● 指定的 DNS 域名,表示為完全合格的域名 (FQDN) 。
● 指定的查詢(xún)類(lèi)型,它可根據(jù)類(lèi)型指定資源記錄,或作為查詢(xún)操作的專(zhuān)門(mén)類(lèi)型。 ● DNS域名的指定類(lèi)別。
對(duì)于DNS 服務(wù)器,它始終應(yīng)指定為 Internet 類(lèi)別。例如,指定的名稱(chēng)可以是計(jì)算機(jī)的完全合格的域名,如hosta.hello.company.com,并且指定的查詢(xún)類(lèi)型用于通過(guò)該名稱(chēng)搜索地址資 源記錄。
系統(tǒng)將把DNS 查詢(xún)當(dāng)作客戶(hù)機(jī)向服務(wù)器提出的兩部分問(wèn)題,如“對(duì)于名為 hostname.hello.company.com 的計(jì)算機(jī),你有沒(méi)有地址資源記錄?”當(dāng)客戶(hù)機(jī)從服務(wù)器接收應(yīng)答時(shí),它讀取并解釋?xiě)?yīng)答的地址資源記錄,以了解它通過(guò)名稱(chēng)提問(wèn)的計(jì)算機(jī)的 IP 地址。 DNS 查詢(xún)以各種不同的方式進(jìn)行解析。
客戶(hù)機(jī)有時(shí)也可通過(guò)使用從以前查詢(xún)獲得的緩存信息就地應(yīng)答查詢(xún)。DNS 服務(wù)器可使用其自身的資源記錄信息緩存來(lái)應(yīng)答查詢(xún),也可代表請(qǐng)求客戶(hù)機(jī)來(lái)查詢(xún)或聯(lián)系其他 DNS 服務(wù)器,以完全解析該名稱(chēng),并隨后將應(yīng)答返回至客戶(hù)機(jī)。
這個(gè)過(guò)程稱(chēng)為遞歸。 另外,客戶(hù)機(jī)自己也可嘗試聯(lián)系其他的 DNS 服務(wù)器來(lái)解析名稱(chēng)。
如果客戶(hù)機(jī)這么做,它會(huì)使用基于服務(wù)器應(yīng)答的獨(dú)立和附加的查詢(xún),該過(guò)程稱(chēng)作迭代。 總之,DNS 的查詢(xún)過(guò)程按兩部分進(jìn)行:首選,名稱(chēng)查詢(xún)從客戶(hù)機(jī)開(kāi)始并傳送至解析程序(DNS客戶(hù)服務(wù))進(jìn)行解析;其次,不能就地解析查詢(xún)時(shí),可根據(jù)需要查詢(xún)DNS服務(wù)器來(lái)解析名稱(chēng)。
DNS 查詢(xún)的過(guò)程如下圖所示。如查詢(xún)過(guò)程的初始步驟所示,DNS 域名由本機(jī)的程序使用。
該請(qǐng)求隨后傳送至 DNS 客戶(hù)服務(wù),以通過(guò)使用就地緩存的信息進(jìn)行解析。如果可以解析查詢(xún)的名稱(chēng),則查詢(xún)將被應(yīng)答,并且此過(guò)程完成。
其中,本地 解析程序的緩存可從以下2個(gè)可能的來(lái)源獲取名稱(chēng)信息: ● 如果主機(jī)文件就地配置,則來(lái)自該文件的任何主機(jī)名稱(chēng)到地址的映射都將在DNS 客戶(hù)服務(wù)啟動(dòng)時(shí)預(yù)先加載到緩存中。 ● 從以前DNS查詢(xún)應(yīng)答的響應(yīng)中獲取的資源記錄將被添加至緩存并保留一段時(shí)間。
如果此查詢(xún)不匹配緩存中的項(xiàng)目,則解析過(guò)程繼續(xù)進(jìn)行,客戶(hù)機(jī)查詢(xún) DNS 服務(wù)器來(lái)解析名稱(chēng)。 接下來(lái)查詢(xún) DNS 服務(wù)器,當(dāng)本地的DNS不能就地解析查詢(xún)時(shí),可根據(jù)需要查詢(xún) DNS 服務(wù)器來(lái)解析名稱(chēng)。
如圖4-1所示,客戶(hù)機(jī)將查詢(xún)首選 DNS 服務(wù)器。在此過(guò)程中使用的實(shí)際服務(wù)器是從全局列表中選擇的。
當(dāng) DNS 服務(wù)器接收到查詢(xún)時(shí),首先檢查它能否根據(jù)在服務(wù)器的就地配置區(qū)域中獲取的資源記錄信息作出權(quán)威性的應(yīng)答。如果查詢(xún)的名稱(chēng)與本地區(qū)域信息中的相應(yīng)資源記錄匹 配,則服務(wù)器作出權(quán)威性的應(yīng)答,并且使用該信息來(lái)解析查詢(xún)的名稱(chēng)。
如果查詢(xún)的名稱(chēng)沒(méi)有區(qū)域信息,則服務(wù)器檢查它能否通過(guò)本地緩存的先前查詢(xún)信息來(lái)解析名稱(chēng)。如果從中發(fā)現(xiàn)匹配的信息,則服務(wù)器使用它應(yīng)答查詢(xún)。
接著,如果首選服務(wù)器可使用來(lái)自其緩存的肯定匹配響應(yīng)來(lái)應(yīng)答發(fā)出請(qǐng)求的客戶(hù)機(jī),則此次查詢(xún)完成。 如果查詢(xún)名稱(chēng)在首選服務(wù)器中未發(fā)現(xiàn)來(lái)自緩存或區(qū)域信息的匹配應(yīng)答,則查詢(xún)過(guò)程可繼續(xù)進(jìn)行,使用遞歸來(lái)完全解析名稱(chēng),包括來(lái)自其他 DNS 服務(wù)器的支持,以幫助解析名稱(chēng)。
在默認(rèn)情況下,DNS 客戶(hù)服務(wù)要求服務(wù)器在返回應(yīng)答前使用遞歸過(guò)程來(lái)代表客戶(hù)機(jī)完全解析名稱(chēng)。在大多數(shù)情況下,DNS 服務(wù)器的默認(rèn)配置支持遞歸過(guò)程,如下圖所示。
為了使 DNS 服務(wù)器正確執(zhí)行,首先需要在DNS 域名空間內(nèi)存放其他DNS服務(wù)器的一些有用的聯(lián)系信息。該信息以根線(xiàn)索的形式提供,它是記錄初步資源的一個(gè)列表,可用來(lái)定位一些 DNS 服務(wù)器,這些服務(wù)器對(duì) DNS 域名空間樹(shù)的根具有絕對(duì)控制權(quán)。
根服務(wù)器對(duì) DNS 域名空間樹(shù)中的根域和頂級(jí)域具有絕對(duì)控制權(quán)。DNS 服務(wù)器可通過(guò)使用根線(xiàn)索搜索根服務(wù)器來(lái)完成遞歸過(guò)程。
例如,當(dāng)客戶(hù)機(jī)查詢(xún)單個(gè)DNS服務(wù)器時(shí),考慮使用遞歸過(guò)程來(lái)定位名稱(chēng) host.example.microsoft.com。此過(guò)程在 DNS 服務(wù)器和客戶(hù)機(jī)首次啟動(dòng),并且沒(méi)有可幫助解析名稱(chēng)查詢(xún)的當(dāng)?shù)鼐彺嫘畔r(shí)進(jìn)行。
首先,首選服務(wù)器分析全名并確定對(duì)于頂級(jí)域com具有絕對(duì)控制權(quán)的服務(wù)器的位置。隨后,對(duì)com DNS 服務(wù)器使用迭代查詢(xún),以獲取microsoft.com服務(wù)器的參考信息。
然后參考性應(yīng)答從microsoft.com服務(wù)器傳送到 example.microsoft.com的 DNS 服務(wù)器。最后,與服務(wù)器 example.microsoft.com 聯(lián)系上。
因?yàn)樵摲?wù)器包括作為其配置區(qū)域一部分的查詢(xún)名稱(chēng),所以,它向啟動(dòng)遞歸的源服務(wù)器作出權(quán)威性的應(yīng)答。當(dāng)源服務(wù)器接收到表明已獲得對(duì)請(qǐng)求查詢(xún)的權(quán)威 性應(yīng)答的響應(yīng)時(shí),它將此應(yīng)答轉(zhuǎn)發(fā)給發(fā)出請(qǐng)求的客戶(hù)機(jī),這樣,遞歸查詢(xún)過(guò)程就完成了。
在實(shí)際應(yīng)用過(guò)程中可能會(huì)遇到DNS解析錯(cuò)誤的問(wèn)題,就是說(shuō)當(dāng)我們?cè)L問(wèn)一個(gè)域名時(shí)無(wú)法完成將其解析到IP地址的工作,而直接輸入網(wǎng)站IP卻可以正常訪(fǎng)問(wèn),這就是因?yàn)镈NS解析出現(xiàn)故障造成的。這個(gè)現(xiàn)象發(fā)生的機(jī)率比較大,所以本文將從零起步教給各位讀者一些基本的排除DNS解析故障的方法。
一、什么是DNS解析故障? 一般來(lái)說(shuō)像我們?cè)L問(wèn)的這些地址都叫做域名,而眾所周知網(wǎng)絡(luò)中的任何一個(gè)主機(jī)都是IP地址來(lái)標(biāo)識(shí)的,也就是說(shuō)只有知道了這個(gè)站點(diǎn)的IP地址才能夠成功實(shí)現(xiàn)訪(fǎng)問(wèn)操作。 不過(guò)由于IP地址信息不太好。
通常的域名解析方法有分布和集中兩種。
分布域名解析是在客戶(hù)機(jī)上維護(hù)一個(gè)靜態(tài)的文本文件(host),其中包含主機(jī)名稱(chēng)與IP地址的映射,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,分布式解析已顯力不從心。
集中式域名解析方式需要在網(wǎng)絡(luò)中提供多臺(tái)DNS服務(wù)器,它們負(fù)責(zé)維護(hù)域名/IP地址映射數(shù)據(jù)庫(kù)??蛻?hù)機(jī)從指定的服務(wù)器獲取域名對(duì)應(yīng)的地址信息,一旦客戶(hù)機(jī)指定的DNS服務(wù)器中沒(méi)有包含相應(yīng)數(shù)據(jù),則由DNS服務(wù)器在網(wǎng)絡(luò)中進(jìn)行遞歸查詢(xún),在其他服務(wù)器上獲取地址信息。
1.DNS服務(wù)解析方式分為正向解析和反向解析
2.DNS的意思就是域名解析服務(wù),比如:1.1.1.1是百度的網(wǎng)址,2.2.2.2是新浪的網(wǎng)址,這樣的網(wǎng)址有很多 你不能記的住這么多的IP地址的 ,所以就需要DNS來(lái)做地址解析,把相應(yīng)的域名解析為IP地址來(lái)進(jìn)行訪(fǎng)問(wèn),因?yàn)橛蛎菀鬃屓擞浀米?,你可以在命令提示符里輸?nslookup 你就能看到百度的IP地址,同樣 你在網(wǎng)頁(yè)那里輸入IP地址 也能訪(fǎng)問(wèn)到百度,這樣說(shuō)不知能否明白
不管在什么系統(tǒng)里 都是一樣的啊 ,沒(méi)有DNS服務(wù)器 就無(wú)法解析域名的,你是想自己做DNS服務(wù)器嗎?我可以教你
DNS(Domain Name Servive,域名服務(wù))是Internet/Intranet中最基礎(chǔ)也是非常重要的一項(xiàng)服務(wù),提供了網(wǎng)絡(luò)訪(fǎng)問(wèn)中域名到IP地址的自動(dòng)轉(zhuǎn)換。
我們知道,Internet上的主機(jī)成千上萬(wàn),并且還在隨時(shí)不斷增加,不可能由一個(gè)或幾個(gè)DNS服務(wù)器能夠?qū)崿F(xiàn)這樣的解析過(guò)程,傳統(tǒng)主機(jī)表(hosts)方式更無(wú)法勝任,事實(shí)上DNS依靠一個(gè)分布式數(shù)據(jù)庫(kù)系統(tǒng)對(duì)網(wǎng)絡(luò)中主機(jī)域名進(jìn)行解析,并及時(shí)地將新主機(jī)的信息傳播給網(wǎng)絡(luò)中的其它相關(guān)部分,因而給網(wǎng)絡(luò)維護(hù)及擴(kuò)充帶來(lái)了極大的方便。 DNS提供的服務(wù)就是要將人們所熟悉的名字映射成IP地址。
一般有兩種機(jī)制來(lái)完成,一種是有主機(jī)表來(lái)完成,另一種是采用域名服務(wù)的守護(hù)進(jìn)程(named , 或 in.namd)來(lái)實(shí)現(xiàn)。這兩種方式都能實(shí)現(xiàn)域名與IP之間的互相映射。
目前的IP地址與域名由誰(shuí)分配?Internet的最高層域名由Internet網(wǎng)絡(luò)協(xié)會(huì)負(fù)責(zé)網(wǎng)絡(luò)地址分配的委員會(huì)進(jìn)行登記和管理,它還為Internet的每一臺(tái)主機(jī)分配唯一的IP地址。全世界現(xiàn)有3個(gè)大的網(wǎng)絡(luò)信息中心: INTER NIC 負(fù)責(zé)美國(guó)及其它地區(qū) RIPE-NIC 負(fù)責(zé)歐洲地區(qū) APNIC 負(fù)責(zé)亞太地區(qū) DNS 層次結(jié)構(gòu) DNS是一個(gè)很復(fù)雜的概念,在了解DNS結(jié)構(gòu)之前,讓我們先掌握一些有關(guān)DNS 的一些常用術(shù)語(yǔ)。
表1列出了常用的DNS術(shù)語(yǔ)。 術(shù)語(yǔ) 說(shuō)明 域 代表網(wǎng)絡(luò)一部分的邏輯實(shí)體或組織 域名 主機(jī)名的一部分,它代表包含這個(gè)主機(jī)的域。
它可以和域交換使用 主機(jī) 網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī) 節(jié)點(diǎn) 網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī) 域名服務(wù)器 提供DNS服務(wù)的計(jì)算機(jī),它將DNS名字轉(zhuǎn)化為IP地址 解析 把一個(gè)DNS服務(wù)器轉(zhuǎn)化為與其相映的IP地址的過(guò)程 解析器 從域名服務(wù)器中提取DNS信息的程序或庫(kù)子程序 反向解析 將給出的IP地址轉(zhuǎn)化為其相映的DNS名字 欺騙 使網(wǎng)絡(luò)看上去好象具有不同的IP地址或域名的行為 表1 常用DNS術(shù)語(yǔ) 好了,掌握了上面的一些術(shù)語(yǔ)以后,讓我來(lái)介紹一下DNS的層次結(jié)構(gòu),以便能讓大家更深刻的認(rèn)識(shí)DNS的整個(gè)體系結(jié)構(gòu)和了解DNS 系統(tǒng)的解析過(guò)程。 DNS實(shí)際上是一個(gè)分布式的數(shù)據(jù)庫(kù)系統(tǒng),它是有層次結(jié)構(gòu)的系統(tǒng),DNS并沒(méi)有一張保存著所有的主機(jī)信息的主機(jī)表,相反,這些信息是存放在許多分布式的域名服務(wù)器中,這些域名服務(wù)器組成一個(gè)層次結(jié)構(gòu)的系統(tǒng),頂層是一個(gè)根域(root domain),它使用符號(hào)點(diǎn)號(hào)" . "來(lái)表示。
其實(shí),域的概念和我們地理上的行政區(qū)域管理的概念是類(lèi)似地,一個(gè)國(guó)家行政機(jī)構(gòu)包括中央政府,(就相當(dāng)于根域)和各個(gè)省份的省政府(第一級(jí)域名),省政府之下又包括許多市政府(第二級(jí)域名),市政府之下包括許多縣政府(第三級(jí)域名),等等依次類(lèi)推,每一個(gè)下級(jí)子域都是上級(jí)域的子域。每個(gè)域都有自己一組的域名服務(wù)器,這些服務(wù)器中保存著當(dāng)前域的主機(jī)信息和下級(jí)子域的域名服務(wù)器信息。
例如根域服務(wù)器不必知道根域內(nèi)所有主機(jī)的信息,它只要知道所有子域的域名服務(wù)器的地址即可。 圖2表示了域名的層次結(jié)構(gòu): 圖 2 DNS的 層次結(jié)構(gòu) 在圖2中包括了地理域和機(jī)構(gòu)域兩種類(lèi)型,其中地理域是以中國(guó)為例說(shuō)明的,機(jī)構(gòu)域是以com舉例說(shuō)明的。
如上圖所示, 標(biāo)明了Internet上的一個(gè)主機(jī),com是一級(jí)域,china-pub是二級(jí)域,www,mail,dns都是主機(jī)名,用以標(biāo)明主機(jī)的服務(wù)類(lèi)型。這個(gè)例子就形象的說(shuō)明了域名系統(tǒng)的層次結(jié)構(gòu)和分層管理機(jī)制。
第一層域(即頂級(jí)域名)一般有兩種類(lèi)型,一種是地理域,另一種是機(jī)構(gòu)域,地理域是通過(guò)地理區(qū)域來(lái)劃分域名,例如中國(guó)的地理域名是CN,日本是JP,香港是HK,美國(guó)一般不使用地理域名;機(jī)構(gòu)域是根據(jù)注冊(cè)的機(jī)構(gòu)類(lèi)型來(lái)分類(lèi)。 常用機(jī)構(gòu)類(lèi)的頂級(jí)域名為: 域名 機(jī)構(gòu)的類(lèi)型 .GOV 政府機(jī)構(gòu) .EDU 教育機(jī)構(gòu) .INT 國(guó)際組織(如北大西洋公約組織NATO) .MIL 軍事部門(mén) .COM 商業(yè)機(jī)構(gòu) .NET 網(wǎng)絡(luò)中心 .ORG 社會(huì)組織、專(zhuān)業(yè)協(xié)會(huì) 表3 盡管機(jī)構(gòu)名稱(chēng)不能告訴用戶(hù)有關(guān)系統(tǒng)物理地點(diǎn)的情況,但大多數(shù)使用機(jī)構(gòu)名稱(chēng)的系統(tǒng)都屬于。
聲明:本網(wǎng)站尊重并保護(hù)知識(shí)產(chǎn)權(quán),根據(jù)《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》,如果我們轉(zhuǎn)載的作品侵犯了您的權(quán)利,請(qǐng)?jiān)谝粋€(gè)月內(nèi)通知我們,我們會(huì)及時(shí)刪除。
蜀ICP備2020033479號(hào)-4 Copyright ? 2016 學(xué)習(xí)鳥(niǎo). 頁(yè)面生成時(shí)間:2.912秒