1、,根域,顶级域名,二级域名,Bj,三级域名,四级域名,三、DNS域名解析原理,DNS系统采用客户机/服务器架构,使用的传输层协议为TCP或UDP,服务器端口号53DNS服务器之间是TCP,Client与DNS之间是UDP大于512字节称之为超常请求,这时需要采用TCP目前DNS采用的是分布式的解析方案DNS域名解析按照域名空间的分层树状结构自顶至下进行,递归查询,如果DNS服务器支持递归查询,那么当它接收到递归查询请求后,它将负责把最终的查询结果返回请求发送方。即使执行递归查询的DNS服务器无法从本地数据库返回查询结果,它也必须查询其他的DNS服务器,直到得到确认的查询结果一般客户机与本地DN
2、S域名服务器之间的查询交互采用的就是递归查询方式,客户机,本地域名服务器,递归查询,我想知道的IP地址,抱歉,我暂时还不知道,但请您不要担心,我会尽快给您答复的,迭代查询,DNS服务器接收到迭代查询请求后,如果无法从本地数据库返回查询结果,它会返回一个可能知道查询结果的DNS服务器地址给请求者,由请求者自行查询该DNS服务器,以此类推,请求者最终将得到查询结果一般本地域名服务器发送至根域名服务器的查询采用的就是迭代查询,客户机,迭代查询,我想知道的IP地址,抱歉,我不知道,请问一下张三,张三的IP地址是10.1.1.153,本地域名服务器,反向查询,DNS反向查询允许DNS客户端根据已知的IP
3、地址查找主机所对应的域名因特网域名树中设立了一个特殊的in-addr.arpa反向查询域用于反向查询,客户机,反向查询,我想知道IP地址192.168.1.20所对应的域名,IP地址192.168.1.20所对应的域名是xxx,本地域名服务器,DNS 解析过程,Root DNS ,Authoritative DNS,Authoritative DNS,“=208.10.4.17”,Web ServerIP=208.10.4.17,http:/,客户端在浏览器中输入URL,浏览器向DNS代理服务器发送递归查询请求,请求解析,DNS代理服务器向其他授权服务器发送迭代请求,直到返回一个A类记录,DN
4、S代理服务器向客户端返回一个A类记录,浏览器向 208.10.4.17 发送HTTP请求,请求“movie.wmv”,Root DNS for/,movie.wmv,DNS 解析过程,Root DNS ,Authoritative DNS,Authoritative DNS for,“=208.10.4.17”,Web ServerIP=208.10.4.17,http:/,客户端在浏览器中输入URL.浏览器向DNS代理服务器发送递归查询请求,请求解析.3.DNS代理服务器向其他授权服务器发送迭代请求,直到返回一个A类记录.4.DNS代理服务器向客户端返回一个A类记录.5.浏览器向 208.1
5、0.4.17 发送HTTP请求,请求“movie.wmv”,Root DNS for/,movie.wmv,1.,2,3,4,5,示例:,现有一台DNS服务器Berlin,IP地址为192.168.1.200,在DNS服务器上查询,上图给出了解析结果:60.28.250.55,如下图所示,第8条记录显示DNS服务器向198.41.0.4发出了一个查询请求,请求解析,198.41.0.4为13个根服务器之一!,第9条记录,198.41.0.4给Berlin一个回应,告诉了Berlin这个域名解析问题应该询问负责com区域的DNS服务器,而且198.41.0.4还给出了负责com区域服务器的域名和
6、IP地址。,第10条记录显示了Berlin向192.55.83.30发出了域名解析请求,第11条记录可以看出,负责com区域的域名服务器告诉Berlin,以结尾的域名已经委派出去,现在有四个服务器负责,第12条记录可以看出,Berlin这次向59.173.14.26提出了查询请求,59.173.14.26就是上图中提到的负责区域的四个服务器之一。,第13条记录所示,负责的59.173.14.26告诉Berlin,对应的IP是60.28.250.55。,四、DNS的报文结构,DNS定义了两种报文格式:查询和响应,标识字段:由客户程序设置并由服务器返回。客户程序通过它来确定响应与查询是否匹配。,1
7、6 bit 的参数字段被划分为若干子字段,随后的4 个16 bit 字段说明最后4 个变长字段中包含的条目数。对于查询报文,问题数通常是1,而其他3 项则均为0。类似地,对于应答报文,回答数至少是1,剩下的两项可以是0 或非0。,问题区:包含了客户请求的问题。可以一次提出多个问题,每个问题的格式如下:,查询名:指明请求解析的域名,长度可变 表示域名是采用“长度+字符串”的形式 长度字段占1字节,域名结束用0指示,查询类型:获取何类数据信息;,查询类:通常是1,指互联网地址(某些站点也支持其他非I P 地址)。,回答区:仅包含在响应报文中,解析结果放在该区域中。回答区中可以包含多个答案,每个答案
8、都用资源记录的形式表示:,域名:指明当前记录涉及的域名。类型:说明RR 的类型码。它的值和前面介绍的查询类型值是一样的。类:通常为1,指Internet 数据。生存时间:该字段是客户程序保留该资源记录的秒数。资源记录通常的生存时间值为2 天。资源数据长度:说明当前资源记录数据部分的长度,以字节为单位。资源数据:数据区。对于类型1(A 记录)资源数据是4 字节的I P 地址。,管理机构区:包含了授权的域名服务器。附加信息区:返回的授权域名服务器的域名和IP地址的对应关系。,A:域名查IP地址,代号1 PTR:IP地址查域名,代号12 MX:邮件交换机类型,使多个负责邮件的服务器共用一个对外的邮箱
9、域名。,例:新浪对外邮箱名:三台邮件交换机:,MX查询结果:MX MX MX,几个常用的资源记录类型,CNAME类型 规范名字。提供一种便于记忆的别名,同时允许随意更换实际名字而对用户透明。WWW服务器和FTP服务器 WWW服务用户看到的名字:FTP服务用户看到的名字:,资源记录:CNAME CNAME,五、DNS报文实例,请求报文,响应报文,六、其他关于DNS的内容,1.A记录的负载均衡作用 有四个Web服务器共同负责这个网站,四个Web服务器的IP地址分别为202.99.16.81,202.99.16.82,202.99.16.83和202.99.16.8。到底如何利用这些IP来实现负载平
10、衡呢?第一个客户机查询时,DNS服务器会告诉客户机这个域名对应的IP是202.99.16.81,第二个客户机来查询时DNS服务器就会把答案改为202.99.16.82,依此类推,DNS使用了“轮询”的技术把不同的访问用户导向了四个不同的Web服务器,这样就达到了一个简易负载平衡的效果。,2.MX记录的功能 MX记录也被称为邮件交换器记录,MX记录用于说明哪台服务器是当前区域的邮件服务器。两个互联网邮局系统在相互通讯时必须依赖DNS的MX记录才能定位出对方的邮件服务器位置。例:我们在192.168.0.109上搭建了一个邮件服务器,利用这个邮件服务器给发送一封电子邮件,邮件服务器192.168.0.109在发送邮件时首先向DNS服务器发出一个查询请求,请求查询的MX记录,DNS服务器告诉查询者邮箱的邮件服务器是,这样192.168.0.109才知道应该把邮件发送到。,
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1