当前位置:文档之家 › 例详解dns递归和迭代查询原理及过程

例详解dns递归和迭代查询原理及过程

  • 格式:docx
  • 大小:835.51 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

dns协议工作流程

dns协议工作流程

dns协议工作流程全文共四篇示例,供读者参考第一篇示例:DNS协议的工作流程是一个复杂的过程,涉及到多个组件和步骤。

在这篇文章中,我们将详细介绍DNS协议的工作流程,以帮助读者更好地理解DNS的运行原理。

当用户在浏览器中输入一个域名时,浏览器会向本地DNS服务器发送一个DNS查询请求。

本地DNS服务器是ISP(Internet Service Provider)提供的,通常位于用户的网络中。

本地DNS服务器会首先检查自己的DNS缓存中是否有这个域名的IP地址记录。

如果有,它会直接将IP地址返回给浏览器,完成域名解析过程。

如果本地DNS服务器的缓存中没有目标域名的IP地址记录,它会向根DNS服务器发送一个查询请求。

根DNS服务器是互联网中的“电话黄页”,负责指导DNS查询请求的路由。

根DNS服务器会将查询请求转发给顶级域名服务器,比如.com、.org等。

顶级域名服务器会返回目标域名对应的权威DNS服务器的IP地址。

浏览器收到了目标域名对应的IP地址记录,就可以向这个IP地址发送HTTP请求,访问目标网站。

整个DNS协议的工作流程就是这样,通过多个层次的DNS服务器协作,将域名解析为IP地址,实现了互联网上网站访问的顺畅和高效。

DNS协议的工作流程是一个复杂而精密的过程,它背后涉及到多个组件和步骤的协同合作。

只有通过这种协同合作,才能实现域名到IP地址的转换,从而让用户能够轻松愉快地访问互联网上的各种网站。

希望通过本文的介绍,读者能更深入地理解DNS协议的工作原理,从而更好地利用和理解互联网。

第二篇示例:DNS协议的工作流程可以简单概括为以下几个步骤:1. 发起域名解析请求:当用户在浏览器或其他应用程序中输入一个域名时,系统会首先查询本地DNS缓存,如果缓存中没有对应的解析结果,就会发起一个DNS解析请求。

2. 向本地DNS服务器发送请求:本地DNS服务器是由互联网服务提供商(ISP)或网络管理员部署的服务器,通常位于本地网络中。

DNS 查询的工作原理

DNS 查询的工作原理

当 DNS 客户端需要查询程序中使用的名称时,它会查询 DNS 服务器来解析该名称。

客户端发送的每条查询消息都包括三条信息,指定服务器回答的问题:指定的 DNS 域名,规定为完全合格的域名 (FQDN)指定的查询类型,可根据类型指定资源记录,或者指定为查询操作的专门类型。

DNS 域名的指定类别。

对于 Windows DNS 服务器,它始终应指定为 Internet (IN) 类别。

例如,指定的名称可以是计算机的 FQDN,例如,“”,而指定的查询类型可以是通过该名称搜索地址 (A) 资源记录。

将 DNS 查询看作客户端向服务器询问由两部分组成的问题,例如“您是否拥有名为‘’的计算机的 A 资源记录?”当客户端收到来自服务器的应答时,它将读取并解译应答的 A 资源记录,获取根据名称询问的计算机的 IP 地址。

DNS 查询以各种不同的方式进行解析。

有时,客户端也可使用从先前的查询获得的缓存信息就地应答查询。

DNS 服务器可使用其自身的资源记录信息缓存来应答查询。

DNS 服务器也可代表请求客户端查询或联系其他 DNS 服务器,以便完全解析该名称,并随后将应答返回至客户端。

这个过程称为递归。

另外,客户端自己也可尝试联系其他的 DNS 服务器来解析名称。

当客户端这么做的时候,它会根据来自服务器的参考答案,使用其他的独立查询。

该过程称作迭代。

总之,DNS 查询过程按两部分进行:名称查询从客户端计算机开始,并传送至解析程序即 DNS 客户服务程序进行解析。

不能就地解析查询时,可根据需要查询 DNS 服务器来解析名称。

下面的部分将更加详细地解释这两个过程:第一部分:本地解析程序下图显示了完整的 DNS 查询过程的概况。

如查询过程的初始步骤所示,DNS 域名由本机的程序使用。

该请求随后传送至 DNS 客户服务,以便使用本地缓存信息进行解析。

如果可以解析查询的名称,则应答该查询,该处理完成。

本地解析程序的缓存可包括从两个可能的来源获取的名称信息:如果本地配置主机文件,则来自该文件的任何主机名称到地址的映射,在 DNS 客户服务启动时将预先加载到缓存中。

例详解dns递归和迭代查询原理及过程

例详解dns递归和迭代查询原理及过程
例详解
在互联网中,一个域名的顺利解析离不开两类域名服务器,只有由这两类域名服务器可以提供“权威性”的域名解析。
第一类就是国际域名管理机构,也就InterNIC,主要负责国际域名的注册和解析,第二类就是国内域名注册管理机构,在中国就是 CNNIC了,主要负责国内域名注册和解析,当然,尽管分为国际和国内,但两者一主一辅,相互同步信息,毕竟最终的目的是在全球任何一个有网络的地方都可 以顺利访问任何一个有效合法的域名,其间的联系就可见一斑了。
我们用dig命令来跟踪一下到网站的整个过程,如下图:
图中提到的gTLD,其实这是顶级域名的一个分类,除此之外还有ccTLD,也就是国家及地区代码顶级域名,即CountryCodeTLD, 比如.cn表示中国.hk,表示香港等。上图的4个过程其实就是我们从提交请求,到正常访问的过程。上图中还有很多参数没有说明,这部分会再后面章节有详 述。
ftp:///domain/named.root,也可以通过直接从网络上复制。如下图:
在服务器IP地址里,我们可以输入13个地址中的任意一个,确定后系统会自动连接到该服务器上更新列表。也并非13个地址中的一个,如果同网段 内有冗余DNS,这里就可以输入那台DNS的地址,也是可以更新的。前提是,两台DNS服务器都必须连接到互联网。当然在DNS的安装目录下的 CACHE.DNS文件中也是可以找到的,具体路径如下:C:\WINDOWS\system32\dns\CACHE.DNS。以上的方法都可以恢复这 个列表。
4>本地DNS服务器收到这个地址后,就开始联系对方并将此请求发给他。负责.com域名的某台服务器收到此请求后,如果自己无法解析,就会返回一个管理.com的下一级的DNS服务器地址给本地DNS服务器,也就是负责管理的DNS。

dns解析方法

dns解析方法

dns解析方法DNS(Domain Name System)解析方法是指将域名转换为IP地址的过程。

DNS解析是互联网中非常重要的一环,当我们访问一个网站时,计算机需要向本地DNS服务器或者公共DNS服务器请求解析对应的IP地址,以便正常访问网站。

下面,我们来简单介绍几种常见的DNS解析方法。

一、递归查询递归查询是指客户端向本地DNS服务器请求解析域名的IP地址,并要求本地DNS服务器代为向根服务器依次请求,直至得到最终结果。

递归查询过程如下:·客户端向本地DNS服务器发起请求·本地DNS服务器向根DNS服务器发起请求·根DNS服务器向一级域名DNS服务器发起请求·一级域名DNS服务器向二级域名DNS服务器发起请求·最后一级域名DNS服务器返回结果给一级域名DNS服务器·一级域名DNS服务器返回结果给根DNS服务器·根DNS服务器返回结果给本地DNS服务器·本地DNS服务器返回结果给客户端递归查询相对于迭代查询,效率较低,但是保证了结果的准确性。

二、迭代查询迭代查询是指客户端向本地DNS服务器请求解析域名的IP地址,本地DNS服务器向根DNS服务器请求,根DNS服务器将下一级DNS服务器的地址返回给本地DNS服务器,本地DNS服务器再向该级DNS服务器请求,直至最终得到结果。

迭代查询过程如下:·客户端向本地DNS服务器发起请求·本地DNS服务器向根DNS服务器发起请求·根DNS服务器返回下一级DNS服务器的地址给本地DNS服务器·本地DNS服务器向下一级DNS服务器发起请求·下一级DNS服务器返回下下级DNS服务器的地址给本地DNS服务器·本地DNS服务器向下下级DNS服务器发起请求·直至最终得到IP地址返回给客户端迭代查询相对于递归查询轻量级,效率较高,但是会受到DNS服务器响应速度的影响。

dns递归算法 迭代算法

dns递归算法 迭代算法

dns递归算法迭代算法# DNS递归算法与迭代算法DNS(Domain Name System,域名系统)是互联网上的一种命名系统,将域名与IP地址相互映射。

在DNS的运行过程中,递归算法和迭代算法被广泛应用。

本文将介绍DNS递归算法和迭代算法的原理和应用。

## 1. DNS递归算法DNS递归算法通常由DNS客户端进行处理,其主要特点是将解析域名的请求一层一层地向上级服务器发送,直到获取到所要查询的域名的IP地址或者遇到了根域名服务器。

递归算法的过程如下:1. 客户端向本地DNS服务器发送解析域名的请求。

2. 本地DNS服务器首先查询本地缓存,如果缓存中存在所要查询的域名的IP 地址,则直接返回给客户端。

3. 如果缓存中不存在,则本地DNS服务器向根域名服务器发送查询请求。

4. 根域名服务器根据域名的后缀,返回下一级域名服务器的IP地址。

5. 本地DNS服务器再向下一级域名服务器发送查询请求。

6. 重复步骤4和步骤5,直到获取到所要查询的域名的IP地址或者遇到了根域名服务器。

递归算法的特点是本地DNS服务器会通过多次的查询与转发来获取最终的IP 地址,然后返回给客户端。

递归算法的实现比较复杂,但是对于用户来说,只需向本地DNS服务器发送一次查询请求即可,对用户是透明的。

## 2. DNS迭代算法DNS迭代算法也是由DNS客户端进行处理,其主要特点是将解析域名的请求一层一层地向下级服务器发送,直到获取到所要查询的域名的IP地址或者遇到了叶子节点。

迭代算法的过程如下:1. 客户端向DNS服务器发送解析域名的请求。

2. DNS服务器首先查询本地缓存,如果缓存中存在所要查询的域名的IP地址,则直接返回给客户端。

3. 如果缓存中不存在,则DNS服务器向根域名服务器发送查询请求。

4. 根域名服务器返回下一级域名服务器的IP地址。

5. DNS服务器再向下一级域名服务器发送查询请求。

6. 重复步骤4和步骤5,直到获取到所要查询的域名的IP地址或者遇到了叶子节点。

dns 的工作原理

dns 的工作原理

DNS(Domain Name System,域名系统)的工作原理主要包括以下步骤:1. 用户请求:当用户在浏览器中输入一个网址并按下回车键时,浏览器首先会查找本地缓存中是否有该域名对应的IP地址。

如果本地缓存中有,浏览器会直接使用这个IP地址进行连接;如果没有找到,浏览器会向DNS服务器发起查询请求。

2. 递归查询:用户的设备(通常是通过操作系统内置的DNS解析器或者ISP提供的DNS 服务器)会向其配置的首选DNS服务器发送一个DNS查询请求。

这个请求是一个递归查询,要求DNS服务器返回目标域名的IP地址。

3. 迭代查询:接收到查询请求的DNS服务器(称为本地DNS服务器)通常不会直接存储所有互联网上的域名和IP地址映射。

如果本地DNS服务器没有所需的信息,它会向根DNS服务器发起查询。

4. 根DNS服务器:根DNS服务器是DNS层次结构的顶端,它们不直接存储具体的域名和IP 地址映射,但知道所有顶级域(TLD,如.com、.org、.net等)的权威DNS服务器的位置。

5. 顶级域DNS服务器:根DNS服务器会将查询转发到负责相应顶级域的DNS服务器。

根DNS服务器会将查询转发到.com的权威DNS服务器。

6. 权威DNS服务器:接收到查询的权威DNS服务器(即.com的DNS服务器)会检查其数据库中是否包含木板网址的记录。

如果有,它会返回相应的IP地址给本地DNS服务器;如果没有,它会返回一个否定响应,并可能提供进一步查询其他DNS服务器的指示。

7. 返回结果:一旦本地DNS服务器获得了目标域名的IP地址,它会将这个信息返回给发起查询的用户设备。

用户的设备现在可以用这个IP地址建立与目标网站的连接。

8. 缓存:为了提高效率,每个DNS服务器在获取到查询结果后,通常会将其缓存一段时间。

这样,后续相同的查询就可以直接从缓存中获取结果,而不需要再次进行完整的查询过程。

整个DNS查询过程通常非常快,只需几毫秒到几百毫秒的时间就能完成。

dns的迭代解析和递归解析的工作方式

DNS的迭代解析和递归解析工作方式在网络世界中,DNS(Domain Name System)扮演着非常重要的角色,它实际上就是互联网的“通信方式本”,用于将人类可读的域名转换为计算机可理解的IP位置区域。

而在DNS的工作方式中,迭代解析和递归解析则是两种重要而又不同的工作模式。

本文将深入探讨DNS的迭代解析和递归解析的工作方式,以便更好地理解和应用于实际使用中。

1. 迭代解析的工作方式迭代解析是指DNS服务器之间进行信息查询和传递时的工作方式。

当一个DNS服务器收到一个查询请求时,如果它本身不拥有所需的解析信息,它不会向查询发起者提供一个完整的解决方案,而是会告诉查询发起者去问另一个DNS服务器。

这样的方式就像是一个人向另一个人打听一件事情,如果被问者不知道,他会推荐你去问别人。

在迭代解析中,DNS服务器一般会返回一个指向下一个可能包含所需信息的DNS服务器位置区域给查询发起者,然后查询发起者会继续发起请求直到找到目标信息为止。

这种工作方式节省了查询发起者的流量,但是在DNS服务器的之间的交互会比较频繁,影响了整体的效率。

2. 递归解析的工作方式递归解析与迭代解析相对应,是指DNS服务器在收到查询请求时会尽最大努力地为查询发起者解决问题。

如果一个DNS服务器收到一个查询请求,它会尽力去查询得到详细的解决方案,然后再将结果返回给查询发起者。

这个过程就好像是一个人帮你去解决一件事情,直到找到答案并告诉你为止。

在递归解析中,DNS服务器承担了更多的查询责任,但也减少了查询发起者的负担,提高了整体的效率。

不过,为了确保网络安全,一些DNS服务器可能会限制对递归查询的响应,只允许特定的IP位置区域或者授权的用户进行递归查询。

3. 个人观点和理解从个人的角度来看,迭代解析和递归解析的工作方式各有其优劣之处。

迭代解析节约了网络带宽和服务器资源,但由于需要频繁的服务器间交互,可能会影响整体的速度和效率。

而递归解析则更注重于服务的完整性和效率,但也需要承担更多的查询责任。

dns递归算法 迭代算法

dns递归算法迭代算法DNS递归算法和迭代算法都是用于解析域名的常见算法,不同的是递归算法将域名解析的任务委托给下一级DNS服务器,一直递归到找到解析结果为止,而迭代算法则是直接查询自己固定的上级DNS服务器,如果该DNS服务器没有解析结果,它会把下一级DNS服务器的地址返回给客户端,由客户端再向下一级DNS服务器发起查询请求,这个过程一直持续下去直到找到解析结果或者没有找到为止。

DNS服务器查询本身是一个分层次的过程,从最上层的根域名服务器开始,经过多次查询和解析,才能最终得到所要查找的域名对应的IP地址。

在DNS服务器进行查询时,它们通常会使用递归或者迭代两种算法之一来查找其它DNS服务器上的信息。

递归算法一般用于本地DNS服务器向根域名服务器发起查询请求的情况,当本地DNS服务器收到查询请求时,它会首先查询自己的本地缓存,如果缓存中没有要查找的信息,则它会向根域名服务器发起查询请求。

此时,递归查询就会开始,本地DNS服务器会向根域名服务器询问下一个域名服务器的地址,直到找到包含要查找的信息的DNS服务器为止。

这个过程是由DNS服务器自动完成的,用户不需要手动干预。

迭代算法一般用于一个DNS服务器向另一个DNS服务器发起查询请求的情况。

当一个DNS服务器向上一级DNS服务器发起查询请求时,如果上一级DNS服务器没有查找到要查找的信息,它会将下一级DNS服务器的地址返回给客户端,由客户端直接联系下一级DNS服务器进行查询。

这个过程会一直持续下去,直到查找到要查询的信息或者没有找到为止。

在实际应用中,递归算法采用较为广泛。

因为它能够自动完成多重的查询过程,省去了用户手动输入查询域名的时间和精力,同时还能保证DNS服务器的稳定性和安全性。

而迭代算法需要用户手动干预,这就需要用户对域名的结构和DNS服务器的关系有一定的了解,才能够顺利完成查询操作。

无论是使用哪种算法进行查询,都需要保证DNS服务器的稳定性和安全性,以保证用户数据的安全和可靠性。

dns递归与迭代的简述

dns递归与迭代的简述DNS(Domain Name System)是互联网的核心服务之一,用于将人类可读的域名转换为计算机可读的IP地址。

DNS的查询过程可以分为递归查询和迭代查询两种方式。

一、递归查询递归查询是DNS的一种工作方式,当一个DNS客户端需要解析一个域名时,它会首先向本地DNS服务器发送一个查询请求。

本地DNS服务器会尝试在自己的缓存中查找该域名的IP地址,如果找不到,则会向根DNS服务器进行查询。

根DNS 服务器会返回一个或多个顶级域(Top-Level Domain,简称TLD)服务器的地址,然后本地DNS服务器再向这些顶级域名服务器发送查询请求,直到找到目标域名的IP地址或得到一个不可达的响应。

在递归查询过程中,本地DNS服务器会将来自客户端的查询请求转发给上级DNS 服务器,同时会将上级服务器的响应结果返回给客户端。

如果上级服务器无法解析域名,本地DNS服务器会尝试其他服务器或再次向根服务器查询,直到找到IP地址或得到一个错误响应。

递归查询的优点是简单、快速,适用于大多数情况。

但是,如果本地DNS服务器缓存中没有所需域名,或者上级服务器无法解析域名,则会导致查询失败或响应时间延长。

二、迭代查询迭代查询是另一种DNS的工作方式。

当一个DNS客户端需要解析一个域名时,它会首先向本地DNS服务器发送一个查询请求。

与递归查询不同,本地DNS服务器不会直接向根服务器查询,而是返回一个或多个权威域名的IP地址给客户端,并指示客户端向这些权威域名服务器发送查询请求。

客户端会按照指示逐级向上查询,直到找到目标域名的IP地址或得到一个不可达的响应。

在迭代查询过程中,本地DNS服务器只会将来自客户端的查询请求转发给上级DNS服务器,而不会将上级服务器的响应结果返回给客户端。

上级服务器会返回一个或多个权威域名的IP地址给客户端,并指示客户端继续向上查询。

如果最终无法找到IP地址或得到一个错误响应,客户端会尝试其他可用的权威域名服务器或再次向本地DNS服务器查询。

dns递归和迭代原理

dns递归和迭代原理DNS(Domain Name System)是一种用于将域名转换为IP地址的分布式系统。

在DNS查询过程中,递归和迭代是两种不同的解析方式。

本文将介绍DNS递归和迭代的原理。

一、DNS递归解析原理DNS递归解析是指DNS服务器在接收到客户端查询请求后,会代替客户端向其他DNS服务器发送查询请求,并一直进行迭代查询,直到找到所查询的域名对应的IP地址,然后将结果返回给客户端。

递归解析过程如下:1. 客户端向本地DNS服务器发起查询请求,请求解析某个域名的IP地址。

2. 本地DNS服务器接收到查询请求后,自身不具备所查询的域名信息,于是向根DNS服务器发起查询请求。

3. 根DNS服务器返回给本地DNS服务器一个所查询域名的顶级域(TLD)服务器地址。

4. 本地DNS服务器再向TLD服务器发起查询请求。

5. TLD服务器返回给本地DNS服务器一个负责该域名的权威DNS服务器地址。

6. 本地DNS服务器向权威DNS服务器发起查询请求。

7. 权威DNS服务器查询到所查询的域名对应的IP地址,并将结果返回给本地DNS服务器。

8. 本地DNS服务器最终将查询结果返回给客户端。

这个过程中,DNS服务器扮演了一个代理的角色,将查询请求向上级服务器传递,并最终获取到查询结果。

由于采用了递归查询,所以客户端不需要对DNS解析的过程进行关注和处理,而是由DNS服务器代劳,提供方便快捷的域名解析服务。

二、DNS迭代解析原理与递归解析不同,DNS迭代解析是指DNS服务器在接收到客户端查询请求后,会向其他DNS服务器发送一个最初的查询请求,然后获取到一个指向下一个需要查询的DNS服务器的引用,再向下一级服务器发起新的查询请求,直到找到所查询的域名对应的IP地址。

迭代解析过程如下:1. 客户端向本地DNS服务器发起查询请求,请求解析某个域名的IP地址。

2. 本地DNS服务器接收到查询请求后,向根DNS服务器发起查询请求。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于DNS的迭代和递归查询我们先聊到这里。
你、张三、李四这三个人之间的信息传递,就是迭代的过程,因为你在问张三的时候,张三并没有像你代替你老板一样去问别人,而只是返回给你一个参考答案。这样的问询方式,我们就称之为迭代查询。
在默认情况下DNS服务器可以接受来自其他客户机(或其他DNS服务器)的迭代或递归查询,如果流量较大的服务器通常都只接受迭代查询,比如13台根服务器。因为如果它们对每一个解析请求都代为查询的话,那将会消耗极大的服务器资源,可能会导致服务器过载甚至崩溃。
到此,整个解析过程完成。
客户端拿到这个地址后,就可以顺利往下进行了。但假设客户端请求的域名根本不存在,解析自然不成功,DNS服务器会返回此域名不可达,在客户端的体现就是网页无法浏览或网络程序无法连接等等。
下节中,我将以图解的方式将这个过程体现出来,便于大家形象化的理解递归查询的过程,谢谢。
上节里,我们用文字的形式大致描述了DNS解析的过程,为了更好的帮助大家理解整个解析过程,我做了一张DNS域名解析的分步图,如下:
我所在地是深圳,这里的公共DNS服务器是202.96.134.133,我们来检测一下。
如下图:
这里用到了nslookup命令,用来查询当前本机解析域名所依赖的DNS服务器,从上图中文名可以得知当前默认的DNS解析服务器是 ,对应的IP地址为202.96.134.133,也就是说在这台机子上运行的网络程序,如果需要用到DNS域名解析的, 都会将请求到这个服务器上,寻求解析。
在回到第一个图中,当本地DNS服务器向根DNS查询时,它会搜索自己的根DNS服务器列表,找到一个连接的地址,比如d.root- ,这样就联系到了根服务器,当然,连接其他的也可以,没有太大区别。根服务器检测到是.com域名后,就返回给本地DNS服务器一 个IP地址,这个IP就是负责.com顶级域名的其中一个服务器,我这里选的是,同样的,一共有13台这样的服务器 负责.com域名的解析,即(a~m)。可能有的朋友疑问,这个是这么知道?OK,要解这部分内容,我们需要用到另一 个工具dig,这个原本是Linux下的DNS服务器的调试工具,类似windows下的nslookup,但功能上比后者强很多,我们先做个演示,至于 如何使用,后面会有章节来描述。
在这个图里,通过8个步骤的解析过程就使得客户端可以顺利访问这个域名,但实际应用中,通常这个过程是非常迅速的,主要由几个方面的原因所决定。1、客户端网络状况是否良好,2、与本地DNS连接的速度是否优 秀,3、本地DNS上是否有访问地址的缓存等等,如果以上的因素答案都是肯定的,那么访问就会很迅速,上图的步骤也会骤减至2个,因为有缓存,所以本地 DNS服务器会很快告之域名对应的IP而实现迅速访问。
有的朋友可能会有这个疑问,域名服务器不是有很多吗?为什么说只有2类呢?是的,ISP何其多?当我们输入某一网址(或域名),系统将这个域名发送至需要 将其当前已配置的DNS服务器,以便转换为IP地址进行访问,通常会是当地的公共DNS服务器(内网环境可能直接提交到防火墙或路由器上做进一步转发处 理)。公网DNS服务器收到此请求后,并非立刻处理,比如转发至上一级的DNS服务器(在第一节讲过DNS有着很严格的逻辑层次关系),而是首先会查看自 己的DNS缓存,如果有这个域名对应的IP,则直接返回给用户,系统收到这个IP后交给浏览器做进一步处理。在这个轮回的过程中,客户端所得到的DNS的 回复就是“非权威的性”的,也就是说这个结果并不是来自这个域名所直接授权的DNS服务器,而是该记录的副本。简单的说,“非权威性”的应答是从别的 DNS服务器上复制过来的,与之对应的,就是“权威性”应答则是由域名所在的服务器作出的应答,听起来似乎不易理解,我们来看一个例子。
现在我们再来说一下递归查询和迭代查询。
在本节的第一张图中,当本地的DNS服务器帮助客户端解析这个地址的IP地址的过程中,其实有已经包含了这2类查询。从客户端到本地DNS服务器是属于递归查询。而DNS服务器之间就是的交互查询就是迭代查询。
我们模拟一个场景。比如你的老板要去喜来登大酒店,但不知道怎么走,于是问你(你是他的秘书),此时你也不知道,于是问张三,张三也不清楚,让说让你去问 李四,于是你问李四,李四正好知道,然后把线路告诉你,然后你把结果告诉你老板,这样整个问询就完成了。那么这就是个递归的过程。在这个过程中,老板始终 在等待你的答案,而自己却丝毫不关心这档子事,而你就充当了一个代理和中间人的角色,来全权负责此时,你的目的是要把答案找到并反馈给老板。
1>首先,客户端提出域名解析请求(无论以何种形式或方法),并将该请求发或转发给本地的DNS服务器。
2>接着,本地DNS服务器收到请求后就去查询自己的缓存,如果有该条记录,则会将查询的结果返回给客户端。(也就是我们看到的““非权威性”的应答”)。
请注意,下面就开始递归查询了:
反之,如果DNS服务器本地没有搜索到相应的记录,则会把请求转发到根DNS(13台根DNS服务器的IP信息默认均存储在DNS服务器中,当需要时就会去有选择性的连接)。
上图中出现了2个陌生的列表,下面就说说这两张表的来历。这里我们结合第九章的内容继续讲解DNS的高级属性,如下图:
可以看到,在【根提示】选项卡中列出了13台根服务器,分别是
(a~m)和对应的IP地址,有的是2个IP,后面那个是备选地址,我们可以手动修改这些地址,但一般情况 下,建议不要去动它。如果不小心更改或者删除,我们还是有几个办法修复的。因为这些服务器的地址列表是整个互联网共享的,所以我们可以在网络上找到最新的 根服务器列表。通常在这个链接里:
例详解
在互联网中,一个域名的顺利解析离不开两类域名服务器,只有由这两类域名服务器可以提供“权威性”的域名解析。
第一类就是国际域名管理机构,也就InterNIC,主要负责国际域名的注册和解析,第二类就是国内域名注册管理机构,在中国就是 CNNIC了,主要负责国内域名注册和解析,当然,尽管分为国际和国内,但两者一主一辅,相互同步信息,毕竟最终的目的是在全球任何一个有网络的地方都可 以顺利访问任何一个有效合法的域名,其间的联系就可见一斑了。
从上ห้องสมุดไป่ตู้可知,网易的NS服务器至少有2台。
以上所有的信息都是“非权威性”的回应,换句话说,这些记录都保存在深圳的这台DNS服务器上,刚才查询的所有结果均来源于此,自然都是副本信息。
那如何才能找到最原始的解析记录呢?要想揭开这个疑难,我们需要对DNS的查询原理有一定的认识。下面是是DNS查询的大致步骤:
3>然后,根DNS服务器收到请求后会判断这个域名是谁来授权管理,并会返回一个负责该域名子域的DNS服务器地址。比如,查询的IP,根DNS服务器就会在负责.com顶级域名的DNS服务器中选一个(并非随机,而是根据空间、地址、管辖区域等条件进行筛选),返回给本地DNS服务器。可以说根域对顶级域名有绝对管理权,自然也知道他们的全部信息,因为在DNS系统中,上一级对下一级有管理权限,毫无疑问,根DNS是最高一级了。
ftp:///domain/named.root,也可以通过直接从网络上复制。如下图:
在服务器IP地址里,我们可以输入13个地址中的任意一个,确定后系统会自动连接到该服务器上更新列表。也并非13个地址中的一个,如果同网段 内有冗余DNS,这里就可以输入那台DNS的地址,也是可以更新的。前提是,两台DNS服务器都必须连接到互联网。当然在DNS的安装目录下的 CACHE.DNS文件中也是可以找到的,具体路径如下:C:\WINDOWS\system32\dns\CACHE.DNS。以上的方法都可以恢复这 个列表。
我们用dig命令来跟踪一下到网站的整个过程,如下图:
图中提到的gTLD,其实这是顶级域名的一个分类,除此之外还有ccTLD,也就是国家及地区代码顶级域名,即CountryCodeTLD, 比如.cn表示中国.hk,表示香港等。上图的4个过程其实就是我们从提交请求,到正常访问的过程。上图中还有很多参数没有说明,这部分会再后面章节有详 述。
1、查询的命令不仅这一种,我们还可以用命令nslookup -qt=cname ,返回的结果是一样的。
2、查询的对象需要是一个完整的URL地址,而并非域名,如果想查询对象写出,则默认值返回这个域的ns记录。
如下图:
的子域名还有很多,不同的子域名可能对应不用的NS服务器,这样做的目的是可以更快的相应客户请求,这就用到的服务器的均衡负载技术了。所以网易的NS服务器也肯定不只这一个。可以用命令来证实,如下图:
6>不断重复这样的轮回过程,直到有一台DNS服务器可以顺利解析出这个地址为止。在这个过程中,客户端一直处理等待状态,他不需要做任何事,也做不了什么。
7>直到本地DNS服务器获得IP时,才会把这个IP返回给客户端,到此在本地的DNS服务器取得IP地址后,递归查询就算完成了。本地DNS服务器同时会将这条记录写入自己的缓存,以备后用。
当然,如果你是在内网,或是其他类型的局域网,在解析时候可能无法顺利得到上图的结果,多半是代理或防火墙的缘故。建议ADSL用户可以自测一下,加深印象。现在,我们来解析一个网站的别名记录,以此来了解一下何为“非授权记录”
以网易为例吧。如下图:
依照上图步骤就完成了一次CNAME记录的查询,通过这次小测试,希望大家注意一下几点:
4>本地DNS服务器收到这个地址后,就开始联系对方并将此请求发给他。负责.com域名的某台服务器收到此请求后,如果自己无法解析,就会返回一个管理.com的下一级的DNS服务器地址给本地DNS服务器,也就是负责管理的DNS。
5>当本地DNS服务器收到这个地址后,就会重复上面的动作,继续往下联系。