dns的解析方法(舉例說明DNS三種解析方法的工作過程)

1.舉例說明DNS三種解析方法的工作過程

● 指定的 DNS 域名，表示為完全合格的域名 （FQDN） 。

● 指定的查詢類型，它可根據(jù)類型指定資源記錄，或作為查詢操作的專門類型。 ● DNS域名的指定類別。

對于DNS 服務(wù)器，它始終應(yīng)指定為 Internet 類別。例如，指定的名稱可以是計算機(jī)的完全合格的域名，如hosta.hello.company.com，并且指定的查詢類型用于通過該名稱搜索地址資 源記錄。

系統(tǒng)將把DNS 查詢當(dāng)作客戶機(jī)向服務(wù)器提出的兩部分問題，如“對于名為 hostname.hello.company.com 的計算機(jī)，你有沒有地址資源記錄？”當(dāng)客戶機(jī)從服務(wù)器接收應(yīng)答時，它讀取并解釋應(yīng)答的地址資源記錄，以了解它通過名稱提問的計算機(jī)的 IP 地址。 DNS 查詢以各種不同的方式進(jìn)行解析。

客戶機(jī)有時也可通過使用從以前查詢獲得的緩存信息就地應(yīng)答查詢。DNS 服務(wù)器可使用其自身的資源記錄信息緩存來應(yīng)答查詢，也可代表請求客戶機(jī)來查詢或聯(lián)系其他 DNS 服務(wù)器，以完全解析該名稱，并隨后將應(yīng)答返回至客戶機(jī)。

這個過程稱為遞歸。 另外，客戶機(jī)自己也可嘗試聯(lián)系其他的 DNS 服務(wù)器來解析名稱。

如果客戶機(jī)這么做，它會使用基于服務(wù)器應(yīng)答的獨(dú)立和附加的查詢，該過程稱作迭代。 總之，DNS 的查詢過程按兩部分進(jìn)行：首選，名稱查詢從客戶機(jī)開始并傳送至解析程序（DNS客戶服務(wù)）進(jìn)行解析；其次，不能就地解析查詢時，可根據(jù)需要查詢DNS服務(wù)器來解析名稱。

DNS 查詢的過程如下圖所示。如查詢過程的初始步驟所示，DNS 域名由本機(jī)的程序使用。

該請求隨后傳送至 DNS 客戶服務(wù)，以通過使用就地緩存的信息進(jìn)行解析。如果可以解析查詢的名稱，則查詢將被應(yīng)答，并且此過程完成。

其中，本地 解析程序的緩存可從以下2個可能的來源獲取名稱信息： ● 如果主機(jī)文件就地配置，則來自該文件的任何主機(jī)名稱到地址的映射都將在DNS 客戶服務(wù)啟動時預(yù)先加載到緩存中。 ● 從以前DNS查詢應(yīng)答的響應(yīng)中獲取的資源記錄將被添加至緩存并保留一段時間。

如果此查詢不匹配緩存中的項(xiàng)目，則解析過程繼續(xù)進(jìn)行，客戶機(jī)查詢 DNS 服務(wù)器來解析名稱。 接下來查詢 DNS 服務(wù)器，當(dāng)本地的DNS不能就地解析查詢時，可根據(jù)需要查詢 DNS 服務(wù)器來解析名稱。

如圖4-1所示，客戶機(jī)將查詢首選 DNS 服務(wù)器。在此過程中使用的實(shí)際服務(wù)器是從全局列表中選擇的。

當(dāng) DNS 服務(wù)器接收到查詢時，首先檢查它能否根據(jù)在服務(wù)器的就地配置區(qū)域中獲取的資源記錄信息作出權(quán)威性的應(yīng)答。如果查詢的名稱與本地區(qū)域信息中的相應(yīng)資源記錄匹 配，則服務(wù)器作出權(quán)威性的應(yīng)答，并且使用該信息來解析查詢的名稱。

如果查詢的名稱沒有區(qū)域信息，則服務(wù)器檢查它能否通過本地緩存的先前查詢信息來解析名稱。如果從中發(fā)現(xiàn)匹配的信息，則服務(wù)器使用它應(yīng)答查詢。

接著，如果首選服務(wù)器可使用來自其緩存的肯定匹配響應(yīng)來應(yīng)答發(fā)出請求的客戶機(jī)，則此次查詢完成。 如果查詢名稱在首選服務(wù)器中未發(fā)現(xiàn)來自緩存或區(qū)域信息的匹配應(yīng)答，則查詢過程可繼續(xù)進(jìn)行，使用遞歸來完全解析名稱，包括來自其他 DNS 服務(wù)器的支持，以幫助解析名稱。

在默認(rèn)情況下，DNS 客戶服務(wù)要求服務(wù)器在返回應(yīng)答前使用遞歸過程來代表客戶機(jī)完全解析名稱。在大多數(shù)情況下，DNS 服務(wù)器的默認(rèn)配置支持遞歸過程，如下圖所示。

為了使 DNS 服務(wù)器正確執(zhí)行，首先需要在DNS 域名空間內(nèi)存放其他DNS服務(wù)器的一些有用的聯(lián)系信息。該信息以根線索的形式提供，它是記錄初步資源的一個列表，可用來定位一些 DNS 服務(wù)器，這些服務(wù)器對 DNS 域名空間樹的根具有絕對控制權(quán)。

根服務(wù)器對 DNS 域名空間樹中的根域和頂級域具有絕對控制權(quán)。DNS 服務(wù)器可通過使用根線索搜索根服務(wù)器來完成遞歸過程。

例如，當(dāng)客戶機(jī)查詢單個DNS服務(wù)器時，考慮使用遞歸過程來定位名稱 host.example.microsoft.com。此過程在 DNS 服務(wù)器和客戶機(jī)首次啟動，并且沒有可幫助解析名稱查詢的當(dāng)?shù)鼐彺嫘畔r進(jìn)行。

首先，首選服務(wù)器分析全名并確定對于頂級域com具有絕對控制權(quán)的服務(wù)器的位置。隨后，對com DNS 服務(wù)器使用迭代查詢，以獲取microsoft.com服務(wù)器的參考信息。

然后參考性應(yīng)答從microsoft.com服務(wù)器傳送到 example.microsoft.com的 DNS 服務(wù)器。最后，與服務(wù)器 example.microsoft.com 聯(lián)系上。

因?yàn)樵摲?wù)器包括作為其配置區(qū)域一部分的查詢名稱，所以，它向啟動遞歸的源服務(wù)器作出權(quán)威性的應(yīng)答。當(dāng)源服務(wù)器接收到表明已獲得對請求查詢的權(quán)威 性應(yīng)答的響應(yīng)時，它將此應(yīng)答轉(zhuǎn)發(fā)給發(fā)出請求的客戶機(jī)，這樣，遞歸查詢過程就完成了。

在實(shí)際應(yīng)用過程中可能會遇到DNS解析錯誤的問題，就是說當(dāng)我們訪問一個域名時無法完成將其解析到IP地址的工作，而直接輸入網(wǎng)站IP卻可以正常訪問，這就是因?yàn)镈NS解析出現(xiàn)故障造成的。這個現(xiàn)象發(fā)生的機(jī)率比較大，所以本文將從零起步教給各位讀者一些基本的排除DNS解析故障的方法。

一、什么是DNS解析故障？ 一般來說像我們訪問的這些地址都叫做域名，而眾所周知網(wǎng)絡(luò)中的任何一個主機(jī)都是IP地址來標(biāo)識的，也就是說只有知道了這個站點(diǎn)的IP地址才能夠成功實(shí)現(xiàn)訪問操作。 不過由于IP地址信息不太好。

2.DNS進(jìn)行域名解析的兩種方式為（ ）和（ ）

通常的域名解析方法有分布和集中兩種。

分布域名解析是在客戶機(jī)上維護(hù)一個靜態(tài)的文本文件（host），其中包含主機(jī)名稱與IP地址的映射，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，分布式解析已顯力不從心。

集中式域名解析方式需要在網(wǎng)絡(luò)中提供多臺DNS服務(wù)器，它們負(fù)責(zé)維護(hù)域名/IP地址映射數(shù)據(jù)庫?？蛻魴C(jī)從指定的服務(wù)器獲取域名對應(yīng)的地址信息，一旦客戶機(jī)指定的DNS服務(wù)器中沒有包含相應(yīng)數(shù)據(jù)，則由DNS服務(wù)器在網(wǎng)絡(luò)中進(jìn)行遞歸查詢，在其他服務(wù)器上獲取地址信息。

3.2. DNS服務(wù)器進(jìn)行域名解析有哪些方式

1.DNS服務(wù)解析方式分為正向解析和反向解析

2.DNS的意思就是域名解析服務(wù)，比如：1.1.1.1是百度的網(wǎng)址，2.2.2.2是新浪的網(wǎng)址，這樣的網(wǎng)址有很多 你不能記的住這么多的IP地址的 ，所以就需要DNS來做地址解析，把相應(yīng)的域名解析為IP地址來進(jìn)行訪問，因?yàn)橛蛎菀鬃屓擞浀米?，你可以在命令提示符里輸?nslookup 你就能看到百度的IP地址，同樣 你在網(wǎng)頁那里輸入IP地址 也能訪問到百度，這樣說不知能否明白

不管在什么系統(tǒng)里 都是一樣的啊 ，沒有DNS服務(wù)器 就無法解析域名的，你是想自己做DNS服務(wù)器嗎？我可以教你

4.DNS解析名字分為哪幾種類型

DNS(Domain Name Servive，域名服務(wù))是Internet/Intranet中最基礎(chǔ)也是非常重要的一項(xiàng)服務(wù)，提供了網(wǎng)絡(luò)訪問中域名到IP地址的自動轉(zhuǎn)換。

我們知道，Internet上的主機(jī)成千上萬，并且還在隨時不斷增加，不可能由一個或幾個DNS服務(wù)器能夠?qū)崿F(xiàn)這樣的解析過程，傳統(tǒng)主機(jī)表（hosts）方式更無法勝任，事實(shí)上DNS依靠一個分布式數(shù)據(jù)庫系統(tǒng)對網(wǎng)絡(luò)中主機(jī)域名進(jìn)行解析，并及時地將新主機(jī)的信息傳播給網(wǎng)絡(luò)中的其它相關(guān)部分，因而給網(wǎng)絡(luò)維護(hù)及擴(kuò)充帶來了極大的方便。 DNS提供的服務(wù)就是要將人們所熟悉的名字映射成IP地址。

一般有兩種機(jī)制來完成，一種是有主機(jī)表來完成，另一種是采用域名服務(wù)的守護(hù)進(jìn)程（named ， 或 in.namd）來實(shí)現(xiàn)。這兩種方式都能實(shí)現(xiàn)域名與IP之間的互相映射。

目前的IP地址與域名由誰分配？Internet的最高層域名由Internet網(wǎng)絡(luò)協(xié)會負(fù)責(zé)網(wǎng)絡(luò)地址分配的委員會進(jìn)行登記和管理，它還為Internet的每一臺主機(jī)分配唯一的IP地址。全世界現(xiàn)有3個大的網(wǎng)絡(luò)信息中心： INTER NIC 負(fù)責(zé)美國及其它地區(qū) RIPE-NIC 負(fù)責(zé)歐洲地區(qū) APNIC 負(fù)責(zé)亞太地區(qū) DNS 層次結(jié)構(gòu) DNS是一個很復(fù)雜的概念，在了解DNS結(jié)構(gòu)之前，讓我們先掌握一些有關(guān)DNS 的一些常用術(shù)語。

表1列出了常用的DNS術(shù)語。 術(shù)語 說明 域 代表網(wǎng)絡(luò)一部分的邏輯實(shí)體或組織 域名 主機(jī)名的一部分，它代表包含這個主機(jī)的域。

它可以和域交換使用 主機(jī) 網(wǎng)絡(luò)上的一臺計算機(jī) 節(jié)點(diǎn) 網(wǎng)絡(luò)上的一臺計算機(jī) 域名服務(wù)器 提供DNS服務(wù)的計算機(jī)，它將DNS名字轉(zhuǎn)化為IP地址 解析 把一個DNS服務(wù)器轉(zhuǎn)化為與其相映的IP地址的過程 解析器 從域名服務(wù)器中提取DNS信息的程序或庫子程序 反向解析 將給出的IP地址轉(zhuǎn)化為其相映的DNS名字 欺騙 使網(wǎng)絡(luò)看上去好象具有不同的IP地址或域名的行為 表1 常用DNS術(shù)語 好了，掌握了上面的一些術(shù)語以后，讓我來介紹一下DNS的層次結(jié)構(gòu)，以便能讓大家更深刻的認(rèn)識DNS的整個體系結(jié)構(gòu)和了解DNS 系統(tǒng)的解析過程。 DNS實(shí)際上是一個分布式的數(shù)據(jù)庫系統(tǒng)，它是有層次結(jié)構(gòu)的系統(tǒng)，DNS并沒有一張保存著所有的主機(jī)信息的主機(jī)表，相反，這些信息是存放在許多分布式的域名服務(wù)器中，這些域名服務(wù)器組成一個層次結(jié)構(gòu)的系統(tǒng)，頂層是一個根域（root domain），它使用符號點(diǎn)號" . "來表示。

其實(shí)，域的概念和我們地理上的行政區(qū)域管理的概念是類似地，一個國家行政機(jī)構(gòu)包括中央政府，（就相當(dāng)于根域）和各個省份的省政府（第一級域名），省政府之下又包括許多市政府（第二級域名），市政府之下包括許多縣政府（第三級域名），等等依次類推，每一個下級子域都是上級域的子域。每個域都有自己一組的域名服務(wù)器，這些服務(wù)器中保存著當(dāng)前域的主機(jī)信息和下級子域的域名服務(wù)器信息。

例如根域服務(wù)器不必知道根域內(nèi)所有主機(jī)的信息，它只要知道所有子域的域名服務(wù)器的地址即可。 圖2表示了域名的層次結(jié)構(gòu)： 圖 2 DNS的 層次結(jié)構(gòu) 在圖2中包括了地理域和機(jī)構(gòu)域兩種類型，其中地理域是以中國為例說明的，機(jī)構(gòu)域是以com舉例說明的。

如上圖所示， 標(biāo)明了Internet上的一個主機(jī)，com是一級域，china-pub是二級域，www,mail,dns都是主機(jī)名，用以標(biāo)明主機(jī)的服務(wù)類型。這個例子就形象的說明了域名系統(tǒng)的層次結(jié)構(gòu)和分層管理機(jī)制。

第一層域（即頂級域名）一般有兩種類型，一種是地理域，另一種是機(jī)構(gòu)域，地理域是通過地理區(qū)域來劃分域名，例如中國的地理域名是CN，日本是JP，香港是HK，美國一般不使用地理域名；機(jī)構(gòu)域是根據(jù)注冊的機(jī)構(gòu)類型來分類。 常用機(jī)構(gòu)類的頂級域名為： 域名 機(jī)構(gòu)的類型 .GOV 政府機(jī)構(gòu) .EDU 教育機(jī)構(gòu) .INT 國際組織（如北大西洋公約組織NATO） .MIL 軍事部門 .COM 商業(yè)機(jī)構(gòu) .NET 網(wǎng)絡(luò)中心 .ORG 社會組織、專業(yè)協(xié)會 表3 盡管機(jī)構(gòu)名稱不能告訴用戶有關(guān)系統(tǒng)物理地點(diǎn)的情況，但大多數(shù)使用機(jī)構(gòu)名稱的系統(tǒng)都屬于。