计算机网络-DNS相关知识

一、DNS概述

DNS（Domain Name System）域名系统，是用来解析域名的服务。首先我们了解一下什么是域名。

二、域名组成

2.1完全限定域名

“www.sina.com.cn”是一个域名，但严格来讲，“sina.com.cn”才被称为域名（全球唯一），而“www”是主机名，“主机名+域名”被称为完全限定域名，由于域名全球唯一，所以完全限定域名也是唯一的。

2.2域名的树形结构

列如：www.baidu.com. 其中com为顶级域名，baidu为二级域名，www可以称为三级域名或是主机名。

三、DNS解析种类

3.1按查询的种类

（1）递归查询：客户机与本地DNS服务器之间

（2）迭代查询：本地服务器与根服务器、一级服务器等几级服务器之间的域名解析过程。

四、DNS解析过程

客户机解析域名时，首先查看自己的本地缓存，其次查看hosts文件，如果都没有，就会把域名给本地DNS服务器。

本地DNS解析过程：（1）查看自己的本地缓存

                                 （2）查看自己是否负责这个区域的解析，列如：服务器的区域有baidu.com,                                     而客户机给的IP地址正好是xxx.baidu.com，那么自己就是负责这个区域的                                       解析。

                                 （3）查看是否有转发器，如果有，就把域名转发给所指的DNS服务器

                                 （4）如果上述都没有解析成功，就把域名发送给根服务器，根服务器通过顶                                    级域名，返回给本地服务器一个负责下一级域名解析的IP地址，本地服务器                                    再此拿域名到二级服务器询问IP地址，二级服务器在返回给本地服务器一个                                    负责下一级域名解析的IP地址，知道解析完成，返回给本地服务器一个IP地                                    址，本地服务器将这个IP地址记录到本地缓存中，下一次就不需要在像这样                                    迭代查询了，客户机接收到IP地址之后也会记录到本地缓存中。

缓存DNS

一台服务器如果部署了DNS服务，但是没有新建其他区域，那么它也可以提供DNS解析，这样的DNS服务器称为缓存DNS。因为他的本地缓存是空的，也不负责任何DNS解析，也不是转发器，它就会把域名发送给根服务器，之后返回给它一个IP地址，它就会把这个IP地址记录到本地缓存中。

五、部署DNS服务器实验过程

实验环境：VMware 16pro，一台xp虚拟机，两台2003虚拟机

5.1部署DNS服务操作步骤

和CSDN此步骤基本相同，只不过在点击网络服务之后，选择DNS服务。

首先在已经部署DNS服务的2003-1上，右键新建区域，如图

选择主要区域，辅助区域是在已有DNS服务器的情况下的辅助DNS服务器，存根区域为根服务器，点击下一步。

你部署的DNS服务器要解析什么，区域名称就写什么。

点开baidu.com，在空白区域右键，点击新建主机（A），我们也称为A记录，A记录就是正向解析，SOA是负责该区域的权威解析服务器·，如果客户机的本地DNS服务器就是本台DNS服务器，那么客户机在解析baidu.com的所有域名时，都是权威应答；NS是负责该域名解析的所有服务器。

填写主机名称和IP地址，点击添加主机

我们可以看到已经成功添加了一条正向解析

通过xp客户机使用以下命令解析一下该地址，看是否可以解析成功。

nslookup www.baidu.com

解析成功，上述图片中框选的区域是客户机在询问服务器的名称，是知道你的IP地址，反向解析你的域名，我们可以添加一下，首先在正向解析的空白区域右键新建主机（A），把自己本地的IP地址和名称输入进去，将创建相关的指针（PTR）记录框选上，点击确定。

其次在反向解析中右键新建区域，网络ID为服务器的本地IP地址的网段，如下图

创建完成后，在反向查找区域的空白区域右键点击新建指针

将本地IP地址输入进去，主机名点击浏览，找到刚刚创建的A记录，点击确定。

验证，通过xp客户机解析，发现返回了服务器的名称，配置成功。

5.2DNS转发器实验

在另外一台2003（我们称为2003-2）上部署DNS服务（同上述操作），在这台客户机上创建一个之前2003（我们称为2003-1）没有的主机记录，我创建的是sina.com，在客户机（xp）解析一下这个地址，可以看到显示请求超时。

在2003-1上右键服务器->属性->转发器，将2003-2主机的IP地址添加上，点击确定。

验证是否成功将2003-1设置为DNS转发器，在xp客户机上再此使用一下命令解析域名，解析成功

nslookup www.sina.com

5.3DNS备份

在实际工作环境中，只有一台DNS服务器十分不安全，当这台服务器出现故障，就会导致网络瘫痪，所以我们需要一个备份的DNS服务器，备份的不是服务器而是区域。

实验环境：将2003-2的正向查找区域删除，恢复到最原始的状态；一个已经部署完成的服务器2003-1.

在2003-1中，点击正向查找区域你想要复制的区域右键属性，点击区域复制->只允许到下列服务器，将2003-2的IP地址输入，点击添加->确定

在2003-2中，新建区域，选择辅助区域

区域名称要和复制的区域名称相同，点击下一步。

将要复制的服务器的IP地址添加进来，点击下一步。

可以看到区域复制成功，如果不成功可以刷新一下服务器。