域名解析系統(tǒng)dns

1、,域名系統(tǒng)DNS,,掌握DNS的作用掌握DNS域名結(jié)構(gòu)掌握DNS域名的解析過程掌握DNS的報(bào)文格式,課程目標(biāo),學(xué)習(xí)完本課程，您應(yīng)該能夠：,DNS （Domain Name System，域名系統(tǒng)）：能夠提供主機(jī)名和IP地址之間的映射。,一、DNS的作用,問題：DNS出現(xiàn)之前，互聯(lián)網(wǎng)上是如何進(jìn)行計(jì)算機(jī) 名稱解析的？,答案：Hosts文件 路徑在\Windows\System32\Drivers\etc目錄下

2、,二、DNS的域名結(jié)構(gòu),DNS使用分布式結(jié)構(gòu)，既可以允許主機(jī)分散管理數(shù)據(jù)，同時(shí)數(shù)據(jù)又可以被整個(gè)網(wǎng)絡(luò)所使用。,,…,…,根域,,頂級(jí)域名,,,…,,,…,二級(jí)域名,…,,,…,…,,Bj,,,…,…,…,三級(jí)域名,,,…,…,…,四級(jí)域名,三、DNS域名解析原理,DNS系統(tǒng)采用客戶機(jī)/服務(wù)器架構(gòu)，使用的傳輸層協(xié)議為TCP或UDP，服務(wù)器端口號(hào)53DNS服務(wù)器之間是TCP，Client與DNS之間是UDP大于512字節(jié)稱之為超常請(qǐng)求，這

3、時(shí)需要采用TCP目前DNS采用的是分布式的解析方案DNS域名解析按照域名空間的分層樹狀結(jié)構(gòu)自頂至下進(jìn)行,遞歸查詢,如果DNS服務(wù)器支持遞歸查詢，那么當(dāng)它接收到遞歸查詢請(qǐng)求后，它將負(fù)責(zé)把最終的查詢結(jié)果返回請(qǐng)求發(fā)送方。即使執(zhí)行遞歸查詢的DNS服務(wù)器無法從本地?cái)?shù)據(jù)庫(kù)返回查詢結(jié)果，它也必須查詢其他的DNS服務(wù)器，直到得到確認(rèn)的查詢結(jié)果一般客戶機(jī)與本地DNS域名服務(wù)器之間的查詢交互采用的就是遞歸查詢方式,客戶機(jī),本地域名服務(wù)器,,遞歸查詢,

4、我想知道www.sina.com.cn的IP地址,抱歉，我暫時(shí)還不知道，但請(qǐng)您不要擔(dān)心，我會(huì)盡快給您答復(fù)的,迭代查詢,DNS服務(wù)器接收到迭代查詢請(qǐng)求后，如果無法從本地?cái)?shù)據(jù)庫(kù)返回查詢結(jié)果，它會(huì)返回一個(gè)可能知道查詢結(jié)果的DNS服務(wù)器地址給請(qǐng)求者，由請(qǐng)求者自行查詢?cè)揇NS服務(wù)器，以此類推，請(qǐng)求者最終將得到查詢結(jié)果一般本地域名服務(wù)器發(fā)送至根域名服務(wù)器的查詢采用的就是迭代查詢,客戶機(jī),,迭代查詢,我想知道www.sina.com.cn的IP地址

5、,抱歉，我不知道，請(qǐng)問一下張三，張三的IP地址是10.1.1.153,本地域名服務(wù)器,反向查詢,DNS反向查詢?cè)试SDNS客戶端根據(jù)已知的IP地址查找主機(jī)所對(duì)應(yīng)的域名因特網(wǎng)域名樹中設(shè)立了一個(gè)特殊的in-addr.arpa反向查詢域用于反向查詢,客戶機(jī),,反向查詢,我想知道IP地址192.168.1.20所對(duì)應(yīng)的域名,IP地址192.168.1.20所對(duì)應(yīng)的域名是xxx,本地域名服務(wù)器,DNS 解析過程,Root DNS for .com

6、,Authoritative DNS example.com,Authoritative DNS forvideo.example.com,“video.example.com = 208.10.4.17”,,,,Web ServerIP = 208.10.4.17,http://video.example.com/movie.wmv,客戶端在瀏覽器中輸入U(xiǎn)RL,瀏覽器向DNS代理服務(wù)器發(fā)送遞歸查詢請(qǐng)求，請(qǐng)求解析 video.ex

7、ample.com,DNS代理服務(wù)器向其他授權(quán)服務(wù)器發(fā)送迭代請(qǐng)求，直到返回一個(gè)A類記錄,DNS代理服務(wù)器向客戶端返回一個(gè)A類記錄,瀏覽器向 208.10.4.17 發(fā)送HTTP請(qǐng)求，請(qǐng)求 “movie.wmv”,,,Root DNS for /,,,,,,,,,,,,,,movie.wmv,DNS 解析過程,Root DNS for .com,Authoritative DNS cisco.com,Authoritative DNS f

8、or video.cisco.com,“video.cisco.com = 208.10.4.17”,,,,Web ServerIP = 208.10.4.17,http://video.cisco.com/movie.wmv,客戶端在瀏覽器中輸入U(xiǎn)RL.瀏覽器向DNS代理服務(wù)器發(fā)送遞歸查詢請(qǐng)求，請(qǐng)求解析 video.example.com.3. DNS代理服務(wù)器向其他授權(quán)服務(wù)器發(fā)送迭代請(qǐng)求，直到返回一個(gè)A類記錄.4. DNS

9、代理服務(wù)器向客戶端返回一個(gè)A類記錄.5. 瀏覽器向 208.10.4.17 發(fā)送HTTP請(qǐng)求，請(qǐng)求 “movie.wmv”,,,Root DNS for /,,,,,,,,,,,,,,movie.wmv,1.,2,3,4,5,示例：,現(xiàn)有一臺(tái)DNS服務(wù)器Berlin，IP地址為192.168.1.200，在DNS服務(wù)器上查詢 www.hexun.com,上圖給出了解析結(jié)果：60.28.250.55,如下圖所示，第8條記錄顯示DNS服務(wù)

10、器向198.41.0.4發(fā)出了一個(gè)查詢請(qǐng)求，請(qǐng)求解析www.hexun.com，198.41.0.4為13個(gè)根服務(wù)器之一！,第9條記錄，198.41.0.4給Berlin一個(gè)回應(yīng)，告訴了Berlin這個(gè)域名解析問題應(yīng)該詢問負(fù)責(zé)com區(qū)域的DNS服務(wù)器，而且198.41.0.4還給出了負(fù)責(zé)com區(qū)域服務(wù)器的域名和IP地址。,第10條記錄顯示了Berlin向192.55.83.30發(fā)出了域名解析請(qǐng)求,第11條記錄可以看出，負(fù)責(zé)com區(qū)域的域

11、名服務(wù)器告訴Berlin，以hexun.com結(jié)尾的域名已經(jīng)委派出去，現(xiàn)在有四個(gè)服務(wù)器負(fù)責(zé),第12條記錄可以看出，Berlin這次向59.173.14.26提出了查詢請(qǐng)求，59.173.14.26就是上圖中提到的負(fù)責(zé)hexun.com區(qū)域的四個(gè)服務(wù)器之一。,第13條記錄所示，負(fù)責(zé)hexun.com的59.173.14.26告訴Berlin，www.hexun.com對(duì)應(yīng)的IP是60.28.250.55。,四、DNS的報(bào)文結(jié)構(gòu),DNS定義

12、了兩種報(bào)文格式：查詢和響應(yīng),標(biāo)識(shí)字段：由客戶程序設(shè)置并由服務(wù)器返回?？蛻舫绦蛲ㄟ^它來確定響應(yīng)與查詢是否匹配。,16 bit 的參數(shù)字段被劃分為若干子字段,隨后的4 個(gè)16 bit 字段說明最后4 個(gè)變長(zhǎng)字段中包含的條目數(shù)。對(duì)于查詢報(bào)文，問題數(shù)通常是1，而其他3 項(xiàng)則均為0。類似地，對(duì)于應(yīng)答報(bào)文，回答數(shù)至少是1，剩下的兩項(xiàng)可以是0 或非0。,問題區(qū)：包含了客戶請(qǐng)求的問題?？梢砸淮翁岢龆鄠€(gè)問題，每個(gè)問題的格式如下：,查詢名： 指明

13、請(qǐng)求解析的域名，長(zhǎng)度可變 表示域名是采用“長(zhǎng)度+字符串”的形式 長(zhǎng)度字段占1字節(jié)，域名結(jié)束用0指示,查詢類型：獲取何類數(shù)據(jù)信息；,查詢類：通常是1，指互聯(lián)網(wǎng)地址（某些站點(diǎn)也支持其他非I P 地址）。,回答區(qū)： 僅包含在響應(yīng)報(bào)文中，解析結(jié)果放在該區(qū)域中?；卮饏^(qū)中可以包含多個(gè)答案，每個(gè)答案都用資源記錄的形式表示：,域名：指明當(dāng)前記錄涉及的域名。類型：說明RR 的類型碼。它的值和前面介紹的查詢類型值是一樣的。類：通常為1，

14、指Internet 數(shù)據(jù)。生存時(shí)間：該字段是客戶程序保留該資源記錄的秒數(shù)。資源記錄通常的生存時(shí)間值為2 天。資源數(shù)據(jù)長(zhǎng)度：說明當(dāng)前資源記錄數(shù)據(jù)部分的長(zhǎng)度，以字節(jié)為單位。資源數(shù)據(jù)：數(shù)據(jù)區(qū)。對(duì)于類型1（A 記錄）資源數(shù)據(jù)是4 字節(jié)的I P 地址。,管理機(jī)構(gòu)區(qū)： 包含了授權(quán)的域名服務(wù)器。附加信息區(qū)： 返回的授權(quán)域名服務(wù)器的域名和IP地址的對(duì)應(yīng)關(guān)系。,① A：域名查IP地址，代號(hào)1② PTR：IP地址查域名，代號(hào)12

15、③ MX：郵件交換機(jī)類型，使多個(gè)負(fù)責(zé)郵件的服務(wù)器共用一個(gè)對(duì)外的郵箱域名。,例： 新浪對(duì)外郵箱名：sina.com 三臺(tái)郵件交換機(jī)： mail1.sina.com mail2.sina.com mail3.sina.com,MX查詢結(jié)果： sina.com MX mail1.sina.com sina.com MX mail2.sina.com s

16、ina.com MX mail3.sina.com,幾個(gè)常用的資源記錄類型,④ CNAME類型 規(guī)范名字。 提供一種便于記憶的別名，同時(shí)允許隨意更換實(shí)際名字而對(duì)用戶透明。,例： s1.xxgc.edu.cn： WWW服務(wù)器和FTP服務(wù)器 WWW服務(wù)用戶看到的名字：www.xxgc.edu.cn FTP服務(wù)用戶看到的名字：ftp.xxgc.edu.cn,資源記錄： www.xxgc.edu.cn CN

17、AME s1.xxgc.edu.cn ftp.xxgc.edu.cn CNAME s1.xxgc.edu.cn,五、DNS報(bào)文實(shí)例,請(qǐng)求報(bào)文,響應(yīng)報(bào)文,六、其他關(guān)于DNS的內(nèi)容,1. A記錄的負(fù)載均衡作用 有四個(gè)Web服務(wù)器共同負(fù)責(zé)www.hexun.com這個(gè)網(wǎng)站，四個(gè)Web服務(wù)器的IP地址分別為202.99.16.81，202.99.16.82，202.99.16.83和202.99.16.8。 到底

18、如何利用這些IP來實(shí)現(xiàn)負(fù)載平衡呢？ 第一個(gè)客戶機(jī)查詢www.hexun.com時(shí)，DNS服務(wù)器會(huì)告訴客戶機(jī)這個(gè)域名對(duì)應(yīng)的IP是202.99.16.81，第二個(gè)客戶機(jī)來查詢時(shí)DNS服務(wù)器就會(huì)把答案改為202.99.16.82，依此類推，DNS使用了“輪詢”的技術(shù)把不同的訪問用戶導(dǎo)向了四個(gè)不同的Web服務(wù)器，這樣就達(dá)到了一個(gè)簡(jiǎn)易負(fù)載平衡的效果。,2. MX記錄的功能 MX記錄也被稱為郵件交換器記錄，MX記錄用于說明哪臺(tái)服務(wù)器是當(dāng)

19、前區(qū)域的郵件服務(wù)器。 兩個(gè)互聯(lián)網(wǎng)郵局系統(tǒng)在相互通訊時(shí)必須依賴DNS的MX記錄才能定位出對(duì)方的郵件服務(wù)器位置。例：我們?cè)?92.168.0.109上搭建了一個(gè)郵件服務(wù)器，利用這個(gè)郵件服務(wù)器給itettest1@sohu.com發(fā)送一封電子郵件，郵件服務(wù)器192.168.0.109在發(fā)送郵件時(shí)首先向DNS服務(wù)器發(fā)出一個(gè)查詢請(qǐng)求，請(qǐng)求查詢sohu.com的MX記錄，DNS服務(wù)器告訴查詢者sohu.com郵箱的郵件服務(wù)器是sohumx