9.1 命名机制与名字管理
• 因特网的命名机制要求主机名字具有: 因特网的命名机制要求主机名字具有: 命名机制要求主机名字具有
DNS
• BIND (Berkeley Internet Name Domain ) – Berkeley University – ISC • 组成 – 域名系统服务器(named) – 域名系统解析库 – 域名系统服务器调试工具 • 版本 – BIND V4 – BIND V8 – BIND V9
4、BIND
DNS的特点
• DNS的特点:
* 树形结构:
* 采用Client/Server工作方式;
* 一个Domain一般是一个工作站群,可有一 个主域名服务器及若干辅域名服务器; * 应用层协议是标准TCP/IP协议的一个组成部 分。
DNS结构与作用机制
DNS树状结构图
root
最高级域名
.
edu ac 163 albert info mit www wisc cs ftp
选项 domaiearch
nameserver
指定域名搜索表(最多六个域名参数)
列出域名服务器的IP地址(最多可以出现三个nameserver指令) 为解析器定义处理方式,常用的选项有: rotate 打开客店端轮询查询选项。当nameserver中定义多个 域名服务器时,进行轮询查询
8、DNS协议的简单分析
1、什么是DNS
什么是DNS
DNS (英文单词的全称是:Domain Name System,域名系统), DNS是因特网的一项核心服务,它作为可以将 域名和IP地址相互映射的一个分布式数据库, 能够使人更方便的访问互联网,而不用去 记住能够被机器直接读取的IP数串
DNS作用
2、区文件
• 定义一个区的域名信息,通常也称域名数 据库文件。每个区由若干资源记录和区文 件指令构成。
9.1 资源记录
4、BIND
DNS的特点
• DNS的特点:
* 树形结构:
* 采用Client/Server工作方式;
* 一个Domain一般是一个工作站群,可有一 个主域名服务器及若干辅域名服务器; * 应用层协议是标准TCP/IP协议的一个组成部 分。
DNS结构与作用机制
DNS树状结构图
root
最高级域名
.
edu ac 163 albert info mit www wisc cs ftp
选项 domaiearch
nameserver
指定域名搜索表(最多六个域名参数)
列出域名服务器的IP地址(最多可以出现三个nameserver指令) 为解析器定义处理方式,常用的选项有: rotate 打开客店端轮询查询选项。当nameserver中定义多个 域名服务器时,进行轮询查询
8、DNS协议的简单分析
1、什么是DNS
什么是DNS
DNS (英文单词的全称是:Domain Name System,域名系统), DNS是因特网的一项核心服务,它作为可以将 域名和IP地址相互映射的一个分布式数据库, 能够使人更方便的访问互联网,而不用去 记住能够被机器直接读取的IP数串
DNS作用
2、区文件
• 定义一个区的域名信息,通常也称域名数 据库文件。每个区由若干资源记录和区文 件指令构成。
9.1 资源记录
域名解析系统DNS
服务器监控
实时监控DNS服务器的工 作状态,根据服务器的负 载情况动态调整流量分配。
容错能力
通过设置备用DNS服务器, 提高系统的容错能力,确 保域名解析的稳定性。
DNS加速器
分布式DNS
采用分布式DNS架构,将域名解析任务分散到多个DNS服务器上, 提高解析速度。
DNS预取
通过预取DNS记录的方式,提前获取域名解析结果,减少实际解析 时间。
DNS的组成和功能
DNS组成
DNS由多个DNS服务器组成,这些服务器在全球范围内形成一个庞大的分布式数据库网络。
DNS功能
DNS的主要功能包括域名解析、域名授权和域名注册等。域名解析是指将域名转换为IP地址的过程, 域名授权是指对域名的管理权限进行控制,域名注册则是将域名与注册者信息进行关联的过程。
全问题的风险。
05 DNS性优化
缓存优化
缓存设置
合理配置DNS缓存服务器,减少不必要的DNS查询次数,提高 解析效率。
缓存刷新
定期刷新DNS缓存,确保域名解析记录的实时性和准确性。
缓存共享
实现DNS缓存共享,降低重复查询的频率,提高解析速度。
负载均衡
01
02
03
负载均衡策略
根据不同的策略(如轮询、 随机、最少连接等)分配 网络流量,减轻单一服务 器的负担。
根服务器的重要性
是DNS解析体系中的基础,所有域名解析都从根服务器开始。
顶级域名服务器
顶级域名服务器
负责管理特定顶级域名的解析,例 如.com、.org、.net等。
权威顶级域名服务器
负责解析特定顶级域名的IP地址,非 权威服务器则从权威服务器获取IP地
址信息。
DNS基础知识ppt课件
31
DNS起源
2
DNS的域和区
3DNS资Leabharlann 记录4DNS服务器
35
DNS相关知识
DNS权威服务器 web服务器
Domain Name system(域名系统)
早期,使用HOSTS.TXT存储主机名到IP地址的映射,由SRI (Stanford Research Institute)的NIC负责维护,各个主 机通过FTP进行更新。
域名发出来的,用以判断垃圾邮件。一些比如log的应用程序也会使 用反向解析记录日志。
指针类型 PTR
Domain
T C Type
43.105. 241.218.in-addr.arpa.
PTR
77.105.241.218.in-addr.arpa.
PTR
RDATA
IP地址顺序被倒置 以符合域名树结构
内部类型
权威记录: NS, SOA, SOA:权威区的开始 NS:区的权威服务器列表
间接记录: CNAME 导致递归服务器改变查找方向
终止类型:
地址记录: A, AAAA, 携带信息类: TXT,承载应用程序的数据
非终止RR: MX 包含域名用于下一次查询
31
– 记录一条域名 -> 信息的映射,称之为资源记录(RR)
– . 600
IN A 202.173.11.10
– 对应于关系数据库中的一行
Domain TTL class
type
rdata
域名
生存周期 网络/协议类型 资源记录类型 资源记录数据
. 600
IN
mx包含域名用于下一次查询目录dnsdns服务器dns资源记录dns起源dns相关知识将一个zone交由一个nameserver解析会遇到一个问题当唯一的nameserver出现故障会造成internet上的用户无法取得属于这个zone的记录主服务器master辅服务器slaveknetcn的ip地址主服务器和辅服务器都可以给出权威应答将zone交由多个nameserver解析一个zone一般具有一台主服务器辅服务器会定期从主服务器同步区数据这些服务器对外是平等地接收该区的查询从而起到了负载均衡和容灾备份的双重作用权威服务器refresh时间到请求soa需要更新区发axfr或ixfraxfr或ixfr响应需要更新区发axfr或ixfraxfr或ixfr响应响应notify普通方式带notify支持dnsdns权威服务器管理区数据ddnsxfr访问控制提供各种dnsdns递归服务器实际应用中常常分开部署dnsstubresolver主机上的dns软件库
DNS起源
2
DNS的域和区
3DNS资Leabharlann 记录4DNS服务器
35
DNS相关知识
DNS权威服务器 web服务器
Domain Name system(域名系统)
早期,使用HOSTS.TXT存储主机名到IP地址的映射,由SRI (Stanford Research Institute)的NIC负责维护,各个主 机通过FTP进行更新。
域名发出来的,用以判断垃圾邮件。一些比如log的应用程序也会使 用反向解析记录日志。
指针类型 PTR
Domain
T C Type
43.105. 241.218.in-addr.arpa.
PTR
77.105.241.218.in-addr.arpa.
PTR
RDATA
IP地址顺序被倒置 以符合域名树结构
内部类型
权威记录: NS, SOA, SOA:权威区的开始 NS:区的权威服务器列表
间接记录: CNAME 导致递归服务器改变查找方向
终止类型:
地址记录: A, AAAA, 携带信息类: TXT,承载应用程序的数据
非终止RR: MX 包含域名用于下一次查询
31
– 记录一条域名 -> 信息的映射,称之为资源记录(RR)
– . 600
IN A 202.173.11.10
– 对应于关系数据库中的一行
Domain TTL class
type
rdata
域名
生存周期 网络/协议类型 资源记录类型 资源记录数据
. 600
IN
mx包含域名用于下一次查询目录dnsdns服务器dns资源记录dns起源dns相关知识将一个zone交由一个nameserver解析会遇到一个问题当唯一的nameserver出现故障会造成internet上的用户无法取得属于这个zone的记录主服务器master辅服务器slaveknetcn的ip地址主服务器和辅服务器都可以给出权威应答将zone交由多个nameserver解析一个zone一般具有一台主服务器辅服务器会定期从主服务器同步区数据这些服务器对外是平等地接收该区的查询从而起到了负载均衡和容灾备份的双重作用权威服务器refresh时间到请求soa需要更新区发axfr或ixfraxfr或ixfr响应需要更新区发axfr或ixfraxfr或ixfr响应响应notify普通方式带notify支持dnsdns权威服务器管理区数据ddnsxfr访问控制提供各种dnsdns递归服务器实际应用中常常分开部署dnsstubresolver主机上的dns软件库
DNS
• A (Address) 记录
是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自 己的web server上。同时也可以设置您域名的二级域名。
• MX(Mail Exchanger)记录
是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据 收信人的地址后缀 来定位邮件服务器。例如,当Internet上的某用户要发一封信给 user@ 时,该用户 的邮件系统通过DNS查找这个域名的MX记录,如果MX记录存在, 用户计算机就将邮件 发送到MX记录所指定的邮件服务器上。
国家级域名如: .cn 表示中国,.us 表示美国,.uk 表示英国等 通用顶级域名(gTLD,二级域名) .com ,用于商业公司 .net ,用于网络服务 .org ,用于组织协会等 .gov ,用于政府部门 .edu ,用于教育机构 .mil ,用于军事领域 .int ,用于国际组织
DNS的体系结构
备注:主域名服务器是针对一个区来讲,如果该服务器负责多个 区的数据,那么它在不同的区角色是不同的。
辅域名服务器(slave)
辅助域名服务器使用一个叫域传输的复制过程,调入其他域名服 务器的内容。但通常情况下,数据是直接从主服务器上传输过来。 使用辅助域名服务器的主要目的是实现容错和工作负载的分担。
nslookups 是一个向因特网域名服务器发送请求的程序,它 可以模拟解析器或域名服务器的行为,以致于成为一个较好的故 障诊断和排除的工具。
命令格式:交互式和非交互式 • 交互式允许向名服务器查询多个主机和域或者打印出在一个域中
的主机列表。 • 非交互式模式用来显示一个主机或域的名字或被请求的信息。 nslookup [-opt ...] # 使用默认服务器的交互模式 nslookup [-opt ...] - server # 使用 "server" 的交互模式 nslookup [-opt ...] host # 仅查找使用默认服务器的 "host“ nslookup [-opt ...] host server # 仅查找使用 "server" 的 "host"
28域名系统DNS
⑥
⑧ IP() = (198.54.23.15)
8.8.3 进程通过系统调用接口进行通信的过程
1. 无连接循环服务器
客户
socket(…) 若需要就重复 sendto(…) 无限制重复 recvfrom(…) 服务器 socket(…) bind(…)
abc
管辖区
x y 管辖区 的授权域名服务器
u
v
w
t
递归查询
“树根” .edu 顶级 域名服务器 edu com abc xyz .com 顶级 域名服务器
②
③ ⑥ abc 因特网 xyz y … … ⑧ ⑦ 本地域名服务器 授权域名服务器 ① 的 IP 地址是什么?
6.3 域名系统 DNS 1 域名系统概述 2 因特网的域名结构 3 用域名服务器进行域名解析
6.3 域名系统 DNS 6.3.1 域名系统概述
许多应用层软件经常直接使用域名系统 DNS (Domain Name System),但计算机的用户只 是间接而不是直接使用域名系统。 因特网采用层次结构的命名树作为主机的名字, 并使用分布式的域名系统 DNS。 名字到 IP 地址的解析是由若干个域名服务器程 序完成的。域名服务器程序在专设的结点上运 行,运行该程序的机器称为域名服务器。
close(…)接受 主服务器
read(…) close(…) close(…)接受 从属服务器
6.3.2 因特网的域名结构
因特网采用了层次树状结构的命名方法。 任何一个连接在因特网上的主机或路由器,都 有一个唯一的层次结构的名字,即域名。 域名的结构由若干个分量组成,各分量之间用 点隔开:
… .三级域名.二级域名.顶级域名
DNS 的配置
实验环境与工具:
C/S 模式的网络环境,包括一台Windows98 工作站和一台 Windows NT/2000 服务器。物理拓扑如图1-a 或1-b:
一条UTP 交叉线用于网卡对网卡的连接,或者一台集线 器和两条直连线用于星型拓朴的连接。
实验内容与步骤:
1.安装DNS 服务:
对于WindowsNT4.0 1) 以Administrator 身份在PDC 上登录到域。 2) 在控制面板中双击“网络”图标,打开网络属性对话 框,选择“服务”选项卡,在网络服务列表中看有无 Microsoft DNS 服务,如无,单击“添加”按钮。
4) 创建反向命名区域 ① 在域用户管理器中的服务器列表中,选中包含主要正向 命名区域的服务器,且按鼠标右键。 ② 在弹出菜单中选择“新区域”,打开创建新区域对话框。 ③ 在第一个创建新区域对话框,选择“主要”,单击下一 步继续。 ④ 在下一个对话框中( 如下图所示), 在区域名中输入 区域名称: 如46.33.210.in-addr.arpa,(前半部分为网络 号的逆向写)按TAB 键移焦点到期“域文件”区,数据库 文件名自动生成。 ⑤ 单击下一步。按完成按钮stem_root\winnt\system32\Dns 目录下。 ① 在域用户管理器中的服务器列表中,右击一个服务器名 称,然后单击“创建新区域”,弹出如下图所示对话框。 选择主区域按钮,然后单击下一步。
② 出现下图所示对话框,在区域名中,按TAB 键,则名 称会根据Microsoft 的区域名约定,自动添加完全。单击 下一步按钮。单击“完成”来创建这个域。
5.Windows NT 环境下的DNS 服务器类型:
1) 主名称服务器(primary name server):一个给定的区 域只有一个主名称服务器,它维护该区域DNS 数据库的读 写副本。 2) 次名称服务器(secondary name server):该服务器通过 一个区域传输过程,与主服务器保持同步,存有区域的只读 副本。 3) 纯缓存服务器(cache-only name server):该服务器不 含有任何区域信息文件,只是高速缓存其他名称服务器所解 析的查询结果。
计算机网络 第十四章 域名系统 DNS
.tw 的IP是什麼?
168.95.1.1
ping .tw.
c.dns.tw
DNS解析流程(6)
c.dns.tw回應net.tw的DNS在那裡
168.95.1.1
域名中的“点”和点分十进制 IP 地址中的 “点”并无一一对应的关系。点分十进制 IP 地址中一定是包含三个“点”,但每一个域名 中“点”的数目则不一定正好是三个。
14.3 DNS域名空间
根域
顶级域 顶级域 顶级域 顶级域 顶级域
二级域 二级域二级域二级域 二级域
三级域 四级域
三级域 三级域 三级域 四级域
ping .tw.
DNS解析流程(2)
個人電腦向他設定的DNS 168.95.1.1查詢 .tw的IP
168.95.1.1
.tw 的IP是什麼?
ping .tw.
…
到 2006 年底全世界已经安装了一百多个根域
名服务器机器,分布在世界各地。 这样做的目的是为了方便用户,使世界上大部
分 DNS 域名服务器都能就近找到一个根域名 服务器。
举例:根域名服务器 f 的地点分布图
DNS解析流程(4)
M root server會回應 .TW 的dns在那裡
168.95.1.1
這裡有 .TW DNS的 清單,請向其中之一
查詢.
ping .tw.
DNS解析流程(5)
168.95.1.1會向.TW name server: c.dns.tw查詢.tw的IP address
权限域名服务器
这就是前面已经讲过的负责一个区的域 名服务器。
当一个权限域名服务器还不能给出最后 的查询回答时,就会告诉发出查询请求 的 DNS 客户,下一步应当找哪一个权限 域名服务器。
六 DNS
六 DNS
DNS
• • • • DNS简介 简介 DNS安装 安装 DNS配置 配置(chroot) 配置 DNS测试 DNS测试
DNS简介 DNS简介
• • • • • • • • 域名系统( 域名系统(DNS)是一种 )是一种Internat和TCP/IP的标准命名 和 的标准命名 服务。 服务。 DNS服务允许网络上的客户机器注册和解析 服务允许网络上的客户机器注册和解析DNS域名。 域名。 服务允许网络上的客户机器注册和解析 域名 DNS提供主机名和 地址之间的转换以及电子邮件的选 提供主机名和IP地址之间的转换以及电子邮件的选 提供主机名和 路信息。 路信息。 DNS服务在 服务在Linux上的安装软件叫 上的安装软件叫BIND(Berkeley 服务在 上的安装软件叫 ( Internet Name Daemon)。 )。 DNS用域的层次结构来组织主机名。 用域的层次结构来组织主机名。 用域的层次结构来组织主机名
DNS的配置步骤 DNS的配置步骤
• 1.检查安装软件包 检查安装软件包 • 2.#mv /etc/named.conf named.config.bak • 3.ln –s /var/named/chroot/etc/named.conf /etc/named.conf • 4.vi /etc/named.conf • 5.cp /var/named/chroot/var/named/localhost.zone /var/named/chroot/var/named/db.***.com • 6. cp /var/named/chroot/var/named/named.local /var/named/chroot/var/named/rev.***.com
DNS服务器配置步骤 DNS服务器配置步骤
DNS
• • • • DNS简介 简介 DNS安装 安装 DNS配置 配置(chroot) 配置 DNS测试 DNS测试
DNS简介 DNS简介
• • • • • • • • 域名系统( 域名系统(DNS)是一种 )是一种Internat和TCP/IP的标准命名 和 的标准命名 服务。 服务。 DNS服务允许网络上的客户机器注册和解析 服务允许网络上的客户机器注册和解析DNS域名。 域名。 服务允许网络上的客户机器注册和解析 域名 DNS提供主机名和 地址之间的转换以及电子邮件的选 提供主机名和IP地址之间的转换以及电子邮件的选 提供主机名和 路信息。 路信息。 DNS服务在 服务在Linux上的安装软件叫 上的安装软件叫BIND(Berkeley 服务在 上的安装软件叫 ( Internet Name Daemon)。 )。 DNS用域的层次结构来组织主机名。 用域的层次结构来组织主机名。 用域的层次结构来组织主机名
DNS的配置步骤 DNS的配置步骤
• 1.检查安装软件包 检查安装软件包 • 2.#mv /etc/named.conf named.config.bak • 3.ln –s /var/named/chroot/etc/named.conf /etc/named.conf • 4.vi /etc/named.conf • 5.cp /var/named/chroot/var/named/localhost.zone /var/named/chroot/var/named/db.***.com • 6. cp /var/named/chroot/var/named/named.local /var/named/chroot/var/named/rev.***.com
DNS服务器配置步骤 DNS服务器配置步骤
域名系统DNS
第13章 域名系统DNS
本章学习目标
了解域名的分层命名机制 看懂域名各部分所表示的含义 理解域名系统和域名解析过程
域名系统 DNS
DNS(Domain Name System,域名系统)是一种工 作在TCP/IP的应用层的分布式网络目录服务,它通过维 护一个遍布全球的分布式数据库,提供主机名和IP地址 之间的转换及有关电子邮件的选路信息 大多数因特网服务器依赖于DNS而工作,一旦DNS出错, 用户将无法访问Web站点,并且无法收发电子邮件 域名地址是用英文字母与数字表示的助记符,用于标识 网络上的计算机,DNS将枯燥难记的IP地址用容易理解 的描述性名称代替,这样用户就可以不必去记忆IP地址 DNS是一种高层协议,它提供的是域名与IP地址之间互 相转换的服务,尽管用户使用域名来访问网络,但下层 的传输仍然使用IP地址
13.1 域名与命名约定
最初主机名与IP地址的映射是保存在NIC的hosts.txt文 件中的,网络中所有计算机都必须在本地保存该文件的 副本 随着网络的发展,不断有计算机连入网络,在单个计算 机上维护数据库的方法变得难以使用,因为经常会有主 机要求下载hosts.txt文件,对NIC的主机造成巨大的压 力;而且也不能保证服务的质量,存在单点故障;局域网 的用户希望管理自己的主机名,不希望多天审核后才把 自己的主机加在hosts.txt文件中。 DNS的出现解决了上述问题。DNS使用分层结构的名字 空间组织方案,整个名字空间以分布式数据库管理
域名 us uk ru cn fr de jp hk tw 美国 英国 俄罗斯 中国 法国 德国 日本 中国香港 中国台湾 描述 域名 com edu gov int mil net 商业机构 教育机构 政府部门 国际组织 军事机构 商业网络
本章学习目标
了解域名的分层命名机制 看懂域名各部分所表示的含义 理解域名系统和域名解析过程
域名系统 DNS
DNS(Domain Name System,域名系统)是一种工 作在TCP/IP的应用层的分布式网络目录服务,它通过维 护一个遍布全球的分布式数据库,提供主机名和IP地址 之间的转换及有关电子邮件的选路信息 大多数因特网服务器依赖于DNS而工作,一旦DNS出错, 用户将无法访问Web站点,并且无法收发电子邮件 域名地址是用英文字母与数字表示的助记符,用于标识 网络上的计算机,DNS将枯燥难记的IP地址用容易理解 的描述性名称代替,这样用户就可以不必去记忆IP地址 DNS是一种高层协议,它提供的是域名与IP地址之间互 相转换的服务,尽管用户使用域名来访问网络,但下层 的传输仍然使用IP地址
13.1 域名与命名约定
最初主机名与IP地址的映射是保存在NIC的hosts.txt文 件中的,网络中所有计算机都必须在本地保存该文件的 副本 随着网络的发展,不断有计算机连入网络,在单个计算 机上维护数据库的方法变得难以使用,因为经常会有主 机要求下载hosts.txt文件,对NIC的主机造成巨大的压 力;而且也不能保证服务的质量,存在单点故障;局域网 的用户希望管理自己的主机名,不希望多天审核后才把 自己的主机加在hosts.txt文件中。 DNS的出现解决了上述问题。DNS使用分层结构的名字 空间组织方案,整个名字空间以分布式数据库管理
域名 us uk ru cn fr de jp hk tw 美国 英国 俄罗斯 中国 法国 德国 日本 中国香港 中国台湾 描述 域名 com edu gov int mil net 商业机构 教育机构 政府部门 国际组织 军事机构 商业网络
DNS服务器的配置PPT优秀课件
(5)重复第四步,直到找到正确的记录。 (6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,
同时还将结果返回给客户机。
2021/5/25
8
DNS服务器的类型
目前Linux系统中使用的DNS服务器软件是 BIND(Berkeley Internet Name Domain,伯 克利Internet域名系统)。利用BIND软件,可建 立如下几种类型的DNS服务器:
(3)如果本地的缓存中没有该记录,则本地域名服务器就直接把 请求发给根域名服务器,然后根域名服务器再返回给本地域名服 务器一个所查询域(根的子域)的主域名服务器的地址。
(4)本地服务器再向上一步返回的域名服务器发送请求,然后接 受请求的服务器查询自己的缓存,如果没有该记录,则返回相关 的下级的域名服务器的地址。
2021/5/25
5
在国家顶级域名下注册的二级域名均由该 国家自行确定。我们国家将二级域名划 分为“类别域名”和“行政区域名”两 大类。其中,类别域名6个,分别是:
AC:表示科研机构;
COM:表示工、商、金融等企业;
EDU:表示教育机构;
GOV:表示政府部门;
NET:表示互联网络、接入网络的信息中 心和运行中心;
|【系统设置】|【添加/删除应用程序】菜单命令,然 后按照系统提示放入适当的安装光盘即可。
2021/5/25
12
可使用下面的命令来对BIND域名服务器 进行启动和停止。
# service named start # service named stop #service named restart
14
3. 正向主区块配置
1. 正向主区块配置主要的作用是进行从域名到IP 地址的转换。其设置步骤如下:
同时还将结果返回给客户机。
2021/5/25
8
DNS服务器的类型
目前Linux系统中使用的DNS服务器软件是 BIND(Berkeley Internet Name Domain,伯 克利Internet域名系统)。利用BIND软件,可建 立如下几种类型的DNS服务器:
(3)如果本地的缓存中没有该记录,则本地域名服务器就直接把 请求发给根域名服务器,然后根域名服务器再返回给本地域名服 务器一个所查询域(根的子域)的主域名服务器的地址。
(4)本地服务器再向上一步返回的域名服务器发送请求,然后接 受请求的服务器查询自己的缓存,如果没有该记录,则返回相关 的下级的域名服务器的地址。
2021/5/25
5
在国家顶级域名下注册的二级域名均由该 国家自行确定。我们国家将二级域名划 分为“类别域名”和“行政区域名”两 大类。其中,类别域名6个,分别是:
AC:表示科研机构;
COM:表示工、商、金融等企业;
EDU:表示教育机构;
GOV:表示政府部门;
NET:表示互联网络、接入网络的信息中 心和运行中心;
|【系统设置】|【添加/删除应用程序】菜单命令,然 后按照系统提示放入适当的安装光盘即可。
2021/5/25
12
可使用下面的命令来对BIND域名服务器 进行启动和停止。
# service named start # service named stop #service named restart
14
3. 正向主区块配置
1. 正向主区块配置主要的作用是进行从域名到IP 地址的转换。其设置步骤如下:
DNS域名系统PPT课件
教学目标
让学生对域名系统有一定认识,熟悉 顶级域名和二级域名的含义,熟练掌握 企业内部域名系统服务器的配置。
.
1
本课主题
1、域名系统介绍
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
重点、难点
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
.
2
一、域名系统介绍
DNS<domain name system>中文为"域名解析 系统",是一个在TCP/IP网络上用来将域名称转换为 IP地址的服务系统.在Internet 或Intranet(企业网)上 都可以使用DNS来解析计算机名称以及找到计算机 所在位置.
二、域名解析
域名虽然便于人们记忆,但机器之间只能互相认 识IP地址,它们之间的转换工作称为域名解析
.
3
三、域名空间结构
域名由两个或两个以上的词构成, 中间由点号分隔开, 最右边的那个词称为顶级域名 根域:层次结构中的最高层。 最高阶域:表示国家或组织特性<据此可以判别该域 名的性质或所在国家> 次阶域:表示群组织或个人名称。 子域:可有可无,代表属于产品的网站子域。 主机名称:指网络上特定的计算机<最左边的部分>. 例:
.
8
.
9
.
10
PING
五、工作站TCP/IP中DNS服务器参数设定
.
7
进入 TCP/IP 高级属性 选择 DNS 配置标签,选择“启用 DNS”选
项,输入主机名称、域名称,添加 DNS 服务器 IP 地址。
任务总结:DNS服务器是互联网中一个非常重要的 服务器。
让学生对域名系统有一定认识,熟悉 顶级域名和二级域名的含义,熟练掌握 企业内部域名系统服务器的配置。
.
1
本课主题
1、域名系统介绍
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
重点、难点
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
.
2
一、域名系统介绍
DNS<domain name system>中文为"域名解析 系统",是一个在TCP/IP网络上用来将域名称转换为 IP地址的服务系统.在Internet 或Intranet(企业网)上 都可以使用DNS来解析计算机名称以及找到计算机 所在位置.
二、域名解析
域名虽然便于人们记忆,但机器之间只能互相认 识IP地址,它们之间的转换工作称为域名解析
.
3
三、域名空间结构
域名由两个或两个以上的词构成, 中间由点号分隔开, 最右边的那个词称为顶级域名 根域:层次结构中的最高层。 最高阶域:表示国家或组织特性<据此可以判别该域 名的性质或所在国家> 次阶域:表示群组织或个人名称。 子域:可有可无,代表属于产品的网站子域。 主机名称:指网络上特定的计算机<最左边的部分>. 例:
.
8
.
9
.
10
PING
五、工作站TCP/IP中DNS服务器参数设定
.
7
进入 TCP/IP 高级属性 选择 DNS 配置标签,选择“启用 DNS”选
项,输入主机名称、域名称,添加 DNS 服务器 IP 地址。
任务总结:DNS服务器是互联网中一个非常重要的 服务器。
DNS
根域(.) 顶级域:
.com(商业组织)
组织域
.org(非商业组织)
地理域
.cn 中国 .us 美国 .fr 法国 .uk 英国
反向域
.arpa
.edu(教育组织).net(网络支持组织) .mil(美国军事组织).gov(美国政府组织) .int(国际组织)
子域:
域名的组织方式:子域.顶级域.根域
6
DNS
DNS区域类型 1)正向区域和反向区域 正向区域:负责从域名向IP地址的解析。 反向区域:负责从IP地址向域名的解析。 2)主要区域、辅助区域和存根区域 主要区域:建立在主DNS服务器上,其数据库文件可读 可写,且任何对于区域的添加、修改和删除 都必须在主要区域中进行。 辅助区域:建立在区域的辅助DNS服务器上,只读。 存根区域:只包含NS、SOA、A记录的主要区域的副本。
CNAME ( 别 名 )
将多个名字映射到同一台计算机,便于用户 访问
8
DNS
安装主DNS服务器
管理工具-配置您的服务器向导-DNS服务器-……
9
DNS
安装辅助DNS服务器(同上,区别如下)
10
DNS
安装缓存DNS服务器 配置方法: 1)安装DNS服务器 2)删除DNS服务器上的所有区域(不要新建区域) 3)配置为转发服务器
16
DNS
新建子域:右击域-新建域,输入域名
17
DNS
新建区域委派:要委派的子域先不要新建,委派时会自动 立。
18
DNS
配置区域复制
19
DNS
更改区域类型:右击区域-属性-常规-更改区域类型(在 主DNS服务器出现故障时)
20
21
2
.com(商业组织)
组织域
.org(非商业组织)
地理域
.cn 中国 .us 美国 .fr 法国 .uk 英国
反向域
.arpa
.edu(教育组织).net(网络支持组织) .mil(美国军事组织).gov(美国政府组织) .int(国际组织)
子域:
域名的组织方式:子域.顶级域.根域
6
DNS
DNS区域类型 1)正向区域和反向区域 正向区域:负责从域名向IP地址的解析。 反向区域:负责从IP地址向域名的解析。 2)主要区域、辅助区域和存根区域 主要区域:建立在主DNS服务器上,其数据库文件可读 可写,且任何对于区域的添加、修改和删除 都必须在主要区域中进行。 辅助区域:建立在区域的辅助DNS服务器上,只读。 存根区域:只包含NS、SOA、A记录的主要区域的副本。
CNAME ( 别 名 )
将多个名字映射到同一台计算机,便于用户 访问
8
DNS
安装主DNS服务器
管理工具-配置您的服务器向导-DNS服务器-……
9
DNS
安装辅助DNS服务器(同上,区别如下)
10
DNS
安装缓存DNS服务器 配置方法: 1)安装DNS服务器 2)删除DNS服务器上的所有区域(不要新建区域) 3)配置为转发服务器
16
DNS
新建子域:右击域-新建域,输入域名
17
DNS
新建区域委派:要委派的子域先不要新建,委派时会自动 立。
18
DNS
配置区域复制
19
DNS
更改区域类型:右击区域-属性-常规-更改区域类型(在 主DNS服务器出现故障时)
20
21
2
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
? 一般本地域名服务器发送至根域名服务器的查询采用的就是迭代查询
我想知道
.cn的IP地址
迭代查询
客户机
抱歉,我不知道, 请问一下张三,张
三的IP地址是 10.1.1.153
本地域名服务器
反向查询
? DNS反向查询允许DNS客户端根据已知的IP地址查找主机所对 应的域名
? 因特网域名树中设立了一个特殊的in-addr.arpa反向查询域 用于反向查询
? 一般客户机与本地DNS域名服务器之间的查询交互采用的就是递归查 询方式
我想知道 .c
n的IP地址
递归查询
抱歉,我暂时还不 知道,但请您不要 担心,我会尽快给
您答复的
客户机
本地域名服务器
迭代查询
? DNS服务器接收到迭代查询请求后,如果无法从本地数据库返回查询 结果,它会返回一个可能知道查询结果的DNS服务器地址给请求者, 由请求者自行查询该DNS服务器,以此类推,请求者最终将得到查询 结果
? DNS服务器之间是TCP,Client与DNS之间是UDP ? 大于512字节称之为超常请求,这时需要采用TCP ? 目前DNS采用的是分布式的解析方案 ? DNS域名解析按照域名空间的分层树状结构自顶至
下进行
递归查询
? 如果DNS服务器支持递归查询,那么当它接收到递归查询请求后,它 将负责把最终的查询结果返回请求发送方。即使执行递归查询的DNS 服务器无法从本地数据库返回查询结果,它也必须查询其他的DNS服 务器,直到得到确认的查询结果
, “ = 208.10.4.17”
` Web Server IP = 208.10.4.17
/movie.wmv
客户端在浏览器中输入URL
movie.wmv
D浏NS览代器理向服D务NS器代向理其服他务授器权发服送务递器归发查送询迭请代求请,求请,求直解到析返回一个A类记录 DvNiSd代eo理.e服x务am器pl向e客.c户om端返回一个A类记录 浏览器向 208.10.4.17 发送HTTP请求,请求 “movie.wmv”
`
5
1. /movie.wmv
1. 客户端在浏览器中输入URL.
Web Server IP = 4.17
movie.wmv
2. 浏览器向DNS代理服务器发送递归查询请求,请求解析 . 3. DNS代理服务器向其他授权服务器发送迭代请求,直到返回一个A类记录.
二级域名
…cctv h3c ibm hp …
edu net com gov Bj
三级域名
mail
…pku fudan… ……sina sohu …
四级域名
sh …
……mail news …
三、DNS域名解析原理
? DNS系统采用客户机/服务器架构,使用的传输层协 议为TCP或UDP,服务器端口号53
答案: Hosts 文件 ? 路径在\Windows\System32\Drivers\etc 目录下
二、DNS的域名结构
? DNS使用分布式结构,既可以允许主机分散管理 数据,同时数据又可以被整个网络所使用。
顶级域名
根域
… … coop info biz aero com net org edu gov mil int cn uk
域名系统DNS
课程目标
学习完本课程,您应该能够:
? 掌握DNS的作用 ? 掌握DNS域名结构 ? 掌握DNS域名的解析过程 ? 掌握DNS的报文格式
一、DNS的作用
DNS (Domain Name System,域名系统):能够提 供主机名和IP地址之间的映射。
问题:DNS出现之前,互联网上是如何进行计算机 名称解析的?
? 2009 Cisco Systems, Inc. All rights reserved.
CDSIS v1.0 —2-8
DNS 解析过程
Root DNS for /
3
DNS Proxy
2 4
Root DNS for .com
Authoritative DNS
Authoritative DNS for , “ = 208.10.4.17”
我想知道IP地址 192.168.1.20所
对应的域名
反向查询
客户机
IP地址 192.168.1.20所 对应的域名是xxx
本地域名服务器
DNS 解析过程
Root DNS for /
Root DNS for .com
Authoritative DNS
DNS Proxy
Authoritative DNS for
上图给出了解析结果: 60.28.250.55
如下图所示,第8条记录显示DNS服务器向198.41.0.4发出了一个查询请 求,请求解析 ,198.41.0.4为13个根服务器之一!
第9条记录,198.41.0.4给Berlin一个回应,告诉了Berlin这个域名解析问 题应该询问负责com区域的DNS服务器,而且198.41.0.4还给出了负责 com区域服务器的域名和IP地址。
第10条记录显示了Berlin向192.55.83.30发出了域名解析请求
第11条记录可以看出,负责com区域的域名服务器告诉Berlin,以 结尾的域名已经委派出去,现在有四个服务器负责
第12条记录可以看出,Berlin这次向59.173.14.26提出了查询请求, 59.173.14.26就是上图中提到的负责区域的四个服务器之一。
4. DNS代理服务器向客户端返回一个A类记录. 5. 浏览器向 208.10.4.17 发送HTTP请求,请求 “movie.wmv”
? 2009 Cisco Systems, Inc. All rights reserved.
CDSIS v1.0 —2-9
示例:
现有一台DNS服务器Berlin,IP地址为192.168.1.200 , 在DNS服务器上查询
我想知道
.cn的IP地址
迭代查询
客户机
抱歉,我不知道, 请问一下张三,张
三的IP地址是 10.1.1.153
本地域名服务器
反向查询
? DNS反向查询允许DNS客户端根据已知的IP地址查找主机所对 应的域名
? 因特网域名树中设立了一个特殊的in-addr.arpa反向查询域 用于反向查询
? 一般客户机与本地DNS域名服务器之间的查询交互采用的就是递归查 询方式
我想知道 .c
n的IP地址
递归查询
抱歉,我暂时还不 知道,但请您不要 担心,我会尽快给
您答复的
客户机
本地域名服务器
迭代查询
? DNS服务器接收到迭代查询请求后,如果无法从本地数据库返回查询 结果,它会返回一个可能知道查询结果的DNS服务器地址给请求者, 由请求者自行查询该DNS服务器,以此类推,请求者最终将得到查询 结果
? DNS服务器之间是TCP,Client与DNS之间是UDP ? 大于512字节称之为超常请求,这时需要采用TCP ? 目前DNS采用的是分布式的解析方案 ? DNS域名解析按照域名空间的分层树状结构自顶至
下进行
递归查询
? 如果DNS服务器支持递归查询,那么当它接收到递归查询请求后,它 将负责把最终的查询结果返回请求发送方。即使执行递归查询的DNS 服务器无法从本地数据库返回查询结果,它也必须查询其他的DNS服 务器,直到得到确认的查询结果
, “ = 208.10.4.17”
` Web Server IP = 208.10.4.17
/movie.wmv
客户端在浏览器中输入URL
movie.wmv
D浏NS览代器理向服D务NS器代向理其服他务授器权发服送务递器归发查送询迭请代求请,求请,求直解到析返回一个A类记录 DvNiSd代eo理.e服x务am器pl向e客.c户om端返回一个A类记录 浏览器向 208.10.4.17 发送HTTP请求,请求 “movie.wmv”
`
5
1. /movie.wmv
1. 客户端在浏览器中输入URL.
Web Server IP = 4.17
movie.wmv
2. 浏览器向DNS代理服务器发送递归查询请求,请求解析 . 3. DNS代理服务器向其他授权服务器发送迭代请求,直到返回一个A类记录.
二级域名
…cctv h3c ibm hp …
edu net com gov Bj
三级域名
…pku fudan… ……sina sohu …
四级域名
sh …
……mail news …
三、DNS域名解析原理
? DNS系统采用客户机/服务器架构,使用的传输层协 议为TCP或UDP,服务器端口号53
答案: Hosts 文件 ? 路径在\Windows\System32\Drivers\etc 目录下
二、DNS的域名结构
? DNS使用分布式结构,既可以允许主机分散管理 数据,同时数据又可以被整个网络所使用。
顶级域名
根域
… … coop info biz aero com net org edu gov mil int cn uk
域名系统DNS
课程目标
学习完本课程,您应该能够:
? 掌握DNS的作用 ? 掌握DNS域名结构 ? 掌握DNS域名的解析过程 ? 掌握DNS的报文格式
一、DNS的作用
DNS (Domain Name System,域名系统):能够提 供主机名和IP地址之间的映射。
问题:DNS出现之前,互联网上是如何进行计算机 名称解析的?
? 2009 Cisco Systems, Inc. All rights reserved.
CDSIS v1.0 —2-8
DNS 解析过程
Root DNS for /
3
DNS Proxy
2 4
Root DNS for .com
Authoritative DNS
Authoritative DNS for , “ = 208.10.4.17”
我想知道IP地址 192.168.1.20所
对应的域名
反向查询
客户机
IP地址 192.168.1.20所 对应的域名是xxx
本地域名服务器
DNS 解析过程
Root DNS for /
Root DNS for .com
Authoritative DNS
DNS Proxy
Authoritative DNS for
上图给出了解析结果: 60.28.250.55
如下图所示,第8条记录显示DNS服务器向198.41.0.4发出了一个查询请 求,请求解析 ,198.41.0.4为13个根服务器之一!
第9条记录,198.41.0.4给Berlin一个回应,告诉了Berlin这个域名解析问 题应该询问负责com区域的DNS服务器,而且198.41.0.4还给出了负责 com区域服务器的域名和IP地址。
第10条记录显示了Berlin向192.55.83.30发出了域名解析请求
第11条记录可以看出,负责com区域的域名服务器告诉Berlin,以 结尾的域名已经委派出去,现在有四个服务器负责
第12条记录可以看出,Berlin这次向59.173.14.26提出了查询请求, 59.173.14.26就是上图中提到的负责区域的四个服务器之一。
4. DNS代理服务器向客户端返回一个A类记录. 5. 浏览器向 208.10.4.17 发送HTTP请求,请求 “movie.wmv”
? 2009 Cisco Systems, Inc. All rights reserved.
CDSIS v1.0 —2-9
示例:
现有一台DNS服务器Berlin,IP地址为192.168.1.200 , 在DNS服务器上查询