17章+DNS

DNS

ISSUE 1.0

日期：

U

n R

e g

i s

t e

r e

d

n IP 地址是点分十进制数字，很难记忆

n DNS （Domain Name System ，域名系统）

能够提供主机名和IP 地址之间的映射

引入

U

n R

e g

i s

t e

r e

d

课程目标

学习完本课程，您应该能够：

d

主机名与IP 地址映射需求

l IP 地址难于记忆

l

能否用便于记忆的名字来映射IP 地址？

Sun 1.1.1.1

Moon 1.1.1.3

Earth 1.1.1.4

Internet

我能记住名字但记不住IP 地

址

U

n R

e g

i s

t e

r e

d

Hosts 文件

l Hosts 文件记录了主机名和IP 地址的对应信息l

Hosts 文件是主机本地文件

Sun 1.1.1.1

Moon 1.1.1.3

Earth 1.1.1.4

Internet

Sun->1.1.1.1Moon->1.1.1.3Earth->1.1.1.4

Hosts文件U

n R

e g

i s

t e

r e

d

DNS 简介

l

DNS 系统的作用

à提供了主机名字和IP 地址间的相互转换

l

DNS 系统的模式

à采用客户端/服务器模式

l

DNS 系统的结构

à是一个具有树状层次结构的，联机分布式数据库

系统

U

n R

e g

i s

t e

r e

d

域名

l

域是因特网中一种管理范围的划分

à

顶级域、二级域、三级域等等

l

DNS 域名结构是包括多级域名的分层结构

à

顶级域名、二级域名、三级域名等等

l

不同等级的域名之间使用点号分隔，级别最低的域名写在最左边，而级别最高的域名则写在最右边

l

每一级的域名都由字母和数字组成，不区分大小写l

域名的根域用“.”表示，以点号结尾的域名称为完全合格域名FQDN （Full Qualified Domain Name)

U

n R

e g

i s

t e

r e

d

因特网域名结构树

…coop

info biz aero com net org edu gov

mil

int

cn

uk

…根域

顶级域名

cctv

h3c ibm

hp …com gov

sh

…

edu

net 二级域名

……

…

sina sohu Bj

……pku

fudan …三级域名

…

…

mail news …mail

四级域名

U

n R

e g

i s

t e

r e

d

DNS 域名解析原理

l DNS 系统采用客户机/服务器架构，使用的传输层协议为TCP 或UDP ，服务器端口号53

l 域名解析工作是通过调用服务器上的解析器软件完成的

l

DNS 域名解析按照域名空间的分层树状结构自顶至下进行

用户程序

解析器

DNS 客户端

DNS 服务器

解析器

U

n R

e g

i s

t e

r e

d

DNS 域名解析完整过程

本地域名服务器

https://www.doczj.com/doc/978955825.html, 域名服务器根域名服务器

cn 域名服务器

https://www.doczj.com/doc/978955825.html, 域名服务器

①②③④⑤⑥⑦⑧⑨

⑩

DNS 客户端

l

本地域名服务器

à

离客户端较近，机构自行管理的域名服务器

l

根域名服务器

à

直接管理顶级域的域名服务器

U

n R

e g

i s t e

r e

d

递归查询

l

如果DNS 服务器支持递归查询，那么当它接收到递归查询请求后，它将负责把最终的查询结果返回请求发送方。即使执行递归查询的DNS 服务器无法从本地数据库返回查询结果，它也必须查询其他的DNS 服务器，直到得到确认的查询结果

l

一般客户机与本地DNS 域名服务器之间的查询交互采用的就是递归查询方式

客户机

本地域名服务器

递归查询

我想知道https://www.doczj.com/doc/978955825.html,.c n 的IP 地址

抱歉，我暂时还不知道，但请您不要担心，我会尽快给

您答复的

U

n R

e g

i s

t e

r e

d

迭代查询

l

DNS 服务器接收到迭代查询请求后，如果无法从本地数据库返回查询结果，它会返回一个可能知道查询结果的DNS 服务器地址给请求者，由请求者自行查询该DNS 服务器，以此类推，请求者最终将得到查询结果

l

一般本地域名服务器发送至根域名服务器的查询采用的就是迭代查询

客户机

迭代查询

我想知道https://www.doczj.com/doc/978955825.html,.c n 的IP 地址抱歉，我不知道，请问一下张三，张三的IP 地址是10.1.1.153

本地域名服务器

U

n R

e g

i s

t e

r e

d

反向查询

l DNS 反向查询允许DNS 客户端根据已知的IP 地址查找主机所对应的域名

l

因特网域名树中设立了一个特殊的in-addr.arpa 反向查询域用于反向查询

客户机

反向查询

我想知道IP 地址192.168.1.20所对应的域名

IP 地址192.168.1.20所对应的域名是xxx

本地域名服务器

U

n R

e g

i s

t e

r e

d

H3C 设备DNS 功能实现

l

静态域名解析à手工建立域名和IP 地址之间的对应关系

l

动态域名解析à由DNS 域名服务器完成解析

l

DNS 代理

à设备对DNS 解析进行中继

U

n R

e g

i s

t e

r e

d

配置静态及动态域名解析

l

配置静态域名解析表中主机名和对应地址l

使能动态域名解析功能l

配置指定域名服务器l

配置域名后缀

[Router] ip host hostname ip-address

[Router] dns resolve

[Router] dns server ip-address

[Router] dns domain domain-name

U

n R

e g

i s

t e

r e

d

配置DNS 代理

l

使能DNS 代理功能

l

配置指定域名服务器

[Router] dns proxy enable

[Router] dns server ip-address

U

n R

e g

i s

t e

r e

d

域名解析显示及维护

l

显示静态域名解析表l

显示域名服务器信息

l

显示动态域名缓存区的信息

l

显示DNS 代理信息

[Router] display ip host

[Router] display dns proxy table

[Router] display dns server [ dynamic ]

[Router] display dns dynamic-host

U

n R

e g

i s

t e

r e

d

n DNS 域名及域名树的基础知识

n 域名解析过程

n 域名解析两种查询方式

n H3C 设备DNS 特性及相关配置

本章总结

U

n R

e g

i s

t e

r e

d

杭州华三通信技术有限公司

https://www.doczj.com/doc/978955825.html,

U

n R

e g

i s

t e

r e

d