DNS

DNS

DNS,全稱Domain Name System,即域名解析系統。DNS幫助用戶在網際網路上尋找路徑。在網際網路上的每一個計算機都擁有一個唯一的地址,稱作“IP位址”(即網際網路協定地址)。由於IP位址(為一串數字)不方便記憶,DNS允許用戶使用一串常見的字母(即“域名”)取代。

基本信息

DNSDNS層階概念示意圖
DNS,全稱Domain Name System,即域名解析系統。DNS幫助用戶在網際網路上尋找路徑。在網際網路上的每一個計算機都擁有一個唯一的地址,稱作“IP位址”(即網際網路協定地址)。由於IP位址(為一串數字)不方便記憶,DNS允許用戶使用一串常見的字母(即“域名”)取代。比如,您只需鍵入www.icann.org,而不是“192.0.34.163”。即可訪問ICANN的官方網站。DNS命名用於Internet等TCP/IP網路中,通過用戶友好的名稱查找計算機和服務。當用戶在應用程式中輸入DNS名稱時,DNS服務可以將此名稱解析為與之相關的其他信息,如IP位址。因為,你在上網時輸入的網址,是通過域名解析系解析找到相對應的IP位址,這樣才能上網。其實,域名的最終指向是IP。
在IPV4中IP是由32位二進制數組成的,將這32位二進制數分成4組每組8個二進制數,將這8個二進制數轉化成十進制數,就是我們看到的IP位址,其範圍是在0~255之間。因為,8個二進制數轉化為十進制數的最大範圍就是0~255。現在已開始試運行、將來必將代替IPV6中,將以128位二進制數表示一個IP位址。
大家都知道,當我們在上網的時候,通常輸入的是如:www.sina.com.cn這樣子的網址,其實這就是一個域名,而我們計算機網路上的計算機彼此之間只能用IP位址才能相互識別。再如,我們去一WEB伺服器中請求一WEB頁面,我們可以在瀏覽器中輸入網址或者是相應的IP位址,例如我們要上新浪網,我們可以在IE的地址欄中輸入:www.sina.com.cn也可輸入這樣子218.30.66.101的IP位址,但是這樣子的IP位址我們記不住或說是很難記住,所以有了域名的說法,這樣的域名會讓我們容易的記住。
DNS:DomainNameSystem域名管理系統域名是由圓點分開一串單詞或縮寫組成的,每一個域名都對應一個惟一的IP位址,這一命名的方法或這樣管理域名的系統叫做域名管理系統。
DNS:DomainNameServer域名伺服器域名雖然便於人們記憶,但網路中的計算機之間只能互相認識IP位址,它們之間的轉換工作稱為域名解析(如上面的www.sina.com.cn與218.30.66.101之間的轉換),域名解析需要由專門的域名解析伺服器來完成,DNS就是進行域名解析的伺服器。

定義

DNS是指:域名伺服器(DomainNameServer)。在Internet上域名與IP位址之間是一一對應的,域名雖然便於人們記憶,但機器之間只能互相認識IP位址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析伺服器來完成,DNS就是進行域名解析的伺服器。

結構

DNSDNS主機查詢流程示意圖
基於Jon Postel起草的RFC 1591的設計,現行INTERNET網路域名系統被劃分為兩個級別,即頂級域名(Top-Level Domain,簡稱TLD)與二級域名(Second-Level Domain,簡稱SLD),其基本結構如下:
(1)頂級域名
頂級域名(TLDs)是用以識別域名所屬類別、套用範圍、註冊國等公用信息的代碼,又包括四種不同意義的代碼:
(a)ISO3166標準國家代碼。此標準代碼系將國家與地區的英文名稱縮寫為兩位英文字母后形成的代碼,如cn代表中國;hk代表中國香港;tw代表中國台灣;us代表美國;jp代表日本;uk代表英國,等等。到目前為止,ISO3166標準代碼中已收錄了180餘個被聯合國系統所採用的國家與地區代碼。然而,對於如何在域名註冊領域使用這些代碼,不同國家所執行的政策並不相同。多數國家都要求,凡在域名中加入其國家代碼的,主機必須處於該國。但也有些國家並無這方面的要求。
DNSDNS網域名稱區結構
(b)專用頂級域名(或稱保留頂級域名)。專用頂級域名共有3個,即:“.mil”、 “.edu”與“.gov”。這3個頂級域名在網路域名發展史上具有特殊地位,分別為軍事機構、教育機構與政府機構所專用;任何非屬於此類機構者,均不得在相應的頂級域名下註冊其自己的域名。凡屬於美國的機構,在此3個頂級域名下註冊時,無需加注國家代碼。當我們看到以此3個頂級域名結尾的域名,即沒有任何一個國家的國家代碼時,即表明域名所有者系美國的機構。
(c)通用頂級域名(generic Top-Level Domains,簡稱gTLDs)。所謂通用頂級域名,指的是來自任何國家的任何人均可自由使用的頂級域名,原來也有3個,即“.com”、“.org” 與“.net”。但在習慣上,這3個域名也分別標識註冊者的3種不同類屬,如“.com”用以代表商業實體;“.org”用以代表非營利性組織; “.net”則用以代表網路服務者。但在實際註冊時,一般不對在此3個頂級下註冊域名的申請者的類屬加以審查,由申請者自行決定其使用哪一個。然而,由於網民們已經基本上接受了不同頂級域名所代表的不同類屬,為了使網民不致因先入為主的類屬判斷而忽略某一域名註冊人的網頁,我們建議註冊者最好不要突破自身的業務的屬性而到其他類別有頂級域名下註冊域名。
DNS分層次的DNS架構
(2)二級域名
二級域名是指由域名使用者自己設計的,能夠體現使用者的特殊性,並據以同其他人的域名相區別的字元串,如.jpo-miti就是日本特許廳的二級域名(在日本的域名系統中則屬三級域名)。根據各個國家與地區INTERNET網路發展的需要,各該國家或地區還可以設計層次更多的域名系統,使其包括三級域名、四級域名等,以分別代表不同的地域或行業標誌。例如,中國目前的INTERNET網路域名系統即分為國家與地方兩個管理層,其中由國家管理層管理的域名包括國家代碼、類別代碼及自身代碼3個層次;地方管理的域名則須附加地區代碼,從而包含4個層次。日本的域名系統則包括國家代碼、類別代碼或地理區域代碼與自身代碼3個層次。

由來

DNS早期的名稱解析方式
如果您為您的機器設定過internet連線那麽您一定接觸過DNS了但DNS又是什麽東東呢說穿了DNS是用來幫助記憶網路地址的完全是為了遷就人類的記憶思維而設的。

DNS的全稱是Domain Name System當您連上一個網址在URL打上www.hotmail.com的時候可以說就是使用了DNS的服務了。但如果您知道這個www.hotmail.com的IP位址直接輸入209.185.243.135也同樣可以到達這個網址。其實電腦使用的只是IP位址而已(最終也是0和1啦)這個www.hotmail.com只是讓人們容易記憶而設的。因為我們人類對一些比較有意義的文字記憶(如www.hotmail.com)比記憶那些毫無頭緒的號碼(如209.185.243.135)往往容易得多。DNS的作用就是為我們在文字和IP之間擔當了翻譯而免除了強記號碼的痛苦。

假如您的電話有名字記憶功能您只需知道對方的名字就可以撥號給友人了我們可以說這電話也具備如DNS的功能了呢但是我們在網路中使用的DNS系統就是這麽簡單嗎非也雜得很呢下面就讓我們一起去探索一下DNS的奧秘

在早期的IP網路世界裡面每台電腦都只用IP位址來表示不久人們就發現這樣很難記憶於是一些UNIX的使用者就建立一個HOSTS對應表將IP和主機名字對應起來這樣用戶只需輸入電腦名字就可以代替IP來進行溝通了。如果你安裝了Linux系統在/etc下面就可以找到這個hosts檔案了在NT的系統里你也可以在\winnt\system32\drivers\etc下面找到它。不過這個HOSTS檔是要由管理者手工維護的最大的問題是無法適用於大型網路而且更新也是件非常頭痛的事情。這就是DNS大派用場的時候了。

簡單配置

DNSDNS客戶端向DNS伺服器要求名稱解析
先在硬碟建立域和虛擬主機的實際目錄,建立以下三個實際目錄:

c: \ inetpub\ wwwroot\ myweb

c: \ inetpub\ wwwroot\ aaa

c: \ inetpub\ wwwroot\ bbb

建立域和虛擬主機

1.在NT中,運行選單中NT4 Option Pack下Microsoft Internet Information Server中的Internet Service Manager;

2.用右鍵單擊本計算機名,在彈出選單中選擇“新建”中的“web Site”;

3.在站點說明中鍵入:www.myweb.com,單擊“下一步”;

4.在IP位址欄中,選擇分配給該站點的IP位址(可以同一IP位址分配給多個站點),單擊“下一步”;

5.在主目錄路徑中,鍵入:c: \ inetpub \ wwwroot \ myweb,單擊“下一步”;

6.單擊“結束”網站目錄中出現“www.myweb.com”

7.右鍵單擊www.myweb.com,在彈出選單中選擇“屬性”;

8.在“Web站點”選項卡中單擊“高級”,然後雙擊第一欄中有IP位址的第一行,在主機標識名(Host Header Name)中鍵入:www.myweb.com,單擊“確定”。

然後重複以上8步,並將相應的項換為aaamywehcom、bbb.myweb.com,主目錄路徑換為c: \ inetpub\wwwroot\aaa、c:\inetpub\wwwroot\bbb即可。至此,域和虛擬主機建立完畢。

實現如上所建立的虛擬伺服器需要支持HTTP1.1的瀏覽器,IE3.0以上,Netscape3.0以上都支持HTTP1.1。IIS4的虛擬伺服器功能只支持Web服務,不支持FTP服務。

如果在Option Pack中安裝了Internet Service Manager (HTML),還可以遠程管理虛擬主機的設定。

DNS包含多個區域的網域
具體操作為:

1.右鍵單擊Internet Service Manager中的“管理web站點”,選擇“屬性”,在“Web站點”選項卡中查看“TCP連線埠”,記下數值,或加以改動,如改為“1327”;

2.在“目錄安全性”選項卡中單擊“IP位址及網路名限制”欄中的“編輯”,然後單擊“授予訪問”或進行相應設定。

然後就可以進行遠程管理了。在客戶機瀏覽器的地址欄上鍵入(例如伺服器的IP位址為192.168.0.1):Http:/ /192.168.0.1:1327,鍵入管理員密碼後就可以進入管理系統了。

在此可以完成大部分的IIS管理工作。但是像添加用戶、添加IP位址等作業系統核心的功能只能在伺服器本地完成。

設定Host檔案或DNS

僅僅實現上面幾步還不能在瀏覽器上瀏覽虛擬主機,必須使用Hosts檔案或域名系統(DNS)實現主機名到IP位址的解析。

在區域網路中用Hosts檔案或DNS都可以,在Internet上只能用DNS了。

1.Hosts檔案的設定

windows 95/98的Hosts檔案在windows目錄中;windows NT的Hosts檔案在winnt\system32\drivers\etc目錄中。用文本編輯器打開Hosts檔案,添加以下幾行(假設IP位址為192.168.0.1):

192.168.0.1 ww.myweb.com

192.168.0.1 aaa.myweb.com

192.168.0.1 bbb.myweb.com

拷入區域網路中計算機的相應目錄,然後就可以在客戶機或伺服器上用http:/ /aaa.myweb.com訪問虛擬主機了。

DNSDNS伺服器的授權
2.DNS的設定

(1)安裝DNS伺服器:在“控制臺”-“網路”中的“服務”選項卡中選擇“添加”,然後在列表中選擇DNS伺服器即可;

(2)選擇開始選單“管理工具”中的“DNS管理器”;

(3)新建DNS伺服器:選擇“DNS”選單中的“新建伺服器”,然後鍵入伺服器IP位址或伺服器名稱;

(4)新建區域:右鍵單擊伺服器名稱或IP位址,在弱出選單中選擇“新建區域”,然後在“選擇區域”欄單擊“主要”,之後單擊“下一步”,在區域名處鍵入:Myweb.com,然後滑鼠單擊“區域檔案”,則自動顯示“myweb.com..dns”,然後單擊“下一步”,單擊“完成”;

(5)新建主機:右鍵單擊DNS伺服器左邊的剛建的區域“myweb.com”選擇“新建主機”,在主機名處鍵入www,在主機IPI地址處鍵入192.168.0.1(假設本機IP位址為192.168.0.1)。至此,www.myweb.com的DNS設定文完成;

(6)建立虛擬主機的DNS紀錄:重複“新建主機”步驟,在主機名處鍵入aaa,在IP位址處鍵入192.168.0.1。至此,aaa.myweb.com的DNS設定完成,同樣可建立bbb.myweb.com的DNS紀錄;

(7)客戶機設定:如果是在區域網路中,每台客戶機TP/IP屬性中的“DNS”選項卡中“DNS搜尋順序”中添加192.168.0.1。如果在windows NT的單機上作測試,NT的TCP/IP屬性中的“DNS”選項卡中“DNS搜尋順序”中也應添加192.168.0.1。

DNSDNS名稱解析流程
測試並瀏覽虛擬主機

完成以上設定後就可以在客戶機上測試了,在客戶機上的分別運行:

Ping http://www.myweb.com

Ping aaa.myweb.com

Ping bbb.myweb.com

如果成功,則表明設定成功,可以用瀏覽器瀏覽虛擬主機網頁了。

如果出錯,請仔細檢查以上各步設定。

以上設定在伺服器Windows NT 4(中英文版)+ Service Pack 3 + IIS4客戶機在Windows 95/98的區域網路上調試成功。

註冊DNS相關問題

註冊DNS的原因及意義

DNSDNS

申請了DNS後,客戶可以自己為域名作解析,或增設子域名.客戶申請DNS時,建議客戶一次性申請兩個。

在域名註冊機構註冊DNS的步驟及其註冊的有關規定 

目前國際域名的DNS必須在國際域名註冊商處註冊,國內域名的DNS必須在CNNIC註冊,註冊支持解析英文域名和中文域名的dns要分別註冊:

(1)步驟:選擇做為DNS後綴的域名-創建dns伺服器---選擇是在國際註冊還是國內註冊-申請--交付費用

(2)費用:約75元/個(一次性)

(3)條件:如果註冊國際DNS伺服器的,dns伺服器的名稱必須是在具有條件的公司註冊的國際英文域名才能註冊,有獨立IP位址,DNS伺服器域名前的前綴最好是dns.、ns.等

DNS註冊成功需要多長時間

在系統中提交註冊DNS的申請,註冊的時間為24-48小時生效。

如何修改DNS伺服器

(1)條件:要更改為的DNS為合法的DNS。

如果要查詢DNS是否為合法的DNS,請點擊:DNS查詢界面

輸入DNS伺服器的名稱或者IP位址,選中第三個選項Nameserver,查詢如果查詢出有DNS註冊的信息,如註冊商,名稱對應的IP位址,則這個DNS是合法的。

(2)修改方法:通過具有條件的公司註冊的國際域名變更DNS:用戶可通過和提供服務的該公司進行協商(大致步驟為:提出申請並提交相關材料後該業務公司會在48小時左右完成變更)。

域名修改DNS是否收費

DNSDNS

國際英文域名、國內英文域名可以修改DNS,這項服務是免費的。

為什麼DNS註冊成功,但仍無法使用

註冊DNS伺服器,必須同時在該域名的DNS伺服器上,為將要進行註冊的DNS伺服器主機名設定好域名解析,解析生效且註冊成功後,新註冊的DNS伺服器才可以正式使用。

例如:要註冊名為dns1.abc.com(IP:1.1.1.1)和dns2.abc.com(IP:2.2.2.2)的DNS伺服器,則在提交註冊申請後,須儘快在abc.com的現DNS伺服器上,設定dns1.abc.com指向1.1.1.1,dns2.abc.com指向2.2.2.2。另外如果將來abc.com變更DNS伺服器了,也要在新的DNS伺服器上設定以上兩條記錄,DNS才能繼續使用。

DNS使用的是UDP53號連線埠

DNS的工作原理

以訪問www.為例說明

1)客戶端首先檢查本地c:\windows\system32\drivers\etc\host檔案,是否有對應的IP位址,若有,則直接訪問WEB站點,若無

2)客戶端檢查本地快取信息,若有,則直接訪問WEB站點,若無

DNSDNS

3)本地DNS檢查快取信息,若有,將IP位址返回給客戶端,客戶端可直接訪問WEB站點,若無

4)本地DNS檢查區域檔案是否有對應的IP,若有,將IP位址返回給客戶端,客戶端可直接訪問WEB站點,若無,

5)本地DNS根據cache.dns檔案中指定的根DNS伺服器的IP位址,轉向根DNS查詢。

6)根DNS收到查詢請求後,查看區域檔案記錄,若無,則將其管轄範圍內.com伺服器的IP位址告訴本地DNS伺服器

7).com伺服器收到查詢請求後,查看區域檔案記錄,若無,則將其管轄範圍內.xxx伺服器的IP位址告訴本地DNS伺服器

8).xxx伺服器收到查詢請求後,分析需要解析的域名,若無,則查詢失敗,若有,返回www.的IP位址給本地伺服器

9)本地DNS伺服器將www.的IP位址返回給客戶端,客戶端通過這個IP位址與WEB站點建立連線

DNS查詢

DNS查詢可以有兩種解釋,一種是指客戶端查詢指定DNS伺服器上的資源記錄(如A記錄),另一種是指查詢FQD

DNSDNS
N名的解析過程。

一、查詢DNS伺服器上的資源記錄

您可以在Windows平台下,使用命令行工具,輸入nslookupwww.baidu.com,返回的結果包括域名對應的IP位址(A記錄)、別名(CNAME記錄)等。

二、FQDN名的解析過程查詢

若想跟蹤一個FQDN名的解析過程,在LinuxShell下輸入digwww.baidu.com+trace,返回的結果包括從跟域開始的遞歸或疊代過程,一直到權威域名伺服器。

DNS在哪裡

提供DNS的是計算機,是安裝了DNS伺服器端軟體的計算機。伺服器端軟體即可以是基於類Unix作業系統,也可以是基於Windows作業系統的。裝好DNS伺服器軟體後,您就可以在您指定的位置創建區域檔案了,所謂區域檔案就是包含了此域中名字到IP位址解析記錄的一個檔案(如檔案名稱可能是seebod.com.這個檔案的內容是這樣的:

primarynameserver=dns2.100ok.com(主伺服器的主機名是dns2.100ok.com)

serial=2007042913(當前序列號是2007042913。這個序列號的作用是當輔域名伺服器來copy時候這個檔案時,如果號碼增加了就copy)

refresh=10800(3hours)(輔域名伺服器每隔3小時查詢一個主伺服器)

retry=3600(1hour)(當輔域名服務試圖在主伺服器上查詢更時,而連線失敗了,輔域名伺服器每隔1小時訪問主域名伺服器

expire=604800(7days)(輔域名伺服器在向主服務更新失敗後,7天后刪除seebod.com.中的記錄。)

defaultTTL=3600(1hour)(快取伺服器保存記錄的時間是1小時。也就是告訴202.96.209.5保存seebod.com.域的解析記錄為1小時)

www.seebod.comAddresses:211.100.26.124,211.100.26.121,211.100.26.122,211.100.26.123(www.seebod.com對應的ip地址有4個。起到冗於的作用)

seebod.comMXpreference=10,mailexchanger=mail.seebod.com(seebod.com域中兩台mail伺服器實現冗於.不同的IP/web界面,相同的web資料庫)

seebod.comMXpreference=20,mailexchanger=mail2.seebod.com

seebod.comnameserver=dns2.100ok.com(兩台DNS伺服器實現冗於)

seebod.comnameserver=dns5.100ok.com

DNS的實現

無論您是通過linux還是windows搭建dns伺服器,原理都是一致的。

DNSDNS

您可以把DNS伺服器配置成以下3類之一:

1、主DNS伺服器。

2、輔DNS伺服器

3、快取DNS伺服器。

a、在例子中,我們提到的211.152.17.58就是主DNS伺服器,這台伺服器負責seebod.com.域的名字到IP解析。

b、在例子中,seebod.com.域還有台輔dns伺服器,名字是dns2.100ok.com,ip地址是211.157.101.174。輔DNS的存在的意思是:當主DNS癱瘓由輔dns提供服務。

c、在例子中,202.96.209.5就是快取DNS伺服器。這樣的DNS伺服器不負責任何域的最終解析,只快取解析記錄,這樣用戶下次請求相同的解析記錄時直接從快取中的名字到IP的對應關係返回給用戶,而不需要再遞歸或者跌代查詢了。

網路協定

網路上的計算機之間又是如何交換信息的呢?就像我們說話用某種語言一樣,在網路上的各台計算機之間也有一種語言,這就是網路協定,不同的計算機之間必須使用相同的網路協定才能進行通信。

相關詞條

相關搜尋

熱門詞條