下载文档原格式
第9章DNS(域名服务)DNS(Domain Name Servive,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,提供了网络访问中域名到IP地址的自动转换。
我们知道,Inetrnet 上的主机成千上万,并且还在随时不断增加,不可能由一个或几个DNS服务器能够实现这样的解析过程,传统主机表(hosts)方式更无法胜任,事实上DNS依靠一个分布式数据库系统对网络中主机域名进行解析,并及时地将新主机的信息传播给网络中的其它相关部分,因而给网络维护及扩充带来了极大的方便。
一、基本概念1:什么是DNS网络中的计算机的标识有两种情况:IP地址和名字。
网络中表示计算机的地址有两种情况:IP地址和物理地址。
名字:便于记忆;IP地址:便于高层通信;物理地址:便于物理网络内使用的地址。
DNS是Domian Name System的缩写,它实际上是一个包含主机信息的分布式数据库,将整个网络按照组织结构或管理范围划分成一个层次结构。
本地负责控制这个数据库中本地的部分信息。
所有信息在网络中通过客户和服务器模式可以任意存取。
2:名字服务器和解析器DNS由名字服务器和解析器组成。
名字服务器(Name Server)其实是一个安装在计算机中的程序,其中包含了数据库中本地部分的信息,接受解析器的访问。
解析器(Resolvers)是那些创建查询并通过网络将查询发送给名字服务器的库例程,接受服务器的查询结果。
域名空间(Domain Name Space): 由所有名字一起组成的树状结构的空间称为域名空间。
3:INTERNET域名空间目前存在的使用广泛的INTERNET上的域名空间。
这里有一些约定俗成的要求。
域名空间和INTERNET域名空间域名含义例子com 商业组织 edu 教育组织 gov 政府组织 mil 军队组织 net 网络组织 org 非商业组织 int 国际组织 nato.int4:域名域名:由根写起的没有歧义的规定节点在域名空间中的位置,以点结尾,又称为全称域名。
DNS、域、域名及FQDNDNS 与FQDN DNS、WINS、DHCP 并称网络三大标准服务,其中,DHCP 的作用是自动化分配IP 地址,而DNS 和WINS 的作用都是进行域名与IP 地址的解析,但WINS 被微软应用于WIN98 和NT4.0 以前的操作系统,目前只是在局域网内还有配置,在互联网上已经看不到WINS 的踪影,而DNS 不仅是各种OS 的局域网在使用,更是互联网得以存在的技术基础,大有方兴未艾之势。
本文的主要目的就是帮助刚入道的网管朋友对DNS 有一个初步的认识。
以下均为个人看法,不当之处敬请专家指正。
DNS,在基于微软的网络中称为域名系统(Domain Name System),域名有全称和简称的区别。
全称的域名,直译为"完全的合格的域名"(FQDN,Fully Qualified Domain Name),表现为由"·"隔开的点分式层次结构,叫名称空间,它指定了一台主机和它所属域的隶属关系,而简称通常就是这台主机的计算机名,在域名的最左边。
可以这么说FQDN(完全合格的域名),是域加计算机名的总称。
比如: 这个FQDN 中,www 是主机名, 是域。
www+ 组合在一块就成了一个完整的域名(FQDN)。
这种域名结构和磁盘文件目录形式异曲同工。
磁盘目录的顶层为根目录,下一级是子目录,而本级子目录又是其下一层子目录的父目录,查找文件是从根目录开始,经过子目录到达最终文件名;FQDN 的顶层(最右边)叫根域,用"·"表示,但从来省略不写。
全球仅有13 台根域服务器,是国际互联网组织的重点保护对象,在互联网中起着"定海神针"的重要作用。
下一层是顶级域名,再往下是一级域名、二级域名,依此类推,直至主机名。
DNS 就利用FQDN 一步一步将域名解析为一个IP 地址。
一个典型的解析过程如图所示:net 2.2.2.2"·",根域1.1.1.1…com 3.3.3.3顶级域名…com 5.5.5.5 一级域名 4.4.4.4主机2主机1 DNS 服务器 6.6.6.6 7.7.7.7 二级域名②③⑤④⑥⑦⑨①⑧⑩域名解析示意图(IP 地址为假定)第1 步,当一台DNS 设置正确的计算机在WEB 地址栏中输入 并回车时,系统就向DNS 提交了一个页面查询,要求得到这个域名完整的IP 地址。
第9章高层1.在客户一服务器模型中,客户端程序和服务端程序的作用是什么?答案:客户端程序向服务器主动发出连接请求或服务请求,服务端程序则等待接收请求并给予应答。
2.为什么客户机程序的运行时间是有限的,而服务器程序的运行时间是无限的?答案:之所以称客户机程序的运行时间是有限的,而服务器程序的运行时间是无限的,这是基于下述事实:一个客户是一个运行在本地计算机上的程序,它可以从一个服务器上请求服务。
一个客户程序的运行时间是有限的,这意味着它是被用户(或另一个应用程序)开始和终止的。
一个服务器是运行在远程机器上的程序,提供对客户端的服务。
当初启时,服务器为客户端的请求而打开服务,但是除非它被请求,否则它从不开始一个服务,一个服务器程序是无穷尽的程序。
当它开始工作后,除非有问题发生,否则它会无限地运行下去。
3.OSI的5个管理功能域都有哪些内容?5个功能域之间有何关系?答案:OSI管理的用户需求可以划分为5个管理功能域MFA(Management Functional Area),它们是故障管理(Fault Management)、记费管理(Accounting Management)、配置管理(Configuration Management)、性能管理(Performance Management)和安全管理(Security Management)。
故障管理用来维持网络的正常运行,包括及时发现网络中发生的故障,找出网络故障产生的原因,必要时启动控制功能来排除故障,从而可对OSI环境中的不正常的操作进行检测、分隔和纠正。
记费管理负责对被管对象的使用建立记帐机制,从而对用户使用网络资源的情况进行记录并核算费用。
配置管理负责对被管目标进行控制、标识、从其收集数据以及为其提供数据,从而管理网络中每个设备的功能、工作参数和连接关系。
性能管理是指持续地评测网络运行中的主要性能指标,检验网络服务是否达到了预定的水平,找出已经发生或潜在的瓶颈,报告网络性能的变化趋势,从而可用于评估被管对象的行为以及通信活动中的效率。
dns是什么意思通俗点通俗来解释dns的意思的话,它就是一个域名系统。
因特网上作为域名和IP地址相互映射的一个分布式数据库。
下面是店铺给大家整理的dns是什么意思通俗点,供大家参阅!dns是什么意思通俗讲DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
DNS协议运行在UDP协议之上,使用端口号53。
在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
DNS查询方法查询DNS服务器上的资源记录在Windows平台下,使用命令行工具,输入nslookup,返回的结果包括域名对应的IP地址(A记录)、别名(CNAME记录)等。
除了以上方法外,还可以通过一些DNS查询站点如国外的国内的查询域名的DNS信息。
常用的资源记录类型A 地址此记录列出特定主机名的 IP 地址。
这是名称解析的重要记录。
CNAME 标准名称此记录指定标准主机名的别名。
MX邮件交换器此记录列出了负责接收发到域中的电子邮件的主机。
NS名称服务器此记录指定负责给定区域的名称服务器。
FQDN名的解析过程查询若想跟踪一个FQDN名的解析过程,在LinuxShell下输入dig www +trace,返回的结果包括从根域开始的递归或迭代过程,一直到权威域名服务器。
GeniePro DNS 应对DNS劫持和DNS缓存中毒攻击的关键性机制:一致性检查每个Geniepro节点将自身的DNS记录发送给工作组内其他节点请求一致性检查;每个Geniepro节点将自身的记录与收到的记录进行比较;每个Geniepro工作组的通信协调节点将获得的DNS记录更新发送给其他组的通信协调节点请求一致性检查;每个Genipro工作组的通信协调节点向上一级DNS服务器请求更新记录并与收到的其他通信协调节点的记录进行比较。
DNSDNS是域名系统(DomainNameSystem)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。
DNS命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。
基本上,我们通常都认为DNS只是将域名转换成IP地址,然后再使用所查到的IP地址去连接(俗称“正向查找”)。
事实上,将IP地址转换成域名的功能也是经常使用到的,当login到一台Unix工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称“反向查找”)。
现在在Windows下常用其自带的DNS组件作DNS服务器,而在Linux下常用Bind工具作DNS服务器,它们都能建立动态更新的DNS服务器,以及正反向查找区域。
下面以Windows自带的DNS组件为例来建立DNS服务器。
通常需要配置以下两种DNS 服务器:主服务器当在一台DNS服务器上建立一个区域后,该区域内的所有记录都建立在这台DNS服务器内,用户可以新建、删除、修改这区域内的记录,这台DNS服务器就是该区域的主服务器。
辅助服务器当DNS服务器区域内的记录都是从另外一台DNS服务器拷贝过来的,也就是说该区域内的记录只是一个副本,这些记录是无法修改的,即是辅助服务器。
一、区域的建立Windows Server的DNS允许我们建立以下3种类型的区域:¾主要区域主要区域用来存储此区域内所有记录的正本。
在建立了主要区域后,可以直接在此区域内新建、修改、删除记录。
¾辅助区域用来存储此区域内所有记录的副本。
辅助区域内的记录是只读的、不可修改的。
¾存根区域存根区域是一个区域副本,只包含标识该区域的权威域名系统服务器所需的那些资源记录。
1. 建立主要区域选择管理工具/DNS,然后从“正向查找区域”的快捷菜单中选择“新建区域”如图1所示。
域名系统中的AAAA记录如何使用与配置随着互联网的不断发展,域名系统(Domain Name System,DNS)扮演着重要的角色,将人类可读的域名翻译成计算机可识别的IP地址。
其中,AAAA记录是一种用于映射域名到IPv6地址的DNS记录类型。
在本文中,我们将探讨AAAA记录的使用和配置方式。
1. 什么是AAAA记录AAAA记录是IP地址版本6(IPv6)的一种DNS记录类型。
IPv6是互联网协议的第六个版本,使用128位的地址空间,相对于IPv4的32位地址空间,IPv6可以提供更多的IP地址。
为了实现域名到IPv6地址的解析,AAAA记录应运而生。
2. AAAA记录的使用场景随着IPv6的逐渐普及,AAAA记录的应用也越来越广泛。
具体来说,AAAA记录在以下场景中发挥重要作用:a) 网站IPv6访问:对于支持IPv6协议的网站,为了满足IPv6的访问需求,网站管理员需要在DNS服务器中添加AAAA记录,以便将域名解析到相应的IPv6地址。
b) 终端设备IPv6连接:当终端设备支持IPv6协议时,它可以通过解析AAAA记录来获取到IPv6地址,从而实现与IPv6网络的连接。
c) 互联网服务提供商(ISP):当ISP为其客户提供IPv6连接时,它们需要在自己的DNS服务器上配置AAAA记录,以确保客户能够顺利连接到IPv6网络。
3. 如何配置AAAA记录要配置AAAA记录,您需要按照以下步骤进行操作:a) 登录DNS管理界面:根据您所使用的DNS服务提供商,登录其相应的管理平台或界面。
b) 添加AAAA记录:在管理界面中,找到相应的域名记录区域,并选择添加新记录。
选择AAAA记录类型,并填入相应的信息,包括域名、IPv6地址等。
c) 验证配置:一旦添加了AAAA记录,DNS服务器会将其传播到全球的DNS解析器中。
您可以使用命令行工具如nslookup或dig,验证AAAA记录是否成功解析到正确的IPv6地址。
域名系统中的NAPTR记录如何设置与使用一、什么是域名系统?域名系统(Domain Name System,简称DNS),是互联网中用来将域名转换为IP地址的重要基础设施。
它相当于一个分布式的“电话本”,帮助用户快速定位并访问对应的网络资源。
二、NAPTR记录的作用NAPTR记录,全称为Naming Authority Pointer记录,是DNS中的一种记录类型,主要用于协助电话呼叫与服务标识的解析与转换。
它提供了更加灵活和强大的解析功能,可以完成更复杂的应用需求。
三、NAPTR记录的设置方法在设置NAPTR记录之前,我们首先要了解它的语法格式。
一个完整的NAPTR记录通常包含以下几个部分:Order、Preference、Flags、Service、Regexp和Replacement。
1. Order:指定了记录的优先级,数值越小优先级越高;2. Preference:在相同Order的情况下,Preference数值越小,优先级越高;3. Flags:标识位,用于标示NAPTR记录的属性,常见的标识有S、A、U等;4. Service:指定了提供的服务类型,例如“SIP+E2U”表示SIP呼叫;5. Regexp:正则表达式,用于将输入转换为对应的服务协议;6. Replacement:指定了转换后的结果,可以是一个新的域名或一个URI。
设置NAPTR记录的方法一般有两种:通过DNS管理界面设置和通过命令行工具设置。
1. 通过DNS管理界面设置:将需要设置的域名解析到相应的DNS 管理界面,找到相关的域名解析设置项,添加一条新的NAPTR记录,填写相应的参数和数值,保存即可。
2. 通过命令行工具设置:使用常用的DNS管理工具,例如nsupdate、PowerDNS等,在命令行中输入相应的指令和参数,即可完成NAPTR记录的设置和更新。
四、NAPTR记录的使用场景NAPTR记录的灵活性使得它被广泛应用于不同的场景中。
