DNS技术简述

Windows2000中的DNS配置
• • • • 安装DNS服务 配置DNS的区域 添加资源记录 配置辅助服务器和区域传送
DNS系统：在client端以resolver的方式到DNS主机上面搜寻IP与名称的对应
域名服务器类型
• 主域名服务器
主域名服务器得到授权来响应对域区的查询，同时，它也是提供所有域区 地址的来源
• 辅域名服务器
辅域名服务器是备份服务器。它们不是域区源数据存放的地方，但它们也 授权响应域名的查询。辅域名服务器通常从域的主D N S服务器获得域区 数据。
DNS的层次结构
DNS的层次结构
• 树根
没有任何标识的特殊节点
• 顶级域
arpa是一个用作地址到名字转 换的特殊域 7个3字符长的普通域 有2字符长的国家域
• 第二级域
DNS地址解析
• 迭代查询 迭代查询能使服务器返回一个最佳的搜索点，或称搜索提示。如 果第一台D N S服务器的迭代查询不能返回一个地址，它将告诉客 户机下一次应该访问哪台D N S服务器。一般地，下一次访问的最 佳服务器将在域名树中上移，。当查到根域名服务器后，一般只 需再在域名树向下查询若干次，就能得出最终的结果：或者是到 达所需的服务器，以返回查询的地址；或者是出错并终止查询。 • 递归查询 递归查询要求D N S服务器代表客户机承担全部的责任以检索一 个授权回答。客户机从一台D N S服务器得到的对递归查询的回答 只能是成功或者失败。在得到这个回答以前，客户机将一直等待。 递归查询意味着D N S服务器要代表客户机处理查询直到请求被 解析。
• 缓存域名服务器
缓存域名服务器是用来缓存地址数据的。它们没有包含许多主机的域区文 件，也不从其他D N S服务器传送数据。缓存域名服务器也回答查询，但 没有授权。
• 传递查询：前向服务器和从属服务器 传递查询：
前向服务器：发送查询到一台指定的机器，等待很短的时间，再开始自 己查找。 从属服务器：发送查询到一台指定的机器，并等待回答。从属服务器本 身不对查询进行解析
DNS 技术简述
主讲人：李铭慧
主要内容
• DNS简述 • DNS工作原理 • DNS在windows 2000中的设置
DNS简述
• DNS 的由来 • 域名服务器类型 • DNS层次结构
DNS的由来
• 什么是DNS DNS即domain name system，作用是担当了IP地址与主 机名之间的翻译 url＝www.google.com 好记 IP ＝216.239.53.101 难记
DNS解析过程举例
DNS解析过程举例
1. 2. 首先，当你在网址列输入 http://aerosol.ev.ncku.edu.tw 时，你的计算机就会依据 /etc/resolv.conf 所提供的 DNS 的 IP 去进行联机查询，此时例如为168.95.1.1 先查看本身有没有纪录,本地DNS server没有办法直接提供给 client 端关于 aerosol.ev.ncku.edu.tw 这部机器的 IP ，所以这时168.95.1.1 就会向最顶层，也 就是 . (root) 的主机查询 .tw 这部机器的地址 向最顶层 ( root )查询： 168.95.1.1 会向『最顶层』的 . (root) 这部主机来查询 . (root) 的下一层，也就是 .tw 这部机器的资料，这个时候， . (root) 就会告诉 168.95.1.1. tw 这 个网域的管理的主机之 IP 信息 向第二层查询：168.95.1.1 接着又到 .tw 去查询，而该部机器管理的又仅 有 .edu.tw, .com.tw, gov.tw... 那几部主机，经过比对后发现我们要的是 .edu.tw 的网域，所以这个时候 .tw 又告诉 168.95.1.1 说：『你要去管理 .edu.tw 这个网 域的主机那里查询，我有他的 IP ！』 向下层持续查询：好了，一步一步下来， .edu.tw 可以查到管理 .ncku.edu.tw 的 主机 IP ； .ncku.edu.tw 可以查到管理 .ev.ncku.edu.tw 的主机 IP ，而最后我们 aerosol.ev.ncku.edu.tw 就可在管理 .ev.ncku.edu.tw 网域的那部主机的设定纪录 当中查询到啦！ 记录暂存内存， 168.95.1.1 这个 DNS 会先记录一份 aerosol.ev.ncku.edu.tw 对应 IP 的信息在自己的暂存内存当中，以方便下一次又有人对同一个主机名称的要 求之查询！最后则将结果回报给 client 端！
DNS解析过程
第一步：客户机提出域名解析请求,并将该请求发送给本地的域名 第一步 服务器。 第二步：当本地的域名服务器收到请求后,就先查询本地的缓存,如 第二步 果有该纪录项,则本地的域名服务器就直接把查询的结果返回。 第三步：如果本地的缓存中没有该纪录,则本地域名服务器就直接 , 第三步 把请求发给根域名服务器,然后根域名服务器再返回给本地域名服 务器一个所查询域(根的子域)的主域名服务器的地址。 第四步：本地服务器再向上一步返回的域名服务器发送请求,然后 第四步 接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的 下级的域名服务器的地址。 第五步：重复第四步,直到找到正确的纪录。 第五步 第六步：本地域名服务器把返回的结果保存到缓存,以备下一次使 第六步 用,同时还将结果返回给客户机
DNS的由来
• 早期的hosts表 • 计算机数量少，建立一个hosts对应表，将IP与主机名 对应起来 • NT中位于 \winnt\system32\drivers\etc下 • 手工维护 • 计算机数量剧增，无法适应大型网络 • DNS的出现
\etc\hosts：直接在档案内输入主机名称对应的IP来查询
DNS端口
• DNS名字服务器使用的熟知端口号无论对UDP还是TCP都是53。 • 使用udp：通常， DNS 查询的时候，是以 udp 这个较快速的数据 传输协议 ( protocol ) 来查询的。 • 使用tcp ：当名字解析器发出一个查询请求，并且返回响应中的 TC(删减标志)比特被设置为1时,它就意味着响应的长 度超过了512个字节,而仅返回前512个字节。在遇到这 种情况时，名字解析器通常使用TCP重发原来的查询请 求,它将允许返回的响应超过512个字节.
3.
4.ห้องสมุดไป่ตู้
5.
6.
资源记录
• A • • • • • • 用于将DNS域名映射到计算机使用的IP地址。这是最常使用 的资源记录类型。 PTR 是在反向搜索区域中创建的一个映射，用于把计算机的IP地 址映射到DNS域名，它仅用于支持反向搜索。 HINFO 表示主机信息，用来回答“host information”查询 MX 邮件交换记录，用于将DNS域名映射为交换或转发邮件的计 算机的名称。 NS 名字服务器记录。它说明一个域的授权名字服务器。它由域 名表示（符号串） CNAME 用于将DNS域名的别名映射到另一个主要的或规范的名称。 允许用多个名称指向一个主机。 SOA 起始授权机构，指明该区域的主服务器，是区域信息的主 要来源。它还指明区域的版本信息和影响区域更新或期满 的时间等基本属性。