第9章 域名系统(DNS)

第9章DNS（域名服务）DNS（Domain Name Servive，域名服务）是Internet/Intranet中最基础也是非常重要的一项服务，提供了网络访问中域名到IP地址的自动转换。

我们知道，Inetrnet 上的主机成千上万，并且还在随时不断增加，不可能由一个或几个DNS服务器能够实现这样的解析过程，传统主机表（hosts）方式更无法胜任，事实上DNS依靠一个分布式数据库系统对网络中主机域名进行解析，并及时地将新主机的信息传播给网络中的其它相关部分，因而给网络维护及扩充带来了极大的方便。

一、基本概念1：什么是DNS网络中的计算机的标识有两种情况：IP地址和名字。

网络中表示计算机的地址有两种情况：IP地址和物理地址。

名字：便于记忆；IP地址：便于高层通信；物理地址：便于物理网络内使用的地址。

DNS是Domian Name System的缩写，它实际上是一个包含主机信息的分布式数据库，将整个网络按照组织结构或管理范围划分成一个层次结构。

本地负责控制这个数据库中本地的部分信息。

所有信息在网络中通过客户和服务器模式可以任意存取。

2：名字服务器和解析器DNS由名字服务器和解析器组成。

名字服务器(Name Server)其实是一个安装在计算机中的程序，其中包含了数据库中本地部分的信息，接受解析器的访问。

解析器（Resolvers）是那些创建查询并通过网络将查询发送给名字服务器的库例程，接受服务器的查询结果。

域名空间（Domain Name Space）: 由所有名字一起组成的树状结构的空间称为域名空间。

3：INTERNET域名空间目前存在的使用广泛的INTERNET上的域名空间。

这里有一些约定俗成的要求。

域名空间和INTERNET域名空间域名含义例子com 商业组织 edu 教育组织 gov 政府组织 mil 军队组织 net 网络组织 org 非商业组织 int 国际组织 nato.int4：域名域名：由根写起的没有歧义的规定节点在域名空间中的位置，以点结尾，又称为全称域名。

DNS、域、域名及FQDNDNS 与FQDN DNS、WINS、DHCP 并称网络三大标准服务，其中，DHCP 的作用是自动化分配IP 地址，而DNS 和WINS 的作用都是进行域名与IP 地址的解析，但WINS 被微软应用于WIN98 和NT4.0 以前的操作系统，目前只是在局域网内还有配置，在互联网上已经看不到WINS 的踪影，而DNS 不仅是各种OS 的局域网在使用，更是互联网得以存在的技术基础，大有方兴未艾之势。

本文的主要目的就是帮助刚入道的网管朋友对DNS 有一个初步的认识。

以下均为个人看法，不当之处敬请专家指正。

DNS，在基于微软的网络中称为域名系统(Domain Name System),域名有全称和简称的区别。

全称的域名，直译为"完全的合格的域名"(FQDN，Fully Qualified Domain Name)，表现为由"·"隔开的点分式层次结构，叫名称空间，它指定了一台主机和它所属域的隶属关系，而简称通常就是这台主机的计算机名，在域名的最左边。

可以这么说FQDN(完全合格的域名)，是域加计算机名的总称。

比如: 这个FQDN 中，www 是主机名， 是域。

www+ 组合在一块就成了一个完整的域名(FQDN)。

这种域名结构和磁盘文件目录形式异曲同工。

磁盘目录的顶层为根目录，下一级是子目录，而本级子目录又是其下一层子目录的父目录，查找文件是从根目录开始，经过子目录到达最终文件名;FQDN 的顶层(最右边)叫根域，用"·"表示，但从来省略不写。

全球仅有13 台根域服务器，是国际互联网组织的重点保护对象，在互联网中起着"定海神针"的重要作用。

下一层是顶级域名，再往下是一级域名、二级域名，依此类推，直至主机名。

DNS 就利用FQDN 一步一步将域名解析为一个IP 地址。

一个典型的解析过程如图所示:net 2.2.2.2"·"，根域1.1.1.1…com 3.3.3.3顶级域名…com 5.5.5.5 一级域名 4.4.4.4主机2主机1 DNS 服务器 6.6.6.6 7.7.7.7 二级域名②③⑤④⑥⑦⑨①⑧⑩域名解析示意图(IP 地址为假定)第1 步，当一台DNS 设置正确的计算机在WEB 地址栏中输入 并回车时，系统就向DNS 提交了一个页面查询，要求得到这个域名完整的IP 地址。

第9章高层1．在客户一服务器模型中，客户端程序和服务端程序的作用是什么？答案：客户端程序向服务器主动发出连接请求或服务请求，服务端程序则等待接收请求并给予应答。

2．为什么客户机程序的运行时间是有限的，而服务器程序的运行时间是无限的？答案：之所以称客户机程序的运行时间是有限的，而服务器程序的运行时间是无限的，这是基于下述事实：一个客户是一个运行在本地计算机上的程序，它可以从一个服务器上请求服务。

一个客户程序的运行时间是有限的，这意味着它是被用户（或另一个应用程序）开始和终止的。

一个服务器是运行在远程机器上的程序，提供对客户端的服务。

当初启时，服务器为客户端的请求而打开服务，但是除非它被请求,否则它从不开始一个服务，一个服务器程序是无穷尽的程序。

当它开始工作后,除非有问题发生,否则它会无限地运行下去。

3．OSI的5个管理功能域都有哪些内容？5个功能域之间有何关系？答案：OSI管理的用户需求可以划分为5个管理功能域MFA（Management Functional Area），它们是故障管理（Fault Management）、记费管理（Accounting Management）、配置管理（Configuration Management）、性能管理（Performance Management）和安全管理（Security Management）。

故障管理用来维持网络的正常运行，包括及时发现网络中发生的故障，找出网络故障产生的原因，必要时启动控制功能来排除故障，从而可对OSI环境中的不正常的操作进行检测、分隔和纠正。

记费管理负责对被管对象的使用建立记帐机制，从而对用户使用网络资源的情况进行记录并核算费用。

配置管理负责对被管目标进行控制、标识、从其收集数据以及为其提供数据，从而管理网络中每个设备的功能、工作参数和连接关系。

性能管理是指持续地评测网络运行中的主要性能指标，检验网络服务是否达到了预定的水平，找出已经发生或潜在的瓶颈，报告网络性能的变化趋势，从而可用于评估被管对象的行为以及通信活动中的效率。

dns是什么意思通俗点通俗来解释dns的意思的话，它就是一个域名系统。

因特网上作为域名和IP地址相互映射的一个分布式数据库。

下面是店铺给大家整理的dns是什么意思通俗点，供大家参阅!dns是什么意思通俗讲DNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。

DNS协议运行在UDP协议之上，使用端口号53。

在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。

DNS查询方法查询DNS服务器上的资源记录在Windows平台下，使用命令行工具，输入nslookup，返回的结果包括域名对应的IP地址(A记录)、别名(CNAME记录)等。

除了以上方法外，还可以通过一些DNS查询站点如国外的国内的查询域名的DNS信息。

常用的资源记录类型A 地址此记录列出特定主机名的 IP 地址。

这是名称解析的重要记录。

CNAME 标准名称此记录指定标准主机名的别名。

MX邮件交换器此记录列出了负责接收发到域中的电子邮件的主机。

NS名称服务器此记录指定负责给定区域的名称服务器。

FQDN名的解析过程查询若想跟踪一个FQDN名的解析过程，在LinuxShell下输入dig www +trace，返回的结果包括从根域开始的递归或迭代过程，一直到权威域名服务器。

GeniePro DNS 应对DNS劫持和DNS缓存中毒攻击的关键性机制：一致性检查每个Geniepro节点将自身的DNS记录发送给工作组内其他节点请求一致性检查;每个Geniepro节点将自身的记录与收到的记录进行比较;每个Geniepro工作组的通信协调节点将获得的DNS记录更新发送给其他组的通信协调节点请求一致性检查;每个Genipro工作组的通信协调节点向上一级DNS服务器请求更新记录并与收到的其他通信协调节点的记录进行比较。

DNSDNS是域名系统(DomainNameSystem)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。

DNS命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。

当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。

基本上，我们通常都认为DNS只是将域名转换成IP地址，然后再使用所查到的IP地址去连接(俗称“正向查找”)。

事实上，将IP地址转换成域名的功能也是经常使用到的，当login到一台Unix工作站时，工作站就会去做反查，找出你是从哪个地方连线进来的(俗称“反向查找”)。

现在在Windows下常用其自带的DNS组件作DNS服务器，而在Linux下常用Bind工具作DNS服务器，它们都能建立动态更新的DNS服务器，以及正反向查找区域。

下面以Windows自带的DNS组件为例来建立DNS服务器。

通常需要配置以下两种DNS 服务器：主服务器当在一台DNS服务器上建立一个区域后，该区域内的所有记录都建立在这台DNS服务器内，用户可以新建、删除、修改这区域内的记录，这台DNS服务器就是该区域的主服务器。

辅助服务器当DNS服务器区域内的记录都是从另外一台DNS服务器拷贝过来的，也就是说该区域内的记录只是一个副本，这些记录是无法修改的，即是辅助服务器。

一、区域的建立Windows Server的DNS允许我们建立以下3种类型的区域：¾主要区域主要区域用来存储此区域内所有记录的正本。

在建立了主要区域后，可以直接在此区域内新建、修改、删除记录。

¾辅助区域用来存储此区域内所有记录的副本。

辅助区域内的记录是只读的、不可修改的。

¾存根区域存根区域是一个区域副本，只包含标识该区域的权威域名系统服务器所需的那些资源记录。

1. 建立主要区域选择管理工具/DNS，然后从“正向查找区域”的快捷菜单中选择“新建区域”如图1所示。

域名系统中的AAAA记录如何使用与配置随着互联网的不断发展，域名系统（Domain Name System，DNS）扮演着重要的角色，将人类可读的域名翻译成计算机可识别的IP地址。

其中，AAAA记录是一种用于映射域名到IPv6地址的DNS记录类型。

在本文中，我们将探讨AAAA记录的使用和配置方式。

1. 什么是AAAA记录AAAA记录是IP地址版本6（IPv6）的一种DNS记录类型。

IPv6是互联网协议的第六个版本，使用128位的地址空间，相对于IPv4的32位地址空间，IPv6可以提供更多的IP地址。

为了实现域名到IPv6地址的解析，AAAA记录应运而生。

2. AAAA记录的使用场景随着IPv6的逐渐普及，AAAA记录的应用也越来越广泛。

具体来说，AAAA记录在以下场景中发挥重要作用：a) 网站IPv6访问：对于支持IPv6协议的网站，为了满足IPv6的访问需求，网站管理员需要在DNS服务器中添加AAAA记录，以便将域名解析到相应的IPv6地址。

b) 终端设备IPv6连接：当终端设备支持IPv6协议时，它可以通过解析AAAA记录来获取到IPv6地址，从而实现与IPv6网络的连接。

c) 互联网服务提供商（ISP）：当ISP为其客户提供IPv6连接时，它们需要在自己的DNS服务器上配置AAAA记录，以确保客户能够顺利连接到IPv6网络。

3. 如何配置AAAA记录要配置AAAA记录，您需要按照以下步骤进行操作：a) 登录DNS管理界面：根据您所使用的DNS服务提供商，登录其相应的管理平台或界面。

b) 添加AAAA记录：在管理界面中，找到相应的域名记录区域，并选择添加新记录。

选择AAAA记录类型，并填入相应的信息，包括域名、IPv6地址等。

c) 验证配置：一旦添加了AAAA记录，DNS服务器会将其传播到全球的DNS解析器中。

您可以使用命令行工具如nslookup或dig，验证AAAA记录是否成功解析到正确的IPv6地址。

域名系统中的NAPTR记录如何设置与使用一、什么是域名系统？域名系统（Domain Name System，简称DNS），是互联网中用来将域名转换为IP地址的重要基础设施。

它相当于一个分布式的“电话本”，帮助用户快速定位并访问对应的网络资源。

二、NAPTR记录的作用NAPTR记录，全称为Naming Authority Pointer记录，是DNS中的一种记录类型，主要用于协助电话呼叫与服务标识的解析与转换。

它提供了更加灵活和强大的解析功能，可以完成更复杂的应用需求。

三、NAPTR记录的设置方法在设置NAPTR记录之前，我们首先要了解它的语法格式。

一个完整的NAPTR记录通常包含以下几个部分：Order、Preference、Flags、Service、Regexp和Replacement。

1. Order：指定了记录的优先级，数值越小优先级越高；2. Preference：在相同Order的情况下，Preference数值越小，优先级越高；3. Flags：标识位，用于标示NAPTR记录的属性，常见的标识有S、A、U等；4. Service：指定了提供的服务类型，例如“SIP+E2U”表示SIP呼叫；5. Regexp：正则表达式，用于将输入转换为对应的服务协议；6. Replacement：指定了转换后的结果，可以是一个新的域名或一个URI。

设置NAPTR记录的方法一般有两种：通过DNS管理界面设置和通过命令行工具设置。

1. 通过DNS管理界面设置：将需要设置的域名解析到相应的DNS 管理界面，找到相关的域名解析设置项，添加一条新的NAPTR记录，填写相应的参数和数值，保存即可。

2. 通过命令行工具设置：使用常用的DNS管理工具，例如nsupdate、PowerDNS等，在命令行中输入相应的指令和参数，即可完成NAPTR记录的设置和更新。

四、NAPTR记录的使用场景NAPTR记录的灵活性使得它被广泛应用于不同的场景中。

在互联网世界中，域名系统（DNS）扮演着重要的角色，它将人类可读的域名转换为计算机可理解的IP地址。

然而，DNS解析的速度可能影响到用户对网站的访问体验。

本文将讨论如何通过调整DNS中的TTL值来提高解析速度。

一、什么是TTL值？TTL是“Time to Live”的缩写，它表示DNS记录在DNS缓存中存活的时间，以秒为单位。

当某个域名的解析结果存储在DNS缓存中时，TTL值决定了这个缓存的有效期。

在这个有效期内，对该域名的解析请求将直接从缓存中获取，而不需要再次向远程的DNS服务器发起请求。

二、为什么调整TTL值可以提升解析速度？1. 缓存利用率增加：TTL值越长，缓存的利用率就越高。

当用户频繁访问同一个域名时，如果该域名的TTL值很短，缓存的命中率就会降低，不得不频繁向DNS服务器发送解析请求，从而导致解析速度变慢。

而调整TTL值可以延长缓存的有效期，增加缓存的命中率，减少对DNS服务器的请求次数，从而提高解析速度。

2. 故障处理效率提高：当某个服务器出现故障或者网络异常时，如果该服务器的TTL值很长，其他DNS服务器在被转发请求之前会继续返回这个故障节点的IP地址。

而如果TTL值较短，DNS服务器会更快地将故障节点从缓存中删除，并从其他可用的DNS服务器获取新的IP地址。

这样可以更快地切换到可用的服务器，提高解析速度。

三、如何调整TTL值以提升解析速度？1. 分析访问模式：首先，需要分析自己网站的访问模式。

如果网站的访问量不大，可以适当延长TTL值，这样可以提高缓存的利用率。

但如果网站的内容更新频繁或者需要频繁切换服务器，TTL值就应该设置较短，以确保及时获取最新的IP地址。

2. 调整DNS服务商设置：大多数域名注册商和DNS服务商都提供了管理DNS记录的界面，可以通过该界面来调整TTL值。

登录到DNS服务商提供的管理平台，找到相关的DNS记录，并修改对应的TTL值。

需要注意的是，TTL值的修改可能需要一些时间生效，因此需要提前计划好调整的时间。

DNS服务域名系统DNS（Domain Name System）是一种采用客户/服务器（C/S）模式实现名称与IP地址转换的系统。

整个DNS域名系统包括以下4个组成部分：1.DNS域名称空间：指定用于组织名称的域的层次关系；2.资源记录：将DNS域名映射到特定类型的资源信息，以供在名称空间中注册或解析名称时使用；3.DNS服务器：存储和应答资源记录的名称查询；4.DNS客户端：也称解析程序，用来查询DNS服务器，将名称解析为查询中指定的资源记录类型。

通过在DNS服务器端建立DNS数据库，记录主机名称与IP的对应关系，为客户端的主机提供IP 地址解析服务。

当某主机要与其他主机通信时，可利用主机名称向DNS服务器查询此主机的IP地址。

因特网上采用了层次树状结构的命名方法，如同一棵倒过来的树，层次结构非常清楚。

根域位于最顶端，在根的下面是几个顶级域，每个顶级域有进一步划分为不同的二级域，二级域下面再划分子域，子域下面可以有主机，也可以再分子域，知道最后主机。

与文件系统的结构类似，每个域可以用相对的或绝对的名称来标志。

相对于父域来表示一个域，可以用相对域名；绝对域名指完整的域名。

主机名是指为每台主机指定的主机名称，带有域名的主机名是全程域名。

整个因特网的域名服务器都是由DNS来实现的。

要在整个因特网范围内识别特定的主机，必须使用全域名。

域名系统在TCP/IP网络上是通过DNS服务器提供DNS服务来实现的。

DNS服务器的数据库中保存着域名与IP地址的对应表。

域名服务器是整个域名系统的核心。

域名服务器，严格地讲应该是域名名称服务器（DNS Name Server），保存着域名称空间中部分区域的数据。

因特网上的域名服务器是按照域名的层次来安排的，每个域名服务器都只对域名体系中的一部分进行管辖。

域名服务器有3类型：1.本地域名服务器：本地域名服务器（Local Name Server）也称默认域名服务器。

2.根域名服务器：目前因特网上有十几个根域名服务器（Root Name Server），大部分都在北美。

DNS原理与解析+BIND9编译安装与配置1. DNS的本质是什么 Domain Name System = DNS(域名系统)其实就是⼀个数据库，适⽤于TCP/IP程序的分层的，分布式的数据库，同时也是⼀种重要的⽹络协议。

DNS存储了⽹络中的IP地址与对应主机的信息，邮件路由信息和其他⽹络应⽤⽅⾯的信息，⽤户通过询问解决库（解决库发送询问并对DNS回应进⾏说明）在DNS上查询信息。

1.1 DNS的作⽤是什么 DNS是⽹络分层⾥的应⽤层协议，事实上他是为其他应⽤层协议⼯作的，简单来说就是把域名，或者说主机名转化为IP地址（同时也提供反向域名查询功能），类似字典，⽐如访问实际访问的是它的IP地址，因为机器识别的是拥有固定格式和含义的IP地址，⽽域名却是千奇百怪，甚⾄可以是中⽂，不利于识别。

还有⽐如公司内部的域验证，通过分配给员⼯的域账号登录内⽹就必须通过DNS来找到域名权限服务器，来认证⾝份，故有些书上说：DNS是Internet⾥不可缺少的东西。

1.2 使⽤host命令进⾏DNS查询 host命令⽤来DNS查询。

如果命令参数是域名，则输出关联的IP；如果命令参数是IP，则输出关联的域名。

[root@study ~]# host is an alias for . has address 110.242.68.3 has address 110.242.68.4[root@study ~]# host 110.242.68.33.68.242.110.in-addr.arpa domain name pointer .1.3 为什么叫域名系统（DNS），什么是域名 ⼈和⼈要相互认识，需要名字作为辅助，⽽对于⽹络世界，在Internet内也需要⼀种命名系统来做类似的事情，该系统使⽤了域来划分，任何⼀个⽹络⾥的主机（或者路由器）都有独⼀⽆⼆的域名（类似国家代码），域⼜能继续划分为⼦域（类似每个国家有不同的省份），⼦域还能继续划分（每个省都有⾃⼰的各个城市的代码）......在Internet内对应的就是顶级域名（com,net,cn,org等等），⼆级域名......注意这仅仅是⼀种逻辑的划分。

D N S域名系统参数及技
术指标
-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
DNS域名系统参数及技术指标：
1.支持数据中心GSLB负载均衡技术：
-支持负载均衡，实现多数据中心之间的全局维度负载（记录管理）以及数据中心内多服务IP之间（pool管理）的负载；
-支持记录管理，通过记录管理定义域名对应的地址池（即对应的数据中心pool），支持包括负载均衡算法等设置；
-支持全局地址池管理（pool），通过域名维度调度到服务成员池，然后再通过二级负载均衡算法进行池内成员的调度，支持基于优先级的多种算法的组合；
-支持多种负载均衡算法，实现灵活动态的业务流量调度：
静态就近性
全局可用性
返回备用IP
轮询
加权轮询
2.支持会话保持技术：
-对于一定周期内同一用户相同的域名解析请求，实现解析结果的固定，避免出现频繁的跳动现象，从而实现流量的稳定牵引；
-支持会话保持时间设置；
-支持会话保持技术，与GSLB负载均衡技术联动；
3.支持多站点健康检测技术：
每个数据中心都会对本地站点的各个服务成员进行主动探测，并在远程通信失效的或用户自定义的情况下向远程服务成员进行探测，通过探测结果综合判断服务地址是否可用，当某服务器出现故障时能够迅速捕捉，以最快速度将该服务地址禁用，确保智能解析返回的地址能够正常提供服务，从而用户在服务链DNS解析后方访问部分能够得到健康有保证的服务体验。

-支持多种检测方式的组合；。