利用DNS完成根域名服务器解析 (用dns解析根域名服务器)
标题:
在互联网中,DNS(Domn Name System,域名系统)是一个至关重要的组成部分。其主要功能是将人类易于记忆的域名转换成计算机易于识别的IP地址。这种转换是互联网中进行通信和传输所必需的。在这个过程中,域名服务器是DNS系统的中心构成部分。其中最重要的是根域名服务器,对于网民而言,要想使用互联网,根域名服务器的存在就显得非常必要。
在本文中,我们将讨论如何利用DNS完成根域名服务器的解析过程。我们需要了解什么是根域名服务器。
根域名服务器
根域名服务器是由互联网名称与数字地址分配机构(ICANN)负责管理的13台服务器。这些服务器分布在世界各地,每台服务器都拥有不同的IP地址。根域名服务器的作用是响应DNS的初始查询,解析出一级域名的名称服务器,并将查询请求转发给这些名称服务器。尽管根域名服务器并不是DNS转换过程中必要的组成部分,但它们是该系统运行的基础和关键。
DNS解析过程
了解了什么是根域名服务器之后,我们需要了解DNS解析过程。该过程可以分为3个主要步骤:
1. 本地域名服务器查询:当用户输入 URL 地址时,用户的本地域名服务器(Local DNS Server)会首先进行查询。该本地域名服务器并不会直接向用户的浏览器发出请求,而是会在其 DNS 缓存中寻找该域名是否被查询过。如果该域名在缓存中未找到,则本地域名服务器将向根域名服务器查询。
2. 根域名服务器查询:当本地域名服务器查询到根域名服务器时,它将询问根域名服务器该域名的顶级域名所在的名称服务器。根域名服务器并不会直接解析顶级域名的名称服务器,而是会把这个请求转发给负责该顶级域名的顶级域名服务器。
3. 顶级域名服务器解析:当负责顶级域名的名称服务器接收到根域名服务器的请求时,它将解析下一个级别的名称服务器,如二级域名中的名称服务器。最终,顶级域服务器会解析出该域名所唯一对应的 IP 地址,并将响应发送给本地域名服务器。本地域名服务器会缓存该响应,并重发请求。
基于上述DNS解析过程,我们可以设计出一套流程来。
1. 本地域名服务器接收到用户浏览器的 URL 请求时,先检查自己缓存是否有该域名信息。
2. 如果该缓存不存在,本地域名服务器则会向根域名服务器发起查询。
3. 根域名服务器根据域名解析出对应的顶级域名服务器地址,并将响应返回本地域名服务器。
4. 本地域名服务器再次向顶级域名服务器发起查询。
5. 顶级域名服务器对二级域名进行解析,并将相应的IP地址返回给本地域名服务器。
6. 本地域名服务器在其缓存中存储该信息,并将该地址返回给用户浏览器。
需要注意的是,本地域名服务器会缓存DNS解析结果,因此,当用户再次访问同一个域名时,本地域名服务器可以直接返回结果,而不再发起查询。
DNS解析是实现互联网通信和传输的基石,而根域名服务器则是DNS系统的核心之一。从本文中,我们可以了解到DNS解析的过程以及如何利用DNS完成根域名服务器的解析。如果您是互联网从业者或者日常使用互联网,了解DNS系统的工作原理和解析过程是非常必要的。
相关问题拓展阅读:
在dns服务器中,把ip地址解析为域名,使用什么域
域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务,而不用去记住能够被机器直接读取的IP数串。
通过域名,最终得到该域名对应的IP地址的过程叫做域名解析。
DNS协议运行在UDP协议之上,使用端口53号
DNS域名空间中,树的更大深度不得超过127层,树种每个节点最长可以存储63个字符。
2、域和域名
DNS树的每一个完全合格域名(FQDN)标识。FQDN能准确表示出其对于DNS域树根的位置,也就是节点到DNS树根的完整表述方式。
例如:google为com域的子域,其表示方法为googgle.com,而www为google域中的子域,可以使用
www.google.com
表示。
注意:FQDN有严格的命名限制,长度不能超过256字节,只允许使用字符a-z,0-9,A-Z和减号(-)。
.号只允许在域名标志之间和域名结尾使用。
域名不区分大小写,从最顶层到下层,可以分成:根域、顶级域、二级域、子域。
互联网的域名空间最顶层的是根域(root),记录这Interne的重要DNS信息,有Internet域名注册授权机构管理,该机构把域名空间各部分的管理责任分配给链接到Internet的各个组织。
全球有13个根域服务器:
1个为主根域服务器,在美国;其余12个为辅助根域服务器,
其中9个在美国;欧洲2个,分别在英国和瑞迪;亚洲一个,在日本。
3、域名的分类和等级
域名可以分为3中类型的顶级域分别是:
组织域:采用3个字符表示,表示组织的主要功能和活动,比如com为商业机构组织,edu为教育机构组织,gov为机构组织,mil为军事机构组织,net为网络机构组织,org为非盈利机构组织,int为国际机构组织。
地址域:采用两个字符的国家或地区代号,如cn表示中国,jp表示日本、hk表示香港,kr表示韩国,us表示美国。
反向域:特殊域,名字为in-addr.arpa,用于将IP地址映射到名字(反向查询)
二、DNS相关概念
1、DNS服务器
运行DNS服务器程序的计算机,存储DNS数据库信息。
2、DNS缓存
DNS服务器在解析客户机的域名请求时,如果本地没有该域名的记录,则会询问其它DNS服务器,当其它域名将解析结果返回给DNS服务器是,DNS将对应的记录保存在本地,生成DNS缓存,当下一次客户机再次请求是,DNS服务器则可以直接使用缓存中的DNS记录。
3、DNS查询方式:递归查询和迭代查询
递归查询:当客户机向DNS服务器发起域名解析请求时,DNS服务器首先查看自己本机的DNS记录,如果没有则会想其它DNS服务器发起解析请求。
迭代查询:当客户机向DNS服务器发起域名解析请求是,DNS服务器不会给客户机解析地址,而是告诉客户机另外一台DNS服务器,客户即再向这台服务器发起地址解析请求。
4、正向解析和反向解析
正向解析:指域名解析到IP地址的解析过程。
反向解析:指IP地址解析到域名的解析过程。
5、DNS资源记录
1)SOA资源记录
每个区在区的开始都包含了一个起始授权记录(Start of Authority Record),简称SOA记录
SOA定义了域的全局参数,进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。
2)NS资源记录
NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析,每个区在区根处至少包含一个NS记录。
3)A资源记录
地址(A)资源记录把FQDN映射到IP地址。因为有次记录,所以DNS服务器能解析FQDN域名对应的IP地址。
4)PTR资源记录
相对于A记录,指针(PTR)记录把IP地址映射到FQDN。用于反向查询,通过IP地址,找到域名。
5)CNAME资源记录
别名记录(CNAME)资源记录创建特定FQDN的别名。用户可以使用CNAME记录来隐藏用户网络的实现细节,使链接的客户机无法知道真正的域名。
6)MX资源记录
邮件交换(MX)资源记录,为DNS域名指定邮件交换服务器。
三、DNS服务器安装及相关配置文件
1、安装DNS
BIND 简介:
BIND 全称为Berkeley Internet Name Domain(伯克利因特网名称域系统),BIND 主要有三个版本:BIND4、BIND8、BIND9。
BIND8版本:融合了许多提高效率、稳定性和安全性的技术,而BIND9 增加了一些超前的理念:IPv6支持、密钥加密、多处理器支持、线程安全操作、增量区传送等等。
安装命令:
# yum -y install bind bind-chroot bind-utils
安装包的作用:
bind.x86_64 32:9.9.4-73.el7_6 #DNS服务的主程序包
bind-chroot.x86_64 32:9.9.4-73.el7_6 #提高安全性
#bind-chroot是bind的一个功能,使bind可以在一个chroot 的模式下运行,也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已,这样做的目的是为了提高安全性,因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。
bind-utils-9.9.4-50.el7.x86_64.rpm #该包为客户端工具,系统默认已经安装的了,它用于搜索域名指令。
2、DNS服务器相关配置文件
# ls /etc/named.conf -l
-rw-rroot named月 30 01:23 /etc/named.conf
named.conf是BIND的核心配置文件,它包含了BIND的基本配置,但其并不包括区域数据
/var/name/目录为DNS数据库文件存放目录,每一个域文件都放在这里
3、启动服务器
# systemctl start named
# systemctl enable named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
# netstat -antup | grep 53
tcp.0.0.1:53 0.0.0.0:* LISTEN 3501/named
4、服务的使用方法
在客户端上配置好DNS服务器地址
# vim /etc/resolv.conf
# cat /etc/resolv.conf
Generated by NetworkManager
nameserver 192.168.1.130
resolv.conf文件,添加DNS,此文件的生效范围是全局的,即是所有网卡都可以生效。
修改网卡添加的DNS,此方法添加DNS仅对当前网卡生效。
DNS1=192.168.1.130
5、配置文件详解
要求:配置DNS服务器解析:xuegod.cn
# cp /etc/named.conf /etc/named.conf.bak
DNS配置文件整体分为三段:
options:对全局生效
zone:针对某个区域生效
type:指定区域类型
type主要分为六种
Master:主DNS服务器,拥有区域数据文件,并对此区域提供管理梳理
Slave:辅助DNS服务器,拥有主DNS服务器的区域数据文件的副本,辅助DNS服务器会从主DNS服务器同步所有区域数据
Stub:stub区域和slave类似,但其只复制主DNS服务器上的NS记录,而不像slave复制DNS服务器的所有数据
Forward:一个forward zone是每个区域的配置转发的主要部分。一个zone语句中的type forward可以包括一个forward和/或forwarders子句,它会在区域名称给定的域中查询。如果没有forwarders语句或者forwarder是空表,那么这个域就不会转发,消除了options语句中有关转发的配置
Hint:根域名服务器的初始化组指定使用线索区域hint zone,当服务器启动时,它使用跟线索来查找根域名服务器,并找到最近的根域名服务器列表
四、实战-为公司搭建一个DNS服务器
1、配置正向解析区域
修改配置文件,授权DNS服务器管理xuegod.cn区域,并把该区域的区域文件命名为xuegod.cn
options {
listen-on port 53 { any; }; #把原来的127.0.0.1改为any。
listen-on-v6 port 53 { any; }; #把原来的::1,改为any。
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; }; #把原来的localhost,改为any。
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;#加入此项。
zone “xuegod.cn” IN { #把原来的 . 改为xuegod.cn。
type master; #把原来的hint,改为master。
file “xuegod.cn.zone”; #把原来的named.ca,改为xuegod.cn.zone。
};
include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;
2、创建zone文件
# cd /var/named #进入zone工作目录
# ll -d named.localhost
-rw-rroot named 152 6月named.localhost
# cp -a named.localhost xuegod.cn.zone
#-a参数,复制后的文件保留源文件权限
# ll -d xuegod.cn.zone
-rw-rroot named 152 6月xuegod.cn.zone
# vim xuegod.cn.zone
# cat xuegod.cn.zone
$TTL 1D
xuegod.cn. IN SOA dns.xuegod.cn. root.xuegod.cn. (
0 ; serial #系列
1D ; refresh #刷新
1H ; retry #重试
1W ; expire #到期
3H ) ; minimum #更低限度
xuegod.cn. NS dns.xuegod.cn. #NS资源记录
dns.xuegod.cn. A 192.168.1.130 #A资源记录
www.xuegod.cn.
A 192.168.1.130 #A资源记录
www1.xeugod.cn. CNAME
www.xuegod.cn.
#CNAME记录
3、重启DNS服务:
# systemctl restart named
4、修改客户机的DNS记录
# vim /etc/resolv.conf
# cat /etc/resolv.conf
Generated by NetworkManager
nameserver 192.168.1.130
5、删除网卡配置文件的DNS记录
# cd /etc
# vim /etc/sysconfig/network-scripts/ifcfg-ens33
# cat !$ | grep DNS1 #删除DNS1的行
cat /etc/sysconfig/network-scripts/ifcfg-ens33 | grep DNS1
6、测试结果:
# ping
www.xuegod.cn
PING
www.xuegod.cn
(192.168.1.130) 56(84) bytes of data.
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.359 ms
# ping www1.xuegod.cn
PING
www.xuegod.cn
(192.168.1.130) 56(84) bytes of data.
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.255 ms
# ping dns.xuegod.cn
PING dns.xuegod.cn (192.168.1.130) 56(84) bytes of data.
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.170 ms
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.294 ms
总结:实验容易错误点
1)区文件的权限,需要注意,这里直接使用cp -a参数拷贝,保留文件的权限和属组、属主
2)服务端的防火墙必须要关闭,如果不关闭,就要放通DNS53号端口
3)客户端指定DNS地址时,resolv文件需要表示全局生效,本地网卡修改表示当前网卡生效
4)可以的话更好关闭NetworkManager
7、zone配置文件的参数说明
$TTL 1D:设置有效地址解析记录的默认缓存时间,默认为1天也就是1D。
xuegod.cn. IN SOA dns. xuegod.cn. root. xuegod.cn.
.,为方便大家记忆,在此直接写成xuegod.cn.
#设置SOA记录为:dns.xuegod.cn.
#在此配置文件中写域名时,都把根 . 也需要写上。
#域管理邮箱root.xuegod.cn. 由于@有其他含义,所以用“.”代替@。
0 :更新序列号,用于标示数据库的变换,可以在10位以内,如果存在辅助DNS区域,建议每次更新完数据库,手动加1。
1D :刷新时间,从域名服务器更新该地址数据库文件的间隔时间,默认为1天。
1H :重试延时,从域名服务器更新地址数据库失败以后,等待多长时间,默认为1小时。
1W :到期,失效时间,超过该时间仍无法更新地址数据库,则不再尝试,默认为一周。
3H :设置无效地址解析记录(该数据库中不存在的地址)默认缓存时间。设置无效记录,最少缓存时间为3小时。
NS @ :域名服务器记录,用于设置当前域的DNS服务器的域名地址,
A 127.0.0.1: 设置域名服务器的A记录,地址为ipv4的地址127.0.0.1,可以设置成192.168.100.102
AAAA ::1:设置域名服务器的A记录,地址为ipv6的地址。
资源记录参数详解:
CNAME 资源记录
别名(CNAME)资源记录用于为某个主机指定一个别名
CNAME 资源记录语法格式:
别名 CNAME 主机名
www1.xuegod.cn. CNAME
www.xuegod.cn.
MX 资源记录
MX(邮件交换器)资源记录提供邮件传递信息。该记录会指定区域内的邮件服务器名称。
MX 资源记录语法格式:
mail A 192.168.1.63
MX 192.168.1.63
PTR 资源记录
指针(PTR)资源记录。该记录与A 记录相反,用于查询IP 地址与主机名的对应关系。
根区域是一个较为特殊的区域,记录列出全球根域名服务器信息,域名通常用“.”表示,如表 5-1 所示。
在这里插入图片描述
五、实战-DNS递归查询和搭建DNS转发服务器
1、使用DNS递归查询
修改配置文件:
# vim /etc/named.conf #修改DNS配置文件,修改如下内容。
options {
listen-on port 53 { any ; }; #把原来的127.0.0.1改为any。
listen-on-v6 port 53 { any; }; #把原来的::1,改为any。
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; }; #把原来的localhost,改为any。
recursion yes; #默认是支持递归查询。
#dnssec-enable yes;
#dnssec-validation yes;
#dnssec-lookaside auto;
只需要把以上三条内容注释了,其它内容不用改,这样客户端才能通过这个DNS进行递归查询,把dns加密通讯功能关闭,才可以和根服务器时行迭代查询。:
2、重启DNS服务,使配置文件生效:
# systemctl restart named
3、在xuego140主机上进行测试:
# ping
www.baidu.com
PING
www.a.shifen.com
(61.135.169.105) 56(84) bytes of data.
64 bytes from 61.135.169.105: icmp_seq=1 ttl=55 time=318 ms
64 bytes from 61.135.169.105: icmp_seq=3 ttl=55 time=147 ms
4、 搭建DNS转发服务器
# vim /etc/named.conf
options {
listen-on port 53 { any; }; #把原来的127.0.0.1改为any。
listen-on-v6 port 53 { any; }; #把原来的::1,改为any。
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; }; #把原来的localhost,改为any。
recursion yes; #允许递归查询
#dnssec-enable yes; #注释以下三行。
#dnssec-validation yes;
#dnssec-lookaside auto;
zone “xuegod.cn” IN {
#type master; #注释此项
type forward; #添加此项,类型为转发。
#file “xuegod.cn.zone”; #注释此项
forward only ; #仅执行转发操作,only:仅转发,first:先查找本地zone,再转发。
forwarders { 8.8.8.8; }; #指定转发查询请求的DNS服务器列表。
};
重启DNS服务,使配置文件生效:
# systemctl restart named
在xuegod140主机上进行测试:
# ping
www.baidu.com
PING
www.a.shifen.com
(61.135.169.105) 56(84) bytes of data.
64 bytes from 61.135.169.105: icmp_seq=1 ttl=55 time=318 ms
64 bytes from 61.135.169.105: icmp_seq=3 ttl=55 time=147 ms
六、实战-搭建DNS主从服务器
1、搭建一个主DNS服务器A,配置内容如下
# vim /etc/named.conf
options {
listen-on port 53 { any; }; #把原来的127.0.0.1改为any。
listen-on-v6 port 53 { any; }; #把原来的::1,改为any。
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; }; #把原来的localhost,改为any。
recursion yes;
#dnssec-enable yes;
#dnssec-validation yes;
#dnssec-lookaside auto;
zone “xuegod.cn” IN {
type master; #指定类型为master。
file “xuegod.cn.zone”; #指定为xuegod.cn.zone。
allow-transfer { 192.168.1.0/24; }; #指定允许哪个网段的从DNS服务器,可以同步主DNS服务器zone文件,不写默认为所有。
};
include “/etc/named.rfc1912.zones”;
重启DNS服务,使配置文件生效:
# systemctl restart named
2、从DNS服务器的配置
DNS(域名解析服务器)的配置与使用
我不大明白楼主是在本地机设置 DNS 服务器地址还是架设DNS服务器。
如果设置本地机DNS服务器地址,比较简单,在桌面上 右键单击“网上邻居”选“属性”,双击“本地连接”选“属性”按钮,然后双击“TCP/IP”协议,在弹出的对话框中,便可以设置DNS服务器的地址,
如果楼主要闭耐架设DNS服务器,为网络中的其他用户提供DNS服务,那就复杂了。也不知道您的老师对您的答案有什么要求,是详细,还是说个大概?我看咱们还是尽量说得细一点吧。
首先,机器要装WIN2023,WIN2023,LINUX等系统,这里以WIN2023为例。
您首先要把自己手里的这台电脑指定为运行数据和解析网络地址的的硬件设备。您需要将本机I P地址或计算机名称指定给D N S服务器,这样D N S服务器会自动与您的计算机硬件建立连接,并启用所需的设备完成数据运算和解析网络地址的工作。具体创建过程,操作步骤如下:
1. 打开“开始”菜单,选择“程序” |“管理工具”|“D N S”命令,打开“ D N S控制台窗口”(必须是在WIN2023或WIN2023服务器版上才有,专业版及家庭版XP都没有这个选项)。
2. 打开“操作”菜单,选择“连接计算机”命令,打开“选择目标机器”对话框。
3. 如果您要在本机上运行D N S服务器,请选定“这台计算机”单选按钮。
如果您不希望本机运行D N S服务器,请选定“另一台计算机”单选按钮,然后在“另一台计算机”后面的文本框中输入要运行D N S服务器的计算机的名称。
4. 如果您希望立即与这台计算机进行连接,请选定“立即连接到这台计算机”复选框。
5. 单击“ 确定” 按钮,返回到“D N S控制台窗口”,这时在岩老控制台目录树中将显示代表D N S服务器的图标和计算机的名称。
创建一个D N S服务器,除了需要必需的计算机硬件外,还需要建立一个新的区域即一个数据库才能正常运作。该数据库的功能是提供D N S名称和相关数据(如I P地址或网络服务)间的映射。该数据库中存储了所有的域名与对应I P地址的信息,网络客户机正是通过该数据库的信息来完成从计算机名到I P地址的转换。下面将对创建区域进行具体的介绍,操作步骤如下:
1. 在“D N S控制台”窗口中,打开“操作”菜单,选择“创建新区域”命令,打开“欢迎使用创建新区域向导”对话框。
2. 单击“下一步”按钮,打开“选择一个区域类型”对话框。
3. 在“选择一个区域类型”对话框中有三个选项,分别是:集成的Active Directory、标准主要区域和标准辅助区域。您可以根据区域存储和复制的方式选择一个区域类型。如果您希望新建的区域使用活动目录,粗态升可选定“集成的Active Directory”。
4. 单击“下一步”按钮,打开“选择区域搜索类型”对话框。
5. 在“选择区域搜索类型”对话框中用户可以选择“反向搜索”或“正向搜索”单选按钮。如果您希望把名称映射到地址并给出提供的服务的信息,应选定“正向搜索”单选按钮。如果您希望把机器的I P地址映射到用户好记的域名,应选定“反向搜索”单选按钮。这里我们选择“反向搜索”单选按钮。
6. 单击“下一步”按钮,打开“网络I D”对话框。
7. 默认情况下“创建新区域向导”会选定“输入反向搜索区域的网络标识和子网掩码”单选按钮,您必须在“网络标识”和“子网掩码”文本框中输入正确的I P地址和相应的子网掩码。如果不希望使用系统默认的反向搜索区域的名称,可以单击“输入反向搜索区域的名称”单选按钮,然后在“名称”文本框中输入自己喜欢的名称。
8. 单击“下一步”按钮,打开“正完成‘创建新区域向导’”对话框。
9. 在“正完成‘创建新区域向导’”对话框中显示了您对新建区域进行配置的信息,如果您认为某项配置需要调整,单击“上一步”按钮返回到前面的对话框中重新配置。如果确认了自己配置正确的话,可单击“完成”按钮,打开“ D N S”对话框。
10. 创建新区域向导提示用户新区域已经创建成功。您可单击“确定”按钮完成所有创建工作。如果您再次打开“DNS控制台”窗口,单击“服务器”根节点展开该节点,然后单击“反向搜索区域”节点展开该节点,您可以看到新建的区域显示在反向搜索区域节点的下面。
您在完成了上面的一些有关D N S服务器的创建工作后,还需要对D N S服务器的一些重要的属性进行设置。因为,属性设置是保证D N S服务器稳定、安全运行的必要条件。毕竟您是在做题,各选项卡,LWH等设置便不细细讲了,希望对您有所帮助。
DNS是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作。为什么需要将主机名和域名转换为IP地址的工作呢?这是因为,当网络上的一台客户机访问某一服务器上的资源时,用户在浏览器地址栏中输入的是便于识记的主机名和域名。而网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的惟一的IP地址来完成的,这样就需要在用户容易记忆的地址和计算机能够识别的地址之间有一个解析,DNS服务器便充当了地址敬陵灶解析的重要角色。接下来我就带您走入DNS的世界,详细了解DNS服务器的工作原理及其过程,希望能够给各位朋友带来一些帮助。
了解DNS服务
DNS是域名系统(Domain Name System)的缩写,是一种组织域层次结构的计算机和网络服务命名系统。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的IP 地址信息。
用户在使用网络服务时喜欢在浏览器的地址栏中输入使用亮扮主机名和域名组成的名称,如computer.bookshop.com,因为,这样的名称更容易被用户记住。但是,计算机在网络上是使用IP地址来通信的。为了能够实现网络计算机之间通信,DNS服务器所提供的服务就是将用户所使用的计算机或服务名称映射为IP地址。
DNS服务的工作过程
当 DNS 客户机需要查询程序中使用的名称时,它会查询 DNS 服务器来解析该名称。客户机发送的每条查询消息都包括3条信息,以指定服务器应回答的问题。
● 指定的 DNS 域名,表示为完全合格的域名 (FQDN) 。
● 指定的查询类型,它可根据类型指定资源记录,或作为查询操作的专门类型。
● DNS域名的指定类别。
对于DNS 服务器,它始终应指定为 Internet 类别。例如,指定的名称可以是计算机的完全合格的域名,如hosta.hello.company.com,并且指定的查询类型用于通过该名称搜索地址资源记录。系统将把DNS 查询当作客户机向服务器提出的两部分问题,如“对于名为 hostname.hello.company.com 的计算机,你有没有地址资源记录?”当客户机从服务器接收应答时,它读取并解释应答的地址资源记录,以了解它通过名称提问的计算机的 IP 地址。
DNS 查询以各种不同的方式进行解析。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询,也可代表请求客户机来查询或联系其他 DNS 服务器,以完全解析该名称,并随后将应答返回至客户机。这个过程称为递归。
另外,客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做,它会使用基于服务器应答的独立和附加的查询,该过程称作迭代。
总之,DNS 的查询过程按两部分进行:首选,名称查询从客户机开始并传送至解析程序(DNS客户服务)进行解析;其次,不能就地解析查询时,可根据需要查询DNS服务器来解析名称。DNS 查询的过程如图4-1所示。
DNS的查询过程
如查询过程的初始步骤所示,DNS 域名由本机的程序使用。该请求随后传送至 DNS 客户服务,以通过使用就地缓存的信息进行解析。如果可以解析查汪蠢询的名称,则查询将被应答,并且此过程完成。其中,本地解析程序的缓存可从以下2个可能的来源获取名称信息:
● 如果主机文件就地配置,则来自该文件的任何主机名称到地址的映射都将在DNS 客户服务启动时预先加载到缓存中。
● 从以前DNS查询应答的响应中获取的资源记录将被添加至缓存并保留一段时间。
如果此查询不匹配缓存中的项目,则解析过程继续进行,客户机查询 DNS 服务器来解析名称。
接下来查询 DNS 服务器,当本地的DNS不能就地解析查询时,可根据需要查询 DNS 服务器来解析名称。如图4-1所示,客户机将查询首选 DNS 服务器。在此过程中使用的实际服务器是从全局列表中选择的。当 DNS 服务器接收到查询时,首先检查它能否根据在服务器的就地配置区域中获取的资源记录信息作出权威性的应答。如果查询的名称与本地区域信息中的相应资源记录匹配,则服务器作出权威性的应答,并且使用该信息来解析查询的名称。
如果查询的名称没有区域信息,则服务器检查它能否通过本地缓存的先前查询信息来解析名称。如果从中发现匹配的信息,则服务器使用它应答查询。接着,如果首选服务器可使用来自其缓存的肯定匹配响应来应答发出请求的客户机,则此次查询完成。
如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答,则查询过程可继续进行,使用递归来完全解析名称,包括来自其他 DNS 服务器的支持,以帮助解析名称。在默认情况下,DNS 客户服务要求服务器在返回应答前使用递归过程来代表客户机完全解析名称。在大多数情况下,DNS 服务器的默认配置支持递归过程,如图4-2所示。
递归解析过程
为了使 DNS 服务器正确执行,首先需要在DNS 域名空间内存放其他DNS服务器的一些有用的联系信息。该信息以根线索的形式提供,它是记录初步资源的一个列表,可用来定位一些 DNS 服务器,这些服务器对 DNS 域名空间树的根具有绝对控制权。根服务器对 DNS 域名空间树中的根域和顶级域具有绝对控制权。DNS 服务器可通过使用根线索搜索根服务器来完成递归过程。
例如,当客户机查询单个DNS服务器时,考虑使用递归过程来定位名称 host.example.microsoft.com。此过程在 DNS 服务器和客户机首次启动,并且没有可帮助解析名称查询的当地缓存信息时进行。
首先,首选服务器分析全名并确定对于顶级域com具有绝对控制权的服务器的位置。随后,对com DNS 服务器使用迭代查询,以获取microsoft.com服务器的参考信息。然后参考性应答从microsoft.com服务器传送到example.microsoft.com的 DNS 服务器。最后,与服务器 example.microsoft.com 联系上。因为该服务器包括作为其配置区域一部分的查询名称,所以,它向启动递归的源服务器作出权威性的应答。当源服务器接收到表明已获得对请求查询的权威性应答的响应时,它将此应答转发给发出请求的客户机,这样,递归查询过程就完成了。
如何用本域名下的DNS服务器解析域名
一、必须要有支持NS记录的伍此DNS解析服务器,更好是能更改默认的域名NS授权的DNS服务器。这样的话在NSLOOKUP的NS查询中就不会腔兄迅显示默认NS记录,看起来更像真的。
注意:这个功能是很多DNS服务器的收费项目。所提供这个功能的免费DNS服务器很尘镇少。
二、您必须有一个属于您自已的域名。比如:abc.com。没有域名的必须先注册一个域名。
三、在国际域名中心注册一个DNS域名服务器,以使您的DNS服务器在全球有效。
用dns解析根域名服务器的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于用dns解析根域名服务器,利用DNS完成根域名服务器解析,在dns服务器中,把ip地址解析为域名,使用什么域,DNS(域名解析服务器)的配置与使用,如何用本域名下的DNS服务器解析域名的信息别忘了在本站进行查找喔。
