域名解析系统DNS ppt课件
合集下载
域名解析系统DNS
服务器监控
实时监控DNS服务器的工 作状态,根据服务器的负 载情况动态调整流量分配。
容错能力
通过设置备用DNS服务器, 提高系统的容错能力,确 保域名解析的稳定性。
DNS加速器
分布式DNS
采用分布式DNS架构,将域名解析任务分散到多个DNS服务器上, 提高解析速度。
DNS预取
通过预取DNS记录的方式,提前获取域名解析结果,减少实际解析 时间。
DNS的组成和功能
DNS组成
DNS由多个DNS服务器组成,这些服务器在全球范围内形成一个庞大的分布式数据库网络。
DNS功能
DNS的主要功能包括域名解析、域名授权和域名注册等。域名解析是指将域名转换为IP地址的过程, 域名授权是指对域名的管理权限进行控制,域名注册则是将域名与注册者信息进行关联的过程。
全问题的风险。
05 DNS性优化
缓存优化
缓存设置
合理配置DNS缓存服务器,减少不必要的DNS查询次数,提高 解析效率。
缓存刷新
定期刷新DNS缓存,确保域名解析记录的实时性和准确性。
缓存共享
实现DNS缓存共享,降低重复查询的频率,提高解析速度。
负载均衡
01
02
03
负载均衡策略
根据不同的策略(如轮询、 随机、最少连接等)分配 网络流量,减轻单一服务 器的负担。
根服务器的重要性
是DNS解析体系中的基础,所有域名解析都从根服务器开始。
顶级域名服务器
顶级域名服务器
负责管理特定顶级域名的解析,例 如.com、.org、.net等。
权威顶级域名服务器
负责解析特定顶级域名的IP地址,非 权威服务器则从权威服务器获取IP地
址信息。
DNS基础知识ppt课件
31
DNS起源
2
DNS的域和区
3DNS资Leabharlann 记录4DNS服务器
35
DNS相关知识
DNS权威服务器 web服务器
Domain Name system(域名系统)
早期,使用HOSTS.TXT存储主机名到IP地址的映射,由SRI (Stanford Research Institute)的NIC负责维护,各个主 机通过FTP进行更新。
域名发出来的,用以判断垃圾邮件。一些比如log的应用程序也会使 用反向解析记录日志。
指针类型 PTR
Domain
T C Type
43.105. 241.218.in-addr.arpa.
PTR
77.105.241.218.in-addr.arpa.
PTR
RDATA
IP地址顺序被倒置 以符合域名树结构
内部类型
权威记录: NS, SOA, SOA:权威区的开始 NS:区的权威服务器列表
间接记录: CNAME 导致递归服务器改变查找方向
终止类型:
地址记录: A, AAAA, 携带信息类: TXT,承载应用程序的数据
非终止RR: MX 包含域名用于下一次查询
31
– 记录一条域名 -> 信息的映射,称之为资源记录(RR)
– . 600
IN A 202.173.11.10
– 对应于关系数据库中的一行
Domain TTL class
type
rdata
域名
生存周期 网络/协议类型 资源记录类型 资源记录数据
. 600
IN
mx包含域名用于下一次查询目录dnsdns服务器dns资源记录dns起源dns相关知识将一个zone交由一个nameserver解析会遇到一个问题当唯一的nameserver出现故障会造成internet上的用户无法取得属于这个zone的记录主服务器master辅服务器slaveknetcn的ip地址主服务器和辅服务器都可以给出权威应答将zone交由多个nameserver解析一个zone一般具有一台主服务器辅服务器会定期从主服务器同步区数据这些服务器对外是平等地接收该区的查询从而起到了负载均衡和容灾备份的双重作用权威服务器refresh时间到请求soa需要更新区发axfr或ixfraxfr或ixfr响应需要更新区发axfr或ixfraxfr或ixfr响应响应notify普通方式带notify支持dnsdns权威服务器管理区数据ddnsxfr访问控制提供各种dnsdns递归服务器实际应用中常常分开部署dnsstubresolver主机上的dns软件库
DNS起源
2
DNS的域和区
3DNS资Leabharlann 记录4DNS服务器
35
DNS相关知识
DNS权威服务器 web服务器
Domain Name system(域名系统)
早期,使用HOSTS.TXT存储主机名到IP地址的映射,由SRI (Stanford Research Institute)的NIC负责维护,各个主 机通过FTP进行更新。
域名发出来的,用以判断垃圾邮件。一些比如log的应用程序也会使 用反向解析记录日志。
指针类型 PTR
Domain
T C Type
43.105. 241.218.in-addr.arpa.
PTR
77.105.241.218.in-addr.arpa.
PTR
RDATA
IP地址顺序被倒置 以符合域名树结构
内部类型
权威记录: NS, SOA, SOA:权威区的开始 NS:区的权威服务器列表
间接记录: CNAME 导致递归服务器改变查找方向
终止类型:
地址记录: A, AAAA, 携带信息类: TXT,承载应用程序的数据
非终止RR: MX 包含域名用于下一次查询
31
– 记录一条域名 -> 信息的映射,称之为资源记录(RR)
– . 600
IN A 202.173.11.10
– 对应于关系数据库中的一行
Domain TTL class
type
rdata
域名
生存周期 网络/协议类型 资源记录类型 资源记录数据
. 600
IN
mx包含域名用于下一次查询目录dnsdns服务器dns资源记录dns起源dns相关知识将一个zone交由一个nameserver解析会遇到一个问题当唯一的nameserver出现故障会造成internet上的用户无法取得属于这个zone的记录主服务器master辅服务器slaveknetcn的ip地址主服务器和辅服务器都可以给出权威应答将zone交由多个nameserver解析一个zone一般具有一台主服务器辅服务器会定期从主服务器同步区数据这些服务器对外是平等地接收该区的查询从而起到了负载均衡和容灾备份的双重作用权威服务器refresh时间到请求soa需要更新区发axfr或ixfraxfr或ixfr响应需要更新区发axfr或ixfraxfr或ixfr响应响应notify普通方式带notify支持dnsdns权威服务器管理区数据ddnsxfr访问控制提供各种dnsdns递归服务器实际应用中常常分开部署dnsstubresolver主机上的dns软件库
域名系统DNS课件
3
.域名解析器操作
4
10.3 域名服务器
域名系统是由相互通信的域名服务器来实 现的。理解域名服务器如何工作的最简单方法 是想象将它们放置在与命名等级对应的树结构 中,其中根服务器知道解析每个顶级域的服务 器,每个顶级域的服务器知道解析其所有二级 子域的服务器,等等。但实际上命名等级与服 务器树的关系并不是这么简单,服务器树没有 几层,因为一个物理服务器可能含有大部分命 名等级的所有信息,而且组织经常从它的所有 子域中收集信息并存入一个服务器。
1
本章学习要点:
• • • • • • • • • 了解DNS的历史和背景 了解域名空间和资源记录 学习域名解析 了解域名服务器的操作 学习域名系统消息的格式 了解DNS高速缓存的重要性 学习DNS配置文件和资源记录格式 了解DNS存在的问题 了解动态DNS
2
10.1 DNS简介
DNS(Domain Name System)是“域名系统” 的英文缩写,是一种组织成域层次结构的计算机 和网络服务命名系统,它用于TCP/IP网络,它 主要是用来通过用户亲切而友好的名称代替枯燥 而难记的IP地址以定位相应的计算机和相应服务。 因此,要想让亲切而友好的名称能被网络所认识, 则需要在名称和IP地址之间有一位“翻译官”, 它能将相关的域名翻译成网络能接受的相应IP地 址。
第10章 域名系统DNS
域名系统是一种分级结构的基于域的命名方案 和实现这种命名方案的分布式数据库,它主要用于 将主机名和email地址映射到IP地址,在其他方面也 有用途。简单地说,DNS的工作方式如下:为了将 一个名字映射到一个IP地址,应用程序调用一个称 为解析器的库例程,将名字作为参数传递进去;解 析器将名字封装到一个UDP包中,发送给本地域名 服务器;域名服务器查找映射表,将查到的IP地址 封装到另一个UDP包中,发回给解析器;解析器再 将IP地址返回给调用者。有了这个IP地址,应用程 序就可以与目的方建立一个TCP连接或发送一个 UDP包。
.域名解析器操作
4
10.3 域名服务器
域名系统是由相互通信的域名服务器来实 现的。理解域名服务器如何工作的最简单方法 是想象将它们放置在与命名等级对应的树结构 中,其中根服务器知道解析每个顶级域的服务 器,每个顶级域的服务器知道解析其所有二级 子域的服务器,等等。但实际上命名等级与服 务器树的关系并不是这么简单,服务器树没有 几层,因为一个物理服务器可能含有大部分命 名等级的所有信息,而且组织经常从它的所有 子域中收集信息并存入一个服务器。
1
本章学习要点:
• • • • • • • • • 了解DNS的历史和背景 了解域名空间和资源记录 学习域名解析 了解域名服务器的操作 学习域名系统消息的格式 了解DNS高速缓存的重要性 学习DNS配置文件和资源记录格式 了解DNS存在的问题 了解动态DNS
2
10.1 DNS简介
DNS(Domain Name System)是“域名系统” 的英文缩写,是一种组织成域层次结构的计算机 和网络服务命名系统,它用于TCP/IP网络,它 主要是用来通过用户亲切而友好的名称代替枯燥 而难记的IP地址以定位相应的计算机和相应服务。 因此,要想让亲切而友好的名称能被网络所认识, 则需要在名称和IP地址之间有一位“翻译官”, 它能将相关的域名翻译成网络能接受的相应IP地 址。
第10章 域名系统DNS
域名系统是一种分级结构的基于域的命名方案 和实现这种命名方案的分布式数据库,它主要用于 将主机名和email地址映射到IP地址,在其他方面也 有用途。简单地说,DNS的工作方式如下:为了将 一个名字映射到一个IP地址,应用程序调用一个称 为解析器的库例程,将名字作为参数传递进去;解 析器将名字封装到一个UDP包中,发送给本地域名 服务器;域名服务器查找映射表,将查到的IP地址 封装到另一个UDP包中,发回给解析器;解析器再 将IP地址返回给调用者。有了这个IP地址,应用程 序就可以与目的方建立一个TCP连接或发送一个 UDP包。
DNS协议详解ppt课件
息。
资源记录
一条资源记录共有5项,分别是 域名(Domain_name)、 生存时间(Time_to_live)、 类型(Type)、 类别(Class)、 值(Value)
(2)域名服务器(Name Server)
用以提供域名空间结构及信息的服务器程序 LINUX默认是BIND,提供域名解析服务
SUCCESS
THANK YOU
2019/9/9
客户端配置文件详解
/etc/host.conf
文件/etc/host.conf 是用来控制本地转换程 序设置的文件。该文件告诉转换程序使用哪 些服务以及按照什么顺序进行查询。该文件 的字段可以用空格或制表符来分隔
/etc/host.conf
/var/named/named.local
/var/named/name2ip.conf
用户配置的区文件
/var/named/ip2name.conf
更新named.ca
1、ftp 登陆名:anonymous 密码:your_account@your.mail.server cd domain get named.root 退出:bye
定义一个区
全局配置语句options
语法: options( 配置子句; 配置子句; );
全局配置语句options
子句
说明
recursion yes|no
是否使用递归式DNS服务器,默认为yes
transfer-format one- 是否允许在一条消息中放入多条应答信息,默认
answer|many-anser
/var/named/localhost.zone
/var/named/name2ip.conf(正向解析,自建,可由 localhost.zone拷贝生成)
资源记录
一条资源记录共有5项,分别是 域名(Domain_name)、 生存时间(Time_to_live)、 类型(Type)、 类别(Class)、 值(Value)
(2)域名服务器(Name Server)
用以提供域名空间结构及信息的服务器程序 LINUX默认是BIND,提供域名解析服务
SUCCESS
THANK YOU
2019/9/9
客户端配置文件详解
/etc/host.conf
文件/etc/host.conf 是用来控制本地转换程 序设置的文件。该文件告诉转换程序使用哪 些服务以及按照什么顺序进行查询。该文件 的字段可以用空格或制表符来分隔
/etc/host.conf
/var/named/named.local
/var/named/name2ip.conf
用户配置的区文件
/var/named/ip2name.conf
更新named.ca
1、ftp 登陆名:anonymous 密码:your_account@your.mail.server cd domain get named.root 退出:bye
定义一个区
全局配置语句options
语法: options( 配置子句; 配置子句; );
全局配置语句options
子句
说明
recursion yes|no
是否使用递归式DNS服务器,默认为yes
transfer-format one- 是否允许在一条消息中放入多条应答信息,默认
answer|many-anser
/var/named/localhost.zone
/var/named/name2ip.conf(正向解析,自建,可由 localhost.zone拷贝生成)
DNS服务器ppt课件
• 解决问题: • 负载平衡 • 容错的功能
最新版整理ppt
13
DNS轮询和调节转换器
• DNS轮询: • 作用主要是负载均衡。对于访问的主机做
均衡处理。
最新版整理ppt
14
DNS委派
最新版整理ppt
15
• 根域服务器只保存顶级域的DNS服务器名 称和IP地址的对应关系
最新版整理ppt
5
常见的顶级域
• 组织域:
•
.com:商业组织
•
.edu:教育组织
•
.gov:政府机构
•
.int:国际组织
•ቤተ መጻሕፍቲ ባይዱ
.mil:军队组织
•
.net:网络组织
•
.org:非商业组织
• 地区域
• .cn:中国
• .jp:日本
• .fr:法国
9
4.递归查询和迭代查询
• 迭代查询
最新版整理ppt
10
5.正向查找区域与反向查找区域
• 正向查找区域 • 配置之后,可以把域名(主机名)解析
为IP地址 • 反向查找区域 • 配置之后,可以把IP地址转换为域名
• 案例
最新版整理ppt
11
6.新建别名
• 别名的使用
最新版整理ppt
12
7.辅助DNS服务器
• DNS名称空间和主机名共同构成合格域名。 • DNS名称空间是一种分级结构的名称树
最新版整理ppt
3
名称空间分级树
最新版整理ppt
4
根域
• 根域是DNS树中的根节点,根域没有名称。 用“.”来进行表示。位于域层次的最上层。
• 目前分布在全世界的根服务器只有13台。 由Internet网络信息中心进行管理
最新版整理ppt
13
DNS轮询和调节转换器
• DNS轮询: • 作用主要是负载均衡。对于访问的主机做
均衡处理。
最新版整理ppt
14
DNS委派
最新版整理ppt
15
• 根域服务器只保存顶级域的DNS服务器名 称和IP地址的对应关系
最新版整理ppt
5
常见的顶级域
• 组织域:
•
.com:商业组织
•
.edu:教育组织
•
.gov:政府机构
•
.int:国际组织
•ቤተ መጻሕፍቲ ባይዱ
.mil:军队组织
•
.net:网络组织
•
.org:非商业组织
• 地区域
• .cn:中国
• .jp:日本
• .fr:法国
9
4.递归查询和迭代查询
• 迭代查询
最新版整理ppt
10
5.正向查找区域与反向查找区域
• 正向查找区域 • 配置之后,可以把域名(主机名)解析
为IP地址 • 反向查找区域 • 配置之后,可以把IP地址转换为域名
• 案例
最新版整理ppt
11
6.新建别名
• 别名的使用
最新版整理ppt
12
7.辅助DNS服务器
• DNS名称空间和主机名共同构成合格域名。 • DNS名称空间是一种分级结构的名称树
最新版整理ppt
3
名称空间分级树
最新版整理ppt
4
根域
• 根域是DNS树中的根节点,根域没有名称。 用“.”来进行表示。位于域层次的最上层。
• 目前分布在全世界的根服务器只有13台。 由Internet网络信息中心进行管理
第五章TCPIP服务(DNS)精品PPT课件
6.1.1.1 7.1.1.1 8.1.1.1 9.1.1.1
pc2
12.10.2020
pc3
pc4
8
存在的问题
主机名采用平面型命名机制(每一主机名 简单地由一个字符串组成),没有进一步 的层次结构,易冲突 。
随着网络规模的扩大,PC1将因过负荷而 无法正常工作。
如果PC1出现故障,全网瘫痪。
12.10.2020
23
因特网允许各个单位根据具体情况将本单位的域名划分 为若干个域名服务器管辖区(zone),并在各管辖区中设 置相应的授权域名服务器。每一个主机都必须在授权域 名服务器处注册登记。
12
DNS服务器的功能
12.10.2020
13
主机名
应用层地址
IP地址
DNS 61.183.123.34
网络层地址
ARP
MAC地址
12.10.2020
08002b00ee0a
数链层地址
14
二、域名结构
层次树状结构
.
org
com
edu
microsoft
training
根域 au 顶级域
二级域 三级域
12.10.2020
9
在WIN2000中,保留了hosts文件
c:\winnt\system32\drivers\etc\ hosts
12.10.2020
10
3、DNS系统
域名系统(Domain Name System) 是TCP/IP协议栈中应用层协议 对网络中的主机采用层次结构的命名机制 是一个分布式数据库系统,C/S结构 DNS服务器能够将主机名解析为IP地址
当你在浏览器地址栏输“ ”,页面左下角 会显示“正在连接到站点61.135.150.67” , 这就是DNS所起的作用。
DNS与DNS安全PPT学习课件
➢ 目前仍然保留hosts文件
✓ /etc/hosts文件: • 192.168.100.177 • 192.168.100.178
2020/3/2
5
DNS简介
随着互联网的扩大, 主机数量增加,导致 域名数量的增加,带 来两个问题:
11
DNS报文
DNS定义了一个用于查询和响应的报文格式
2020/3/2
12
DNS报文
• Identification字段可以看作是报文的ID,用于在应 答中匹配发出的查询;
• Flag标志字段
➢ QR: 消息类型:查询(1),响应 (0) ➢ Opcode: 查询类型:标准查询(0),反向查询(1),服务器状态请求(2)
8
DNS简介
DNS域名服务器:保存有该网络中所有主机的域名 和对应地址。
根域名服务器:全球共13个,10个位于美国,其余个分别 位于英国、挪威、日本———镜像服务器
顶级域名服务器:“com”、“edu”等
权威域名服务器:存储并维护某个区的信息的域名服务器
递归域名服务器:可以将权威服务器返回的各种记录进行 缓存从而减少查询次数和提高查询效率,因而也被称为缓 存域名服务器或本地域名服务器;为用户提供域名对应的 地址,多由运营商掌控
2020/3/2
20
协议漏洞
DNS缺乏认证机制,数据传送时未加密,容易被截获和 篡改,请求端无法验证数据完整性。
数据包欺骗攻击
2020/3/2
21
协议漏洞
缓存中毒攻击
2020/3/2
22
协议漏洞
直接DOS(拒绝服务)攻击
2020/3/2
23
协议漏洞
DNS放大攻击
✓ /etc/hosts文件: • 192.168.100.177 • 192.168.100.178
2020/3/2
5
DNS简介
随着互联网的扩大, 主机数量增加,导致 域名数量的增加,带 来两个问题:
11
DNS报文
DNS定义了一个用于查询和响应的报文格式
2020/3/2
12
DNS报文
• Identification字段可以看作是报文的ID,用于在应 答中匹配发出的查询;
• Flag标志字段
➢ QR: 消息类型:查询(1),响应 (0) ➢ Opcode: 查询类型:标准查询(0),反向查询(1),服务器状态请求(2)
8
DNS简介
DNS域名服务器:保存有该网络中所有主机的域名 和对应地址。
根域名服务器:全球共13个,10个位于美国,其余个分别 位于英国、挪威、日本———镜像服务器
顶级域名服务器:“com”、“edu”等
权威域名服务器:存储并维护某个区的信息的域名服务器
递归域名服务器:可以将权威服务器返回的各种记录进行 缓存从而减少查询次数和提高查询效率,因而也被称为缓 存域名服务器或本地域名服务器;为用户提供域名对应的 地址,多由运营商掌控
2020/3/2
20
协议漏洞
DNS缺乏认证机制,数据传送时未加密,容易被截获和 篡改,请求端无法验证数据完整性。
数据包欺骗攻击
2020/3/2
21
协议漏洞
缓存中毒攻击
2020/3/2
22
协议漏洞
直接DOS(拒绝服务)攻击
2020/3/2
23
协议漏洞
DNS放大攻击
DNS基础知识ppt课件
A
202.173.11.10
600: 递归服务器会缓存该资源记录的时间 IN:DNS在设计之初希望能支持不同的网络,不同的协议,
IN代表internet,目前DNS系统主要支持的协议是IN
A: 决定和域名关联的信息种类,A记录代表IPV4的主机地 址
202.173.11.10: 域名关联的信息数据
– 记录一条域名 -> 信息的映射,称之为资源记录(RR)
– . 600
IN A 202.173.11.10
– 对应于关系数据库中的一行
Domain TTL class
type
rdata
域名
生存周期 网络/协议类型 资源记录类型 资源记录数据
. 600
IN
A (Address地址 IPv4) AAAA (Address地址 IPv6) NS (Name Server域名服务器) SOA (Start of Authority授权状态) MX (Mail Exchanger邮件交换) CNAME (Canonical Name规范名) PTR (Pointer指针) TXT (Text) SRV (Service)
一个域名可以有多种资源记录(A,AAAA)
每种资源记录可以有多条
一个域名,多个相同类型的资源记录的集合成为资源记录集(RRset),
RRset是DNS传输的基本单元,也就是说查询一个域名对应的某种信息,DNS
系统不会返回一条RR,而是返回一个RRset。因此一个RRset中所有的RR的
TTL是一致的。
www
de 区
域
.服务器
com服务器
服务器
区数据由权威服务器加载,客户通过DNS协议查询域名对 应的IP地址
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域名系统DNS
课程目标
学习完本课程,您应该能够:
掌握DNS的作用 掌握DNS域名结构 掌握DNS域名的解析过程 掌握DNS的报文格式
一、DNS的作用
DNS (Domain Name System,域名系统):能够提 供主机名和IP地址之间的映射。
问题:DNS出现之前,互联网上是如何进行计算机 名称解析的?
答案:Hosts文件 路径在\Windows\System32\Drivers\etc目录下
二、DNS的域名结构
• DNS使用分布式结构,既可以允许主机分散管理 数据,同时数据又可以被整个网络所使用。
顶级域名
根域
…coop info biz aero com net org edu gov mil int cn uk …
• DNS服务器之间是TCP,Client与DNS之间是UDP • 大于512字节称之为超常请求,这时需要采用TCP • 目前DNS采用的是分布式的解析方案 • DNS域名解析按照域名空间的分层树状结构自顶至
下进行
递归查询
如果DNS服务器支持递归查询,那么当它接收到递归查询请求后,它 将负责把最终的查询结果返回请求发送方。即使执行递归查询的DNS 服务器无法从本地数据库返回查询结果,它也必须查询其他的DNS服 务器,直到得到确认的查询结果
我想知道IP地址 192.168.1.20所
对应的域名
反向查询
客户机
IP地址 192.168.1.20所 对应的域名是xxx
本地域名服务器
DNS 解析过程
Root DNS for /
Root DNS for .com
Authoritative DNS
DNS Proxy
Authoritative DNS for , “ = 208.10.4.17”
© 2009 Cisco Systems, Inc. All rights reserved.
CDSIS v1.0—2-8
DNS 解析过程
Root DNS for /
3
DNS Proxy
2 4
Root DNS for .com
Authoritative DNS
Authoritative DNS for , “ = 208.10.4.17”
`
5
Web Server
IP = 208.10.4.17
1.
1. 客户端在浏览器中输入URL.
movie.wmv
2. 浏览器向DNS代理服务器发送递归查询请求,请求解析 . 3. DNS代理服务器向其他授权服务器发送迭代请求,直到返回一个A类记录.
4. DNS代理服务器向客户端返回一个A类记录. 5. 浏览器向 208.10.4.17 发送HTTP请求,请求 “movie.wmv”
一般本地域名服务器发送至根域名服务器的查询采用的就是迭代查询
我想知道的IP地 址
迭代查询
客户机
抱歉,我不知道, 请问一下张三,张
三的IP地址是 10.1.1.153
本地域名服务器
反向查询
DNS反向查询允许DNS客户端根据已知的IP地址查找主机所对 应的域名
因特网域名树中设立了一个特殊的in-addr.arpa反向查询域 用于反向查询
` Web Server IP = 208.10.4.17
movie.wmv
客户端在浏览器中输入URL D浏NS览代器理向服D务NS器代向理其服他务授器权发服送务递器归发查送询迭请代求请,求请,求直解到析返回一个A类记录 DvNiSd代eo理.e服x务am器pl向e客.c户om端返回一个A类记录 浏览器向 208.10.4.17 发送HTTP请求,请求 “movie.wmv”
第9条记录,198.41.0.4给Berlin一个回应,告诉了Berlin这个域名解析问 题应该询问负责com区域的DNS服务器,而且198.41.0.4还给出了负责 com区域服务器的域名和IP地址。
第10条记录显示了Berlin向192.55.83.30发出了域名解析请求
第11条记录可以看出,负责com区域的域名服务器告诉Berlin,以 结尾的域名已经委派出去,现在有四个服务器负责
一般客户机与本地DNS域名服务器之间的查询交互采用的就是递归查 询方式
我想知道的IP地 址
递归查询
抱歉,我暂时还不 知道,但请您不要 担心,我会尽快给
您答复的
客户机
本地域名服务器
迭代查询
DNS服务器接收到迭代查询请求后,如果无法从本地数据库返回查询 结果,它会返回一个可能知道查询结果的DNS服务器地址给请求者, 由请求者自行查询该DNS服务器,以此类推,请求者最终将得到查询 结果
第12条记录可以看出,Berlin这次向59.173.14.26提出了查询请求, 59.173.14.26就是上图中提到的负责区域的四个服务器之一。
第13条记录所示,负责的59.173.14.26告诉Berlin,对应的IP 是60.28.250.55。
四、DNS的报文结构
DNS定义了两种报文格式:查询和响应ຫໍສະໝຸດ 标识参数问题数
回答数
管理机构数
附加信息数
问题区(长度可变)
© 2009 Cisco Systems, Inc. All rights reserved.
CDSIS v1.0—2-9
示例:
现有一台DNS服务器Berlin,IP地址为192.168.1.200, 在DNS服务器上查询
上图给出了解析结果:60.28.250.55
如下图所示,第8条记录显示DNS服务器向198.41.0.4发出了一个查询请 求,请求解析,198.41.0.4为13个根服务器之一!
二级域名
…cctv h3c ibm hp …
edu net com gov Bj
三级域名
mail
…pku fudan… ……sina sohu …
四级域名
sh …
……mail news…
三、DNS域名解析原理
• DNS系统采用客户机/服务器架构,使用的传输层协 议为TCP或UDP,服务器端口号53
课程目标
学习完本课程,您应该能够:
掌握DNS的作用 掌握DNS域名结构 掌握DNS域名的解析过程 掌握DNS的报文格式
一、DNS的作用
DNS (Domain Name System,域名系统):能够提 供主机名和IP地址之间的映射。
问题:DNS出现之前,互联网上是如何进行计算机 名称解析的?
答案:Hosts文件 路径在\Windows\System32\Drivers\etc目录下
二、DNS的域名结构
• DNS使用分布式结构,既可以允许主机分散管理 数据,同时数据又可以被整个网络所使用。
顶级域名
根域
…coop info biz aero com net org edu gov mil int cn uk …
• DNS服务器之间是TCP,Client与DNS之间是UDP • 大于512字节称之为超常请求,这时需要采用TCP • 目前DNS采用的是分布式的解析方案 • DNS域名解析按照域名空间的分层树状结构自顶至
下进行
递归查询
如果DNS服务器支持递归查询,那么当它接收到递归查询请求后,它 将负责把最终的查询结果返回请求发送方。即使执行递归查询的DNS 服务器无法从本地数据库返回查询结果,它也必须查询其他的DNS服 务器,直到得到确认的查询结果
我想知道IP地址 192.168.1.20所
对应的域名
反向查询
客户机
IP地址 192.168.1.20所 对应的域名是xxx
本地域名服务器
DNS 解析过程
Root DNS for /
Root DNS for .com
Authoritative DNS
DNS Proxy
Authoritative DNS for , “ = 208.10.4.17”
© 2009 Cisco Systems, Inc. All rights reserved.
CDSIS v1.0—2-8
DNS 解析过程
Root DNS for /
3
DNS Proxy
2 4
Root DNS for .com
Authoritative DNS
Authoritative DNS for , “ = 208.10.4.17”
`
5
Web Server
IP = 208.10.4.17
1.
1. 客户端在浏览器中输入URL.
movie.wmv
2. 浏览器向DNS代理服务器发送递归查询请求,请求解析 . 3. DNS代理服务器向其他授权服务器发送迭代请求,直到返回一个A类记录.
4. DNS代理服务器向客户端返回一个A类记录. 5. 浏览器向 208.10.4.17 发送HTTP请求,请求 “movie.wmv”
一般本地域名服务器发送至根域名服务器的查询采用的就是迭代查询
我想知道的IP地 址
迭代查询
客户机
抱歉,我不知道, 请问一下张三,张
三的IP地址是 10.1.1.153
本地域名服务器
反向查询
DNS反向查询允许DNS客户端根据已知的IP地址查找主机所对 应的域名
因特网域名树中设立了一个特殊的in-addr.arpa反向查询域 用于反向查询
` Web Server IP = 208.10.4.17
movie.wmv
客户端在浏览器中输入URL D浏NS览代器理向服D务NS器代向理其服他务授器权发服送务递器归发查送询迭请代求请,求请,求直解到析返回一个A类记录 DvNiSd代eo理.e服x务am器pl向e客.c户om端返回一个A类记录 浏览器向 208.10.4.17 发送HTTP请求,请求 “movie.wmv”
第9条记录,198.41.0.4给Berlin一个回应,告诉了Berlin这个域名解析问 题应该询问负责com区域的DNS服务器,而且198.41.0.4还给出了负责 com区域服务器的域名和IP地址。
第10条记录显示了Berlin向192.55.83.30发出了域名解析请求
第11条记录可以看出,负责com区域的域名服务器告诉Berlin,以 结尾的域名已经委派出去,现在有四个服务器负责
一般客户机与本地DNS域名服务器之间的查询交互采用的就是递归查 询方式
我想知道的IP地 址
递归查询
抱歉,我暂时还不 知道,但请您不要 担心,我会尽快给
您答复的
客户机
本地域名服务器
迭代查询
DNS服务器接收到迭代查询请求后,如果无法从本地数据库返回查询 结果,它会返回一个可能知道查询结果的DNS服务器地址给请求者, 由请求者自行查询该DNS服务器,以此类推,请求者最终将得到查询 结果
第12条记录可以看出,Berlin这次向59.173.14.26提出了查询请求, 59.173.14.26就是上图中提到的负责区域的四个服务器之一。
第13条记录所示,负责的59.173.14.26告诉Berlin,对应的IP 是60.28.250.55。
四、DNS的报文结构
DNS定义了两种报文格式:查询和响应ຫໍສະໝຸດ 标识参数问题数
回答数
管理机构数
附加信息数
问题区(长度可变)
© 2009 Cisco Systems, Inc. All rights reserved.
CDSIS v1.0—2-9
示例:
现有一台DNS服务器Berlin,IP地址为192.168.1.200, 在DNS服务器上查询
上图给出了解析结果:60.28.250.55
如下图所示,第8条记录显示DNS服务器向198.41.0.4发出了一个查询请 求,请求解析,198.41.0.4为13个根服务器之一!
二级域名
…cctv h3c ibm hp …
edu net com gov Bj
三级域名
…pku fudan… ……sina sohu …
四级域名
sh …
……mail news…
三、DNS域名解析原理
• DNS系统采用客户机/服务器架构,使用的传输层协 议为TCP或UDP,服务器端口号53