详解DNS域名解析

最新推荐文章于 2022-09-19 10:12:46 发布
最新推荐文章于 2022-09-19 10:12:46 发布
阅读量390 收藏
点赞数 1
分类专栏: 变幻莫测的网络 文章标签: dns服务器 http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sermonlizhi/article/details/118609886
版权

一、总体思路和目标

DNS的主要思路

  • 分层的、基于域的命名机制

  • 若干分布式的数据库完成域到IP的地址的转换

  • 运行在UDP之上端口为53的应用服务

  • 核心的Internet功能,但以应用层协议实现

    在网络边缘处理复杂性

DNS主要目的
  • 实现主机名-IP地址的转换(name/IP translate)
  • 其他目的
    • 主机别名到规范名称的转换
    • 邮件服务器别名到邮件服务器正规名的转换
    • 负载均衡
DNS域名结构

  • 一个层面命名设备会有很多重名

  • DNS采用层次树状结构的命名方法

  • Internet根被划分为几百个顶级域(top lever domains)

    • 通用的(generic)

      .com .edu .gov .int .mil .net .org .firm……

    • 国家的

      .cn .us .nl .jp

  • 每个(子)域下面可划分为若干个子域(subdomains)

  • 树叶是主机

DNS名字空间(全球共有13个根名字服务器)

  • 域名

    • 从本域网上,直到树根

    • 中间使用”.“间隔不同的级别

      ustc.edu.cn/auto.ustc.edu.cn/www.auto.ustc.edu.cn

    • 域的域名:可以用于表示一个域

    • 主机的域名:一个域上的一个主机

  • 域名的管理

    • 一个域管理其下的子域

      .jp 被划分为ac.jp co.jp

      .cn 被划分为 edu.cn com.cn

      创建一个新的域,必须征得它所属域的同意

    • 域与物理网络无关(逻辑意义上的)

      域遵从组织界限,而不是物理网络

      一个域的主机可以不在一个网络

      一个网络的主机不一定在一个域

      域的划分是逻辑的,而不是物理的

TLD(Top Lever Domain)服务器

顶级域服务器:负责顶级域名(如con,org,net,edr)和所有国家级的顶级域名(cn,us,uk,jp)

  • Network solutions 公司维护com TLD服务i其
  • Educause 公司维护edu TLD服务器
区域名字服务器维护资源记录

  • 资源记录(resource records)

    • 作用:维护 域名-IP地址(其他)的映射关系
    • 位置:Name Server的分布式数据库中

  • 资源记录(RR)格式

    • Domain_name:域名
    • Ttl:time to live 生存时间(权威,缓冲记录)
    • Class类别:对于Internet,值为IN
    • Value值:可以是数字,域名或ASCⅡ码
    • Type类别:资源记录的类型

  • DNS记录

    保存资源记录(RR)的分布式数据库

    RR格式:(name,value,type,ttl)

    • Type=A

      • Name为主机
      • Value为IP地址

    • TYPE=CNAME

      • Name为规范名字的别名

        www.ibm.com的规范名字为:servereast.backup2.ibm.com

      • value为规范名字

    • TYPE=NS

      • Name为域名(如foo.com)
      • Value为该域名的权威服务器(保存整个区域域名到IP地址的映射)的域名

    • TYPE=MX

      • Value为name对应的邮件服务器的名称

    TTL:生存时间,决定了资源记录应当从缓存中删除的时间

二、DNS工作原理

域名系统由一系列的Name Server构成

DNS大致工作流程

  • 应用调用 解析器(resolver)

  • 解析器作为客户 向Name Server发出查询报文(封装在UDP段中)

    上网的终端上线时需要以下信息(手动配置或DHCP协议自动配置):

    IP地址、子网掩码、Default Gateway、Local Name Server

  • Name Server返回响应报文(name/ip)

本地名字服务器(Local Name Server)

理论可以配置任何一个名称服务器,但一般指定离的最近的Name Server

​ 1、并不严格属于层次结构

​ 2、每个ISP都有一个本地DNS服务器

也称为”默认名字服务器“

​ 3、当一个主机发起一个DNS查询时,查询被送到其本地DNS服务器

起着代理的作用,将查询转发到层次结构中

  • 名字解析过程

    • 目标名称再Local Name Server中

      情况1:查询的名字在该区域内部

      情况2:缓存

      当本地名字服务器不能解析名字时,联系根名称服务器顺着根-TLD一直找到权威名字服务器

  • 递归查询

    • 名字解析负担都放在当前联络的名字服务器
    • 问题:根服务器的负担太重
    • 解决方案:迭代查询(iterated queries)

  • 迭代查询

    主机cis.poly.edu想知道主机gaia.cs.umass.edu的IP地址

    • 根(及各级域名)服务器返回的不是查询结果,而是下一个NS的地址

    • 最后由权威名字服务器给出解析结果

      ”当前联系的服务器给出可以联系的服务器的名字“

      ”我不知道这个名字,但可以向这个服务器请求“

DNS协议、报文

DNS协议:DNS查询和响应的报文格式相同

报文首部:

  • 标识符(ID):16位,查询和响应通过ID关联,使得NS可以同时查询多个
  • Flags:查询/应答 、希望递归、递归可用、应答为权威
缓存

  • 一旦名字服务器获得了一个新的映射,就将该映射缓存起来

  • 根服务器通常都在本地服务器中缓存着

    使得根服务器不用经常被访问

    目的:提高效率

    可能存在的问题:如果情况变化,缓存结果和权威资源记录不一致

    解决方案:TTL(默认2天)

新增一个域
  • 在上级域的名字服务器中增加两条记录,指向这个新增的子域的域名和域名服务器的地址
  • 在新增子域的名字服务器上运行名字服务器,负责本域的名字解析:名字->IP地址

例子:在com域中建立一个Networkutopia

  1. 到注册登记机构注册域名Networkutopia
    • 需要向该机构提供权威DNS服务器(基本的和辅助的)的名字和IP地址
    • 登记机构在com TLD服务器中插入两条RR记录
  2. 在networkutopia.com的权威服务器中确保有以下记录
    • 用于web服务器的www.networkutopia.com的类型为A的记录
    • 用于邮件服务器mail.networkutopia.com类型为MX的记录
sermonlizhi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解http访问解析流程原理
11-29
2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。 3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置...
DNS原理总结及其解析过程详解
02-24
域名系统DNS(DomainNameSystem)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多...
解析在内网dns上解析子域名时不影响其他子域名的解析
metthew123的专栏
12-15 1692
比如你有http://abc.com的域名,希望http://a.abc.com解析到内网的某一台服务器,其他http://abc.com的子域名按照原来的dns进行解析。可以设置一个区域为http://a.abc.com,然后在该区域下,新建一个为空的a记录解析到内网,这样就只会解析该子域名,不会影响到http://abc.com的其他子域名。 通常我们都是设置http://abc.com的区
无限泛解析的服务器,服务器可以泛解析多少个域名
weixin_30320587的博客
08-13 316
服务器可以泛解析多少个域名 内容精选换一换内网域名解析是基于VPC网络域名解析过程,通过华为云内网DNS把域名(如ecs.com)转换成私网IP地址(192.168.1.1)。内网域名解析实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务,如OBS、SMN等。云解析服务的内网DNS为华为云服务提供基于VPC网络域名解析服务,解云解析服务可以做什...
DNS域名解析过程(较详细版)
aidiots的博客
10-09 1859
在互联网世界你要去访问其他主机时,你总得知道那台主机的地址吧? 这时人们就发明了IP地址,每个IP地址与一台主机一一对应,通过IP地址就可以 精确找到你需要访问的主机了,IP地址是使用4个0~255的数进行表示的,比如最 常用的127.0.0.1就代表主机的地址。显然这并不好记,为此就出现了域名,用较 容易记忆的字符来对应IP地址,但互联网内部还是通过IP地址进行访问的,这时就 需要将域名解析为IP地址,而DNS就是干着玩意儿的。DNS:Domain Name System(域名系统...
域名解析服务器dns_如何从特定的DNS服务器而不是Linux中配置的域名解析域名?...
cuma2369的博客
07-28 284
域名解析服务器dnsI would like to check whether the domain name’s IP has changed in the authoritative DNS server. The system’s configured DNS server may still cache the old IP, which is fine. The question is ...
DNS服务(域名解析服务)
trigger的博客
03-04 1600
DNS服务(域名解析服务),提供ip地址和域名之间的映射关系,这样我们在访问www.baidu.com的时候DNS就知道它的ip地址是202.108.22.5。 目录 DNS服务 DNS服务采用的是分布式层次式的数据库 全球13个ipv4根域名服务器都在外国,会对我国的网络安全造成什么影响: 域名查询方法 迭代查询 递归查询 DNS服务 DNS服务采用的是分布式层次式的数据库 全球13个ipv4根域名服务器都在外国,会对我国的网络安全造成什么影响: 其实问题是有依据的,2003
域名解析及网站上传服务器原理详解
01-20
当我们输入一个网址(如www.虎子.top)时,实际上是通过域名解析系统(DNS)来查找与该域名相对应的服务器IP地址。在此过程中,域名解析分为几个关键步骤。 首先,我们需要在购买域名的服务商后台进行域名解析设置...
node.js域名解析实现方法详解
10-16
主要介绍了node.js域名解析实现方法,结合实例形式详细分析了node.js使用dns.lookup()及dns.resolve4()进行域名解析的相关操作技巧与注意事项,需要的朋友可以参考下
DNS查询和应答报文详解
瞎子my的博客
05-20 1万+
DNS查询和应答报文详解 DNS是一套分布式的域名服务系统。每个DNS服务器上都存放着大量的机器名和 IP地址的映射,并且是动态更新的。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。 DNS查询和应答报文的格式如下: 16位标识字段用于标记一对DNS查询和应答,以此区分一个DNS应答是哪个DNS查询的回应 16位标志字段用于协商具体的通信方式和反馈通信状态。DNS报文...
DNS应答报文的解析及简单处理代码
gfover的专栏
12-14 7920
这几天因为要做一个事情,又因为没有现成的工具使用,一直在找DNS报文的相关资料,最终在国外找到一篇关于DNS的MX查找的代码,但是发现直接将它套用到A记录查询并不合适,只好继续找,直到昨晚,找到了。关于DNS发送报文的更多信息请查阅《tcp/ip卷一》 dns域名系统这一章,这里只说对DNS应答报文的一点解析处理。DNS报文结构如下:+---------------------------+---
浅析DNS-RCODE(针对DNS应答码/状态码进行分析)
qq_42883068的博客
04-28 1万+
1 前言 本文针对Header section format的RCODE进行分析 此部分对应Wireshark中打开的DNS数据包Domian Name System部分Flags的RCODE 1.1 参考资料 1.1.1 RFC1035[4.1.1] RFC1035 4.1.1章节中有如下描述(1987发布): RCODE响应码-这4位字段设置为回应。这些值具有以下内容解释: 0 NOE...
dns地址分发过程
最新发布
只会写bug的靓仔的博客
09-19 1130
这就是通常所说的DNS负载均衡技术。DNS负载均衡技术的实现原理是在DNS服务器中为同一个主机名配置多个IP地址,在应答DNS查询时,DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果,将客户端的访问引导到不同的机器上去,使得不同的客户端访问不同的服务器,从而达到负载均衡的目的。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。
详解DNS域名解析全过程
热门推荐
m0_37812513的博客
12-11 9万+
关于dns域名解析的大致过程很多人都知道,但有些细枝末节的东西容易遗忘,今天有空整理一下,作为以后复习用
Windows Server 2008r2配置主DNS域名服务器
hahahua0的博客
07-14 7234
Windows Server 2008r2配置主DNS域名服务器 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS 使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 转载自WIKI百科 简介 简
配置DNS支持邮件服务器域名解析,支持别名,反向查找区
weixin_34032779的博客
02-01 574
2.1 其他的记录类型 在正向查找区,可以添加邮件交换记录(MX)来支持邮件服务器解析。 2.1.1 创建邮件交换(MX)记录 邮件交换(MX,Mail Exchange)记录用于指出某个DNS区域中的邮件服务器的主机名(A记录),它相当于一个指针,因此在创建MX记录之前,你必须已经为邮件服务器创建了A记录;你可以针对相同的DNS域配置多个MX记录,但是邮件服务器优先级数值越低的MX记录具有...
DNS--域名系统 (Domain Name System)
tenor的专栏
02-08 2422
1、DNS 定义  DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等
搭建 DNS 服务器实现域名解析(多实战案例)
挣钱买索尼
12-08 3538
搭建 DNS 服务器实现域名解析DNS 服务概述域和域名区主域名服务器与辅助域名服务器DNS相关概念两种查询方式DNS 资源记录实战:DNS 服务器安装及相关配置文件讲解安装 DNSDNS 服务器相关配置文件启动服务服务的使用方法配置文件详解实战:为公司内网搭建一个 DNS 服务器配置正向解析区域创建zone文件配置文件参数说明:根区域设置及对应区域文件实战:DNS 递归查询和搭建 DNS 转发服务器实战:搭建 DNS 转发服务器实战:搭建 DNS 主从服务器 DNS 服务概述 www.zcy.cn → 1
DNS域名解析服务详解
正向查找区域用于将域名解析为IP地址,反向查找区域则相反,将IP地址转换为对应的域名。这两种区域的配置对DNS服务至关重要。 8. 新建别名 DNS别名允许为同一IP地址创建多个易于记忆的域名,方便用户访问。 9. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值