域名解析系統(tǒng)dns

1、,域名系統(tǒng)DNS,,掌握DNS的作用掌握DNS域名結構掌握DNS域名的解析過程掌握DNS的報文格式,課程目標,學習完本課程，您應該能夠：,DNS （Domain Name System，域名系統(tǒng)）：能夠提供主機名和IP地址之間的映射。,一、DNS的作用,問題：DNS出現(xiàn)之前，互聯(lián)網(wǎng)上是如何進行計算機 名稱解析的？,答案：Hosts文件 路徑在\Windows\System32\Drivers\etc目錄下

2、,二、DNS的域名結構,DNS使用分布式結構，既可以允許主機分散管理數(shù)據(jù)，同時數(shù)據(jù)又可以被整個網(wǎng)絡所使用。,,…,…,根域,,頂級域名,,,…,,,…,二級域名,…,,,…,…,,Bj,,,…,…,…,三級域名,,,…,…,…,四級域名,三、DNS域名解析原理,DNS系統(tǒng)采用客戶機/服務器架構，使用的傳輸層協(xié)議為TCP或UDP，服務器端口號53DNS服務器之間是TCP，Client與DNS之間是UDP大于512字節(jié)稱之為超常請求，這

3、時需要采用TCP目前DNS采用的是分布式的解析方案DNS域名解析按照域名空間的分層樹狀結構自頂至下進行,遞歸查詢,如果DNS服務器支持遞歸查詢，那么當它接收到遞歸查詢請求后，它將負責把最終的查詢結果返回請求發(fā)送方。即使執(zhí)行遞歸查詢的DNS服務器無法從本地數(shù)據(jù)庫返回查詢結果，它也必須查詢其他的DNS服務器，直到得到確認的查詢結果一般客戶機與本地DNS域名服務器之間的查詢交互采用的就是遞歸查詢方式,客戶機,本地域名服務器,,遞歸查詢,

4、我想知道www.sina.com.cn的IP地址,抱歉，我暫時還不知道，但請您不要擔心，我會盡快給您答復的,迭代查詢,DNS服務器接收到迭代查詢請求后，如果無法從本地數(shù)據(jù)庫返回查詢結果，它會返回一個可能知道查詢結果的DNS服務器地址給請求者，由請求者自行查詢該DNS服務器，以此類推，請求者最終將得到查詢結果一般本地域名服務器發(fā)送至根域名服務器的查詢采用的就是迭代查詢,客戶機,,迭代查詢,我想知道www.sina.com.cn的IP地址

5、,抱歉，我不知道，請問一下張三，張三的IP地址是10.1.1.153,本地域名服務器,反向查詢,DNS反向查詢允許DNS客戶端根據(jù)已知的IP地址查找主機所對應的域名因特網(wǎng)域名樹中設立了一個特殊的in-addr.arpa反向查詢域用于反向查詢,客戶機,,反向查詢,我想知道IP地址192.168.1.20所對應的域名,IP地址192.168.1.20所對應的域名是xxx,本地域名服務器,DNS 解析過程,Root DNS for .com

6、,Authoritative DNS example.com,Authoritative DNS forvideo.example.com,“video.example.com = 208.10.4.17”,,,,Web ServerIP = 208.10.4.17,http://video.example.com/movie.wmv,客戶端在瀏覽器中輸入URL,瀏覽器向DNS代理服務器發(fā)送遞歸查詢請求，請求解析 video.ex

7、ample.com,DNS代理服務器向其他授權服務器發(fā)送迭代請求，直到返回一個A類記錄,DNS代理服務器向客戶端返回一個A類記錄,瀏覽器向 208.10.4.17 發(fā)送HTTP請求，請求 “movie.wmv”,,,Root DNS for /,,,,,,,,,,,,,,movie.wmv,DNS 解析過程,Root DNS for .com,Authoritative DNS cisco.com,Authoritative DNS f

8、or video.cisco.com,“video.cisco.com = 208.10.4.17”,,,,Web ServerIP = 208.10.4.17,http://video.cisco.com/movie.wmv,客戶端在瀏覽器中輸入URL.瀏覽器向DNS代理服務器發(fā)送遞歸查詢請求，請求解析 video.example.com.3. DNS代理服務器向其他授權服務器發(fā)送迭代請求，直到返回一個A類記錄.4. DNS

9、代理服務器向客戶端返回一個A類記錄.5. 瀏覽器向 208.10.4.17 發(fā)送HTTP請求，請求 “movie.wmv”,,,Root DNS for /,,,,,,,,,,,,,,movie.wmv,1.,2,3,4,5,示例：,現(xiàn)有一臺DNS服務器Berlin，IP地址為192.168.1.200，在DNS服務器上查詢 www.hexun.com,上圖給出了解析結果：60.28.250.55,如下圖所示，第8條記錄顯示DNS服務

10、器向198.41.0.4發(fā)出了一個查詢請求，請求解析www.hexun.com，198.41.0.4為13個根服務器之一！,第9條記錄，198.41.0.4給Berlin一個回應，告訴了Berlin這個域名解析問題應該詢問負責com區(qū)域的DNS服務器，而且198.41.0.4還給出了負責com區(qū)域服務器的域名和IP地址。,第10條記錄顯示了Berlin向192.55.83.30發(fā)出了域名解析請求,第11條記錄可以看出，負責com區(qū)域的域

11、名服務器告訴Berlin，以hexun.com結尾的域名已經(jīng)委派出去，現(xiàn)在有四個服務器負責,第12條記錄可以看出，Berlin這次向59.173.14.26提出了查詢請求，59.173.14.26就是上圖中提到的負責hexun.com區(qū)域的四個服務器之一。,第13條記錄所示，負責hexun.com的59.173.14.26告訴Berlin，www.hexun.com對應的IP是60.28.250.55。,四、DNS的報文結構,DNS定義

12、了兩種報文格式：查詢和響應,標識字段：由客戶程序設置并由服務器返回?？蛻舫绦蛲ㄟ^它來確定響應與查詢是否匹配。,16 bit 的參數(shù)字段被劃分為若干子字段,隨后的4 個16 bit 字段說明最后4 個變長字段中包含的條目數(shù)。對于查詢報文，問題數(shù)通常是1，而其他3 項則均為0。類似地，對于應答報文，回答數(shù)至少是1，剩下的兩項可以是0 或非0。,問題區(qū)：包含了客戶請求的問題?？梢砸淮翁岢龆鄠€問題，每個問題的格式如下：,查詢名： 指明

13、請求解析的域名，長度可變 表示域名是采用“長度+字符串”的形式 長度字段占1字節(jié)，域名結束用0指示,查詢類型：獲取何類數(shù)據(jù)信息；,查詢類：通常是1，指互聯(lián)網(wǎng)地址（某些站點也支持其他非I P 地址）。,回答區(qū)： 僅包含在響應報文中，解析結果放在該區(qū)域中?；卮饏^(qū)中可以包含多個答案，每個答案都用資源記錄的形式表示：,域名：指明當前記錄涉及的域名。類型：說明RR 的類型碼。它的值和前面介紹的查詢類型值是一樣的。類：通常為1，

14、指Internet 數(shù)據(jù)。生存時間：該字段是客戶程序保留該資源記錄的秒數(shù)。資源記錄通常的生存時間值為2 天。資源數(shù)據(jù)長度：說明當前資源記錄數(shù)據(jù)部分的長度，以字節(jié)為單位。資源數(shù)據(jù)：數(shù)據(jù)區(qū)。對于類型1（A 記錄）資源數(shù)據(jù)是4 字節(jié)的I P 地址。,管理機構區(qū)： 包含了授權的域名服務器。附加信息區(qū)： 返回的授權域名服務器的域名和IP地址的對應關系。,① A：域名查IP地址，代號1② PTR：IP地址查域名，代號12

15、③ MX：郵件交換機類型，使多個負責郵件的服務器共用一個對外的郵箱域名。,例： 新浪對外郵箱名：sina.com 三臺郵件交換機： mail1.sina.com mail2.sina.com mail3.sina.com,MX查詢結果： sina.com MX mail1.sina.com sina.com MX mail2.sina.com s

16、ina.com MX mail3.sina.com,幾個常用的資源記錄類型,④ CNAME類型 規(guī)范名字。 提供一種便于記憶的別名，同時允許隨意更換實際名字而對用戶透明。,例： s1.xxgc.edu.cn： WWW服務器和FTP服務器 WWW服務用戶看到的名字：www.xxgc.edu.cn FTP服務用戶看到的名字：ftp.xxgc.edu.cn,資源記錄： www.xxgc.edu.cn CN

17、AME s1.xxgc.edu.cn ftp.xxgc.edu.cn CNAME s1.xxgc.edu.cn,五、DNS報文實例,請求報文,響應報文,六、其他關于DNS的內容,1. A記錄的負載均衡作用 有四個Web服務器共同負責www.hexun.com這個網(wǎng)站，四個Web服務器的IP地址分別為202.99.16.81，202.99.16.82，202.99.16.83和202.99.16.8。 到底

18、如何利用這些IP來實現(xiàn)負載平衡呢？ 第一個客戶機查詢www.hexun.com時，DNS服務器會告訴客戶機這個域名對應的IP是202.99.16.81，第二個客戶機來查詢時DNS服務器就會把答案改為202.99.16.82，依此類推，DNS使用了“輪詢”的技術把不同的訪問用戶導向了四個不同的Web服務器，這樣就達到了一個簡易負載平衡的效果。,2. MX記錄的功能 MX記錄也被稱為郵件交換器記錄，MX記錄用于說明哪臺服務器是當

19、前區(qū)域的郵件服務器。 兩個互聯(lián)網(wǎng)郵局系統(tǒng)在相互通訊時必須依賴DNS的MX記錄才能定位出對方的郵件服務器位置。例：我們在192.168.0.109上搭建了一個郵件服務器，利用這個郵件服務器給itettest1@sohu.com發(fā)送一封電子郵件，郵件服務器192.168.0.109在發(fā)送郵件時首先向DNS服務器發(fā)出一個查詢請求，請求查詢sohu.com的MX記錄，DNS服務器告訴查詢者sohu.com郵箱的郵件服務器是sohumx