PacketTracerDNS实验

PacketTracer 5.2层次结构DNS 实验指南2010-04-10 20:41:46标签：DNS PacketTracer版权声明：原创作品，如需转载，请与作者联系。否则将追究法律责任。

PacketTracer 5.2层次结构DNS 实验指南

2010-04-10 20:41:46

标签：DNS PacketTracer

版权声明：原创作品，如需转载，请与作者联系。否则将追究法律责任。

【已修正】

在现在的网络中，存在成千上万的服务器，每个服务器都有一个IP, 面对这么多的IP ，我们是很难记住，于是DNS 的出现很好的解决这个问题。DNS 把域名与IP 形成映射，域名的可记性比IP 容易多了。每当我们要访问一个服务器，输入服务器的域名后，PC 先向DNS 服务器请求该服务器相对应的IP ，DNS 服务器查询结果之后，将相对应的IP 回复给PC ，PC 得到DNS 回复后，得到服务器的IP ，便以相应的应用程序访问服务器。 现在，小Ｔ我用PacketTracer 5.2演示下，层次DNS 实验，拓扑图如下：

网络IP 规划如下：

服务器：

Com_DNS_server:202.103.96.112 GateWay:202.103.96.254

Root_DNS_server:8.8.8.8 GateWay:8.8.8.254

Net_DNS_server:202.103.97.68 GateWay:202.103.97.254

www.changsha.com.:202.103.96.100 GateWay:202.103.96.254

www.guangzhou.net.:100.1.1.2 GateWay:100.1.1.254

www.shengzhen.net.:200.1.1.2 GateWay:200.1.1.254

网络链路：

Hunan_changsha_zongbu<--->Internet_Router_2: 10.1.1.2/24

Internet_Router_2<--->Hunan_changsha_zongbu: 10.1.1.1/24

Guangdong<--->Internet_Router_2: 10.1.2.2/24

Internet_Router_2<--->Guangdong: 10.1.2.1/24

Internet_Router_2<--->Internet_Router_2: 10.1.3.1/24

Internet_Router_1<--->Internet_Router_2: 10.1.3.2/24

实验思路及相关说明：

Root_DNS_server是根域DNS 服务器，Com_DNS_server是COM 域DNS 服务器，Net_DNS_server是NET 域DNS 服务器。www.changsha.com. 的服务器IP 地址注册在COM 域DNS 服务器上，www.guangzhou.net. 和www.shengzhen.net. 的服务器IP 地址注册在NET 域服务器上。PC0是Hunan_changsha_zongbu路由器中的一个私网PC ，它的DNS 服务器是指向COM 域的DNS 服务器。Internet 网络中各路由器的连接时OSPF ，Hunan_changsha_zongbu路由器配置缺省路由和NAT 。（注意：本事域名描述使用完整域名FQDN ）

在开始实验之前，对DNS 的查询解析和一点概念稍微解释下。

递归解析：客户向DNS 服务器请求递归回答，这就表示客户期望服务器提供最终解析。若DNS 服务器是这个域名的权限服务器，就检查它的数据库和响应；若DNS 服务器不是权限服务器，它就将请求发给另一个服务器（通常是父服务器）并等待响应。若父服务器是权限服务器，则响应；否则，就讲查询再发给另一个服务器。当查询最终比解析时，响应就返回，直到最后到达发出请求的客户。

迭代解析：若客户没有要求递归回答，则解析可以按迭代方式进行。若服务器是这个域名的权限服务器，它就发送解析。若不是，就返回它认为可以解析这个查询的DNS 服务器的IP 地址。客户就向第二个DNS 服务器重复查询。如此反复，直至获得解析。

高速缓存：当DNS 服务器向另一个DNS 服务器请求并收到它的响应，就在把它发送给客户之前，把这个信息存储在它的高速缓存中，这个信息会在高速缓存中存在一个生存周期TTL ，过了生存周期就好删除这条信息。

小T 我个人对递归解析和迭代解析理解是：递归解析就跟我们找一个人办事，这个人会答应，并把事情完成，其过程我们不用去管，最后把完成的结果告诉我们；而迭代查询，我们就像一个“皮球”被踢来踢去，比如，我们找A 办事，Ａ说他不管，要我们去找B, 找到B ，B 也是同样的话，要我们去找Ｃ，如此反复，我们最后找能解决问题的Z, 才把事情解决。

实验DNS 解析过程说明：

在本实验中，PC0访问www.changsha.com. 的时候，它向他指向的DNS 服务器（COM 域DNS 服务器）请求，COM 域DNS 服务器接受到DNS 请求，查询自己的DNS 数据库，发现www.changsha.com . 的IP 映射在自己的DNS 数据库中，于是回复PC0，PC0就能访问www.changsha.com. 服务了。PC0访问www.guangzhou.net. 和www.shengzhen.net . 的时候，COM 域DNS 服务器查询自己的DNS 数据库没有对应的DNS 映射，此时COM 域DNS 服务器就会向根域DNS 服务器（Root_DNS_server）发送请求，根域DNS 服务器，接收到COM 域DNS 服务器的请求，发现请求的目标服务器位于NET 域服务器（根域服务器只管理那些二级域服务器，如：com ，net,gov 等等），于是根域DNS 服务器去找NET 域DNS 服务器请求解析，NET 域DNS 服务器发现www.guangzhou.net. 和www.shengzhen.net . 的IP 映射在自己的DNS 数据库，于是就回复根域DNS 服务器，根域DNS 服务器收到NET 域服务器回复之后，它会将www.guangzhou.net. 和www.shengzhen.net . 的IP 映射写入高速缓存中，如果有来自其他域的DNS 请求信息，它可以直接回复，紧接着根域DNS 服务器回复COM 域DNS 服务器，COM 域DNS 服务器同样接收回复后把IP 映射写入自己的高速缓存中，一旦有PC 向它请求这两个域名的IP, 他就会从高速缓存取出IP 映射回复PC 。

我们稍微总结下，PC 向DNS 服务器请求解析时，DNS 服务器会最终答复他，PC 与DNS 服务器之间的是递归解析，同样DNS 服务器与DNS 服务器之间的是递归解析。

下面给出部分配置图和效果图：

NS 配置，一个 . 是完成域名的结束，它名字服务器名称叫Rout_DNS_Server

A 配置，记录域名和名字服务器的IP 映射

CHAME 配置，www.guangzhou.net . 的别名为guangzhou.net.

SOA 配置，其参数用来维护和更新高速缓存的中信息

根域服务器配置结果图

PC 获取到的域名解析IP

DNS 高速缓存信息

DNS 数据包解析过程中

访问效果图