域名解析系統(tǒng)DNS課件

域名系統(tǒng)DNS掌握DNS的作用掌握DNS域名結(jié)構(gòu)掌握DNS域名的解析過程掌握DNS的報(bào)文格式課程目標(biāo)學(xué)習(xí)完本課程，您應(yīng)該能夠：DNS（DomainNameSystem，域名系統(tǒng)）：能夠提供主機(jī)名和IP地址之間的映射。

一、DNS的作用問題：DNS出現(xiàn)之前，互聯(lián)網(wǎng)上是如何進(jìn)行計(jì)算機(jī)

名稱解析的？答案：Hosts文件路徑在\Windows\System32\Drivers\etc目錄下二、DNS的域名結(jié)構(gòu)DNS使用分布式結(jié)構(gòu)，既可以允許主機(jī)分散管理數(shù)據(jù)，同時(shí)數(shù)據(jù)又可以被整個(gè)網(wǎng)絡(luò)所使用?！璫oopinfobizaerocomnetorgedugovmilintcnuk…根域頂級(jí)域名cctvh3cibmhp…comgovsh…edunet二級(jí)域名………sinasohuBj……pkufudan…三級(jí)域名……mailnews…mail四級(jí)域名三、DNS域名解析原理DNS系統(tǒng)采用客戶機(jī)/服務(wù)器架構(gòu)，使用的傳輸層協(xié)議為TCP或UDP，服務(wù)器端口號(hào)53DNS服務(wù)器之間是TCP，Client與DNS之間是UDP大于512字節(jié)稱之為超常請(qǐng)求，這時(shí)需要采用TCP目前DNS采用的是分布式的解析方案DNS域名解析按照域名空間的分層樹狀結(jié)構(gòu)自頂至下進(jìn)行遞歸查詢?nèi)绻鸇NS服務(wù)器支持遞歸查詢，那么當(dāng)它接收到遞歸查詢請(qǐng)求后，它將負(fù)責(zé)把最終的查詢結(jié)果返回請(qǐng)求發(fā)送方。即使執(zhí)行遞歸查詢的DNS服務(wù)器無法從本地?cái)?shù)據(jù)庫返回查詢結(jié)果，它也必須查詢其他的DNS服務(wù)器，直到得到確認(rèn)的查詢結(jié)果一般客戶機(jī)與本地DNS域名服務(wù)器之間的查詢交互采用的就是遞歸查詢方式客戶機(jī)

本地域名服務(wù)器遞歸查詢我想知道的IP地址抱歉，我暫時(shí)還不知道，但請(qǐng)您不要擔(dān)心，我會(huì)盡快給您答復(fù)的迭代查詢DNS服務(wù)器接收到迭代查詢請(qǐng)求后，如果無法從本地?cái)?shù)據(jù)庫返回查詢結(jié)果，它會(huì)返回一個(gè)可能知道查詢結(jié)果的DNS服務(wù)器地址給請(qǐng)求者，由請(qǐng)求者自行查詢?cè)揇NS服務(wù)器，以此類推，請(qǐng)求者最終將得到查詢結(jié)果一般本地域名服務(wù)器發(fā)送至根域名服務(wù)器的查詢采用的就是迭代查詢客戶機(jī)迭代查詢我想知道的IP地址抱歉，我不知道，請(qǐng)問一下張三，張三的IP地址是53

本地域名服務(wù)器反向查詢DNS反向查詢?cè)试SDNS客戶端根據(jù)已知的IP地址查找主機(jī)所對(duì)應(yīng)的域名因特網(wǎng)域名樹中設(shè)立了一個(gè)特殊的反向查詢域用于反向查詢客戶機(jī)反向查詢我想知道IP地址0所對(duì)應(yīng)的域名IP地址0所對(duì)應(yīng)的域名是xxx

本地域名服務(wù)器DNS解析過程RootDNSfor.comAuthoritativeDNSAuthoritativeDNSfor,“=7”WebServerIP=7/movie.wmv客戶端在瀏覽器中輸入U(xiǎn)RL瀏覽器向DNS代理服務(wù)器發(fā)送遞歸查詢請(qǐng)求，請(qǐng)求解析DNS代理服務(wù)器向其他授權(quán)服務(wù)器發(fā)送迭代請(qǐng)求，直到返回一個(gè)A類記錄DNS代理服務(wù)器向客戶端返回一個(gè)A類記錄瀏覽器向7發(fā)送HTTP請(qǐng)求，請(qǐng)求“movie.wmv”RootDNSfor/movie.wmvDNS解析過程RootDNSfor.comAuthoritativeDNSAuthoritativeDNSfor,“=7”WebServerIP=7/movie.wmv客戶端在瀏覽器中輸入U(xiǎn)RL.瀏覽器向DNS代理服務(wù)器發(fā)送遞歸查詢請(qǐng)求，請(qǐng)求解析.3.DNS代理服務(wù)器向其他授權(quán)服務(wù)器發(fā)送迭代請(qǐng)求，直到返回一個(gè)A類記錄.4.DNS代理服務(wù)器向客戶端返回一個(gè)A類記錄.5.瀏覽器向7發(fā)送HTTP請(qǐng)求，請(qǐng)求“movie.wmv”RootDNSfor/movie.wmv1.2345示例：現(xiàn)有一臺(tái)DNS服務(wù)器Berlin，IP地址為00，在DNS服務(wù)器上查詢上圖給出了解析結(jié)果：5如下圖所示，第8條記錄顯示DNS服務(wù)器向發(fā)出了一個(gè)查詢請(qǐng)求，請(qǐng)求解析，為13個(gè)根服務(wù)器之一！

第9條記錄，給Berlin一個(gè)回應(yīng)，告訴了Berlin這個(gè)域名解析問題應(yīng)該詢問負(fù)責(zé)com區(qū)域的DNS服務(wù)器，而且還給出了負(fù)責(zé)com區(qū)域服務(wù)器的域名和IP地址。

第10條記錄顯示了Berlin向0發(fā)出了域名解析請(qǐng)求第11條記錄可以看出，負(fù)責(zé)com區(qū)域的域名服務(wù)器告訴Berlin，以結(jié)尾的域名已經(jīng)委派出去，現(xiàn)在有四個(gè)服務(wù)器負(fù)責(zé)第12條記錄可以看出，Berlin這次向6提出了查詢請(qǐng)求，6就是上圖中提到的負(fù)責(zé)區(qū)域的四個(gè)服務(wù)器之一。第13條記錄所示，負(fù)責(zé)的6告訴Berlin，對(duì)應(yīng)的IP是5。

四、DNS的報(bào)文結(jié)構(gòu)DNS定義了兩種報(bào)文格式：查詢和響應(yīng)標(biāo)識(shí)參數(shù)問題數(shù)回答數(shù)管理機(jī)構(gòu)數(shù)附加信息數(shù)問題區(qū)（長(zhǎng)度可變）回答區(qū)（長(zhǎng)度可變）管理機(jī)構(gòu)區(qū)（長(zhǎng)度可變）附加信息區(qū)（長(zhǎng)度可變）12字節(jié)固定長(zhǎng)度標(biāo)識(shí)字段：由客戶程序設(shè)置并由服務(wù)器返回。客戶程序通過它來確定響應(yīng)與查詢是否匹配。16bit的參數(shù)字段被劃分為若干子字段參數(shù)字段的比特位及含義參數(shù)字段的比特位及含義0

操作：

0=查詢

1=響應(yīng)1-4

查詢類型：

0=標(biāo)準(zhǔn)

1=反向

2、3，已經(jīng)過時(shí)不用5

若回答是授權(quán)則置位6

若報(bào)文被截?cái)鄤t置位7

若需要遞歸則置位8

若有遞歸則置位9-11

保留未用12-15

響應(yīng)類型：

0無差錯(cuò)

1查詢格式錯(cuò)

2服務(wù)器失效

3名字不存在隨后的4個(gè)16bit字段說明最后4個(gè)變長(zhǎng)字段中包含的條目數(shù)。對(duì)于查詢報(bào)文，問題數(shù)通常是1，而其他3項(xiàng)則均為0。類似地，對(duì)于應(yīng)答報(bào)文，回答數(shù)至少是1，剩下的兩項(xiàng)可以是0或非0。問題區(qū)：包含了客戶請(qǐng)求的問題?？梢砸淮翁岢龆鄠€(gè)問題，每個(gè)問題的格式如下：查詢名：指明請(qǐng)求解析的域名，長(zhǎng)度可變表示域名是采用“長(zhǎng)度+字符串”的形式長(zhǎng)度字段占1字節(jié)，域名結(jié)束用0指示4news4sina3com2cn0查詢類型：獲取何類數(shù)據(jù)信息；類型含義內(nèi)容A主機(jī)地址32比特IP地址CNAME規(guī)范名字域名的規(guī)范名字HINFOCPU和OSCPU和OS名字MX郵件交換機(jī)充當(dāng)域中郵件交換機(jī)的主機(jī)名和16比特優(yōu)先級(jí)NS名字服務(wù)器域的授權(quán)服務(wù)器名PTR指針域名（象一個(gè)符號(hào)連接）SOA授權(quán)開始指明一個(gè)服務(wù)器實(shí)現(xiàn)的命名登記部分的多個(gè)字段TXT任意文本未解釋的ASCII文本字符串查詢類：通常是1，指互聯(lián)網(wǎng)地址（某些站點(diǎn)也支持其他非IP地址）?；卮饏^(qū)：

僅包含在響應(yīng)報(bào)文中，解析結(jié)果放在該區(qū)域中?；卮饏^(qū)中可以包含多個(gè)答案，每個(gè)答案都用資源記錄的形式表示：域名：指明當(dāng)前記錄涉及的域名。類型：說明RR的類型碼。它的值和前面介紹的查詢類型值是一樣的。類：通常為1，指Internet數(shù)據(jù)。生存時(shí)間：該字段是客戶程序保留該資源記錄的秒數(shù)。資源記錄通常的生存時(shí)間值為2天。資源數(shù)據(jù)長(zhǎng)度：說明當(dāng)前資源記錄數(shù)據(jù)部分的長(zhǎng)度，以字節(jié)為單位。資源數(shù)據(jù)：數(shù)據(jù)區(qū)。對(duì)于類型1（A記錄）資源數(shù)據(jù)是4字節(jié)的IP地址。管理機(jī)構(gòu)區(qū)：包含了授權(quán)的域名服務(wù)器。附加信息區(qū)：返回的授權(quán)域名服務(wù)器的域名和IP地址的對(duì)應(yīng)關(guān)系。①A：域名查IP地址，代號(hào)1②PTR：IP地址查域名，代號(hào)12③MX：郵件交換機(jī)類型，使多個(gè)負(fù)責(zé)郵件的服務(wù)器共用一個(gè)對(duì)外的郵箱域名。例：新浪對(duì)外郵箱名：

三臺(tái)郵件交換機(jī)：

MX查詢結(jié)果：

MXMXMX

幾個(gè)常用的資源記錄類型④CNAME類型規(guī)范名字。提供一種便于記憶的別名，同時(shí)允許隨意更換實(shí)際名字而對(duì)用戶透明。例：

：

WWW服務(wù)器和FTP服務(wù)器

WWW服務(wù)用戶看到的名字：

FTP服務(wù)用戶看到的名字：資源記錄：

CNAMECNAME五、DNS報(bào)文實(shí)例請(qǐng)求報(bào)文響應(yīng)報(bào)文六、其他關(guān)于DNS的內(nèi)容1.A記錄的負(fù)載均衡作用

有四個(gè)Web服務(wù)器共同負(fù)責(zé)這個(gè)網(wǎng)站，四個(gè)Web服務(wù)器的IP地址分別為1，2，3和。

到底如何利用這些IP來實(shí)現(xiàn)負(fù)載平衡呢？

第一個(gè)客戶機(jī)查詢時(shí)，DNS服務(wù)器會(huì)告訴客戶機(jī)這個(gè)域名對(duì)應(yīng)的IP是1，第二個(gè)客戶機(jī)來查詢時(shí)DNS服務(wù)器就會(huì)把答案改為2，依此類推，DNS使用了“輪詢”的技術(shù)把不同的訪問用戶導(dǎo)向了四個(gè)不同的Web服務(wù)器，這樣就達(dá)到了一個(gè)簡(jiǎn)易負(fù)載平衡的效果。

2.MX記錄的功能

MX記錄也被稱為郵件交換器記錄，MX記錄用于說明哪臺(tái)服務(wù)器是當(dāng)前區(qū)域的郵件服務(wù)器。兩個(gè)互聯(lián)網(wǎng)郵局系統(tǒng)在相互通訊時(shí)必須依賴D