当前位置:文档之家 › 1.域名系统DNS

1.域名系统DNS

  • 格式:ppt
  • 大小:371.50 KB
  • 文档页数:42

下载文档原格式

  / 42

合集下载

DNS与域名解析

DNS与域名解析

DNS与域名解析DNS(Domain Name System)全称为域名系统,是互联网上的一种分布式数据库,用于将域名与IP地址相互映射。

通过DNS,用户可以使用域名来访问网站,而无需记住复杂的IP地址。

1. DNS的功能DNS的主要功能是将易于记忆的域名转化为对应的IP地址,方便用户访问互联网资源。

同时,DNS还承担了以下几个重要的功能:1.1 域名解析:当用户输入一个域名时,DNS系统会将其解析成对应的IP地址,以实现用户的访问需求。

1.2 域名转发:DNS系统可以将一个域名转发到另一个域名,实现网站的重定向功能。

1.3 域名管理:DNS系统可以将域名与IP地址进行绑定,并提供域名管理功能,方便用户对域名进行管理和配置。

2. 域名解析的过程域名解析的过程可以简单分为以下几个步骤:2.1 本地域名解析缓存:当用户首次访问某个域名时,本地的DNS服务器会将解析结果缓存下来,方便下次用户再次访问时的快速解析。

2.2 递归查询:如果本地域名解析缓存中没有找到对应的IP地址,本地DNS服务器将向根域名服务器发送递归查询请求。

2.3 迭代查询:根域名服务器会将查询请求转发给顶级域名服务器,然后再依次转发给下一级域名服务器,直到找到对应的IP地址。

2.4 响应返回:根据查询结果,DNS系统将找到的IP地址返回给本地DNS服务器,然后由本地DNS服务器再返回给用户。

3. 常见的DNS记录类型在域名解析中,使用了多种不同类型的DNS记录来存储不同的信息,以下是常见的几种DNS记录类型:3.1 A记录:用于将域名解析为IPv4地址。

3.2 AAAA记录:用于将域名解析为IPv6地址。

3.3 CNAME记录:用于将一个域名指向另一个域名。

3.4 MX记录:用于指定邮件服务器的地址。

3.5 NS记录:用于指定该域名由哪个域名服务器来解析。

4. 域名解析的优化为了提高域名解析的速度和稳定性,可以采取以下几种优化策略:4.1 使用多个DNS服务器:配置多个可靠的DNS服务器,可以增加解析的稳定性,同时通过负载均衡策略,提高解析的速度。

域名解析系统DNS

域名解析系统DNS

服务器监控
实时监控DNS服务器的工 作状态,根据服务器的负 载情况动态调整流量分配。
容错能力
通过设置备用DNS服务器, 提高系统的容错能力,确 保域名解析的稳定性。
DNS加速器
分布式DNS
采用分布式DNS架构,将域名解析任务分散到多个DNS服务器上, 提高解析速度。
DNS预取
通过预取DNS记录的方式,提前获取域名解析结果,减少实际解析 时间。
DNS的组成和功能
DNS组成
DNS由多个DNS服务器组成,这些服务器在全球范围内形成一个庞大的分布式数据库网络。
DNS功能
DNS的主要功能包括域名解析、域名授权和域名注册等。域名解析是指将域名转换为IP地址的过程, 域名授权是指对域名的管理权限进行控制,域名注册则是将域名与注册者信息进行关联的过程。
全问题的风险。
05 DNS性优化
缓存优化
缓存设置
合理配置DNS缓存服务器,减少不必要的DNS查询次数,提高 解析效率。
缓存刷新
定期刷新DNS缓存,确保域名解析记录的实时性和准确性。
缓存共享
实现DNS缓存共享,降低重复查询的频率,提高解析速度。
负载均衡
01
02
03
负载均衡策略
根据不同的策略(如轮询、 随机、最少连接等)分配 网络流量,减轻单一服务 器的负担。
根服务器的重要性
是DNS解析体系中的基础,所有域名解析都从根服务器开始。
顶级域名服务器
顶级域名服务器
负责管理特定顶级域名的解析,例 如.com、.org、.net等。
权威顶级域名服务器
负责解析特定顶级域名的IP地址,非 权威服务器则从权威服务器获取IP地
址信息。

域名系统中的DNS代理如何配置与使用(二)

域名系统中的DNS代理如何配置与使用(二)

域名系统中的DNS代理如何配置与使用一、什么是DNS代理DNS代理(Domain Name System Proxy)是一种位于用户和DNS 服务器之间的中间服务器,用于转发和缓存DNS查询请求,以提供更快速和可靠的域名解析服务。

DNS代理可以优化网络请求并减少响应时间,让用户可以更快速地访问Internet资源。

二、配置DNS代理的步骤1. 选择DNS代理软件DNS代理软件有多种选择,如Bind、Unbound、Dnsmasq等,根据实际需求选择一个合适的软件进行配置。

2. 安装和配置DNS代理软件安装所选软件后,进入软件的配置文件,进行相应的配置。

大部分的DNS代理软件配置文件都提供了详细的注释和说明,让用户可以根据自身需求进行设置。

一般的配置内容包括:- 绑定监听地址和端口:指定DNS代理监听的IP地址和端口号。

- 设置上游DNS服务器:指定DNS代理将查询请求转发至哪个DNS服务器,可以设置多个上游DNS服务器以提高可靠性。

- 缓存设置:设置DNS缓存的大小、过期时间等参数,以调整缓存的性能和使用。

3. 启动和测试DNS代理配置完成后,启动DNS代理软件,并进行测试以验证配置的正确性。

可以通过使用nslookup或dig等工具,查询指定域名解析的结果是否正确,并确认响应时间是否有所改善。

三、DNS代理的使用场景1. 内网访问互联网某些情况下,内部网络无法直接连接到互联网,而需要通过代理服务器进行访问。

此时,配置一个DNS代理将查询请求转发至外部的DNS服务器,可以为内部网络提供更可靠和高效的域名解析服务。

2. 加速访问速度DNS代理可以缓存查询结果,当用户再次查询同一个域名时,可以直接从缓存中返回结果,避免多次向上游DNS服务器发送请求,从而提高访问速度。

特别是对于一些常访问的域名,缓存机制可以显著减少响应时间。

3. 过滤恶意网站通过配置DNS代理,可以将恶意域名或访问限制的域名转发到特定的页面或拒绝访问,从而起到过滤恶意网站的作用。

域名系统中的DNS代理如何配置与使用

域名系统中的DNS代理如何配置与使用

域名系统(DNS)是互联网中负责将域名转换为IP地址的关键技术。

DNS代理则作为一个中间介质,用于将客户端的DNS请求转发到正确的服务器,并从服务器获取相应的DNS解析结果。

本文将介绍DNS代理的配置和使用方法,以帮助读者更好地理解和应用DNS代理。

一、什么是DNS代理DNS代理是一种服务器应用程序,用于处理客户端发出的DNS请求,以帮助客户端获取所需的IP地址。

通常,DNS代理位于客户端和实际DNS服务器之间,负责转发客户端的请求并获取相应的DNS解析结果。

DNS代理可以帮助提高网络性能、减轻DNS服务器的负担,并提供额外的功能和安全性。

二、DNS代理的配置1.选择合适的DNS代理软件在配置和使用DNS代理之前,首先需要选择一款合适的DNS代理软件。

常见的DNS代理软件有Bind、Unbound和Dnsmasq等,不同软件有不同的特点和配置方式,可以根据实际需求选择合适的软件进行配置。

2.安装和配置DNS代理软件安装和配置DNS代理软件的具体步骤可以参考软件的官方文档或相关教程。

通常情况下,需要编辑配置文件,指定DNS服务器的地址,并设置其他相关选项,如缓存策略、反向解析等。

根据实际需求,还可以配置DNS代理的安全性,如启用DNSSEC验证、限制查询访问等。

3.修改客户端的DNS设置在客户端上,需要将DNS设置更改为指向DNS代理的地址。

具体步骤可以根据不同操作系统和设备进行设置。

一般情况下,只需将DNS 服务器地址更改为DNS代理的IP地址即可。

三、DNS代理的使用1.提高网络性能通过使用DNS代理,可以提高网络性能。

DNS代理可以缓存DNS解析结果,并在下次请求相同域名时直接返回缓存的结果,减少了网络延迟和对DNS服务器的访问负载。

此外,DNS代理还可以使用智能DNS解析算法,选择最快的DNS服务器进行解析,进一步提升解析速度。

2.实现本地域名解析使用DNS代理,可以在局域网内实现本地域名解析。

关于域名系统不正确的描述

关于域名系统不正确的描述

关于域名系统不正确的描述
有许多不正确的描述,以下是其中几个常见的例子:
1. 域名系统(DNS)是一个用来存储和管理网站的IP地址的数据库。

2. 换句话说,域名系统是一个将域名转换为可在互联网上进行通信的IP地址的系统。

3. 域名系统是一个层次化的命名系统,顶级域名
是.com、.net、.org等等。

4. 当您在浏览器中输入一个域名时,域名系统将自动将其转换为相应的IP地址,然后将您重定向到相应的网站。

5. 每个域名在全球范围内都是唯一的,不会有两个网站共用相同的域名。

以上是一些常见的错误描述,实际上域名系统是一个分布式数据库系统,用于将域名映射到IP地址,并提供其他与域名相关的信息,如邮件服务器地址等。

此外,域名并不唯一,同一个域名可以在不同的顶级域中使用,并且可以有多个网站共享同一个域名。

域名系统中的DNS缓存如何配置与管理(一)

域名系统中的DNS缓存如何配置与管理(一)

域名系统中的DNS缓存如何配置与管理一、什么是DNS缓存域名系统(Domain Name System,简称DNS)是互联网中用于将域名转换为IP地址的系统。

每当我们在浏览器中输入一个网址时,计算机会通过DNS系统将域名解析为对应的IP地址,从而找到对应的服务器并加载网页内容。

DNS缓存是为了提高系统性能而引入的一种机制。

当计算机首次访问某个网站时,会将这个网站的域名及其对应的IP地址记录在本地的DNS缓存中,以后再次访问该网站时,计算机就可以直接从缓存中获取IP地址,避免了每次都进行DNS解析的过程。

二、DNS缓存的配置与管理1. DNS缓存的配置DNS缓存的配置通常是由操作系统或网络设备来完成的。

以下是一些常见的配置方法:a. 在Windows系统中,可以通过修改hosts文件来手动添加DNS缓存。

该文件位于C:\Windows\System32\drivers\etc\目录下,可以使用记事本等编辑器打开并进行编辑。

b. 在Linux系统中,DNS缓存的配置通常是通过修改/etc/文件来实现的。

通过编辑该文件,可以添加或修改DNS服务器的地址。

c. 路由器也常常具有DNS缓存的功能。

在路由器的管理界面中,可以找到相应的设置选项,进行DNS缓存的配置和管理。

2. DNS缓存的清除为了避免缓存导致的问题,有时候我们需要手动清除DNS缓存。

以下是一些常见的清除方法:a. 在Windows系统中,可以使用命令提示符来执行以下命令:ipconfig /flushdns。

执行该命令后,系统会清除本地的DNS缓存。

b. 在Linux系统中,可以使用以下命令来清除DNS缓存:- 对于使用systemd的系统:sudo systemctl restart - 对于使用init的系统:sudo /etc//nscd restartc. 在路由器中,可以尝试重新启动路由器来清除DNS缓存。

通过在管理界面中找到相应的选项,执行重启操作即可。

域名系统中的A记录如何设置与管理(八)

域名系统中的A记录如何设置与管理一、什么是域名系统(DNS)域名系统(Domain Name System,简称DNS)是一个用于将域名和IP地址相互映射的分布式数据库。

它是互联网上的一本电话簿,通过域名可以找到对应的IP地址。

在互联网中,人们更容易记住和输入域名,而不是一串复杂的数字IP地址。

二、A记录的作用和概念在域名系统中,A记录是一种最基本的记录类型之一,用于将域名指向一个IPv4地址。

A记录的作用是将域名和IP地址相互联系,并使网站能够通过域名访问。

当用户在浏览器中输入一个域名时,DNS系统会查找该域名的A记录,返回对应的IP地址,然后浏览器根据IP 地址向服务器发送请求。

三、如何设置A记录1. 登录域名注册商的管理界面要设置A记录,首先需要登录域名注册商提供的管理界面。

常见的域名注册商有Godaddy、万网等,不同注册商的管理界面可能略有差异。

2. 找到DNS设置在管理界面中找到“DNS设置”或类似的选项,进入DNS设置页面。

3. 添加A记录在DNS设置页面中,添加一个新的A记录。

通常,需要填写以下信息:主机记录(Host),记录值(Points to)和TTL(生存时间)。

- 主机记录是你要设置A记录的域名前缀,例如,如果你要将- 记录值是该域名对应的IPv4地址,可以是一个具体的地址,例如“”,或者是一个指向另一个域名的CNAME记录。

- TTL是A记录的生存时间,表示DNS服务器将记录保存在缓存中的时间,一般设置为较短的时间,例如5分钟或1小时。

4. 保存设置完成A记录的设置后,记得保存设置并等待生效。

通常,DNS的设置变更需要一定时间才能在全球范围内生效,这个时间被称为DNS传播时间。

四、A记录的管理1. 根据需要修改A记录在客户端或服务器IP地址发生变化时,需要相应地修改A记录。

例如,服务器搬迁或更换虚拟主机提供商时,都需要更新A记录以确保域名的正常解析。

2. 连接其他DNS记录类型A记录只能指向IPv4地址,如果要将域名与IPv6地址关联,可以使用AAAA记录。

dns名词术语

dns名词术语
DNS是域名系统(Domain Name System)的缩写,是互联网的基础服务之一,用于将简单易记的域名转换成可由计算机识别的IP地址。

这个系统由一组DNS服务器组成,它们保存着网络上所有主机和主机名的映射关系,并提供主机名解析服务。

DNS服务器有三种类型,分别是根服务器、顶级域名服务器(TLD)服务器和权威服务器。

根服务器存储着所有顶级域名(TLD)的信息,顶级域名服务器(TLD)服务器存储着特定的顶级域名(TLD)的信息,权威服务器存储着特定域名的信息。

DNS服务器使用两种查询方式:递归查询和迭代查询。

递归查询是从本地DNS服务器查询到完整的域名解析结果,例如A记录、CNAME记录、NS记录、SOA记录、AAAA记录、PTR记录和SRV记录等。

迭代查询则是从本地DNS服务器开始,通过迭代查询其他DNS服务器来获取解析结果。

客户端通过调用解析库来完成IP与主机名的解析,客户端和服务器之间的通信主要是UDP协议,只有当包大小超过512bytes时,才需要使用TCP协议。

此外,DNS还可以通过URL转发来实现将当前访问的域名指向另一个指定的网络地址。

综上,DNS服务器的主要作用是为Internet上的主机分配域名地址和IP地址,同时为用户提供解析服务,以便他们能够正确地访问网络资源。

DNS域名解析系统稳定性和安全性提升方案

DNS域名解析系统稳定性和安全性提升方案第一章 DNS域名解析概述 (2)1.1 DNS基本概念 (2)1.2 DNS工作原理 (2)第二章 DNS域名解析系统稳定性分析 (3)2.1 系统稳定性评估指标 (3)2.2 影响稳定性的主要因素 (4)2.3 稳定性提升策略 (4)第三章 DNS域名解析系统安全性分析 (5)3.1 安全性问题类型 (5)3.2 影响安全性的主要因素 (5)3.3 安全性提升策略 (5)第四章 DNS域名解析系统架构优化 (6)4.1 架构设计原则 (6)4.2 架构优化方案 (6)4.3 系统冗余设计 (7)第五章 DNS域名解析缓存优化 (7)5.1 缓存策略分析 (7)5.2 缓存优化方法 (8)5.3 缓存安全性保障 (8)第六章 DNS域名解析负载均衡策略 (9)6.1 负载均衡技术概述 (9)6.2 负载均衡策略设计 (9)6.2.1 基于DNS轮询的负载均衡策略 (9)6.2.2 基于DNS地理信息负载均衡策略 (9)6.2.3 基于DNS健康检查的负载均衡策略 (9)6.3 系统功能提升 (10)第七章 DNS域名解析监控与报警系统 (10)7.1 监控系统设计 (10)7.1.1 监控目标与需求分析 (10)7.1.2 监控系统架构 (10)7.1.3 监控策略 (11)7.2 报警系统设计 (11)7.2.1 报警条件与级别 (11)7.2.2 报警方式 (11)7.2.3 报警处理流程 (11)7.3 故障排查与处理 (11)7.3.1 故障排查方法 (11)7.3.2 故障处理策略 (12)第八章 DNS域名解析系统防护措施 (12)8.1 防护技术概述 (12)8.2 防护措施实施 (12)8.3 防护效果评估 (13)第九章 DNS域名解析系统合规性保障 (13)9.1 法律法规要求 (13)9.2 合规性评估与审查 (14)9.3 合规性保障措施 (14)第十章 DNS域名解析系统持续改进 (14)10.1 改进策略制定 (14)10.1.1 目标设定 (14)10.1.2 策略制定 (15)10.2 改进方案实施 (15)10.2.1 系统架构优化 (15)10.2.2 安全防护措施 (15)10.2.3 功能优化 (15)10.2.4 监控与报警系统 (15)10.3 改进效果评估与优化 (15)10.3.1 评估指标 (16)10.3.2 优化方案 (16)第一章 DNS域名解析概述1.1 DNS基本概念DNS(Domain Name System,域名系统)是一种用于将易于记忆的域名转换为计算机能够理解的IP地址的分布式数据库系统。

域名系统中的动态DNS如何实现与配置(一)

域名系统(Domain Name System,简称DNS)是互联网中的一项关键技术,它将可读性强的域名与IP地址相互映射,使得用户能够通过域名访问网站等网络资源。

而动态DNS(Dynamic DNS)是DNS系统中的一种特殊功能,它允许用户动态地将动态分配的IP地址与一个固定的域名进行绑定,从而实现外部用户通过域名访问用户位于动态IP地址后的本地网络服务。

本文将介绍动态DNS的实现原理和配置方法。

一、动态DNS的实现原理动态DNS的实现原理主要依赖于域名注册商和动态DNS服务提供商之间的合作。

用户首先在域名注册商处注册一个域名,然后将该域名配置到动态DNS服务提供商处。

当用户位于动态IP地址后,动态DNS客户端会传输当前动态IP地址到动态DNS服务商,并将其与用户的域名进行绑定。

当其他用户通过域名访问该动态IP地址时,将会首先通过域名解析得到动态IP地址,然后才能建立连接,实现外部访问用户的网络服务。

二、动态DNS的配置方法1. 注册域名用户首先需要在域名注册商处注册一个域名。

在域名注册过程中,需要填写一些基本信息,如邮件地址、联系电话等。

注意,注册成功后,用户会收到一封确认邮件,需要按照邮件中的指引进行确认激活,以确保域名可以正常使用。

2. 选择动态DNS服务提供商用户在注册域名的同时,需要选择一个动态DNS服务提供商。

目前市面上有许多可供选择的服务商,用户可以根据自己的需求和预算进行选择。

一些知名的动态DNS服务提供商有DynDNS、NO-IP等。

3. 配置动态DNS客户端用户需要下载并安装动态DNS客户端软件,并进行相应的配置。

在配置过程中,用户需要输入自己的域名、用户名以及密码等信息,以便客户端可以与动态DNS服务商建立连接并上传动态IP地址。

4. 设置动态IP地址的检测方式动态DNS服务提供商一般支持多种动态IP地址的检测方式,如拨号接入方式、路由器动态IP方式等。

用户需要根据自己的网络环境选择合适的检测方式,并进行相应的设置。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

18
(3)授权域名服务器(authoritative name sever): 每一个主机都必须在授权域名服务器处登记。通 常,主机的授权域名服务器就是它的本地ISP上 的一个域名服务器。为可靠地工作,一个主机最 好有两个授权域名服务器。许多域名服务器同时 充当本地域名服务器和授权域名服务器。授权域 名服务器总是能够将其管辖的主机名转换为该主 机的IP地址。
22
根 域 arpa com cn us in-addr edu 202 scnu 116 46 130 130.46.116.202.in-addr.arpa 到名字的映射
23
cs 到IP地址的映射
DNS解析器软件常由操作系统提供,客户和服务器通信 可选择使用TCP或UDP(通常为UDP以节省开销)。
12
因特网的名字空间
树根 顶级域名
… arpa info biz aero com net org edu gov mil int cn uk … cctv… ibm hp mot 二级域名 … hk js sh bj org net gov edu com ac
三级域名 四级域名
mail

tsinghua pku bupt sjtu scnu cs
根域名服务器 ③ ②

本地域名服务器 ⑥ 本地域名服务器 ⑦ ⑧ IP() = (198.54.23.15) ⑤
本地域名服务器
① IP()=?
16
(1)本地域名服务器(local name sever):
每个ISP,或一个大学,甚至一个大学里的系, 都可以拥有一个本地域名服务器,它有时也称为 默认域名服务器。当主机发出DNS查询报文时, 查询报文首先被送往主机设置的本地域名服务器。 本地域名服务器离用户较近,一般不超过几个路 由器的距离。
14
全球的根域服务器
• 目前全球共有13台域名根服务器。1主12辅,其中10个 在美国、英国、瑞典、日本各1个,分别代表欧洲和亚 洲。由ICANN统一管理。 • 13个服务器的域名为: , …, • 中国于03年、04年引进了域名根服务器F镜像服务器和 J镜像服务器及顶级域名.com和.net的镜像服务器。 • 为什么要引入镜像服务器? – 访问效率 – 服务费用 – 网络监控与限制 – 网络安全
6
• 级别最低的域名写在最左边,而级别最高的顶级域名 则写在最右边。 • 域名系统既不规定一个域名需要包含多少个下级域名, 也不规定每一级域名代表什么意思。 • 各级域名由其上一级的域名管理机构管理,而最高的 顶级域名则由因特网名称与地址分配机构ICNAA管理。 用这种方法可以使每一个名字都是唯一的,并且也容 易设计出一种查找域名的机制。
.com 顶级 域名服务器

③ ⑥ abc 因特网 xyz y … … ⑧ ⑦ 本地域名服务器 授权域名服务器 ① 的 IP 地址是什么?
本地域名服务器 授权域名服务器 ④ 本地域名服务器 授权域名服务器
mail bbs

13
Internet把互联网计算机名字空间划分成许多不同的域, 域名是树状结构体系。最高一级域由基础域类和国家名 组成,注意在国家名中美国仍可出现。在每个域名下面 可以划分出子域,往下延伸。 Internet域名结构: 从最高级域名开始,多层子域名构成,中间用点分割。 例如:、(华南师大.教育.中国) 等。每个域名唯一对应一台计算机,显然在一个同级子 域中的域名是不能相同的。Internet域名命名一律不区 分大小写。域名层次个数没有规定,可按照实际需求 (计算机多少、分布、自己规则)确定。
最高级域名必须向Internet管理机构或授权管理机构 登记注册,如:.COM/.ORG/.NET(InterNIC因特 网网络信息中心,后又转让给NSI公司) , .GOV美国 总务处,.museum博物馆域管理协会,.INT(IANA)
所有.cn域名(包括, , , )需 向CCNIC(中国互联网信息中心或其代理机构申请) 下一级域名按照组织关系向组织上级域名管理机构 登记注册,如:小域名需向中国教科网申请。 而下计算机可以由华师登记注册管理。
第4章 互联网应用系统
4.1 4.2 4.3 4.4 互联网域名服务系统DNS 文件传输协议FTP 电子邮件系统 WWW和浏览系统
选读: 远程登陆协议TELNET
1
知识点
• DNS概念和功能 • Internet域名结构
–DNS报文格式
• DNS服务器的层次结构 • DNS系统域名解析的工作原理 • 实际域名处理优化
4
域名到IP地址可能的翻译机制

用记事本打开hosts文件,首先 看见了微软对这个文件的说明。 使用主机文件配置方式 这个文件是根据 – hosts文件,演示 TCP/IPforWindows的标准来工 作的,它的作用是包含IP地址 – 缺点:随着网络规模扩大,文件越来越大 和Host name(主机名)的映射关 系,是一个映射IP地址和 集中式服务器翻译方式 Hostname(主机名)的规定,1、 – 平面名字空间 加快域名解析 2、方便局域网 用户 3、屏蔽网站 4、顺利 – 缺点:文件越来越大,服务器负担繁重,容易成为 连接系统 网络故障点
x
u ⑤ v w
y … …

25
迭代域名解析
DNS解析器软件迭代解析过程,DNS请求报文可以在服 务器层次间(从根DNS域名开始)每次一层地反复请求 解析,最终找到请求解析的权威域名服务器,将一个域 名解析为一个对应的IP地址。
26
迭代查询
迭代:计算机对一组指令(或 一定步骤)进行重复执行
15
用域名服务器进行域名解析
每一个域名服务器不但能够进行一些域名到IP地址的解析, 而且还必须具有连向其他域名服务器的信息。当自己不能 进行域名到IP地址的转换时,就能够知道到什么地方去找 别的域名服务器。 因特网上的域名服务器系统也是按照域名的层次来安排的。 现在共有以下三种不同类型的域名服务器:
19
授权域名服务器
• 因特网允许各个单位根据具体情况将本单位的域名划 分为若干个域名服务器管辖区(zone),并在各管辖区中 设置相应的授权域名服务器。 域
管辖区 管辖区 的授权域名服务器 com
根域名服务器
abc
管辖区
x y 管辖区 的授权域名服务器
2
域名系统概述
因特网上的计算机通过IP地址来寻址。用过因特网的人 都知道用户对某个站点的访问,通常输入的是由字符串 构成的、直观易懂的计算机名,即计算机域名,而非IP 地址。 计算机的域名可标志该计算机的地理位置、所属单位及 行业特征,这种个性化的表达十分方便用户的辨认和记 忆。但计算机对二进制形式的IP地址操作计算更简单, 内存占用少。因此,需要一种翻译机制,域名系统DNS (Domain Name System)是计算机的域名和计算机的 IP地址的翻译系统。

• 分布式服务器翻译方式
– 层次结构名字空间
5
因特网的域名结构
• 因特网采用层次树状结构的命名方法。 • 任何一个连接在因特网上的主机或路由器,都有一个 惟一的层次结构的名字,即域名。 • 域名的结构由若干个分量组成,各分量之间用点隔开:
„ .三级域名.二级域名.顶级域名.
• 各分量分别代表不同级别的域名。每一级的域名都由 英文字母和数字组成 • 域名的级别不能超过128级,每级的字符数不能超过63 字节。
27
递归与迭代相结合的查询
DNS解析器软件迭代和递归相结合的 解析过程:本地域名服务器首先向根 DNS域名服务器请求得到下一层地址, 然后再逐层递归解析完成。
注意DNS也表示域名服务器:Domain Name Server
3
DNS是连接因特网的主机必不可少的一部分,同 时它也广泛用于专用互联网。实际DNS既可完成域 名到IP的转换,也可完成IP地址到域名的解析。 DNS翻译是自动完成的,用户一般不会感觉翻译过 程的存在。由于全球互连网Internet的计算机数量 十分庞大,而且是不断变化的,所以域名的翻译是 不可能在每台计算机上完成的,它是分布在全球一 系列域名服务的计算机上。域名翻译依靠全球分布 的域名服务器完成,域名翻译成IP地址的过程是典 型的客户/服务器交互方式的应用。 一般的计算机域名是由英文字母与数字组成,但 目前中文或其它文字的域名已经开始使用。
17
(2)根域名服务器(root name sever):
当本地域名服务器无法立即回答主机的查询时, 本地域名服务器就以DNS客户的身份向某一个根 域名服务器查询。若根域名服务器能直接回答, 就发送DNS回答报文给本地域名服务器。若不能 回答,它必定知道某个保存有被查询主机名字映 射的授权域名服务器的IP地址。然后向它进行查 询。
10
• 行政区域名34个。适用于我国的省份、自治区、直辖市。
.bj为北京市;.sh为上海市;.js为江苏省。
• 国内在二级域名.edu下申请注册三级域名由中国教育科研 网网络中心负责。
• 在二级域名.edu之外的其他二级域名下申请注册三级域名 的,则向中国互联网网络信息中心CNNIC申请。
11
Internet域名管理和申请:
• 递归解析:DNS解析器软件递归解析过 程,接受请求服务器接管任务,一个服 务器成为另一个服务器的客户时,反复 请求解析,最终传递到其权威域名解析 服务器;解析结果又依次逆向传递到最 初请求服务器。见图所示:
24
递归查询
“树根” .edu 顶级 域名服务器 edu com abc xyz
递归:一个过程直接或间接地调 用自己。
7
顶级域名
ICNAA指派的顶级域名可以分为三大类: • 国家顶级域名
– .cn 表示中国,.us 表示美国,.uk 表示英国。
• 国际顶级域名