dns的解析方法(舉例說(shuō)明DNS三種解析方法的工作過(guò)程)

1.舉例說(shuō)明DNS三種解析方法的工作過(guò)程

● 指定的 DNS 域名，表示為完全合格的域名 （FQDN） 。

● 指定的查詢(xún)類(lèi)型，它可根據類(lèi)型指定資源記錄，或作為查詢(xún)操作的專(zhuān)門(mén)類(lèi)型。 ● DNS域名的指定類(lèi)別。

對于DNS 服務(wù)器，它始終應指定為 Internet 類(lèi)別。例如，指定的名稱(chēng)可以是計算機的完全合格的域名，如hosta.hello.company.com，并且指定的查詢(xún)類(lèi)型用于通過(guò)該名稱(chēng)搜索地址資 源記錄。

系統將把DNS 查詢(xún)當作客戶(hù)機向服務(wù)器提出的兩部分問(wèn)題，如“對于名為 hostname.hello.company.com 的計算機，你有沒(méi)有地址資源記錄？”當客戶(hù)機從服務(wù)器接收應答時(shí)，它讀取并解釋?xiě)鸬牡刂焚Y源記錄，以了解它通過(guò)名稱(chēng)提問(wèn)的計算機的 IP 地址。 DNS 查詢(xún)以各種不同的方式進(jìn)行解析。

客戶(hù)機有時(shí)也可通過(guò)使用從以前查詢(xún)獲得的緩存信息就地應答查詢(xún)。DNS 服務(wù)器可使用其自身的資源記錄信息緩存來(lái)應答查詢(xún)，也可代表請求客戶(hù)機來(lái)查詢(xún)或聯(lián)系其他 DNS 服務(wù)器，以完全解析該名稱(chēng)，并隨后將應答返回至客戶(hù)機。

這個(gè)過(guò)程稱(chēng)為遞歸。 另外，客戶(hù)機自己也可嘗試聯(lián)系其他的 DNS 服務(wù)器來(lái)解析名稱(chēng)。

如果客戶(hù)機這么做，它會(huì )使用基于服務(wù)器應答的獨立和附加的查詢(xún)，該過(guò)程稱(chēng)作迭代。 總之，DNS 的查詢(xún)過(guò)程按兩部分進(jìn)行：首選，名稱(chēng)查詢(xún)從客戶(hù)機開(kāi)始并傳送至解析程序（DNS客戶(hù)服務(wù)）進(jìn)行解析；其次，不能就地解析查詢(xún)時(shí)，可根據需要查詢(xún)DNS服務(wù)器來(lái)解析名稱(chēng)。

DNS 查詢(xún)的過(guò)程如下圖所示。如查詢(xún)過(guò)程的初始步驟所示，DNS 域名由本機的程序使用。

該請求隨后傳送至 DNS 客戶(hù)服務(wù)，以通過(guò)使用就地緩存的信息進(jìn)行解析。如果可以解析查詢(xún)的名稱(chēng)，則查詢(xún)將被應答，并且此過(guò)程完成。

其中，本地 解析程序的緩存可從以下2個(gè)可能的來(lái)源獲取名稱(chēng)信息： ● 如果主機文件就地配置，則來(lái)自該文件的任何主機名稱(chēng)到地址的映射都將在DNS 客戶(hù)服務(wù)啟動(dòng)時(shí)預先加載到緩存中。 ● 從以前DNS查詢(xún)應答的響應中獲取的資源記錄將被添加至緩存并保留一段時(shí)間。

如果此查詢(xún)不匹配緩存中的項目，則解析過(guò)程繼續進(jìn)行，客戶(hù)機查詢(xún) DNS 服務(wù)器來(lái)解析名稱(chēng)。 接下來(lái)查詢(xún) DNS 服務(wù)器，當本地的DNS不能就地解析查詢(xún)時(shí)，可根據需要查詢(xún) DNS 服務(wù)器來(lái)解析名稱(chēng)。

如圖4-1所示，客戶(hù)機將查詢(xún)首選 DNS 服務(wù)器。在此過(guò)程中使用的實(shí)際服務(wù)器是從全局列表中選擇的。

當 DNS 服務(wù)器接收到查詢(xún)時(shí)，首先檢查它能否根據在服務(wù)器的就地配置區域中獲取的資源記錄信息作出權威性的應答。如果查詢(xún)的名稱(chēng)與本地區域信息中的相應資源記錄匹 配，則服務(wù)器作出權威性的應答，并且使用該信息來(lái)解析查詢(xún)的名稱(chēng)。

如果查詢(xún)的名稱(chēng)沒(méi)有區域信息，則服務(wù)器檢查它能否通過(guò)本地緩存的先前查詢(xún)信息來(lái)解析名稱(chēng)。如果從中發(fā)現匹配的信息，則服務(wù)器使用它應答查詢(xún)。

接著(zhù)，如果首選服務(wù)器可使用來(lái)自其緩存的肯定匹配響應來(lái)應答發(fā)出請求的客戶(hù)機，則此次查詢(xún)完成。 如果查詢(xún)名稱(chēng)在首選服務(wù)器中未發(fā)現來(lái)自緩存或區域信息的匹配應答，則查詢(xún)過(guò)程可繼續進(jìn)行，使用遞歸來(lái)完全解析名稱(chēng)，包括來(lái)自其他 DNS 服務(wù)器的支持，以幫助解析名稱(chēng)。

在默認情況下，DNS 客戶(hù)服務(wù)要求服務(wù)器在返回應答前使用遞歸過(guò)程來(lái)代表客戶(hù)機完全解析名稱(chēng)。在大多數情況下，DNS 服務(wù)器的默認配置支持遞歸過(guò)程，如下圖所示。

為了使 DNS 服務(wù)器正確執行，首先需要在DNS 域名空間內存放其他DNS服務(wù)器的一些有用的聯(lián)系信息。該信息以根線(xiàn)索的形式提供，它是記錄初步資源的一個(gè)列表，可用來(lái)定位一些 DNS 服務(wù)器，這些服務(wù)器對 DNS 域名空間樹(shù)的根具有絕對控制權。

根服務(wù)器對 DNS 域名空間樹(shù)中的根域和頂級域具有絕對控制權。DNS 服務(wù)器可通過(guò)使用根線(xiàn)索搜索根服務(wù)器來(lái)完成遞歸過(guò)程。

例如，當客戶(hù)機查詢(xún)單個(gè)DNS服務(wù)器時(shí)，考慮使用遞歸過(guò)程來(lái)定位名稱(chēng) host.example.microsoft.com。此過(guò)程在 DNS 服務(wù)器和客戶(hù)機首次啟動(dòng)，并且沒(méi)有可幫助解析名稱(chēng)查詢(xún)的當地緩存信息時(shí)進(jìn)行。

首先，首選服務(wù)器分析全名并確定對于頂級域com具有絕對控制權的服務(wù)器的位置。隨后，對com DNS 服務(wù)器使用迭代查詢(xún)，以獲取microsoft.com服務(wù)器的參考信息。

然后參考性應答從microsoft.com服務(wù)器傳送到 example.microsoft.com的 DNS 服務(wù)器。最后，與服務(wù)器 example.microsoft.com 聯(lián)系上。

因為該服務(wù)器包括作為其配置區域一部分的查詢(xún)名稱(chēng)，所以，它向啟動(dòng)遞歸的源服務(wù)器作出權威性的應答。當源服務(wù)器接收到表明已獲得對請求查詢(xún)的權威 性應答的響應時(shí)，它將此應答轉發(fā)給發(fā)出請求的客戶(hù)機，這樣，遞歸查詢(xún)過(guò)程就完成了。

在實(shí)際應用過(guò)程中可能會(huì )遇到DNS解析錯誤的問(wèn)題，就是說(shuō)當我們訪(fǎng)問(wèn)一個(gè)域名時(shí)無(wú)法完成將其解析到IP地址的工作，而直接輸入網(wǎng)站IP卻可以正常訪(fǎng)問(wèn)，這就是因為DNS解析出現故障造成的。這個(gè)現象發(fā)生的機率比較大，所以本文將從零起步教給各位讀者一些基本的排除DNS解析故障的方法。

一、什么是DNS解析故障？ 一般來(lái)說(shuō)像我們訪(fǎng)問(wèn)的這些地址都叫做域名，而眾所周知網(wǎng)絡(luò )中的任何一個(gè)主機都是IP地址來(lái)標識的，也就是說(shuō)只有知道了這個(gè)站點(diǎn)的IP地址才能夠成功實(shí)現訪(fǎng)問(wèn)操作。 不過(guò)由于IP地址信息不太好。

2.DNS進(jìn)行域名解析的兩種方式為（ ）和（ ）

通常的域名解析方法有分布和集中兩種。

分布域名解析是在客戶(hù)機上維護一個(gè)靜態(tài)的文本文件（host），其中包含主機名稱(chēng)與IP地址的映射，隨著(zhù)網(wǎng)絡(luò )規模的擴大，分布式解析已顯力不從心。

集中式域名解析方式需要在網(wǎng)絡(luò )中提供多臺DNS服務(wù)器，它們負責維護域名/IP地址映射數據庫。客戶(hù)機從指定的服務(wù)器獲取域名對應的地址信息，一旦客戶(hù)機指定的DNS服務(wù)器中沒(méi)有包含相應數據，則由DNS服務(wù)器在網(wǎng)絡(luò )中進(jìn)行遞歸查詢(xún)，在其他服務(wù)器上獲取地址信息。

3.2. DNS服務(wù)器進(jìn)行域名解析有哪些方式

1.DNS服務(wù)解析方式分為正向解析和反向解析

2.DNS的意思就是域名解析服務(wù)，比如：1.1.1.1是百度的網(wǎng)址，2.2.2.2是新浪的網(wǎng)址，這樣的網(wǎng)址有很多 你不能記的住這么多的IP地址的 ，所以就需要DNS來(lái)做地址解析，把相應的域名解析為IP地址來(lái)進(jìn)行訪(fǎng)問(wèn)，因為域名更容易讓人記得住，你可以在命令提示符里輸入 nslookup 你就能看到百度的IP地址，同樣 你在網(wǎng)頁(yè)那里輸入IP地址 也能訪(fǎng)問(wèn)到百度，這樣說(shuō)不知能否明白

不管在什么系統里 都是一樣的啊 ，沒(méi)有DNS服務(wù)器 就無(wú)法解析域名的，你是想自己做DNS服務(wù)器嗎？我可以教你

4.DNS解析名字分為哪幾種類(lèi)型

DNS(Domain Name Servive，域名服務(wù))是Internet/Intranet中最基礎也是非常重要的一項服務(wù)，提供了網(wǎng)絡(luò )訪(fǎng)問(wèn)中域名到IP地址的自動(dòng)轉換。

我們知道，Internet上的主機成千上萬(wàn)，并且還在隨時(shí)不斷增加，不可能由一個(gè)或幾個(gè)DNS服務(wù)器能夠實(shí)現這樣的解析過(guò)程，傳統主機表（hosts）方式更無(wú)法勝任，事實(shí)上DNS依靠一個(gè)分布式數據庫系統對網(wǎng)絡(luò )中主機域名進(jìn)行解析，并及時(shí)地將新主機的信息傳播給網(wǎng)絡(luò )中的其它相關(guān)部分，因而給網(wǎng)絡(luò )維護及擴充帶來(lái)了極大的方便。 DNS提供的服務(wù)就是要將人們所熟悉的名字映射成IP地址。

一般有兩種機制來(lái)完成，一種是有主機表來(lái)完成，另一種是采用域名服務(wù)的守護進(jìn)程（named ， 或 in.namd）來(lái)實(shí)現。這兩種方式都能實(shí)現域名與IP之間的互相映射。

目前的IP地址與域名由誰(shuí)分配？Internet的最高層域名由Internet網(wǎng)絡(luò )協(xié)會(huì )負責網(wǎng)絡(luò )地址分配的委員會(huì )進(jìn)行登記和管理，它還為Internet的每一臺主機分配唯一的IP地址。全世界現有3個(gè)大的網(wǎng)絡(luò )信息中心： INTER NIC 負責美國及其它地區 RIPE-NIC 負責歐洲地區 APNIC 負責亞太地區 DNS 層次結構 DNS是一個(gè)很復雜的概念，在了解DNS結構之前，讓我們先掌握一些有關(guān)DNS 的一些常用術(shù)語(yǔ)。

表1列出了常用的DNS術(shù)語(yǔ)。 術(shù)語(yǔ) 說(shuō)明 域 代表網(wǎng)絡(luò )一部分的邏輯實(shí)體或組織 域名 主機名的一部分，它代表包含這個(gè)主機的域。

它可以和域交換使用 主機 網(wǎng)絡(luò )上的一臺計算機 節點(diǎn) 網(wǎng)絡(luò )上的一臺計算機 域名服務(wù)器 提供DNS服務(wù)的計算機，它將DNS名字轉化為IP地址 解析 把一個(gè)DNS服務(wù)器轉化為與其相映的IP地址的過(guò)程 解析器 從域名服務(wù)器中提取DNS信息的程序或庫子程序 反向解析 將給出的IP地址轉化為其相映的DNS名字 欺騙 使網(wǎng)絡(luò )看上去好象具有不同的IP地址或域名的行為 表1 常用DNS術(shù)語(yǔ) 好了，掌握了上面的一些術(shù)語(yǔ)以后，讓我來(lái)介紹一下DNS的層次結構，以便能讓大家更深刻的認識DNS的整個(gè)體系結構和了解DNS 系統的解析過(guò)程。 DNS實(shí)際上是一個(gè)分布式的數據庫系統，它是有層次結構的系統，DNS并沒(méi)有一張保存著(zhù)所有的主機信息的主機表，相反，這些信息是存放在許多分布式的域名服務(wù)器中，這些域名服務(wù)器組成一個(gè)層次結構的系統，頂層是一個(gè)根域（root domain），它使用符號點(diǎn)號" . "來(lái)表示。

其實(shí)，域的概念和我們地理上的行政區域管理的概念是類(lèi)似地，一個(gè)國家行政機構包括中央政府，（就相當于根域）和各個(gè)省份的省政府（第一級域名），省政府之下又包括許多市政府（第二級域名），市政府之下包括許多縣政府（第三級域名），等等依次類(lèi)推，每一個(gè)下級子域都是上級域的子域。每個(gè)域都有自己一組的域名服務(wù)器，這些服務(wù)器中保存著(zhù)當前域的主機信息和下級子域的域名服務(wù)器信息。

例如根域服務(wù)器不必知道根域內所有主機的信息，它只要知道所有子域的域名服務(wù)器的地址即可。 圖2表示了域名的層次結構： 圖 2 DNS的 層次結構 在圖2中包括了地理域和機構域兩種類(lèi)型，其中地理域是以中國為例說(shuō)明的，機構域是以com舉例說(shuō)明的。

如上圖所示， 標明了Internet上的一個(gè)主機，com是一級域，china-pub是二級域，www,mail,dns都是主機名，用以標明主機的服務(wù)類(lèi)型。這個(gè)例子就形象的說(shuō)明了域名系統的層次結構和分層管理機制。

第一層域（即頂級域名）一般有兩種類(lèi)型，一種是地理域，另一種是機構域，地理域是通過(guò)地理區域來(lái)劃分域名，例如中國的地理域名是CN，日本是JP，香港是HK，美國一般不使用地理域名；機構域是根據注冊的機構類(lèi)型來(lái)分類(lèi)。 常用機構類(lèi)的頂級域名為： 域名 機構的類(lèi)型 .GOV 政府機構 .EDU 教育機構 .INT 國際組織（如北大西洋公約組織NATO） .MIL 軍事部門(mén) .COM 商業(yè)機構 .NET 網(wǎng)絡(luò )中心 .ORG 社會(huì )組織、專(zhuān)業(yè)協(xié)會(huì ) 表3 盡管機構名稱(chēng)不能告訴用戶(hù)有關(guān)系統物理地點(diǎn)的情況，但大多數使用機構名稱(chēng)的系統都屬于。