DNS－－域名解析器

DNS－－域名解析器，是把域名（例如：www.PCnews.com.cn)转换成主机所在IP地址的中介。通常上网的时候，敲入一个域名地址，电脑会首先向DNS服务器搜索相对应的IP地址，服务器找到对应值之后，会把IP地址返回给你的浏览器，这时浏览器根据这个IP地址发出浏览请求，这样才完成了域名寻址的过程。操作系统会把你常用的域名－－IP地址对应值保存起来，当你浏览经常光顾的网站时，就可以直接从系统的DNS缓存里提取对应的IP地址，加快连线网站的速度。

 

2.深入研究DNS原理

深入研究DNS原理

简述：深入研究DNS原理

计算机在网络上进行通讯时只能识别如“201.51.0.73”之类的IP地址，而不能认识如www.ccidnet.com之类的域名，但是，当打开浏览器，在地址栏中输入如www.ccidnet.com的域名后，就能看到所需要的页面，这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址，然后调出IP地址所对应的网页。 　　什么是DNS     DNS( Domain Name System)是“域名系统”的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，它用于TCP/IP网络，它主要是用来通过用户亲切而友好的名称(如www.ccidnet.com)代替枯燥而难记的IP地址(如“210.51.0.73”)以定位相应的计算机和相应服务。因此，要想让亲切而友好的名称能被网络所认识，则需要在名称和IP地址之间有一位“翻译官”，它能将相关的域名翻译成网络能接受的相应IP地址。DNS就是这样的一位“翻译官”，它的工作原理可用图1来表示。 如何建立DNS 　　在校园网内部使用DNS，可以建立内部的DNS服务，使我们的校园网络的应用更加具有人性化。 　　1、欲实现的目标 　　某学校由于工作的需要，想配置一名为sjsgz.net的域，如图2所示。 在这个域中，为了使用户在浏览器地址栏中键入相应的主机名就会找到相应的服务，为此，需要设置相应的DNS服务器。 　　2、DNS服务的安装 　　我们从guanli.sjsgz.net开始，准备在这台计算机上安装DNS服务器服务。安装DNS的步骤如下： 　　(1)选“开始→设置→控制面板”，打开“添加/删除程序”。 　　(2)单击“添加/删除Windows组件”，等待Windows组件向导启动。 　　(3)单击[下一步]按钮弹出Windows组件清单。 　　(4)单击[网络服务]，然后再单击[详细情况]按钮。 　　(5)单击“DNS(域名系统)”旁的复选框。 　　(6)单击[确定]按钮返回“Windows组件”对话框。 　　(7)单击[下一步]安装相应的服务，然后逐一单击[完成]和[关闭]按钮即可完成。 　　不需要重新启动计算机，单击“开始→程序→管理工具→DNS”，出现如图3所示的窗口，此时可以在左边的窗口中看到代表你的服务器的图标(guanli)。 　　3、创建“sjsgz.net”区域 　　(1)用鼠标单击图3中“guanli”旁边的“+”号，然后用鼠标右键单击“guanli”，选“新建区域”以进入新建区域向导中。 　　(2)当向导提示到要让选择“区域类型”时，此处应该选“标准主要区域”，而在“正向或反向搜索区域中”应选“正向搜索区域”，单击“正向搜索区域”旁边的“+”号，用鼠标右键单击“正向搜索区域”，单击[下一步]按钮。 　　(3)屏幕出现询问“区域名”，则在“名称”后的文字框中输入“sjsgz.net”，接着向导进入到“区域文件”提示窗口中，默认的，系统会自动选中“创建新文件，文件名为”一项，并在其后的文字框中自动填有“sjsgz.net.dns”的名字(如图4所示)，单击[下一步]按钮，然后单击[完成]即可完成区域创建，此时在DNS管理器的左边的“guanli→正向搜索区域”里可以看到“sjsgz.net”区域(如图3所示)。 　注意：创建正向搜索区域的目的是为了将主机名翻译为IP地址，你也可以创建反向搜索区域，便于将IP地址翻译成相应的主机名，创建方法和正向搜索区域的创建相似。 　　4、创建主机 　　下面我们将以创建图2中Web服务器(www.sjsgz.net)主机为例说明如何创建主机。 　　(1)在图3所示窗口中的“sjsgz.net”区域上单击右键，选“新建主机”，在其后的对话框中的“名称”栏中输入主机名“www”，在“IP地址”栏输入“10.88.56.2”。 　　(2)单击[添加主机]按钮，即成功地创建了主机地址记录www.sjsgz.net，在“新建主机”窗口再选“完成”便可回到DNS管理器中。 　　(3)上述记录建好以后，就可以在DNS管理器中看到相关的DNS映射记录表(如图4所示)，这样，就在“www.sisgz.net”与“10.88.56.2”之间建立了映射关系。 5、测试配置 　　DNS服务器配置完以后，如何检测它是否配置正确呢？可以用一个称作“Nslookup”的诊断程序来进行检测。下面我们就用这个命令对“guanli.sjsgz.net”DNS服务器进行测试。 　　(1)在命令提示符下输入：Nslookup，启动该程序。此时系统会响应它当前翻译名字所使用的DNS服务器的IP地址。 　　(2)然后在命令提示符下输入：ls - d sjsgz.net。这个命令的功能是让DNS服务器列出它所知道的有关sjsgz.net的每一条信息。 　　(3)在命令提示符下输入：Exit，即可退出Nslookup命令。 　　注意：在安装“DNS服务器”之前，必须用静态的IP地址配置计算机。 　　在校园网中安装、配置DNS服务器的目的是为了更好地应用网络为教育教学服务、更好地提供一个具有人性化的应用环境。但是有一点需要注意的是，为了配置DNS的动态更新功能，必须配置DNS和DHCP服务器。

---

3. DNS 系统基础

Internet上的成千上万台主机都是通过IP地址来区分的。当大家对IP地址了解后，发现去记这些数字很难记。能否有些方便我们记忆的形式来互相访问？在这种需求之下，我们有了DNS(域名) 。

3.1 DNS 定义

DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。

例如，多数用户喜欢使用友好的名称（如 debian.linuxsir.org）来查找计算机，如网络上的邮件服务器或 Web 服务器。友好名称更容易了解和记住。但是，计算机使用数字地址在网络上进行通讯。为更容易地使用网络资源，DNS 等命名系统提供了一种方法，将计算机或服务的用户友好名称映射为数字地址。

下图显示了 DNS 的基本用途，即根据计算机名称查找其 IP 地址。

DNS示意图

本例中，客户端计算机查询 DNS 服务器，要求获得某台计算机（Debian.linuxsir.org）的 IP 地址。由于 DNS 服务器能够根据其本地数据库应答此查询，因此，它将以包含所请求信息的应答来回复客户端，即一条主机 (A) 资源记录，其中含有 Debian.linuxsir.org 的 IP 地址信息(211.93.98.20)。

此例显示了单个客户端与 DNS 服务器之间的简单 DNS 查询。实际上，DNS 查询要复杂得多，包含此处未显示的许多其他步骤。

3.2 DNS的结构

DNS是一个分层级的分散式名称对应系统有点像电脑的目录树结构在最顶端的是一个“.”(root)然後其下分为好几个基本类别名称如com、org、edu等再下面是组织名称如cisco、intel等继而是主机名称如www、mail、ftp等。因为当初internet是从美国发起的所以当时并没有国域名称但随着后来internet的蓬勃发展DNS也加进了诸如cn、jp、au等国域名称。所以一个完整的dns名称就好像是这样的www.xyz.com.cn而整个名称对应的就是一个IP地址了。

在开始的时候root下面只有六个组织类别

 

        类别名称        代表意思  
        edu             教育学术单位  
        org             组织机构  
        net             网路通讯单位  
        com             公司企业  
        gov             政府机关  
        mil             军事单位  

 

不过自从组织类别名称开放以後各种各样五花八门的名称也相继现出来了但无论如何取名的规则最好量适合网站性质。除了原来的类别资料由美国的NIC(Network Information Center)管理之外其它在国域以下的类别分别由该国的NIC管理。

3.3 DNS 查询的工作原理

当 DNS 客户端需要查询程序中使用的名称时，它会查询 DNS 服务器来解析该名称。客户端发送的每条查询消息都包括三条信息，指定服务器回答的问题：

 

        * 指定的 DNS 域名，规定为完全合格的域名 (FQDN)

        * 指定的查询类型，可根据类型指定资源记录，或者指定查询操作的专用类型。

        * DNS 域名的指定类别。 

 

例如，指定的名称可为计算机的 FQDN，如 Debian.linuxsir.org ，并且指定的查询类型用于通过该名称搜索地址 (A) 资源记录。将 DNS 查询看作客户端向服务器询问由两部分组成的问题，如“您是否拥有名为‘Debian.linuxsir.org’的计算机的 A 资源记录？”当客户端收到来自服务器的应答时，它将读取并解释应答的 A 资源记录，获取根据名称询问的计算机的 IP 地址。

DNS 查询以各种不同的方式进行解析。有时，客户端也可使用从先前的查询获得的缓存信息在本地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询。DNS 服务器也可代表请求客户端查询或联系其他 DNS 服务器，以便完全解析该名称，并随后将应答返回至客户端。这个过程称为递归。

另外，客户端自己也可尝试联系其他的 DNS 服务器来解析名称。当客户端执行此操作时，它会根据来自服务器的参考答案，使用其他的独立查询。这个过程称为迭代。

总之，DNS 查询进程分两部分进行：

 

        * 名称查询从客户端计算机开始，并传输至解析程序即 DNS 客户端服务程序进行解析。

        * 不能在本地解析查询时，可根据需要查询 DNS 服务器来解析名称。

 

3.4 Internet上域名命名的一般规则

由于Internet上的各级域名是分别由不同机构管理的，所以，各个机构管理域名的方式和域名命名的规则也有所不同。但域名的命名也有一些共同的规则，主要有以下几点：

 

    域名中只能包含以下字符：
        1. 26个英文字母
        2. “0，1，2，3，4，5，6，7，8，9”十个数字
        3. “-”（英文中的连词号）。

   域名中字符的组合规则： 
        1. 在域名中，不区分英文字母的大小写 
        2. 对于一个域名的长度是有一定限制的  

 

3.5 常见标准资源记录

 

SOA(Start Of Authority)

起始授权记录表示一个授权区的开始

A (Address)

将主机名转换为地址。这个字段保存以点分隔的十进制形式的IP地址。任何给定的主机都只能有一个A记录，因为这个记录被认为是授权信息。这个主机的任何附加地址名或地址映射必须用CNAME类型给出

CNAME (Canonical NAME)

给定一个主机的别名，主机的别名记录是在这个主机的A记录中指定的

MX (Mail eXchanger)

建立邮件交换器记录。MX记录告诉邮件传送进程把邮件送到另一个系统，这个系统知道如何将它递送到它的最终目的地

NS (Name Server)

标识一个域的域名服务器。NS资源记录的数据字段包括这个域名服务器的DNS名。我们还需要指定这个名字名字服务器的地址与主机名相匹配的A记录

 

PTR (domain name PoinTeR)

将地址变换成主机名。主机名必须是规范主机名

 

---

Next Previous Contents http://debian.linuxsir.org/doc/inthedebianway/bind9/