2024年4月30日发(作者:)
网络基础 了解DNS
域名系统服务(DNS)是在Internet上使用的TCP/IP名称解析服务。DNS服务允许网
络上的客户端计算机注册和解析用户的DNS名称。
1.DNS基础
DNS是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP
网络,用来通过用户的名称定位计算机和服务。当用户在应用程序中输入DNS名称时,
DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。下面我们来了解DNS
域名空间、DNS域名和区域。
DNS域名空间 DNS域名空间是一种树状结构,它指定了一个用于组织名称的结
构化的阶层式域空间。
DNS域名 DNS利用完整的名称方式来记录和说明DNS域名,就象用户在命令行
显示一个文件或目录的路径,如C:。同样在
一个完整的DNS域名中包含着多级域名。
区域 区域是一个用于存储单个DNS域名的数据库,它是域名称空间树状结构的
一部分,DNS服务器是以区域为单位来管理域名空间的,区域中的数据保存在管理它的
DNS服务器中。当在现有的域中添加子域时,该子域既可以包含在现有的区域中,也可以
为它创建一个新区域或包含在其他的区域中。一个DNS服务器可以管理一个或多个区域,
同时一个区域可以由多个DNS服务器来管理。
用户可以将一个域划分成多个区域,分别进行管理以减轻网络管理的负荷。
2.DNS查询的工作方式
当DNS客户机向DNS服务器提出查询请求时,每个查询信息都包括两部分信息。即
一个指定的DNS域名,要求使用完整名称(FQDN);指定查询类型,既可以指定资源记录
类型又可以指定查询操作的类型。
如指定的名称为一台计算机的完整主机名称,指定的
查询类型为名称的A(address)资源记录。可以理解为客户机询问服务器有关计算机的主机
名称为的地址记录。当客户机收到服务器的回答信息
时,它解读该信息,从中获得查询名称的IP地址。
DNS的查询解析可以通过多种方式实现。客户机利用缓存中记录的以前查询信息直接
回答查询请求,DNS服务器利用缓存中的记录信息回答查询请求,DNS服务器通过查询
其他服务器获得查询信息并将它发送给客户机。这种查询方式称为“递归查询”。
另外,客户机通过DNS服务器提供的地址直接尝试向其他DNS服务器提出查询请求。
这种查询方式称为反复查询。当DNS客户机利用IP地址查询其名称时,被称为“反向查
询”。
当在客户机Web浏览器地址中输入一个DNS域名,则客户机产生一个查询,并将查
询传给DNS客户服务时,利用本机的缓存信息进行解析,如果查询信息可以被解析则完成
了查询。
如果在本地无法获得查询信息,则将查询请求发送给DNS服务器。查询请求首先发送
给主DNS服务器,当DNS服务器接到查询后,首选在服务器管理的区域的记录中查找,
如果找到相应的记录,则利用此记录进行解析。如果没有区域信息可以满足查询请求,服
务器在本地的缓存中查找,如果找到相应的记录则查询过程结束。
如果在主DNS服务器中仍无法查找到答案,则利用递归查询进行名称的全面解析,这
需要网络中的其他DNS服务器协助,默认情况下服务器支持递归查询。
为了DNS服务器可以正常地进行递归查询,首选需要一些关于在DNS域名空间中的
其他DNS服务器的信息以便通信。信息以Root Hints的形式提供一个关于其他DNS服
务器的列表。利用Root Hints DNS服务器可以进行完整的递归查询。
3.DNS分类
从DNS服务器的工作原理来讲,大体上可以分为唯高速缓存服务器、主服务器和辅助
服务器三种服务器类型。
唯高速缓存服务器
唯高速缓存服务器(Caching-only Server)可运行域名服务器软件,但是没有域名
数据库软件。一旦它从某个远程服务器取得每次域名服务器查询的回答,就会放在高速缓
存中,以后查询相同的信息时不再进行查询直接予以回答。所有的域名服务器都按这种方
式使用高速缓存中的信息,但唯高速缓存服务器则依赖于这一技术提供所有的域名服务器
信息。唯高速缓存服务器不是权威性服务器,因为它提供的所有信息都是间接信息。
主服务器
主服务器(Primary Name Server)是特定域内所有信息的权威性信息源。它从域管
理员构造的本地磁盘文件中加载域信息,该文件包含着该服务器具有管理权的一部分区域
结构的最精确信息。主服务器是一种权威性服务器,因为它以绝对的权威去回答对其他域
的任何查询。
辅助域名服务器
辅助域名服务器(Secondary Name Server)可从主服务器中转移一整套域信息。区
域文件是从主服务器中转移出来的,并作为本地磁盘文件存储在辅助服务器中。这种转移
称为“域文件转移”。在辅助域名服务器中有一个所有域信息的完整复制,可以有权威地回
答对该域的查询,因此,辅助域名服务器也称作权威性服务器。
发布评论