解析DNS主机名称第16章精品PPT课件

三级域名
… tsinghua pku fudan sjtu seu
四级域名
mail csnetl ep …
Internet 在概念上被划分成几百个顶级域，每个顶级域又分成 一系列子域，子域如果需要还可以进一步划分，所有这些域被组
织在一个树状结构中，. 所有顶级域连接到一个根结点上。 4
DNS 的域名结构
与IP地址的映射保存在SRI网络信息中心的 hosts.txt 文 件中，包含了所有主机与IP映射的信息。
SRI 网络信息中心每周更新数据一次到两次； 管理人
员也将它们的改动用 E-mail 发送给SRI网络信息中心， 同时定期从SRI网络信息中心的主机获取最新的 hosts.txt 文件；
随着主机数量的增长，hosts.txt文件的大小在增长；更
（2）解析器通过网络向本地域名服务器53号端口发送一个以 UDP数据报封装的 DNS 请求报文，询问与该域名对应的IP地 址；
（3）本地域名服务器查找自己的域名数据库(映射文件)，将 域名对应的IP地址组成一个以 UDP 数据报封装的 DNS 响应报 文，返回给解析器；若在本地域名数据库中查不到，则此域名 服务器就作为全球 DNS 中的一个客户，向全球DNS中的其它 域名服务器发出查询请求,…, 直至找到含有该域名映射记录的 域名服务器，该域名服务器将解析结果响应给本地域名服务器；
Value：
资源记录的内容，可以是一个数字，或一
个域名，或一个 ASCII 字符串等，由资源
记录的类型来决定。
域 名 生 存 时 间记 录 类 型网 络 类 型值
86400 A
IN
202.112.1.1
86400 NS
IN
202.113.1.1

服务器监控
实时监控DNS服务器的工 作状态，根据服务器的负 载情况动态调整流量分配。
容错能力
通过设置备用DNS服务器， 提高系统的容错能力，确 保域名解析的稳定性。
DNS加速器
分布式DNS
采用分布式DNS架构，将域名解析任务分散到多个DNS服务器上， 提高解析速度。
DNS预取
通过预取DNS记录的方式，提前获取域名解析结果，减少实际解析 时间。
DNS的组成和功能
DNS组成
DNS由多个DNS服务器组成，这些服务器在全球范围内形成一个庞大的分布式数据库网络。
DNS功能
DNS的主要功能包括域名解析、域名授权和域名注册等。域名解析是指将域名转换为IP地址的过程， 域名授权是指对域名的管理权限进行控制，域名注册则是将域名与注册者信息进行关联的过程。
全问题的风险。
05 DNS性优化
缓存优化
缓存设置
合理配置DNS缓存服务器，减少不必要的DNS查询次数，提高 解析效率。
缓存刷新
定期刷新DNS缓存，确保域名解析记录的实时性和准确性。
缓存共享
实现DNS缓存共享，降低重复查询的频率，提高解析速度。
负载均衡
01
02
03
负载均衡策略
根据不同的策略（如轮询、 随机、最少连接等）分配 网络流量，减轻单一服务 器的负担。
根服务器的重要性
是DNS解析体系中的基础，所有域名解析都从根服务器开始。
顶级域名服务器
顶级域名服务器
负责管理特定顶级域名的解析，例 如.com、.org、.net等。
权威顶级域名服务器
负责解析特定顶级域名的IP地址，非 权威服务器则从权威服务器获取IP地
址信息。

4-1-1 DNS域名空间
域名空间的FQDN
FQDN Fully Qualified Domain Name
全限定域名 如:
4-1-2 DNS区域
DNS区域:是域名空间树状结构的一部分,通 过它可以将域名空间分隔成比较容易管理的 小区段.在这个DNS区域中的主机数据会保 存在DNS服务器的区域文件中. 资源记录:在区域文件中的每一条记录都称 为资源记录(Resource Record,RR)
DNS区域类型
主要区域 辅助区域 存根区域
主要区域中的资源记录
主机记录（A记录）
将主机名与IP地址ห้องสมุดไป่ตู้加到DNS的区域。
主机的别名记录（cname记录）
可以给主机添加一个直观的名字，如www,ftp
邮件交换器记录
负责某个域的邮件发送的邮件交换器
DNS server
迭代查询
DNS服务器与DNS服务器之间的查询大部分属于迭代查 询.当第1台DNS服务器向第2台DNS服务器提出查询请 求后,若第2台DNS服务器中没有所需记录,它会提供第3 台DNS服务器的IP地址,让第1台服务器自动向第3台服 务器查询.
4-2 DNS服务器的安装与客户端的配置
服务器的安装
服务器的IP参数中DNS指向自己的IP地址 开始，服务器管理器，角色，添加角色，选择 DNS服务器
客户端的配置
本地连接的IP参数中的DNS服务器指向上述的 DNS服务器的地址。
4-3 DNS区域的创建
DNS的区域类型 创建主要区域 在主要区域中新建资源记录 创建辅助区域
● ● com ● edu ●org
●
microsoft ● dev ●www

//反向解析区域文件名为
};
zone "" IN {
type master;
file ""; ""
// 正 向 解 析 区 域 文 件 名 为
};
a
16
通过VI编辑器创建并编辑“/var/named/”文件
，其内容如下：
a
客户机
12
DNS服务器的IP地址：192.168.1.101
DNS服务器的子网掩码：255.255.255.0
客户机1的IP地址：
客户机1的子网掩码：255.255.255.0
DNS解析的区域名为：
需解析的主机1的IP地址为：192.168.1.101
相应的域名为：
，但需对“/etc/named.conf”进行修改 ，设置正向区域解析和反向区域解析。另外需创
建正向区域解析文件和反向区域解析文件等
a
4
第二部分
a
5
设置BIND的一些参数，还指出了该服务器管辖的区域名称及相关文件存放的位置
a
6
记录根域的DNS的相关信息
a
7
指明回送地址127.0.0.1及反向域
DEVICE=eth0
//表示第一块以太网卡
BOOTPROTO=static
//表示IP分配方式使用静态分配
BROADCAST=192.168.1.255 //广播地址为192.168.0.255
IPADD=192.168.1.101
//网卡上捆绑的IP地址为192.168.0.101
NETMASK=255.255.255.0
//子网掩码为：255.255.255.0
NETWORK=192.168.1.0

•
本地DNS服务器（local DNS server）
1. 严格来说，不属于DNS服务器的层次结构，但 它对DNS服务器的层次结构很重要 2. 每个ISP都有一台本地DNS服务器（也叫默认名 字服务器） 3. 主机的本地DNS服务器通常“邻近”本主机 4. 当主机发出DNS请求时，该请求被发往本地 DNS 服务器，它起着代理的作用，并将该请求 转发到DNS服务器层次结构中。
2.5.3 DNS记录报文
• 资源记录（RR）：DNS服务器储存的，提供了主机名到 IP地址的映射。 （每个DNS回答报文包含了一条或多条资源记录） 资源记录是一个包含了下列字段的4元祖： （Name,Value,Type,TTL）
该记录的生存时间，决定了资源记 录应当从缓存中删除的时间。
记录例子（忽略TTL字段）
增加一定时延。
2.5.1 DNS服务
• 主机名到IP地址的转换
• 主机别名（host aliasing）
当存在规范主机名和别名时，别名更易记，应用程序可以调用DNS
获得主机别名对应的规范主机名及IP地址。
• 邮件服务器别名(mail server aliasing)
电子邮件应用程序调用DNS，对提供的邮件服务器别名进行解析，以 获得该主机的规范主机名及其IP地址。
同一台用户主机上运行着 DNS应用的客户端。
浏览器从上述URL中抽取出主机名,并将这台主 机名传给DNS客户端。 DNS客户向DNS服务器发送一个包含主机名的请求； DNS客户收到一份含有对应于该主机名的IP地址的回答报文； 浏览器向该IP地址指定的HTTP服务器发起一个TCP连接。
DNS工作过程
因此，从用户主机调用应用程序的角度看，DNS是 一个提供简单、直接的转换服务的黑盒子。