dns的解析方法(舉例說(shuō)明DNS三種解析方法的工作過(guò)程)

1.舉例說(shuō)明DNS三種解析方法的工作過(guò)程

● 指定的 DNS 域名，表示為完全合格的域名 （FQDN） 。

● 指定的查詢(xún)類(lèi)型，它可根據(jù)類(lèi)型指定資源記錄，或作為查詢(xún)操作的專(zhuān)門(mén)類(lèi)型。 ● DNS域名的指定類(lèi)別。

對(duì)于DNS 服務(wù)器，它始終應(yīng)指定為 Internet 類(lèi)別。例如，指定的名稱(chēng)可以是計(jì)算機(jī)的完全合格的域名，如hosta.hello.company.com，并且指定的查詢(xún)類(lèi)型用于通過(guò)該名稱(chēng)搜索地址資 源記錄。

系統(tǒng)將把DNS 查詢(xún)當(dāng)作客戶(hù)機(jī)向服務(wù)器提出的兩部分問(wèn)題，如“對(duì)于名為 hostname.hello.company.com 的計(jì)算機(jī)，你有沒(méi)有地址資源記錄？”當(dāng)客戶(hù)機(jī)從服務(wù)器接收應(yīng)答時(shí)，它讀取并解釋?xiě)?yīng)答的地址資源記錄，以了解它通過(guò)名稱(chēng)提問(wèn)的計(jì)算機(jī)的 IP 地址。 DNS 查詢(xún)以各種不同的方式進(jìn)行解析。

客戶(hù)機(jī)有時(shí)也可通過(guò)使用從以前查詢(xún)獲得的緩存信息就地應(yīng)答查詢(xún)。DNS 服務(wù)器可使用其自身的資源記錄信息緩存來(lái)應(yīng)答查詢(xún)，也可代表請(qǐng)求客戶(hù)機(jī)來(lái)查詢(xún)或聯(lián)系其他 DNS 服務(wù)器，以完全解析該名稱(chēng)，并隨后將應(yīng)答返回至客戶(hù)機(jī)。

這個(gè)過(guò)程稱(chēng)為遞歸。 另外，客戶(hù)機(jī)自己也可嘗試聯(lián)系其他的 DNS 服務(wù)器來(lái)解析名稱(chēng)。

如果客戶(hù)機(jī)這么做，它會(huì)使用基于服務(wù)器應(yīng)答的獨(dú)立和附加的查詢(xún)，該過(guò)程稱(chēng)作迭代。 總之，DNS 的查詢(xún)過(guò)程按兩部分進(jìn)行：首選，名稱(chēng)查詢(xún)從客戶(hù)機(jī)開(kāi)始并傳送至解析程序（DNS客戶(hù)服務(wù)）進(jìn)行解析；其次，不能就地解析查詢(xún)時(shí)，可根據(jù)需要查詢(xún)DNS服務(wù)器來(lái)解析名稱(chēng)。

DNS 查詢(xún)的過(guò)程如下圖所示。如查詢(xún)過(guò)程的初始步驟所示，DNS 域名由本機(jī)的程序使用。

該請(qǐng)求隨后傳送至 DNS 客戶(hù)服務(wù)，以通過(guò)使用就地緩存的信息進(jìn)行解析。如果可以解析查詢(xún)的名稱(chēng)，則查詢(xún)將被應(yīng)答，并且此過(guò)程完成。

其中，本地 解析程序的緩存可從以下2個(gè)可能的來(lái)源獲取名稱(chēng)信息： ● 如果主機(jī)文件就地配置，則來(lái)自該文件的任何主機(jī)名稱(chēng)到地址的映射都將在DNS 客戶(hù)服務(wù)啟動(dòng)時(shí)預(yù)先加載到緩存中。 ● 從以前DNS查詢(xún)應(yīng)答的響應(yīng)中獲取的資源記錄將被添加至緩存并保留一段時(shí)間。

如果此查詢(xún)不匹配緩存中的項(xiàng)目，則解析過(guò)程繼續(xù)進(jìn)行，客戶(hù)機(jī)查詢(xún) DNS 服務(wù)器來(lái)解析名稱(chēng)。 接下來(lái)查詢(xún) DNS 服務(wù)器，當(dāng)本地的DNS不能就地解析查詢(xún)時(shí)，可根據(jù)需要查詢(xún) DNS 服務(wù)器來(lái)解析名稱(chēng)。

如圖4-1所示，客戶(hù)機(jī)將查詢(xún)首選 DNS 服務(wù)器。在此過(guò)程中使用的實(shí)際服務(wù)器是從全局列表中選擇的。

當(dāng) DNS 服務(wù)器接收到查詢(xún)時(shí)，首先檢查它能否根據(jù)在服務(wù)器的就地配置區(qū)域中獲取的資源記錄信息作出權(quán)威性的應(yīng)答。如果查詢(xún)的名稱(chēng)與本地區(qū)域信息中的相應(yīng)資源記錄匹 配，則服務(wù)器作出權(quán)威性的應(yīng)答，并且使用該信息來(lái)解析查詢(xún)的名稱(chēng)。

如果查詢(xún)的名稱(chēng)沒(méi)有區(qū)域信息，則服務(wù)器檢查它能否通過(guò)本地緩存的先前查詢(xún)信息來(lái)解析名稱(chēng)。如果從中發(fā)現(xiàn)匹配的信息，則服務(wù)器使用它應(yīng)答查詢(xún)。

接著，如果首選服務(wù)器可使用來(lái)自其緩存的肯定匹配響應(yīng)來(lái)應(yīng)答發(fā)出請(qǐng)求的客戶(hù)機(jī)，則此次查詢(xún)完成。 如果查詢(xún)名稱(chēng)在首選服務(wù)器中未發(fā)現(xiàn)來(lái)自緩存或區(qū)域信息的匹配應(yīng)答，則查詢(xún)過(guò)程可繼續(xù)進(jìn)行，使用遞歸來(lái)完全解析名稱(chēng)，包括來(lái)自其他 DNS 服務(wù)器的支持，以幫助解析名稱(chēng)。

在默認(rèn)情況下，DNS 客戶(hù)服務(wù)要求服務(wù)器在返回應(yīng)答前使用遞歸過(guò)程來(lái)代表客戶(hù)機(jī)完全解析名稱(chēng)。在大多數(shù)情況下，DNS 服務(wù)器的默認(rèn)配置支持遞歸過(guò)程，如下圖所示。

為了使 DNS 服務(wù)器正確執(zhí)行，首先需要在DNS 域名空間內(nèi)存放其他DNS服務(wù)器的一些有用的聯(lián)系信息。該信息以根線(xiàn)索的形式提供，它是記錄初步資源的一個(gè)列表，可用來(lái)定位一些 DNS 服務(wù)器，這些服務(wù)器對(duì) DNS 域名空間樹(shù)的根具有絕對(duì)控制權(quán)。

根服務(wù)器對(duì) DNS 域名空間樹(shù)中的根域和頂級(jí)域具有絕對(duì)控制權(quán)。DNS 服務(wù)器可通過(guò)使用根線(xiàn)索搜索根服務(wù)器來(lái)完成遞歸過(guò)程。

例如，當(dāng)客戶(hù)機(jī)查詢(xún)單個(gè)DNS服務(wù)器時(shí)，考慮使用遞歸過(guò)程來(lái)定位名稱(chēng) host.example.microsoft.com。此過(guò)程在 DNS 服務(wù)器和客戶(hù)機(jī)首次啟動(dòng)，并且沒(méi)有可幫助解析名稱(chēng)查詢(xún)的當(dāng)?shù)鼐彺嫘畔r(shí)進(jìn)行。

首先，首選服務(wù)器分析全名并確定對(duì)于頂級(jí)域com具有絕對(duì)控制權(quán)的服務(wù)器的位置。隨后，對(duì)com DNS 服務(wù)器使用迭代查詢(xún)，以獲取microsoft.com服務(wù)器的參考信息。

然后參考性應(yīng)答從microsoft.com服務(wù)器傳送到 example.microsoft.com的 DNS 服務(wù)器。最后，與服務(wù)器 example.microsoft.com 聯(lián)系上。

因?yàn)樵摲?wù)器包括作為其配置區(qū)域一部分的查詢(xún)名稱(chēng)，所以，它向啟動(dòng)遞歸的源服務(wù)器作出權(quán)威性的應(yīng)答。當(dāng)源服務(wù)器接收到表明已獲得對(duì)請(qǐng)求查詢(xún)的權(quán)威 性應(yīng)答的響應(yīng)時(shí)，它將此應(yīng)答轉(zhuǎn)發(fā)給發(fā)出請(qǐng)求的客戶(hù)機(jī)，這樣，遞歸查詢(xún)過(guò)程就完成了。

在實(shí)際應(yīng)用過(guò)程中可能會(huì)遇到DNS解析錯(cuò)誤的問(wèn)題，就是說(shuō)當(dāng)我們?cè)L問(wèn)一個(gè)域名時(shí)無(wú)法完成將其解析到IP地址的工作，而直接輸入網(wǎng)站IP卻可以正常訪(fǎng)問(wèn)，這就是因?yàn)镈NS解析出現(xiàn)故障造成的。這個(gè)現(xiàn)象發(fā)生的機(jī)率比較大，所以本文將從零起步教給各位讀者一些基本的排除DNS解析故障的方法。

一、什么是DNS解析故障？ 一般來(lái)說(shuō)像我們?cè)L問(wèn)的這些地址都叫做域名，而眾所周知網(wǎng)絡(luò)中的任何一個(gè)主機(jī)都是IP地址來(lái)標(biāo)識(shí)的，也就是說(shuō)只有知道了這個(gè)站點(diǎn)的IP地址才能夠成功實(shí)現(xiàn)訪(fǎng)問(wèn)操作。 不過(guò)由于IP地址信息不太好。

2.DNS進(jìn)行域名解析的兩種方式為（ ）和（ ）

通常的域名解析方法有分布和集中兩種。

分布域名解析是在客戶(hù)機(jī)上維護(hù)一個(gè)靜態(tài)的文本文件（host），其中包含主機(jī)名稱(chēng)與IP地址的映射，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，分布式解析已顯力不從心。

集中式域名解析方式需要在網(wǎng)絡(luò)中提供多臺(tái)DNS服務(wù)器，它們負(fù)責(zé)維護(hù)域名/IP地址映射數(shù)據(jù)庫(kù)?？蛻?hù)機(jī)從指定的服務(wù)器獲取域名對(duì)應(yīng)的地址信息，一旦客戶(hù)機(jī)指定的DNS服務(wù)器中沒(méi)有包含相應(yīng)數(shù)據(jù)，則由DNS服務(wù)器在網(wǎng)絡(luò)中進(jìn)行遞歸查詢(xún)，在其他服務(wù)器上獲取地址信息。

3.2. DNS服務(wù)器進(jìn)行域名解析有哪些方式

1.DNS服務(wù)解析方式分為正向解析和反向解析

2.DNS的意思就是域名解析服務(wù)，比如：1.1.1.1是百度的網(wǎng)址，2.2.2.2是新浪的網(wǎng)址，這樣的網(wǎng)址有很多 你不能記的住這么多的IP地址的 ，所以就需要DNS來(lái)做地址解析，把相應(yīng)的域名解析為IP地址來(lái)進(jìn)行訪(fǎng)問(wèn)，因?yàn)橛蛎菀鬃屓擞浀米?，你可以在命令提示符里輸?nslookup 你就能看到百度的IP地址，同樣 你在網(wǎng)頁(yè)那里輸入IP地址 也能訪(fǎng)問(wèn)到百度，這樣說(shuō)不知能否明白

不管在什么系統(tǒng)里 都是一樣的啊 ，沒(méi)有DNS服務(wù)器 就無(wú)法解析域名的，你是想自己做DNS服務(wù)器嗎？我可以教你

4.DNS解析名字分為哪幾種類(lèi)型

DNS(Domain Name Servive，域名服務(wù))是Internet/Intranet中最基礎(chǔ)也是非常重要的一項(xiàng)服務(wù)，提供了網(wǎng)絡(luò)訪(fǎng)問(wèn)中域名到IP地址的自動(dòng)轉(zhuǎn)換。

我們知道，Internet上的主機(jī)成千上萬(wàn)，并且還在隨時(shí)不斷增加，不可能由一個(gè)或幾個(gè)DNS服務(wù)器能夠?qū)崿F(xiàn)這樣的解析過(guò)程，傳統(tǒng)主機(jī)表（hosts）方式更無(wú)法勝任，事實(shí)上DNS依靠一個(gè)分布式數(shù)據(jù)庫(kù)系統(tǒng)對(duì)網(wǎng)絡(luò)中主機(jī)域名進(jìn)行解析，并及時(shí)地將新主機(jī)的信息傳播給網(wǎng)絡(luò)中的其它相關(guān)部分，因而給網(wǎng)絡(luò)維護(hù)及擴(kuò)充帶來(lái)了極大的方便。 DNS提供的服務(wù)就是要將人們所熟悉的名字映射成IP地址。

一般有兩種機(jī)制來(lái)完成，一種是有主機(jī)表來(lái)完成，另一種是采用域名服務(wù)的守護(hù)進(jìn)程（named ， 或 in.namd）來(lái)實(shí)現(xiàn)。這兩種方式都能實(shí)現(xiàn)域名與IP之間的互相映射。

目前的IP地址與域名由誰(shuí)分配？Internet的最高層域名由Internet網(wǎng)絡(luò)協(xié)會(huì)負(fù)責(zé)網(wǎng)絡(luò)地址分配的委員會(huì)進(jìn)行登記和管理，它還為Internet的每一臺(tái)主機(jī)分配唯一的IP地址。全世界現(xiàn)有3個(gè)大的網(wǎng)絡(luò)信息中心： INTER NIC 負(fù)責(zé)美國(guó)及其它地區(qū) RIPE-NIC 負(fù)責(zé)歐洲地區(qū) APNIC 負(fù)責(zé)亞太地區(qū) DNS 層次結(jié)構(gòu) DNS是一個(gè)很復(fù)雜的概念，在了解DNS結(jié)構(gòu)之前，讓我們先掌握一些有關(guān)DNS 的一些常用術(shù)語(yǔ)。

表1列出了常用的DNS術(shù)語(yǔ)。 術(shù)語(yǔ) 說(shuō)明 域 代表網(wǎng)絡(luò)一部分的邏輯實(shí)體或組織 域名 主機(jī)名的一部分，它代表包含這個(gè)主機(jī)的域。

它可以和域交換使用 主機(jī) 網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī) 節(jié)點(diǎn) 網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī) 域名服務(wù)器 提供DNS服務(wù)的計(jì)算機(jī)，它將DNS名字轉(zhuǎn)化為IP地址 解析 把一個(gè)DNS服務(wù)器轉(zhuǎn)化為與其相映的IP地址的過(guò)程 解析器 從域名服務(wù)器中提取DNS信息的程序或庫(kù)子程序 反向解析 將給出的IP地址轉(zhuǎn)化為其相映的DNS名字 欺騙 使網(wǎng)絡(luò)看上去好象具有不同的IP地址或域名的行為 表1 常用DNS術(shù)語(yǔ) 好了，掌握了上面的一些術(shù)語(yǔ)以后，讓我來(lái)介紹一下DNS的層次結(jié)構(gòu)，以便能讓大家更深刻的認(rèn)識(shí)DNS的整個(gè)體系結(jié)構(gòu)和了解DNS 系統(tǒng)的解析過(guò)程。 DNS實(shí)際上是一個(gè)分布式的數(shù)據(jù)庫(kù)系統(tǒng)，它是有層次結(jié)構(gòu)的系統(tǒng)，DNS并沒(méi)有一張保存著所有的主機(jī)信息的主機(jī)表，相反，這些信息是存放在許多分布式的域名服務(wù)器中，這些域名服務(wù)器組成一個(gè)層次結(jié)構(gòu)的系統(tǒng)，頂層是一個(gè)根域（root domain），它使用符號(hào)點(diǎn)號(hào)" . "來(lái)表示。

其實(shí)，域的概念和我們地理上的行政區(qū)域管理的概念是類(lèi)似地，一個(gè)國(guó)家行政機(jī)構(gòu)包括中央政府，（就相當(dāng)于根域）和各個(gè)省份的省政府（第一級(jí)域名），省政府之下又包括許多市政府（第二級(jí)域名），市政府之下包括許多縣政府（第三級(jí)域名），等等依次類(lèi)推，每一個(gè)下級(jí)子域都是上級(jí)域的子域。每個(gè)域都有自己一組的域名服務(wù)器，這些服務(wù)器中保存著當(dāng)前域的主機(jī)信息和下級(jí)子域的域名服務(wù)器信息。

例如根域服務(wù)器不必知道根域內(nèi)所有主機(jī)的信息，它只要知道所有子域的域名服務(wù)器的地址即可。 圖2表示了域名的層次結(jié)構(gòu)： 圖 2 DNS的 層次結(jié)構(gòu) 在圖2中包括了地理域和機(jī)構(gòu)域兩種類(lèi)型，其中地理域是以中國(guó)為例說(shuō)明的，機(jī)構(gòu)域是以com舉例說(shuō)明的。

如上圖所示， 標(biāo)明了Internet上的一個(gè)主機(jī)，com是一級(jí)域，china-pub是二級(jí)域，www,mail,dns都是主機(jī)名，用以標(biāo)明主機(jī)的服務(wù)類(lèi)型。這個(gè)例子就形象的說(shuō)明了域名系統(tǒng)的層次結(jié)構(gòu)和分層管理機(jī)制。

第一層域（即頂級(jí)域名）一般有兩種類(lèi)型，一種是地理域，另一種是機(jī)構(gòu)域，地理域是通過(guò)地理區(qū)域來(lái)劃分域名，例如中國(guó)的地理域名是CN，日本是JP，香港是HK，美國(guó)一般不使用地理域名；機(jī)構(gòu)域是根據(jù)注冊(cè)的機(jī)構(gòu)類(lèi)型來(lái)分類(lèi)。 常用機(jī)構(gòu)類(lèi)的頂級(jí)域名為： 域名 機(jī)構(gòu)的類(lèi)型 .GOV 政府機(jī)構(gòu) .EDU 教育機(jī)構(gòu) .INT 國(guó)際組織（如北大西洋公約組織NATO） .MIL 軍事部門(mén) .COM 商業(yè)機(jī)構(gòu) .NET 網(wǎng)絡(luò)中心 .ORG 社會(huì)組織、專(zhuān)業(yè)協(xié)會(huì) 表3 盡管機(jī)構(gòu)名稱(chēng)不能告訴用戶(hù)有關(guān)系統(tǒng)物理地點(diǎn)的情況，但大多數(shù)使用機(jī)構(gòu)名稱(chēng)的系統(tǒng)都屬于。