来龙去脉分析 深入研究DNS原理(图)
DNS的原理和解析过程
DNS的原理和解析过程DNS的解析原理和过程:在Internet上域名和IP是对应的,DNS解析有两种:⼀种是正向解析,另外⼀种是反向解析。
正向解析:正向解析就是将域名转换成对应的 IP地址的过程,它应⽤于在浏览器地址栏中输⼊⽹站域名时的情形。
反向解析:根据IP地址查找对应的注册域名,经常被⼀些后台程序使⽤,⽤户看不到。
另外需要知道的是DNS查询的⼯作⽅式:客户端和浏览器,本地DNS之间的查询⽅式是递归查询;本地DNS服务器与根域及其⼦域之间的查询⽅式是迭代查询;DNS解析过程:场景:⽤户在浏览器输⼊⽹址:,其解析过程如下:第1步:浏览器将会检查缓存中有没有这个域名对应的解析过的IP地址,如果有该解析过程将会结束。
第2步:如果⽤户的浏览器中缓存中没有,操作系统会先检查⾃⼰本地的hosts⽂件是否有这个⽹址映射关系,如果有,就先调⽤这个IP地址映射关系,完成域名解析。
第3步:如果hosts⾥没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个⽹址映射关系或缓存信息,如果有,直接返回给浏览器,完成域名解析。
第4步:如果hosts与本地DNS解析器缓存都没有相应的⽹址映射关系,则会⾸先找本地DNS服务器,⼀般是公司内部的DNS服务器,此服务器收到查询,如果此本地DNS服务器查询到相对应的IP地址映射或者缓存信息,则返回解析结果给客户机,完成域名解析,此解析具有权威性。
第5步:如果本地DNS服务器⽆法查询到,则根据本地DNS服务器设置的转发器进⾏查询;未⽤转发模式:本地DNS就把请求发⾄根DNS进⾏(迭代)查询,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回⼀个负责该顶级域名服务器的⼀个IP。
本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。
这台负责.com域的服务器收到请求后,如果⾃⼰⽆法解析,它就会找⼀个管理.com域的下⼀级 DNS服务器地址给本地DNS服务器。
DNS协议详解ppt课件
资源记录
一条资源记录共有5项,分别是 域名(Domain_name)、 生存时间(Time_to_live)、 类型(Type)、 类别(Class)、 值(Value)
(2)域名服务器(Name Server)
用以提供域名空间结构及信息的服务器程序 LINUX默认是BIND,提供域名解析服务
SUCCESS
THANK YOU
2019/9/9
客户端配置文件详解
/etc/host.conf
文件/etc/host.conf 是用来控制本地转换程 序设置的文件。该文件告诉转换程序使用哪 些服务以及按照什么顺序进行查询。该文件 的字段可以用空格或制表符来分隔
/etc/host.conf
/var/named/named.local
/var/named/name2ip.conf
用户配置的区文件
/var/named/ip2name.conf
更新named.ca
1、ftp 登陆名:anonymous 密码:your_account@your.mail.server cd domain get named.root 退出:bye
定义一个区
全局配置语句options
语法: options( 配置子句; 配置子句; );
全局配置语句options
子句
说明
recursion yes|no
是否使用递归式DNS服务器,默认为yes
transfer-format one- 是否允许在一条消息中放入多条应答信息,默认
answer|many-anser
/var/named/localhost.zone
/var/named/name2ip.conf(正向解析,自建,可由 localhost.zone拷贝生成)
DNS
DNS的发展以及原理计科1105 耿姣04111164(23)计科1106 南嘉玮04111182(11)一、发展背景:Internel的快速发展是全球实现互联的关键,而IP地址则是全球互联网的粘剂。
通过IP地址理论上我们可以访问到世界上每一台因特网内的主机,因为因特网为其中的每一个节点都分配了一个唯一的IP地址。
就像一个国家各个地方有自己的邮政编码一样,我们在交流过程中通常会说“xx省xx市”,而不会用类似“12345”这样的纯数字代码。
同样,IP地址也有对应的名字,我们称之为域名。
域名减轻了人们的记忆负担,提供了比IP地址更加有好的Internel服务,例如,当要访问百度时,我们只需输入,而不需要输入对应IP地址,但是,在Internel的通信过程中,它只能识别IP地址,所以这就要求有一种能把域名映射到与之对应的IP地址上的机制。
DNS的发展可以追溯到1980年,那时Internet尚不普及,在当时的Internel上,主机名称和它所对应的IP地址被放在一个成为Hosts的文件中。
当时主机数量少,这个文件也不用经常改变,因此其他主机几天一次从NIC的主机上下载文件进行主机名和IP地址映射就可以了。
也就是说可以用主机名进行网络信息的共享,而不需要记住IP地址。
这解决了人们记住复杂无规律的IP号和端口号,再不用一串数字去访问主机。
但是随着网络的扩张,这种方法变得无法使用,因为经常会有主机要求下载,对NIC的主机造成巨大压力,而且也不能保证服务的质量。
所以DNS就出现了。
分布式数据库,它允许对整个数据库的各个部分进行本地控制(本地控制也就是所谓的授权,可以把数据库的一部分进行授权,减轻主DNS服务器的压力,就是按域结构进行授权)。
二.DNS提供的服务(解决问题)DNS主要任务是实现域名与IP地址之间的转换,它通常为其它应用层协议所使用,将用户提供的主机名解析为与之对应的IP地址。
对普通Internel用户来说,DNS是透明的。
DNS的工作原理及解析
DNS的工作原理及解析DNS(Domain Name System,域名系统)是互联网中用于将域名解析为IP地址的系统。
DNS的工作原理涉及多个组件和过程,包括域名层次结构、域名服务器和DNS解析。
一、域名层次结构:二、域名服务器:域名服务器负责存储和管理域名与IP地址之间的映射关系。
每个域名都有一个主域名服务器(Authoritative Name Server),用于存储该域名的IP地址记录。
主域名服务器是负责管理特定域名的服务器,可以是域名的管理员所指定的服务器。
此外,还有递归域名服务器(Recursive Name Server),也称为本地域名服务器。
递归域名服务器是用户计算机上运行的程序,负责处理用户计算机向其请求的域名解析。
递归域名服务器会通过查询其他域名服务器来获取所需的解析结果。
三、DNS解析过程:当用户输入一个域名时,计算机首先会将该域名发送给本地域名服务器,然后本地域名服务器开始进行域名解析的过程。
以下是DNS解析的步骤:1.本地域名服务器先查看自己的缓存,如果缓存中包含了该域名的解析结果,则直接返回给用户计算机。
如果缓存中没有,则继续进行后续的步骤。
2. 本地域名服务器将请求发送给根域名服务器(Root Name Server),根域名服务器负责管理整个DNS系统的顶级域名服务器。
本地域名服务器会询问根域名服务器,它知不知道该域名的IP地址。
根域名服务器通常不知道具体的IP地址,但会指示本地域名服务器继续查询顶级域名服务器。
3.本地域名服务器再次查询顶级域名服务器,顶级域名服务器负责管理该域名的主域名服务器。
顶级域名服务器可能直接返回该域名的主域名服务器的地址,或者它可能会返回下一级域名服务器的地址。
4.本地域名服务器接收到顶级域名服务器返回的地址后,会继续向下级域名服务器发送查询请求。
重复这个过程直到找到主域名服务器。
5.本地域名服务器与主域名服务器进行通信,获取该域名对应的IP 地址记录。
DNS原理介绍ppt课件
DNS系统
DNS系统
域名指向IPB
DNS递归查询 业务访问
业务域名查询 查询失败
访问IPB
继续查询业务 域名
返回IPB
办公
总行部室、分/支行、网点
生产
10
8. ISP DNS根据参考答复,向的委派DNS服务器发起迭代 请求,查询;
2020/1/7
-3-
域名解析过程简介
• DNS解析过程(续)
9. 的委派DNS服务器(即GSS)查询本地维护的权威区 域和缓存,发现的IP地址存在于权威区域中,同时它 根据请求的源地址(ISP DNS的地址)判断出该请求来源于电信 线路,因此根据权重配置和负载比例,将电信线路的 一个IP地址作为一个权威的正向答复返回给ISP DNS;
二、基于DNS的应用系统灾备切换方法论
对于基于DNS的应用系统,任一关键服务均可以通过多台服务器提供,每台服务器拥有独立 IP但采用统一的域名。用户访问该域名,具体访问哪台服务器,由DNS指定。当需要灾备切换 时,用户仍然访问服务的域名,管理人员仅需控制域名服务器,给出灾备中心服务器地址,即 可将用户访问导向新的可用的服务器。
6
DNS系统与应用迁移
二、迁移方法论
DNS实现域名到IP的映射 BS、CS应用在连接服务器时,最终是要以IP的方式来进行IP通讯的。DNS的意义是提供域名 到IP的映射关系。当客户端以域名方式连接服务器时,会向系统所设置的DNS服务器发出域 名解析请求,即请求DNS解析出域名所对应的IP来;当获得解析结果后,就会向目标IP所代表 的服务器发起连接请求,进入下一个阶段的通讯。 应用系统新建 新数据中心新建应用系统,原数据中心应用系统继续对外服务。 DNS实现应用系统切换 启用新数据中心新建应用系统时, 由于DNS中域名和IP的映射关系比较简单、更改方便,只 需要通过修改DNS再发布,就可以轻易实现了新的客户端连接请求转向新的服务器IP。只要 DNS永远可以正确返回有效的服务器IP,那么就可以保证后续的通讯正常进行。应用系统的 迁移,无需做其他更改。
域名解析dns的工作原理
域名解析dns的工作原理一、什么是DNSDNS(Domain Name System),即域名系统,是一种互联网应用服务,可以将域名解析成对应的IP地址,使得用户能够访问网站而不用记住IP地址。
DNS是由一系列的DNS服务器组成的分布式数据库,这些DNS服务器存储着网站域名与IP地址之间的映射关系,当用户输入一个网址时,DNS服务器就会根据域名查找出对应的IP地址,从而用户可以访问网站。
二、DNS的工作原理1. 客户端发起DNS请求当用户输入一个域名网址,客户端就会向本地的DNS服务器(通常是ISP(Internet Service Provider)提供的)发起一个DNS请求,请求查询该域名对应的IP地址。
2. 本地DNS服务器查询在收到客户端的DNS请求后,本地的DNS服务器就会开始查询,它会先检查自己的缓存,如果能够查到该域名地址,就会将IP地址返回给客户端,客户端就可以访问网站了。
3. 向根域名服务器查询如果本地的DNS服务器没有查到IP地址,它就会向根域名服务器发起查询请求,根域名服务器会根据客户端查询的顶级域名(com、net等)返回一个对应的权威DNS服务器的IP地址,本地的DNS服务器会向权威DNS服务器发起查询请求。
4. 权威DNS服务器查询权威DNS服务器收到查询请求后,就会查询指定域名的IP地址,一般情况下,权威DNS服务器都会将查询结果缓存起来,这样,在一段时间内,如果有其他用户查询相同的域名,就不用重复查询,减少了网络开销。
5. 权威DNS服务器返回查询结果一旦权威DNS服务器查询到结果,就会将结果返回给本地的DNS 服务器,本地的DNS服务器收到结果后,就会将IP地址返回给客户端,客户端就可以访问网站了。
6. 客户端缓存结果客户端获取到IP地址后,还会将结果缓存起来,当再次访问该网址时,客户端就可以直接从缓存中读取IP地址,从而访问网站,从而极大地提高了访问效率。
DNS是什么?工作原理、工作流程总结
DNS是什么?工作原理、工作流程总结目录HTTP网络请求过程:DNS处于请求的哪个位置呢?DNS基本工作:具体如何查找呢?总结域名解析过程:HTTP网络请求过程:1.域名解析2.TCP三次握手3.tcp连接后发出Http请求4.服务器响应Http请求5.浏览器解析,并请求相对应资源6.渲染页面DNS处于请求的哪个位置呢?他在过程中是第一步域名解析如下图,在解析域名对应的地址时,在TCP三次握手之前。
DNS基本工作:接受客户端的查询消息根据消息能容返回响应DNS服务器会从域名与IP地址的对照表中寻找相应的记录,并返回IP地址客户端的消息包含以下三种消息1.域名 = cc2.Class = IN3.记录类型 = A具体如何查找呢?从域名与IP地址的对照表中寻找相应的记录,并返回IP地址1.首先访问最近的一台DNS服务器(客户端的TCP/IP设置中填写的DNS服务器地址)2.如果没有就会重新寻找(1)理想状态:从顶层向下查找,即根域DNS服务器,如果没有,他通过判断知道你是com域的,就会告诉你去我管理的com域问问,于是最近的DNS服务器就去发送查询消息,以此类推就找到了最终IP地址。
如下图(2)现实中:一台DNS服务器管理多个域,上级域可能与下级域在一台服务器,并且DNS服务器还有缓存功能,直接查找,如果查找不到,缓存本身会记录相关信息,可以直接从缓存记录的位置开始查找,不用从根域开始寻找。
总结域名解析过程:按顺序查找,找到则成功退出1.浏览器的DNS缓存查找,没有则22.操作系统的DNS缓存查找,没有则33.host文件查找,没有则44.TCP/IP设置的本地DNS服务器查找,没有则55.DNS服务器的缓存,如果缓存中也没找到,没有则66.13台根DNS,同上问讲的理想状态寻找,一层域,一层域找,就像俄罗斯套娃一样。
了解DNS服务器的工作原理及其过程DNS服务器 电脑资料
了解DNS效劳器的工作原理及其过程DNS效劳器电脑资料DNS效劳器所提供的效劳是完成将主机名和域名转换为IP地址的工作,了解DNS效劳DNS是域名系统(Domain Name System)的缩写,是一种组织域层次结构的计算机和网络效劳命名系统。
当用户在应用程序中输入DNS 名称时,DNS效劳可以将此名称解析为与此名称相关的IP 地址信息。
用户在使用网络效劳时喜欢在浏览器的地址栏中输入使用主机名和域名组成的名称,如puter.bookshop.,因为,这样的名称更容易被用户记住。
但是,计算机在网络上是使用IP地址来通信的。
为了能够实现网络计算机之间通信,DNS效劳器所提供的效劳就是将用户所使用的计算机或效劳名称映射为IP地址。
DNS效劳的工作过程当 DNS 客户机需要查询程序中使用的名称时,它会查询 DNS 效劳器来解析该名称。
客户机发送的每条查询都包括3条信息,以指定效劳器应答复的问题。
● 指定的 DNS 域名,表示为完全合格的域名 (FQDN) 。
● 指定的查询类型,它可根据类型指定资源记录,或作为查询操作的专门类型。
● DNS域名的指定类别。
对于DNS 效劳器,它始终应指定为 Inter 类别。
例如,指定的名称可以是计算机的完全合格的域名,如hosta.hello.pany.,并且指定的查询类型用于通过该名称搜索地址资源记录。
系统将把DNS 查询当作客户机向效劳器提出的两局部问题,如“对于名为hostname.hello.pany. 的计算机,你有没有地址资源记录?”当客户机从效劳器接收应答时,它读取并解释应答的地址资源记录,以了解它通过名称提问的计算机的 IP 地址。
DNS 查询以各种不同的方式进行解析。
客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。
DNS 效劳器可使用其自身的资源记录信息缓存来应答查询,也可代表请求客户机来查询或联系其他 DNS 效劳器,以完全解析该名称,并随后将应答返回至客户机。
一张图看懂DNS域名解析全过程
⼀张图看懂DNS域名解析全过程DNS域名解析是互联⽹上⾮常重要的⼀项服务,上⽹冲浪(还有⼈在⽤这个词吗?)伴随着⼤量DNS服务来⽀撑,⽽对于⽹站运营来说,DNS域名解析的稳定可靠,意味着更多⽤户的喜欢,更好的SEO效果和更⼤的访问流量。
我们先了解⼀下什么是DNS:DNS,就是Domain Name System的缩写,翻译过来就是域名系统,是互联⽹上作为域名和IP地址相互映射的⼀个分布式数据库。
DNS能够使⽤户更⽅便的访问互联⽹,⽽不⽤去记住能够被机器直接读取的IP数串。
通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。
下⾯这张图,详细说明了⼀个DNS域名解析的全过程:下⾯来详细解释DNS域名解析的过程:⽹络客户端就是我们平常使⽤的电脑,打开浏览器,输⼊⼀个域名。
⽐如输⼊,这时,你使⽤的电脑会发出⼀个DNS请求到本地DNS服务器。
本地DNS服务器⼀般都是你的⽹络接⼊服务器商提供,⽐如中国电信,中国移动。
查询的DNS请求到达本地DNS服务器之后,本地DNS服务器会⾸先查询它的缓存记录,如果缓存中有此条记录,就可以直接返回结果。
如果没有,本地DNS服务器还要向DNS根服务器进⾏查询。
根DNS服务器没有记录具体的域名和IP地址的对应关系,⽽是告诉本地DNS服务器,你可以到域服务器上去继续查询,并给出域服务器的地址。
本地DNS服务器继续向域服务器发出请求,在这个例⼦中,请求的对象是.com域服务器。
.com域服务器收到请求之后,也不会直接返回域名和IP 地址的对应关系,⽽是告诉本地DNS服务器,你的域名的解析服务器的地址。
最后,本地DNS服务器向域名的解析服务器发出请求,这时就能收到⼀个域名和IP地址对应关系,本地DNS服务器不仅要把IP地址返回给⽤户电脑,还要把这个对应关系保存在缓存中,以备下次别的⽤户查询时,可以直接返回结果,加快⽹络访问。
关于DNS解析的TTL参数:我们在配置DNS解析的时候,有⼀个参数常常容易忽略,就是DNS解析的TTL参数,Time To Live。
DNS详解
DNS服务使用详解今天要给大家讲的是window 2003系统中的一个服务或者说是组建,这个组建的名称叫做dns;domain naming system今天我们虽然讲的window2003操作系统当中的dns,但是我们当然要结合在微软网络当成微软软件和各种各样的功能当中,dns起到一个什么样的作用?它的相关理论是什么相关的配置是什么?另外dns也是作为公网上一个非常非常重要的服务。
那么我们先来看一下这张幻灯片。
在这张幻灯片里面我们展现了一副树装的结构图;在这幅图里我们看到的是在Internet中我们的域名空间的结构。
首先最上面的是一个点。
我们管这个点叫做根域。
这个域的名字就叫做点。
英文上叫做root,中文上我们就把它叫做点,或者根;那么在这个根域下面会有很多很多的叫做顶级域,比如net、com、org、gov、cn等等。
顶级域可能是我们能看的见的最高的一个域。
而且顶级域的名字一般不是三个字母就是2个字母。
三个字母一般都是表示这个域的组织形式,比如说.net域一般是网络服务提供商、com域一般都是一些公司、或者说一些盈利性组织;org域一般都是一些非盈利性组织,还有一些如我们幻灯片里面没有写到的,如edu,教育组织;gov,政府组织;mil是军事组织等等;2个字母的,一般都是地名;顶级域再往下就是二级域;二级域一般都是一些存在的公司名称;比如,miscrosoft,那么我们在读这个名字的时候要从下往上读;比如说这个.而且从严格意义上我们的这个名子根本就没有读全,读全应该包含一个点.;从图上我们能够看到在nwtraders下面还会有很多个子域,子域下面还会有更多个子域,然后在子域里面还会有一个主机,在我们这张图里面呢,有一个叫做server1,server1属于sales域,然后依次向上就是全名就是这个,这种名字我们叫他fqdn名;另外它还有一个名字叫做主机名,主机名就叫做server1;目前讲到了两种类型的名字,一种叫做fqdn还有一种叫做主机名;这个就是公网上的域名空间;比如说我们看新闻到搜狐,,这个实际上就是一个fqdn名,但是我想在这里问一问祝位,这个到底是一个什么名字?它是一个域名还是一个计算机名?答案是计算机名。
DNS的工作原理及解析
DNS的工作原理及解析DNS(Domain Name System,域名系统)是一种用于将域名解析为IP地址的分布式数据库系统。
它是互联网的基础设施之一,用于向用户提供域名解析服务,使用户能够通过域名访问特定的网站或服务。
本文将介绍DNS的工作原理及解析过程。
1.工作原理:DNS采用了分层的设计,由全球范围内的多个DNS服务器组成一个庞大的网络。
这些服务器之间相互连接,形成一个层次结构的体系。
DNS的工作原理大致可以分为以下几个步骤:Step 1: 用户发起域名解析请求:当用户在浏览器中输入一个网址时,DNS解析过程就开始了。
浏览器首先会发送一个DNS请求到本地DNS服务器。
Step 2: 本地DNS服务器查询缓存:本地DNS服务器会先检查自己的缓存,查找是否有该域名对应的记录。
如果找到了,就直接返回给用户;如果没有找到,则继续下一步。
Step 5: 本地DNS服务器查询顶级域名服务器:本地DNS服务器向顶级域名服务器发送请求,询问它关于域名的DNS记录。
Step 7: 本地DNS服务器查询次级域名服务器:本地DNS服务器向次级域名服务器发送请求,询问它关于域名的DNS记录。
Step 8: 次级域名服务器返回IP地址:次级域名服务器收到请求后,会将域名对应的IP地址返回给本地DNS服务器。
Step 9: 本地DNS服务器返回IP地址给用户:本地DNS服务器获得IP地址后,将其返回给用户的浏览器,浏览器随即开始建立与该IP地址对应网站的连接,用户最终得以访问该网站。
2.解析过程:DNS解析过程主要涉及两个主要的资源记录类型:A记录和CNAME记录。
- A记录(Address Record):将域名解析为IPv4地址。
- CNAME记录(Canonical Name Record):将域名解析为另一个域名。
Step 2: 本地DNS服务器查询缓存,若找到对应的记录,则返回给用户所查询的记录。
Step 3: 若缓存中未找到对应的记录,本地DNS服务器发起递归查询。
《全球DNS系统介绍》课件
DNS的未来发展
DNSSEC是一种增强DNS安全性的技术,可以防止DNS信息被篡改。 DNS-over-HTTPS(DoH)是一种通过HTTPS加密传输DNS信息的协议,进一步 提高了DNS的安全性。 IPv6是下一代互联网协议,将为DNS系统提供更多的IP地址资源。
总结
DNS在互联网中起着至关重要的作用。它的发展趋势包括加强安全性、提升性能,为互联网的快 速发展NS信息的过程,并返回最终结果。 迭代DNS:负责向其他DNS服务器查询DNS信息的过程,并返回查询结果给递归DNS服务器。
DNS的架构
DNS的架构包含根服务器、顶级域名服务器、权限域名服务器和本地域名服务 器等不同层次的服务器。
DNS的安全性问题
DNS欺骗攻击是指攻击者通过篡改DNS信息,使用户被导向恶意网站。 DNS劫持攻击是指攻击者获取到DNS请求,篡改请求结果,影响用户的正常访 问。
全球DNS系统介绍
欢迎来到《全球DNS系统介绍》的PPT课件。本课件将带您深入了解DNS系统 的基本原理、发展历程、安全性问题以及未来发展趋势。
什么是DNS
DNS是域名系统(Domain Name System)的缩写,它是互联网中负责将域名转 换为IP地址的系统。
DNS的作用
DNS的作用是为了提供便于人们记忆的域名,使用户通过域名能够访问到相应的网络资源。
DNS的发展历程
DNS的起源可以追溯到20世纪70年代,经历了多个版本的演进和改进,逐渐成为了如今的全球DNS 系统。
DNS的基本原理
DNS的域名结构是一个层次结构,域名被分为多个部分,通过DNS解析过程,将域名映射到对应的 IP地址。 DNS还使用缓存机制,以提高解析效率并减轻DNS服务器的负载。
dns
1. DNS协议由来
提纲
2. DNS基本概念和原理 3. DNS记录RR 4. 常用资源记录 5. DNS服务器
1. DNS协议由来
IP协议早期,通过IP地址访问
不便记忆 ip地址往往跟物理位置绑定
通过主机名访问,用hosts.txt保存 主机名 IP对应关系
单层结构,名字空间太小 集中式主机名 --〉IP数据库,不便更新维护
5. BIND配置-zone文件
$ttl 1D @ IN SOA . .. ( 2006101435 ; serial, 600 ; refresh, 1200 ; retry, 36000 ; expire, 36000 ) ; default TTL, NS . 86400 NS . NS . MX 10 . MX 20 . @ www 72000 CNAME . ns1 900 A 61.140.60.117 ns2 900 A 218.30.69.20 ns3 900 A 221.192.129.21 mta A 61.140.60.20 mta2 A 61.140.60.70
DNS 是域名系统 (Domain Name System) 的缩写
3. DNS基本概念和原理-域名空间
. com qq www 163 net org Isc www com sina www gd www cn jp gov www
3. DNS基本概念和原理-解析过程
.:*. .
7. 常用的资源记录
NS 资源记录 NS RR 用于标识一个区的权威服务器(包括主服务器和从服务器), 并将子域授权赋予其他服务器,其格式如下: zone [ttl] IN NS hostname 例如: . IN NS . ;指定 . 的主服务器 . IN NS . ;指定 . 的从服务器 . IN NS . ;指定委派域 . 的主服务器 . IN NS . ;指定委派域 . 的从服务器
DNS原理介绍
•
•
授权和非授权
DNS设计成树状结构,是为通过授权实现分散管理。每 设计成树状结构,是为通过授权实现分散管理。 设计成树状结构 个域都有一个域服务器包含了这个域的所有信息。 个域都有一个域服务器包含了这个域的所有信息。还可以 分成若干个子域, 分成若干个子域,域服务器只保留指向子域服务器的指针 我们称从根开始逐级向下可以被找到的服务器为授权服务 器。 • 如果一台服务器不被任何一台授权服务器所承认,或者说 如果一台服务器不被任何一台授权服务器所承认, 任何授权服务器都不包含到它的指针, 任何授权服务器都不包含到它的指针,它可能维护也能不 维护任何域的信息。这就是一台非授权服务器。 维护任何域的信息。这就是一台非授权服务器。
第一章 DNS相关知识 相关知识
DNS的历史 的历史
• 60年末代,美国资助试验性广域计算机网络,ARPAnet(Advanced 年末代,美国资助试验性广域计算机网络, 年末代 research project agency,美国国防部高级研究计划暑 ,70年代时, 年代时, ,美国国防部高级研究计划暑), 年代时 ARPAnet只是一个拥有几百台主机的小网络,仅需要一个 只是一个拥有几百台主机的小网络, 只是一个拥有几百台主机的小网络 仅需要一个HOSTS文 文 件就可以容纳所需要主机信息, 提供的是主机名也IP地址的映 件就可以容纳所需要主机信息,HOSTS提供的是主机名也 地址的映 提供的是主机名也 射关系,也就是说可以用主机名进行网络信息的共享, 射关系,也就是说可以用主机名进行网络信息的共享,而不需要记住 IP地址。但是随着网络的扩在,HOSTS文件已经不能够快速完成解析 地址。 地址 但是随着网络的扩在, 文件已经不能够快速完成解析 任务了,这时DNS出现了。实际上,DNS是一个分布式的数据库,它 出现了。 是一个分布式的数据库, 任务了,这时 出现了 实际上, 是一个分布式的数据库 允许对整个数据库的各个部分进行本地控制( 允许对整个数据库的各个部分进行本地控制(本地控制也是就所谓的 授权,可以把数据库的一部分进行授权,减轻主DNS服务器的压力, 服务器的压力, 授权,可以把数据库的一部分进行授权,减轻主 服务器的压力 就是按域结构进行授权)。有一点很重要,一旦DNS配置成功, )。有一点很重要 配置成功, 就是按域结构进行授权)。有一点很重要,一旦 配置成功 HOSTS文件可以为空。因为 文件可以为空。 的出现就是要代替HOSTS文件的。 文件的。 文件可以为空 因为DNS的出现就是要代替 的出现就是要代替 文件的 只需一条语句就可以127.0.0.1 localhost. 只需一条语句就可以
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机在网络上进行通讯时只能识别如“201.51.0.73”之类的IP地址,而不能认识域名.但是,当打开浏览器,在地址栏中输入域名后,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出IP地址所对应的网页。
什么是DNS
DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它主要是用来通过用户亲切而友好的名称代替枯燥而难记的IP地址以定位相应的计算机和相应服务。
因此,要想让亲切而友好的名称能被网络所认识,则需要在名称和IP地址之间有一位“翻译官”,它能将相关的域名翻译成网络能接受的相应IP地址。
DNS就是这样的一位“翻译官”,它的工作原理可用图1来表示。
图1
如何建立DNS
在校园网内部使用DNS,可以建立内部的DNS服务,使我们的校园网络的应用更加具有人性化。
1、欲实现的目标
某学校由于工作的需要,想配置一名为的域,如图2所示。
图2
在这个域中,为了使用户在浏览器地址栏中键入相应的主机名就会找到相应的服务,为此,需要设置相应的DNS服务器。
2、DNS服务的安装
我们从开始,准备在这台计算机上安装DNS服务器服务。
安装DNS的步骤如下:
(1)选“开始→设置→控制面板”,打开“添加/删除程序”。
(2)单击“添加/删除Windows组件”,等待Windows组件向导启动。
(3)单击[下一步]按钮弹出Windows组件清单。
(4)单击[网络服务],然后再单击[详细情况]按钮。
(5)单击“DNS(域名系统)”旁的复选框。
(6)单击[确定]按钮返回“Windows组件”对话框。
(7)单击[下一步]安装相应的服务,然后逐一单击[完成]和[关闭]按钮即可完成。
不需要重新启动计算机,单击“开始→程序→管理工具→DNS”,出现如图3所示的窗口,此时可以在左边的窗口中看到代表你的服务器的图标(guanli)。
3、创建“”区域
(1)用鼠标单击图3中“guanli”旁边的“+”号,然后用鼠标右键单击
“guanli”,选“新建区域”以进入新建区域向导中。
(2)当向导提示到要让选择“区域类型”时,此处应该选“标准主要区域”,而在“正向或反向搜索区域中”应选“正向搜索区域”,单击“正向搜索区域”旁边的“+”号,用鼠标右键单击“正向搜索区域”,单击[下一步]按钮。
(3)屏幕出现询问“区域名”,则在“名称”后的文字框中输入
“”,接着向导进入到“区域文件”提示窗口中,默认的,系统会自动选中“创建新文件,文件名为”一项,并在其后的文字框中自动填有“.dns”的名字(如图4所示),单击[下一步]按钮,然后单击[完成]即可完成区域创建,此时在DNS管理器的左边的“guanli→正向搜索区域”里可以看到“”区域(如图3所示)。
图3
注意:创建正向搜索区域的目的是为了将主机名翻译为IP地址,你也可以创建反向搜索区域,便于将IP地址翻译成相应的主机名,创建方法和正向搜索区域的创建相似。
4、创建主机
下面我们将以创建图2中Web服务器()主机为例说明如何创建主机。
(1)在图3所示窗口中的“”区域上单击右键,选“新建主机”,在其后的对话框中的“名称”栏中输入主机名“www”,在“IP地址”栏输入“10.88.56.2”。
(2)单击[添加主机]按钮,即成功地创建了主机地址记录,在“新建主机”窗口再选“完成”便可回到DNS管理器中。
(3)上述记录建好以后,就可以在DNS管理器中看到相关的DNS映射记录表(如图4所示),这样,就在“”与“10.88.56.2”之间建立了映
射关系。
图4
5、测试配置
DNS服务器配置完以后,如何检测它是否配置正确呢?可以用一个称作“Nslookup”的诊断程序来进行检测。
下面我们就用这个命令对“”DNS服务器进行测试。
(1)在命令提示符下输入:Nslookup,启动该程序。
此时系统会响应它当前翻译名字所使用的DNS服务器的IP地址。
(2)然后在命令提示符下输入:ls - d 。
这个命令的功能是让DNS 服务器列出它所知道的有关的每一条信息。
(3)在命令提示符下输入:Exit,即可退出Nslookup命令。
注意:在安装“DNS服务器”之前,必须用静态的IP地址配置计算机。
在校园网中安装、配置DNS服务器的目的是为了更好地应用网络为教育教学服务、更好地提供一个具有人性化的应用环境。
但是有一点需要注意的是,为了配置DNS的动态更新功能,必须配置DNS和DHCP服务器。