DNS
编辑词条dns目录编辑本段DNS 定义DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet 上域名与IP 地址之
编辑词条
dns
目录
编辑本段DNS 定义
DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet 上域名与IP 地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP 地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。 DNS 命名用于 等 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP 地址,这样才能上网。其实,域名的最终指向是IP 。 在中IP 是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP 地址,其范围是在0~255之间。因为,8个二进制数转化为十进制数的最大范围就是0~255。现在已开始试运行、将来必将代替中,将以128位二进制数表示一个IP 地址。 大家都知道,当我们在上网的时候,通常输入的是如:www.sina.com.cn 这样子的网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP 地址才能相互识别。再如,我们去一WEB 服务器中请求一WEB 页面,我们可以在浏览器中输入网址或者是相应的IP 地址,例如我们要上新浪网,我们可以在IE 的地址栏中输入:www.sina.com.cn 也可输入这样子 218.30.66.101 的IP 地址,但是这样子的IP 地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。
,DNS :Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP 地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
DNS :Domain Name Server 域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP 地址,它们之间的转换工作称为域名解析(如上面的www.sina.com.cn 与 218.30.66.101 之间的转换),域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。 编辑本段1、 什么是DNS ?
DNS 是指:域名服务器(Domain Name Server)。在Internet 上域名与IP 地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP 地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。 编辑本段2、为什么要注册DNS ,有什么意义?
申请了DNS 后,客户可以自己为域名作解析, 或增设子域名. 客户申请DNS 时,建议客户一次性申请两个。
3、在域名注册机构注册DNS 的步骤及其注册的有关规定是什么?
目前国际域名的DNS 必须在国际域名注册商处注册,国内域名的DNS 必须在CNNIC 注册,注册支持解析英文域名和中文域名的dns 要分别注册:
(1)步骤:选择做为DNS 后缀的域名-创建dns 服务器---选择是在国际注册还是国内注册-申请--交付费用
(2)费用:约75元/个(一次性)
(3)条件:如果注册国际DNS 服务器的,dns 服务器的名称必须是在具有条件的公司注册的国际英文域名才能注册,有独立IP 地址,DNS 服务器域名前的前缀最好是dns. 、ns. 等 编辑本段4、DNS 注册成功需要多长时间?
5、如何修改DNS 服务器? 在系统中提交注册DNS 的申请,注册的时间为24-48小时生效。 编辑本段
(1)条件:要更改为的DNS 为合法的DNS 。
如果要查询DNS 是否为合法的DNS ,请点击:DNS查询界面
输入DNS 服务器的名称或者IP 地址,选中第三个选项Nameserver ,查询如果查询出有DNS 注册的信息,如注册商,名称对应的IP 地址,则这个DNS 是合法的。
(2)修改方法:通过具有条件的公司注册的国际域名变更DNS :用户可通过和提供服务的该公司进行协商(大致步骤为:提出申请并提交相关材料后该业务公司会在48小时左右完成变更) 。 编辑本段6、域名修改DNS 是否收费?
7、为什么DNS 注册成功,但仍无法使用? 国际英文域名、国内英文域名可以修改DNS ,这项服务是免费的。 编辑本段
,注册DNS 服务器,必须同时在该域名的DNS 服务器上,为将要进行注册的DNS 服务器主机名设置好域名解析,解析生效且注册成功后,新注册的DNS 服务器才可以正式使用。
例如:要注册名为 dns1.abc.com (IP: 1.1.1.1)和 dns2.abc.com (IP:
2.2.2.2)的DNS 服务器,则在提交注册申请后,须尽快在abc.com 的现DNS 服务器上,设置dns1.abc.com 指向1.1.1.1,dns2.abc.com 指向2.2.2.2。另外如果将来abc.com 变更DNS 服务器了,也要在新的DNS 服务器上设置以上两条记录,DNS 才能继续使用。
8、DNS 使用的是UDP53号端口
9、DNS 的工作原理
以访问www.xxx.com 为例说明
1)客户端首先检查本地c:windowssystem32driversetchost文件,是否有对应的IP 地址,若有,则直接访问WEB 站点,若无
2)客户端检查本地缓存信息,若有,则直接访问WEB 站点,若无
3)本地DNS 检查缓存信息,若有,将IP 地址返回给客户端,客户端可直接访问WEB 站点,若无
4)本地DNS 检查区域文件是否有对应的IP ,若有,将IP 地址返回给客户端,客户端可直接访问WEB 站点,若无,
5)本地DNS 根据cache.dns 文件中指定的根DNS 服务器的IP 地址,转向根DNS 查询。
6)根DNS 收到查询请求后,查看区域文件记录,若无,则将其管辖范围内.com 服务器的IP 地址告诉本地DNS 服务器
7).com 服务器收到查询请求后,查看区域文件记录,若无,则将其管辖范围内.xxx 服务器的IP 地址告诉本地DNS 服务器
8).xxx 服务器收到查询请求后,分析需要解析的域名,若无,则查询失败,若有,返回www.xxx.com 的IP 地址给本地服务器
9)本地DNS 服务器将www.xxx.com 的IP 地址返回给客户端,客户端通过这个IP 地址与WEB 站点建立连接
10、DNS 名词应用
dns 已经基本成为一个非常知名缩写,很多做域名的公司都用dns 做域名,如www.dns.com.cn (新网互联),www.2ndDNS.com (第二域名)
-----------------------------------------------------------------------------------------------------------------
一、什么是DNS ?
DNS 的中文意思是:域名服务。域名服务是提供[主机名]到[IP地址]转换的一段计算机程序。
二、为什么用DNS ?
,人的大脑记住一组资源的名字比较容易,而记住这组资源的地址很难,但实际上我们又必须使用地址来访问资源,所以必须有一个系统来提供名字到地址的翻译服 务。
下面的例子,当您要访问昆明湖、玉兰堂等景观,您首先会想到两个景点都属于 颐和园,而不会想到 颐和园的经纬度,而事实上我们是通过经纬度来访问一组资源的。当您来到一个陌生的城市,向离您最进的片警A 问路的时候,片警A 就提供了DNS :
1、您问道:“您能告诉我颐和园怎么走么?”。
2、片警A 说:“我不知道,但我知道颐和园隶属于四环,负责四环的是片警B ,片警B 的经纬度是117.2/30.2”。
3、您到了北四还,根据经纬度到片警B 问:“您能告诉我颐和园怎么走么?”。
4、片警B 说:“我不知道,但我知道颐和园属于海殿区,负责海淀的是片警C ,片警C 的经纬度是117.3/30.3”。
5、您到了海殿区,根据经纬度找到片警C 问:“您能告诉我颐和园怎么走么?”
6、片警C 说:“颐和园在经度117.03333、纬度30.51666”
7、知道了颐和园的坐标,您就可以到颐和园参观了。
注意:以上过程,在DNS 查询中有个专业术语,叫做跌代查询。也许您还听说过递归查询
1、就是当您向片警A 问路的时候,您希望片警A 给您一个确切的回答:“您可以告诉我颐和园怎么走么?我这是递归查询,也就是说,您不要再让我跑腿问别人了,您帮我问。”
2、交警A 如果也发出的是递归查询问交警B :“您可以告诉我颐和园怎么走么?我这是递归查询,也就是说,您不要再让我跑腿问别人了,您帮我问。”
3、交警B 如果也发出的是递归查询问交警C :“您可以告诉我颐和园怎么走么?我这是递归查询,也就是说,您不要再让我跑腿问别人了,您帮我问。”
4、交警C 对交警B 说:“颐和园就在经度117.03333、纬度30.51666”
5、交警B 对交警A 说:“颐和园就在经度117.03333、纬度30.51666”
6、交警A 对您说:“颐和园就在经度117.03333、纬度30.51666”
我可以冒充片警C 吗?除非您把片警C kill掉,否则即使您穿着片警C 的衣服,打扮的和片警C 一模一样,也不会有人找您问路。因为片警C 始终都在经纬度是117.3/30.3的地方蹲点,问路的人只会根据片警B 找经纬度117.3/30.3的片警C 。冒充片警B 呢?一个道理,问路的人只会根据片警A 找到经纬度是117.2/30.2的片警 B 。那冒充片警A 呢?您要自问一下,片警A 的经纬度是谁告诉您的,告诉您的人可信不可信。一般我们通过ADSL 拨号上网的家庭用户,电信接入端给我们提供片警A 既DNS 服务器的经纬度既IP 地址都是真实的。
也许您感觉很烦琐,为什么不成立一个问路系统,比如114查号,114问路系统存储了世界上所有名字到经纬度的对应关系。那么您考虑一下,如果114系统由于查询量过大而瘫痪呢?或者中毒而无法提供服务呢?等等这些问题会延误世界人民查
,询名字到地址的对应关系。您可能会说,那在世界上建立1000个问路系统,比如电话号从1000到1999都提供名字到经纬度翻译服务,这样当一个号码打不通,客户可以打另一个。但您应该想到,这样的系统维护起来太麻烦了,比如您自立门户了,买了处房子,房子的经纬度是122.2/122.3,名字叫„上海、汤臣、56弄、crysta 家‟,那世界上所有1000个问路系统都要添加这样的对应关系。同样的问题,如果crystal 把房子卖给了seebod ,那房子名就叫„上海、汤臣、56弄、seebod 家‟,世界上所有1000个问路系统同样要更新。为了解决这个问题,就采用了最处片警的例子,每个片警只负责他自己的一片区域。
具体看一个名字到地址的解析过程(上面的例子仅是为了引发您的思维,而不能与实际的DNS 查询过程一一对应,不要生搬硬套)
当您在浏览器中输入(www.seebod.com. ),我们的电脑是如何得到IP 地址的:
1、浏览器发现是一个名字,于是调用我们机器内部的DNS Client软件,这个软件会把我们的请求发送到网卡Tcp/IP设置中的默认DNS 服务器IP 地址(上海电信提供DNS 的服务器有3台,其中一台IP 是202.96.209.5):“您可以告诉我www.seebod.com. 的IP 地址吗?我这是一个递归查询”
2、 202.96.209.5的DNS 服务器会检查自己的DNS 缓存,如果缓存里有,就直接返回给客户,如果没有,202.96.209.5就会向自己系统内部配置中负责. 域的DNS 服务器的IP 地址(负责. 域的那台DNS 服务器位于美国,共13台,系统会随机选一台,这里比如是61.1.1.1)发出请求: “您能告诉我www.seebod.com. 的IP 地址吗?我这是一个跌代查询”
3、. 域DNS 服务器61.1.1.1中包含负责net. 域解析的IP 地址,把查询结果返回给202.96.209.5:“负责net. 域的DNS 服务器地址是54.4.4.4”
4、202.96.209.5收到上面的查询结果后,于是询问负责net. 域的DNS 服务器54.4.4.4 :“您能告诉我负责www.seebod.com. 的IP 地址吗?我这是一个跌代查询。”
5、负责net. 域的DNS 服务器54.4.4.4把查询后的结果返回给202.96.209.5:“负责seebod.com. 域的dns 服务器的ip 地址是 211.152.17.58”
6、202.96.209.5收到上面的查询结果够,于是询问负责seebod.com. 域的DNS 服务器211.152.17.58:“您能告诉我www.seebod.com. 所对应的IP 地址吗?”
7、211.152.17.58把查询后的结果返回给202.96.209.5:“www.seebod.com. 对应的IP 地址是211.100.26.123”
8、202.96.209.5把最终结果放到自己的DNS 缓存里,这样以后就不用再进行上面的跌代查询了。
9、202.96.209.5把最终结果返回给最初发起请求的客户机。
10、客户机的dns client软件把最终结果返回给浏览器。
11、浏览器把目的IP 地址连同http 数据传递给网络层。
12、网络层根据目标地址判断路由,发现目标IP 地址211.152.17.58与本机不在同一个网段(判断是否是同一个网段使用子网掩码与目的IP 地址做与运算) ,于是决定把次包发给网关。
,13、检查本地arp 缓存表获得本地网关的MAC 地址。
.....
........
三、DNS 在哪里?
提供DNS 的是计算机,是安装了DNS 服务器端软件的计算机。服务器端软件即可以是基于类Unix 操作系统,也可以是基于Windows 操作系统的。装好DNS 服务器软件后,您就可以在您指定的位置创建区域文件了,所谓区域文件就是包含了此域中名字到IP 地址解析记录的一个文件(如文件名可能是seebod.com. 这个文件的内容是这样的:
primary name server = dns2.100ok.com (主服务器的主机名是
dns2.100ok.com )
serial = 2007042913 (当前序列号是2007042913。这个序列号的作用是当辅域名服务器来copy 时候这个文件时,如果号码增加了就copy )
refresh = 10800 (3 hours) (辅域名服务器每隔3小时查询一个主服务器) retry = 3600 (1 hour) (当辅域名服务试图在主服务器上查询更时,而连接失败了,辅域名服务器每隔1小时访问主域名服务器)
expire = 604800 (7 days) (辅域名服务器在向主服务更新失败后,7天后删除seebod.com. 中的记录。)
default TTL = 3600 (1 hour) (缓存服务器保存记录的时间是1小时。也就是告诉202.96.209.5保存seebod.com. 域的解析记录为1小时)
www.seebod.com Addresses: 211.100.26.124, 211.100.26.121,
211.100.26.122, 211.100.26.123 (www.seebod.com 对应的ip 地址有4个。起到冗于的作用)
seebod.com MX preference = 10, mail exchanger = mail.seebod.com
(seebod.com 域中两台mail 服务器实现冗于. 不同的IP/web界面,相同的web 数据库)
seebod.com MX preference = 20, mail exchanger = mail2.seebod.com
seebod.com nameserver = dns2.100ok.com (两台DNS 服务器实现冗于) seebod.com nameserver = dns5.100ok.com
)。
四、怎样实现DNS ?
无论您是通过linux 还是windows 搭建dns 服务器,原理都是一致的。 您可以把DNS 服务器配置成以下3类之一:
1、主DNS 服务器。
2、辅DNS 服务器。
3、缓存DNS 服务器。
1、在例子中,我们提到的211.152.17.58就是主DNS 服务器,这台服务器负责seebod.com. 域的名字到IP 解析。
,2、在例子中,seebod.com. 域还有台辅dns 服务器,名字是dns2.100ok.com ,ip 地址是 211.157.101.174。辅DNS 的存在的意思是:当主DNS 瘫痪由辅dns 提供服务。
3、在例子中,202.96.209.5就是缓存DNS 服务器。这样的DNS 服务器不负责任何域的最终解析,只缓存解析记录,这样用户下次请求相同的解析记录时直接从缓存中的名字到IP 的对应关系返回给用户,而不需要再递归或者跌代查询了。
五、DNS 服务器
现在一般国内的域名注册商,提供DNS 解析服务是免费的,但国外的注册商很多是DNS 解析服务是收费的。 编辑本段DNS 查询
DNS 查询可以有两种解释,一种是指客户端查询指定DNS 服务器上的资源记录(如A 记录),另一种是指查询FQDN 名的解析过程。
一、查询DNS 服务器上的资源记录
您可以在Windows 平台下,使用命令行工具,输入nslookup www.baidu.com ,返回的结果包括域名对应的IP 地址(A 记录)、别名(CNAME 记录)等。
二、FQDN 名的解析过程查询
若想跟踪一个FQDN 名的解析过程,在Linux Shell下输入dig www.baidu.com trace,返回的结果包括从跟域开始的递归或迭代过程,一直到权威域名服务器。