您的位置:360文档中心› DNS

DNS

合集下载

dns命名规则

dns命名规则

dns命名规则
DNS(域名系统)是一个用于将域名转换为IP地址的分布式命名
系统。

以下是DNS命名的规则:
1. 字母:可以使用英文字母(a-z、A-Z)作为域名的一部分。

2. 数字:可以使用数字(0-9)作为域名的一部分,但不能作为开头。

3. 横线:可以在域名中使用横线(-),但不能作为开头或结尾。

4. 点:域名中的点(.)用于分隔域名的各个部分。

5. 大小写不敏感:域名中的字母大小写不敏感,可以使用大写或小写
字母。

6. 最长长度限制:每个域名的长度不能超过63个字符,而整个域名(包括点和顶级域名)的总长度不能超过255个字符。

通过遵守这些规则,可以创建有效的DNS命名来标识唯一的网络
资源。

名词解释DNS

名词解释DNS

名词解释DNSDNS(DomainNameSystem,域名系统)是一种将域名转换成IP地址的系统,它作为互联网的一种服务,允许用户通过域名访问网站而不是使用IP地址。

它有助于更容易地访问网站,因为每个网站有一个唯一的IP地址,但有时这个地址很难记住和理解。

DNS是一种分布式数据库,它将域名和相关的IP地址关联起来。

当用户输入特定网站的域名时,它将自动将其映射到正确的IP地址,使其可以正确地路由到指定的服务器。

DNS服务器是一种特殊的软件服务器,可以存储域名和IP地址的对应关系。

它将用户的域名解析成可以被路由的IP地址,使用户可以访问指定的服务器。

DNS服务器可以由各个组织运行,也可以通过互联网服务提供商运行。

DNS通过应用层的域名解析服务(DNS)协议来实现。

应用层协议负责传输应用程序之间发送的数据,并提供用户与其他网络上的计算机之间进行通信的手段。

应用层协议不需要提供实际的数据传输,而是负责传输应用程序之间发送的数据,如文件、图像、视频及其他数据。

DNS的主要功能是将域名转换为IP地址,这样,用户可以使用更容易记忆的域名来访问网站,而不是使用IP地址。

它还提供了一些其他有用的功能,例如负载均衡,用于将流量按一定比例分配到多台服务器,以减轻网络压力;隐藏内部信息,用于隐藏内部网络架构,以免被黑客利用;以及记录更改,用于记录域名的拥有者或控制者等。

DNS是建立在分布式数据库系统上的,这意味着DNS的数据可以定期备份,以防止由于单个故障或其他原因而发生的数据丢失。

DNS 的服务也由多个服务提供商提供,以确保可靠性,避免数据损坏、丢失或更改。

总的来说,DNS提供了一种方便的方式来访问网站,它使用域名来映射IP地址,以简化用户在互联网上浏览网页的过程。

它也提供了一些其他有用的功能,如负载均衡和隐藏内部信息等,使得网络更安全、可靠和快速。

DNS

DNS
• BIND (Berkeley Internet Name Domain ) – Berkeley University – ISC • 组成 – 域名系统服务器(named) – 域名系统解析库 – 域名系统服务器调试工具 • 版本 – BIND V4 – BIND V8 – BIND V9
4、BIND
DNS的特点
• DNS的特点:
* 树形结构:
* 采用Client/Server工作方式;
* 一个Domain一般是一个工作站群,可有一 个主域名服务器及若干辅域名服务器; * 应用层协议是标准TCP/IP协议的一个组成部 分。
DNS结构与作用机制

DNS树状结构图
root
最高级域名
.
edu ac 163 albert info mit www wisc cs ftp
选项 domaiearch
nameserver
指定域名搜索表(最多六个域名参数)
列出域名服务器的IP地址(最多可以出现三个nameserver指令) 为解析器定义处理方式,常用的选项有: rotate 打开客店端轮询查询选项。当nameserver中定义多个 域名服务器时,进行轮询查询
8、DNS协议的简单分析
1、什么是DNS
什么是DNS
DNS (英文单词的全称是:Domain Name System,域名系统), DNS是因特网的一项核心服务,它作为可以将 域名和IP地址相互映射的一个分布式数据库, 能够使人更方便的访问互联网,而不用去 记住能够被机器直接读取的IP数串
DNS作用
2、区文件
• 定义一个区的域名信息,通常也称域名数 据库文件。每个区由若干资源记录和区文 件指令构成。
9.1 资源记录

DNS

DNS

DNS一、D NS的含义DNS,是域名系统(Domain Name System),负责IP地址和域名之间的相互解析。

二、域名空间结构1.根域(。

)2.顶级域1)组织域:.com(商业组织)、.org(非商业组织)、.edu(教育组织)、.net(网络支持组织)、.mil`(美国军事组织)、.gov(美国政府组织)、.int(国际组织)2)地理域:.cn(中国)、.us(美国)、.fr(法国)、.au(澳大利亚)3)反向域:.arpa3.子域:顶级域之后的域。

三、D NS解析的方法1.hosts文件1)单机解析:位于%SYSTEMROOT%/SYSTEM32/DRIVERS/ETC下;2)保存在解析服务器上:所有解析服务器上的hosts文件要保持致2.DNS服务器3.域名解析顺序四、DNS名称解析的查询模式1.递归查询:在DNS客户端向DNS服务器发起查询时使用。

当收到DNS客户端的递归查询请求后,DNS服务器只会向当前DNS客户端返回两种信息:一是在该DNS 服务器上查询到了结果,二是查询失败。

如果当前服务器没有查询到结果,它会自行向其它DNS服务器查询至解析完成。

2.迭代查询:在DNS服务器向其它DNS服务器发起查询时使用。

当其它DNS服务器收到源DNS服务器的迭代查询后,如果没有查询结果,它会告诉源DNS服务器另一台DNS服务器的IP地址;源服务器然后再向另一台DNS服务器发起查询,以此类推,直至得到查询结果。

五、DNS服务器的类型1.主DNS服务器:主DNS服务器保存着自主生成的区域文件,该文件可读可写,且区域信息变化时,都会保存到主DNS服务器区域文件中;2.辅助DNS服务器:辅助DNS服务器的区域文件是从主DNS服务器中复制生成的,作为主DNS服务器的区域文件的只读副本保存在辅助DNS服务器中。

辅助DNS服务器用于均衡负载(对域名解析可做权威解答)和容错(主DNS出故障后可将辅助DNS服务器转换为主DNS服务器)。

名词解释 dns

名词解释 dns

名词解释 dnsDNS(Domain Name System)是一种用于将域名解析为IP地址的网络协议系统。

它是互联网的一部分,用于将人类可读的域名转换为计算机可识别的IP地址,以便进行网络通信。

DNS的工作原理是通过域名解析器(DNS Resolver)将用户输入的域名发送给域名服务器(DNS Server)。

域名服务器将根据域名的层级结构进行逐级解析,找到对应的IP地址,并将结果返回给域名解析器,使得用户的请求可以正常地与目标服务器进行通信。

DNS的作用在于提供了一种方便的方式来访问互联网上的资源。

它可以将复杂且难以记忆的IP地址转换为简单易记的域名,使得用户能更加方便地访问所需的网站、应用程序和服务。

除了将域名解析为IP地址外,DNS还可以提供其他各种信息,例如域名的邮件服务器、域名的授权管理等。

它还支持一些特殊的记录类型,如MX记录(邮件服务器记录)、CNAME记录(别名记录)等,使得域名有更多的灵活性和可扩展性。

DNS系统由多个层级的域名服务器构成,这些服务器根据功能分为不同的类型,包括根域名服务器、顶级域名服务器、权威域名服务器和本地域名服务器等。

它们协同工作,互相查询和转发域名解析请求,保证了整个DNS系统的可靠性和高效性。

尽管DNS在互联网中起着重要的作用,但它也存在一些安全隐患,如DNS劫持、DNS缓存污染等。

为了解决这些问题,现有一些技术和协议来保护DNS的安全性,如DNSSEC (DNS安全扩展)和DoH(DNS over HTTPS)等。

总之,DNS是互联网中重要的基础设施,它通过将域名解析为IP地址,使得用户能够方便地访问互联网上的资源,并为互联网通信提供了必要的支持和便利。

全国各地DNS

全国各地DNS

全国各地电信DNS见下:北京DNS地址:202.96.199.133 202.96.0.133 202.106.0.20 202.106.148.1202.97.16.195上海DNS地址:202.96.199.132 202.96.199.133 202.96.209.5 202.96.209.6202.96.209.133天津DNS地址:202.99.96.68 10.10.64.68广东DNS地址:202.96.128.143 202.96.128.68 202.96.128.110深圳DNS地址:202.96.134.133 202.96.154.8 202.96.154.15河南DNS地址:202.102.227.68 202.102.245.12 202.102.224.68广西DNS地址:202.96.128.68 202.103.224.68 202.103.225.68福建DNS地址:218.85.157.99 202.101.115.55厦门DNS地址:202.101.103.55 202.101.103.54湖南DNS地址:202.103.0.68 202.103.96.68 202.103.96.112江苏DNS地址:202.102.15.162 202.102.29.3 202.102.3.141 202.102.24.35 陕西DNS地址:202.100.13.11 202.100.4.16西安DNS地址:202.100.4.15 202.100.0.68湖北DNS地址:202.103.0.68 202.103.0.117 202.103.24.68山东DNS地址:202.102.154.3 202.102.152.3 202.102.128.68 202.102.134.68 浙江DNS地址:202.96.102.3 202.96.96.68 202.96.104.18辽宁DNS地址:202.98.0.68 202.96.75.68 202.96.75.64 202.96.69.38202.96.86.18 202.96.86.24安徽DNS地址:202.102.192.68 202.102.199.68 10.89.64.5重庆DNS地址:61.128.128.68 10.150.0.1黑龙江DNS地址:202.97.229.133 202.97.224.68河北DNS地址:202.99.160.68 10.17.128.90保定DNS地址:202.99.160.68 202.99.166.4吉林DNS地址:202.98.5.68 202.98.14.18 202.98.14.19江西DNS地址:202.101.224.68 10.117.32.40 202.109.129.2 202.101.240.36 山西DNS地址:202.99.192.68 202.99.198.6新疆DNS地址:61.128.99.133 61.128.99.134贵州DNS地址:202.98.192.68 10.157.2.15云南DNS地址:202.98.96.68 202.98.160.68四川DNS地址:202.98.96.68 61.139.2.69重庆DNS地址:61.128.128.68 61.128.192.4成都DNS地址:202.98.96.68 202.98.96.69内蒙古DNS地址:202.99.224.68 10.29.0.2青海DNS地址:202.100.128.68 10.184.0.1海南DNS地址:202.100.192.68 202.100.199.8宁夏DNS地址:202.100.0.68 202.100.96.68甘肃DNS地址:202.100.72.13 10.179.64.1香港DNS地址:205.252.144.228 208.151.69.65澳门DNS地址:202.175.3.8 202.175.3.3----------------------------------------------------------------全国各地铁通DNS见下:香港DNS地址 205.252.144.228澳门DNS地址 202.175.3.8深圳DNS地址: 202.96.134.133 202.96.154.8 /202.96.154.15北京DNS地址: 202.96.0.133 202.96.199.133 202.97.16.195 202.106.0.20/202.106.148.1广东DNS地址: 202.96.128.143 202.96.128.68上海DNS地址 202.96.199.132/202.96.199.133 /202.96.199.133 浙江DNS地址 202.96.102.3/202.96.96.68/202.96.104.18陕西DNS地址 202.100.13.11天津DNS地址 202.99.96.68辽宁DNS地址 202.96.75.68 ;202.96.64.68;202.96.91.58江苏DNS地址 202.102.29.3四川DNS地址 61.139.2.69河北DNS地址 202.99.160.68山西DNS地址 202.99.198.6吉林DNS地址 202.98.0.68山东DNS地址202.102.152.3/202.102.128.68福建DNS地址 202.101.98.55湖南DNS地址202.103.100.206广西DNS地址10.138.128.40江西DNS地址202.109.129.2/202.101.224.68/202.101.240.36云南DNS地址 202.98.160.68重庆DNS地址61.128.128.68河南DNS地址: 202.102.227.68/202.102.224.68/202.102.245.12新疆DNS地址: 61.128.97.73/61.128.97.74保定DNS地址: 202.99.160.68 /202.99.166.4武汉DNS地址: 202.103.24.68 /202.103.0.117西安DNS地址: 202.100.4.15 /202.100.0.68成都DNS地址: 202.98.96.68 /202.98.96.69重庆DNS地址: 61.128.192.4乌鲁木齐DNS地址: 61.128.97.73厦门DNS地址:202.101.103.55---------------------------------------------全国各地网通DNS见下:香港DNS地址 205.252.144.228 澳门DNS地址 202.175.3.8 深圳DNS地址 202.96.134.133 202.96.154.8202.96.154.15北京DNS地址 202.96.0.133 202.96.199.133 202.97.16.195202.106.0.20202.106.148.1202.106.196.115广东DNS地址 202.96.128.143 202.96.128.68上海DNS地址 202.96.199.132202.96.199.133202.96.209.5202.96.209.133浙江DNS地址 202.96.102.3 202.96.96.68202.96.104.18陕西DNS地址 202.100.13.11西安DNS地址: 202.100.4.15202.100.0.68天津DNS地址 202.99.96.68辽宁DNS地址 202.96.75.68 202.96.75.64202.96.64.68202.96.69.38202.96.86.18202.96.86.24江苏DNS地址 202.102.29.3 202.102.13.141202.102.24.35安徽DNS地址:202.102.192.68202.102.199.68四川DNS地址 61.139.2.69重庆DNS地址61.128.128.6861.128.192.4成都DNS地址: 202.98.96.68202.98.96.69河北DNS地址 202.99.160.68 保定DNS地址: 202.99.160.68202.99.166.4山西DNS地址 202.99.198.6 吉林DNS地址 202.98.5.68山东DNS地址202.102.152.3202.102.128.68福建DNS地址 202.101.98.55湖南DNS地址202.103.100.206广西DNS地址10.138.128.40202.103.224.68202.103.225.68江西DNS地址202.109.129.2云南DNS地址 202.98.160.68河南DNS地址: 202.102.227.68202.102.224.68202.102.245.12新疆DNS地址: 61.128.97.73乌鲁木齐DNS地址: 61.128.97.73 61.128.97.74武汉DNS地址: 202.103.24.68 202.103.0.117厦门两个DNS地址: 202.101.103.55 202.101.103.54 山东DNS地址: 202.102.134.68长沙DNS地址: 202.103.96.68 202.103.96.112------------------------------OpenDNS见下:OpenDNS: 208.67.222.222208.67.220.220。

常用DNS大全

河南: 202.102.227.68
202.102.224.68
202.102.245.12
新疆: 61.128.97.73
乌鲁木齐 61.128.97.73
四川 61.139.2.69
重庆 61.128.128.68
61.128.192.4
成都: 202.98.96.68
202.98.96.69
. 172800 A 210.52.212.122 上海市
广州移动
Name:
Address: 211.136.20.203
. 3600 IN A 211.136.20.203
. 3600 IN A 211.136.17.107
上海 202.96.199.132
202.96.199.133
202.96.209.5
202.96.209.133
浙江 202.96.104.18
. 141458 A 221.4.66.66 广东省 广州市 网通
. 56474 A 221.4.8.1 广东省 广州市 网通
北京网通
. 172800 A 210.51.176.71 北京亦庄IDC
. 172800 A 210.51.16.51 北京市 网通
202.103.225.68
江西 202.109.129.2
202.101.224.68
202.101.240.36
云南 202.98.160.68
河北 202.99.160.68
保定: 202.99.160.68
202.99.166.4
山西 202.99.198.6
吉林 202.98.0.68

全国DNS大全

福建DNS地址 202.101.98.55
湖南DNS地址 202.103.100.206
广西DNS地址 10.138.128.40
江西DNS地址 202.109.129.2 202.101.224.68 202.101.240.36
成都DNS地址: 202.98.96.68 202.98.96.69
河北DNS地址 202.99.160.68
浙江DNS地址 202.96.102.3 202.96.96.68 202.96.104.18
陕西DNS地址 202.100.13.11
青海DNS地址:202.100.128.68 10.184.0.1
海南DNS地址:202.100.192.68 202.100.199.8
宁夏DNS地址:202.100.0.68 202.100.96.68
甘肃DNS地址:202.100.72.13 10.179.64.1
广东DNS地址: 202.96.128.143
202.96.128.68
上海DNS地址 202.96.199.132 202.96.199.133 202.96.199.133
香港DNS地址 205.252.144.228
澳门DNS地址 202.175.3.8
深圳DNS地址: 202.96.134.133 202.96.154.8 202.96.154.15
四川DNS地址:202.98.96.68 61.139.2.69
重庆DNS地址:61.128.128.68 61.128.192.4
成都DNS地址:202.98.96.68 202.98.96.69
内蒙古DNS地址:202.99.224 .68 10.29.0.2

通用dns

通用DNS在互联网世界中,DNS(Domain Name System)扮演着至关重要的角色,它充当着域名与IP地址之间的翻译服务。

无论是访问网站、发送电子邮件还是进行在线游戏,都需要DNS来帮助终端设备找到目标服务器的IP地址。

在实际应用中,通用DNS(Universal DNS)作为一种更高级的DNS技术,为终端用户提供了更便捷、更快速、更安全的域名解析服务。

1. 通用DNS的原理通用DNS的原理基于全球分布的高性能DNS服务器网络,它采用了智能负载均衡、自适应路由和数据缓存等技术,以提供高效的域名解析服务。

为了提高用户访问体验,通用DNS将用户请求引导到距离最近、负载最轻、响应速度最快的服务器,从而缩短了解析时间,提高了用户访问速度。

2. 通用DNS的优势通用DNS相比传统的DNS系统,具有以下几个明显的优势:•高可靠性:通用DNS采用分布式架构,服务器之间相互独立,不会因为单点故障导致整体服务不可用。

•高性能:通用DNS运用了负载均衡技术,能够有效减轻服务器负载,提高解析速度。

•全球加速:通用DNS部署了全球节点,用户无论身在何地,都能享受到快速的域名解析服务。

•安全性:通用DNS集成了基于云计算的安全防护机制,能够抵御DDoS攻击、DNS劫持等安全威胁。

3. 通用DNS的应用场景通用DNS广泛应用于各种互联网服务中,特别是对于那些对网络速度和稳定性要求较高的场景,如电商网站、在线视频平台、游戏行业等。

通过部署通用DNS,这些企业能够提升用户体验,减少访问延迟,增强网络安全性,提升品牌信誉度。

4. 通用DNS的未来发展随着互联网的持续发展,通用DNS作为DNS技术的升级版本,将在未来发挥越来越重要的作用。

随着物联网、移动互联网、5G等新技术的广泛应用,通用DNS将更好地适应新的网络环境,为用户和企业提供更优质的网络服务。

5. 结语通用DNS作为一种新兴的DNS技术,为互联网领域带来了诸多优势和创新,提升了网络效率和用户体验。

全国DNS(仅供参考)

安阳市(中国铁通)首选DNS:211.98.192.3备份DNS:61.233.65.3
洛阳市(中国电信)首选DNS:222.88.88.88备份DNS:222.85.85.85
河南省(网通)首选DNS:202.102.224.68备份DNS:202.102.227.68
驻马店市(中国网通)首选DNS:202.102.224.68备份DNS:202.102.227.68
宁波市(中国电信)首选DNS:202.96.104.15备份DNS:202.96.104.25
宁波市(中国电信)首选DNS:202.96.104.16备份DNS:202.96.104.26
宁波市(中国电信)首选DNS:202.96.104.27备份DNS:202.96.104.17
溫州市(中国电信)首选DNS:61.153.177.199备份DNS:61.153.177.198
甘肃省:
兰州市中国电信:首选DNS:202.100.64.68备用DNS:202.100.64.66
兰州市中国铁通:首选DNS:211.98.121.27备用DNS:211.98.2.4
武威市(中国电信)首选DNS:202.100.64.68备用DNS:60.178.0.93
山西省:
太原市(中国网通) 首选DNS:202.99.192.66备份DNS:202.99.192.68
德州市(中国网通)首选DNS 202.102.152.3备选DNS 202.102.154.3
滕州市(中国网通)首选DNS:202.102.128.68备份DNS:202.102.134.68
菏泽市(中国网通)首选DNS: 202.102.152.3备份DNS: 202.102.154.3
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

关于客户计算机访问DNS请求的工作流程要知道作为MS的三大服务之一的DNS,仅在Resource Kit里就有近200页的介绍,这里还需要大家对这些基础性概念和服务进一步补充,能够使大家更全面的了解!废话少说,让我们来看一看,本文的“中心思想”--客户计算机访问DNS请求对AA.Mi 文件服务器进行访问工作的工作流程如图详解1、客户计算机使用LAN Manager Workstation 和网络文件系统MRXSMB.SYS共同建立一个SMB消息,与建立会话。

2、重定向器将该消息交给TCPIP.SYS进行打包传输。

TCPIP.SYS与NETB T.SYS一起为此SMB 建立一个数据报,面向会话的SMB通信使用TCP139端口。

3、TCPIP.SYS需要解析该目标计算机的IP地址,于是使用内含的DNS解析器;同时NETB T.SYS 也将使用其自身的服务进行查找该计算机名字。

双方同时访问各自的缓存空间。

如果没有的话,就进入各自的下一步。

其中Netbt.sys见前面的WINS服务。

(在名称访问过程中,TCPIP.SYS和NETBT.SYS是同时在查找名称的解析,谁先找到,就使用谁的,没有被用到的将被存入缓存中。

)4、DNS解析器将向其指向的本地DNS服务器(LDNS)发出递归查询请求。

LDNS接受到相关信息后,在本机缓存中查找相关信息,找到后,……直接反馈客户机。

如果没有找到,就……在本地的区域中查找,查看自己是否是对于Microsift.con的一个权威服务器。

如果是,就在其中查找主机AA记录。

如果找不到,将返回“资源未找到”。

DNS解析器从LDNS得到这个消息将不再进行进一步查找。

5、如果LDNS不是一个对于此区域的一个权威管理器,就将信息发送到根域服务器上,全球有13台根域服务器。

6、根域服务器没有任何主机记录,当然不包含AA.Mi 的记录,但是INTERNIC是Com 的SOA,这就是标示其拥有名称服务器NS的记录,这些NS纪律指向被委派的区域的DNS服务器,它们存有直接位于Com下面的域的区域表。

但是根不接受递归查询,因此他将在NS记录中搜索并找到一个最接近的COM管理的服务器及其IP地址回返给LDNS。

7、LDNS服务器将向管理Com的DNS发出迭代请求,请求的A记录。

该DNS将把最接近的的DNS地址反馈给LDNS。

8、LDNS将再次访问 DNS服务器,并发出请求。

该DNS服务器将把AA的地址反馈给LDNS9、LDNS将此信息反馈给客户端计算机,并将该信息保存在自己的缓存列表中,以北后来再使用。

10、本地的DNS解析器收到该信息后,将使用ARP找到与该记录对应的MAC地址。

11、TCPIP.SYS将把IP包和MAC地址交给NDIS(Network Driver Interface System)网络微驱动模块。

12、NDIS将建立与目标计算机之间的连接,并传输数据。

13、同时TCPIP.SYS还将该记录保存给DNS解析器缓存,按照规定的TTL值进行保存。

DNS 查询的工作原理当DNS 客户端需要查询程序中使用的名称时,它会查询DNS 服务器来解析该名称。

客户端发送的每条查询消息都包括三条信息,指定服务器回答的问题:•指定的DNS 域名,规定为完全合格的域名(FQDN)•指定的查询类型,可根据类型指定资源记录,或者指定查询操作的专用类型。

•DNS 域名的指定类别。

对于Windows DNS 服务器,它始终应指定为Internet (IN) 类别。

例如,指定的名称可为计算机的FQDN,如,并且指定的查询类型用于通过该名称搜索地址(A) 资源记录。

将DNS 查询看作客户端向服务器询问由两部分组成的问题,如“您是否拥有名为…‟的计算机的A 资源记录?”当客户端收到来自服务器的应答时,它将读取并解释应答的 A 资源记录,获取根据名称询问的计算机的IP 地址。

DNS 查询以各种不同的方式进行解析。

有时,客户端也可使用从先前的查询获得的缓存信息在本地应答查询。

DNS 服务器可使用其自身的资源记录信息缓存来应答查询。

DNS 服务器也可代表请求客户端查询或联系其他DNS 服务器,以便完全解析该名称,并随后将应答返回至客户端。

这个过程称为递归。

另外,客户端自己也可尝试联系其他的DNS 服务器来解析名称。

当客户端执行此操作时,它会根据来自服务器的参考答案,使用其他的独立查询。

这个过程称为迭代。

总之,DNS 查询进程分两部分进行:•名称查询从客户端计算机开始,并传输至解析程序即DNS 客户端服务程序进行解析。

•不能在本地解析查询时,可根据需要查询DNS 服务器来解析名称。

下面将更加详细地解释这两个过程。

返回页首第 1 部分:本地解析程序下图显示了完整的DNS 查询进程的概况。

插图如查询过程的初始步骤所示,DNS 域名由本机的程序使用。

该请求随后传输至DNS 客户端服务,以便使用本地缓存信息进行解析。

如果可以解析查询的名称,则应答该查询,该进程完成。

本地解析程序的缓存可包括从两个可能的来源获取的名称信息:•如果在本地配置主机文件,则来自该文件的任何主机名称到地址的映射,在DNS 客户端服务启动时将预先加载到缓存中。

•从以前的DNS 查询应答的响应中获取的资源记录,将被添加至缓存并保留一段时间。

如果此查询与缓存中的项目不匹配,则解析过程继续进行,客户端查询DNS 服务器来解析名称。

返回页首第 2 部分:查询DNS 服务器如前面的图中所示,客户端将查询首选DNS 服务器。

在此进程的初始客户端/服务器查询部分中使用的实际服务器选自全局列表。

有关如何编译和更新该全局列表的详细信息,请参阅客户端功能。

当DNS 服务器接收到查询时,首先检查它能否根据在服务器的本地配置区域中获取的资源记录信息作出权威性的应答。

如果查询的名称与本地区域信息中的相应资源记录匹配,则使用该信息来解析查询的名称,服务器作出权威性的应答。

如果区域信息中没有查询的名称,则服务器检查它能否通过来自先前查询的本地缓存信息来解析该名称。

如果从中发现匹配的信息,则服务器使用该信息应答查询。

接着,如果首选服务器可使用来自其缓存的完全匹配响应来应答发出请求的客户端,则此次查询完成。

如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答,则查询进程可继续进行,使用递归来完全解析名称。

这涉及来自其他DNS 服务器的支持,以帮助解析名称。

在默认情况下,DNS 客户端服务要求服务器在返回应答之前,使用递归过程来代表客户端完全解析名称。

在大多数情况下,DNS 服务器默认配置为支持递归过程,如下图所示。

插图为了使DNS 服务器正确执行递归过程,首先需要使用DNS 域命名空间内有关其他DNS 服务器的一些有用的联系信息。

该信息以根提示的形式提供,它是一个初始资源记录列表,DNS 服务可利用这些记录定位其他DNS 服务器,它们对DNS 域命名空间树的根具有绝对控制权。

根服务器对于DNS 域命名空间树中的根域和顶级域具有绝对控制权。

详细信息,请参阅更新根提示。

使用根提示查找根服务器,DNS 服务器可完成递归的使用。

理论上,该进程将启用DNS 服务器,以定位那些对域命名空间树的任何级别使用的任何其他DNS 域名具有绝对控制权的服务器。

例如,当客户端查询单个DNS 服务器时,考虑使用递归过程来定位名称。

在DNS 服务器和客户端首次启动,并且没有本地缓存信息可帮助解析名称查询时,就会进行上述过程。

根据其配置的区域,它假定由客户端查询的名称是域名,该服务器在本地不包含有关该域名的信息。

首先,首选服务器分析全名并确定对于顶级域“com”具有绝对控制权的服务器的位置。

随后,对“com”DNS 服务器使用迭代查询,以获取“”服务器的参考信息。

随后,参考应答从“”服务器传送到“”的DNS 服务器。

最后,与服务器 建立联系。

因为该服务器包括作为其配置区域一部分的查询名称,所以它向启动递归的源服务器作出权威性地应答。

当源服务器接收到表明已获得对请求查询的权威性应答的响应时,它将此应答转发给发出请求的客户端,这样递归查询过程就完成了。

尽管执行上述递归查询过程可能需要占用大量资源,但对于DNS 服务器来说它仍然具有一些性能上的优势。

例如,在递归过程中,执行递归查询的DNS 服务器可获得有关DNS 域命名空间的信息。

该信息由服务器缓存起来并可再次使用,以便提高使用此信息或与之匹配的后续查询的应答速度。

随着时间的推移,这些缓存信息会不断增加并占据大量的服务器内存资源,尽管每次DNS 服务重新启动时这一信息将被清除。

返回页首可选的查询响应以前对DNS 查询的讨论,都假定此过程在结束时会向客户端返回一个肯定的响应。

然而,查询也可返回其他应答。

最常见的应答有:•权威性应答•肯定应答•参考性应答•否定应答权威性应答是返回至客户端的肯定应答,并随DNS 消息中设置的“授权机构”位一同发送,消息指出此应答是从带直接授权机构的服务器获取的。

肯定应答可由查询的RR 或RR 列表(也称作RRset)组成,它与查询的DNS 域名和查询消息中指定的记录类型相符。

参考性应答包括查询中名称或类型未指定的其他资源记录。

如果不支持递归过程,则这类应答将返回至客户端。

这些记录的作用是为了提供一些有用的参考性应答,客户端可使用参考性应答继续进行递归查询。

参考性应答包含其他的数据,如不属于查询类型的资源记录(RR)。

例如,如果查询主机名称为“www”并且在这个区域未找到该名称的 A RR,而是找到了“www”的 CNAME RR,则DNS 服务器在响应客户端时可包含该信息。

如果客户端能够使用迭代过程,则它可使用这些参考性信息为自己进行其他查询,以便完全解析此名称。

来自服务器的否定应答可以表明:当服务器试图处理并且权威性地彻底解析查询的时候,遇到两种可能的结果之一:•权威性服务器报告:在DNS 命名空间中没有查询的名称。

•权威性服务器报告:查询的名称存在,但该名称不存在指定类型的记录。

以肯定或否定响应的形式,解析程序将查询结果传回请求程序并把响应消息缓存起来。

注意•如果查询的最终应答太长而不能在一个UDP 消息数据包中发送和解析,则DNS 服务器可以在TCP 端口53 上发送故障转移响应消息,以便在TCP 连接会话中完全应答客户端。

•当限定DNS 客户端的名称解析到特定的DNS 服务器(如Intranet 上的DNS 服务器)的时候,系统通常会禁止在DNS 服务器上使用递归。

当DNS 服务器不能解析外部DNS 名称的时候,可能也会禁用递归,而且期望客户端故障转移到其他DNS 服务器,以便解析这些名称。

在相应服务器的DNS 控制台中,可以在“高级”属性中进行配置,以禁用递归。

详细信息,请参阅禁用DNS 服务器上的递归。

相关文档
最新文档