关于DNS工作原理及过程

名词解释

域名

其实没有域名，网站空间也是可以访问的，可通过一串长长的数字组成的IP地址来访问网站，这样长数有几个能记的住呀。于是人们想了一个办法，既然每家都可用一个门牌号，网站也可以有个门牌号，让大家好找，于是专家们发明下这种好记又有意义的域名。

如果直接设置DNS服务器那么可以提高网络的访问速度，而且可以保证访问的正确性。

DNS

域名解析服务器就是为了给你解决这问题才来到这个世界的，对DNS就是域名解析关键之所在，域名解析服务器是一个提供域名指向的服务器软件其实从上面流程也能看出。

网站空间

也叫虚拟主机。简单地讲，就是存放网站内容的空间。有了门牌还在建个房吧！网站空间就象是建房子的地皮，有了空间才可以把网站程序放上去我们才可以看到网站。点虚拟主机，选择适合自己网站的空间大小，然后点在线开通，申请成功后，上传做好的网页才能被人们看到。

泛域名解析

泛域名解析是指将*.域名解析到同一IP。在域名前添加任何子域名，均可访问到所指向的WEB地址。也就是客户的域名acom之下所设的*.acom全部解析到同一个IP地址上去。比如客户设**.acom就会自己自动解析到与acom同一个IP地址上去。

域名智能解析

域名智能解析就是除了具备一般的基本DNS解析功能外，还可以自动识别浏览者的来源，并把相同的域名智能DNS解析到双线路机器的网通或电信的IP， 以便就近访问您的网站。

MX记录

路由记录，用户可以将该域名下的 邮件服务器指向到自己的mail server上，然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的IP地址，即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。

CNAME记录

CNAME也是一个常见的记录类别，它是一个别名记录( Canonical Name )。当 DNS 系统在查询CNAME左面的名称的时候，都会转向CNAME右面的名称再进行查询，一直追踪到最后的PTR或A名称，成功查询后才会做出回应，否则失败。这种记录允许您将多个名字映射到同一台计算机。与A记录不同的是，CNAME别名记录设置的可以是一个域名的描述而不一定是IP地址。通常用于同时提供WWW和MAIL服务的计算机。

TTL值

全称是“生存时间（Time To Live)”，简单的说它表示DNS记录在DNS服务器上缓存时间。

A记录

WEB服务器的IP指向A (Address) 记录是用来指定主机名（或域名）对应的IP地址记录。

URL转发

转发功能：如果您没有一台独立的服务器（也就是没有一个独立的IP地址）或者您还有一个域名B，您想访问A域名时访问到B域名的内容，这时您就可以通过URL转发来实现。url转发可以转发到某一个目录下，甚至某一个文件上。而cname是不可以，这就是url转发和cname的主要区别所在域名A记录：A(Address)记录是域名与IP对应的记录。域名别名记录：别名(CName,Canonical Name)记录，是域名与域名的别名对应的记录。动态域名解析：A记录中域名对应的IP是静态IP，把域名解析到动态IP上，就叫动态域名解析。域名服务商一般只免费提供A记录，不免费提供动态域名解析。

域名解析器

域名解析器，是把域名转换成主机所在IP地址的中介。通常上网的时候，敲入一个域名地址，电脑会首先向DNS服务器搜索相对应的IP地址，服务器找到对应值之后，会把IP地址返回给你的浏览器，这时 浏览器根据这个IP地址发出浏览请求，这样才完成了域名寻址的过程。操作系统会把你常用的域名IP地址对应值保存起来，当你浏览经常光顾的网站时，就可以直接从系统的DNS缓存里提取对应的IP地址，加快连线网站的速度。

域名解析软件

DNS系统是由各式各样的DNS软件所驱动的，包括：BIND (Berkeley Internet Name Domae most commonly used namedaemon. 　DJBDNS (Dan J Bernstein's DNS implementation)　MaraDNS 　NSD (Name Server Daemon) 　PowerDNS等。

DNS通过允许一个名称服务器把他的一部分名称服务（众所周知的zone）“委托”给子服务器而实现了一种层次结构的名称空间。此外，DNS还提供了一些额外的信息，例如系统别名、联系信息以及哪一个主机正在充当系统组或域的邮件枢纽。

编辑本段过程

互联网上的每一台电脑都被分配一个IP地址，数据的传输实际上是在不同IP地址之间进行的。包括我们在家上网时使用的电脑，在连上网以后也被分配一个IP地址，这个IP地址绝大部分情况下是动态的。也就是说你关掉调制解调器，在重新打开上网，你的上网接入商会随机分配一个新的IP地址。

网站服务器本质上也是台连上网的电脑，只不过配置上更适合作为服务器，并且放在数据中心，保持低温，低尘环境，同时有安全保卫。这些服务器使用固定IP地址连入互联网。一个域名解析到某一台服务器上，并且把网页文件放到这台服务器上，用户的电脑才知道去哪一台服务器获取这个域名的网页信息。这是通过域名服务器来实现的。

域名服务器是英文Domain Name Server的缩写。每一个域名都至少要有两个DNS服务器，这样如果其中一个DNS服务器出现问题，另外一个也可以返回关于这个域名的数据。DNS服务器也可以有两个以上，但所有这些DNS服务器上的DNS记录都应该是相同的。在DNS服务器中保留有该域名的DNS记录，比如A记录，MX记录。A记录是用来指定主机名（或域名）对应的IP地址。MX记录用来解析域名的邮件服务器。在很多情况下。

当一个浏览者在浏览器地址框中打入某一个域名，或者从其他网站点击了链接来到了这个域名，浏览器向这个用户的上网接入商发出域名请求，接入商的DNS服务器要查询域名数据库，看这个域名的DNS服务器是什么。然后到DNS服务器中抓取DNS记录，也就是获取这个域名指向哪一个IP地址。在获得这个IP信息后，接入商的服务器就去这个IP地址所对应的服务器上抓取网页内容，然后传输给发出请求的浏览器。

词条图册

 

 

DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作。为什么需要将主机名和域名转换为IP地址的工作呢?这是因为，当网络上的一台客户机访问某一服务器上的资源时，用户在浏览器地址栏中输入的是便于识记的主机名和域名。而网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的惟一的IP地址来完成的，这样就需要在用户容易记忆的地址和计算机能够识别的地址之间有一个解析，DNS服务器便充当了地址解析的重要角色。接下来我就带您走入DNS的世界，详细了解DNS服务器的工作原理及其过程，希望能够给各位朋友带来一些帮助。

 

了解DNS服务

　　DNS是域名系统(Domain Name System)的缩写，是一种组织域层次结构的计算机和网络服务命名系统。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的IP 地址信息。

　　用户在使用网络服务时喜欢在浏览器的地址栏中输入使用主机名和域名组成的名称，如computer.bookshop.com，因为，这样的名称更容易被用户记住。但是，计算机在网络上是使用IP地址来通信的。为了能够实现网络计算机之间通信，DNS服务器所提供的服务就是将用户所使用的计算机或服务名称映射为IP地址。

　　DNS服务的工作过程

　　当 DNS 客户机需要查询程序中使用的名称时，它会查询 DNS 服务器来解析该名称。客户机发送的每条查询消息都包括3条信息，以指定服务器应回答的问题。

　　● 指定的 DNS 域名，表示为完全合格的域名 (FQDN) 。

　　● 指定的查询类型，它可根据类型指定资源记录，或作为查询操作的专门类型。

　　● DNS域名的指定类别。

　　对于DNS 服务器，它始终应指定为 Internet 类别。例如，指定的名称可以是计算机的完全合格的域名，如hosta.hello.company.com，并且指定的查询类型用于通过该名称搜索地址资源记录。系统将把DNS 查询当作客户机向服务器提出的两部分问题，如“对于名为 hostname.hello.company.com 的计算机，你有没有地址资源记录?”当客户机从服务器接收应答时，它读取并解释应答的地址资源记录，以了解它通过名称提问的计算机的 IP 地址。

　　DNS 查询以各种不同的方式进行解析。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询，也可代表请求客户机来查询或联系其他 DNS 服务器，以完全解析该名称，并随后将应答返回至客户机。这个过程称为递归。

　　另外，客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做，它会使用基于服务器应答的独立和附加的查询，该过程称作迭代。

　　总之，DNS 的查询过程按两部分进行：首选，名称查询从客户机开始并传送至解析程序(DNS客户服务)进行解析;其次，不能就地解析查询时，可根据需要查询DNS服务器来解析名称。DNS 查询的过程如下图所示。

图 DNS的查询过程

　　如查询过程的初始步骤所示，DNS 域名由本机的程序使用。该请求随后传送至 DNS 客户服务，以通过使用就地缓存的信息进行解析。如果可以解析查询的名称，则查询将被应答，并且此过程完成。其中，本地

　　解析程序的缓存可从以下2个可能的来源获取名称信息：

　　● 如果主机文件就地配置，则来自该文件的任何主机名称到地址的映射都将在DNS 客户服务启动时预先加载到缓存中。

　　● 从以前DNS查询应答的响应中获取的资源记录将被添加至缓存并保留一段时间。

　　如果此查询不匹配缓存中的项目，则解析过程继续进行，客户机查询 DNS 服务器来解析名称。

　　接下来查询 DNS 服务器，当本地的DNS不能就地解析查询时，可根据需要查询 DNS 服务器来解析名称。如图4-1所示，客户机将查询首选 DNS 服务器。在此过程中使用的实际服务器是从全局列表中选择的。当 DNS 服务器接收到查询时，首先检查它能否根据在服务器的就地配置区域中获取的资源记录信息作出权威性的应答。如果查询的名称与本地区域信息中的相应资源记录匹配，则服务器作出权威性的应答，并且使用该信息来解析查询的名称。

　　如果查询的名称没有区域信息，则服务器检查它能否通过本地缓存的先前查询信息来解析名称。如果从中发现匹配的信息，则服务器使用它应答查询。接着，如果首选服务器可使用来自其缓存的肯定匹配响应来应答发出请求的客户机，则此次查询完成。

　　如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答，则查询过程可继续进行，使用递归来完全解析名称，包括来自其他 DNS 服务器的支持，以帮助解析名称。在默认情况下，DNS 客户服务要求服务器在返回应答前使用递归过程来代表客户机完全解析名称。在大多数情况下，DNS 服务器的默认配置支持递归过程，如下图所示。

图4-2　递归解析过程

　　为了使 DNS 服务器正确执行，首先需要在DNS 域名空间内存放其他DNS服务器的一些有用的联系信息。该信息以根线索的形式提供，它是记录初步资源的一个列表，可用来定位一些 DNS 服务器，这些服务器对 DNS 域名空间树的根具有绝对控制权。根服务器对 DNS 域名空间树中的根域和顶级域具有绝对控制权。DNS 服务器可通过使用根线索搜索根服务器来完成递归过程。

　　例如，当客户机查询单个DNS服务器时，考虑使用递归过程来定位名称 host.example.microsoft.com。此过程在 DNS 服务器和客户机首次启动，并且没有可帮助解析名称查询的当地缓存信息时进行。

　　首先，首选服务器分析全名并确定对于顶级域com具有绝对控制权的服务器的位置。随后，对com DNS 服务器使用迭代查询，以获取microsoft.com服务器的参考信息。然后参考性应答从microsoft.com服务器传送到example.microsoft.com的 DNS 服务器。最后，与服务器 example.microsoft.com 联系上。因为该服务器包括作为其配置区域一部分的查询名称，所以，它向启动递归的源服务器作出权威性的应答。当源服务器接收到表明已获得对请求查询的权威性应答的响应时，它将此应答转发给发出请求的客户机，这样，递归查询过程就完成了。