域名解析系統(tǒng)DNS課件

域名系統(tǒng)DNS掌握DNS的作用掌握DNS域名結(jié)構(gòu)掌握DNS域名的解析過程掌握DNS的報文格式課程目標學習完本課程，您應該能夠：DNS（DomainNameSystem，域名系統(tǒng)）：能夠提供主機名和IP地址之間的映射。

一、DNS的作用問題：DNS出現(xiàn)之前，互聯(lián)網(wǎng)上是如何進行計算機

名稱解析的？答案：Hosts文件路徑在\Windows\System32\Drivers\etc目錄下二、DNS的域名結(jié)構(gòu)DNS使用分布式結(jié)構(gòu)，既可以允許主機分散管理數(shù)據(jù)，同時數(shù)據(jù)又可以被整個網(wǎng)絡所使用?！璫oopinfobizaerocomnetorgedugovmilintcnuk…根域頂級域名cctvh3cibmhp…comgovsh…edunet二級域名………sinasohuBj……pkufudan…三級域名……mailnews…mail四級域名三、DNS域名解析原理DNS系統(tǒng)采用客戶機/服務器架構(gòu)，使用的傳輸層協(xié)議為TCP或UDP，服務器端口號53DNS服務器之間是TCP，Client與DNS之間是UDP大于512字節(jié)稱之為超常請求，這時需要采用TCP目前DNS采用的是分布式的解析方案DNS域名解析按照域名空間的分層樹狀結(jié)構(gòu)自頂至下進行遞歸查詢?nèi)绻鸇NS服務器支持遞歸查詢，那么當它接收到遞歸查詢請求后，它將負責把最終的查詢結(jié)果返回請求發(fā)送方。即使執(zhí)行遞歸查詢的DNS服務器無法從本地數(shù)據(jù)庫返回查詢結(jié)果，它也必須查詢其他的DNS服務器，直到得到確認的查詢結(jié)果一般客戶機與本地DNS域名服務器之間的查詢交互采用的就是遞歸查詢方式客戶機

本地域名服務器遞歸查詢我想知道的IP地址抱歉，我暫時還不知道，但請您不要擔心，我會盡快給您答復的迭代查詢DNS服務器接收到迭代查詢請求后，如果無法從本地數(shù)據(jù)庫返回查詢結(jié)果，它會返回一個可能知道查詢結(jié)果的DNS服務器地址給請求者，由請求者自行查詢該DNS服務器，以此類推，請求者最終將得到查詢結(jié)果一般本地域名服務器發(fā)送至根域名服務器的查詢采用的就是迭代查詢客戶機迭代查詢我想知道的IP地址抱歉，我不知道，請問一下張三，張三的IP地址是53

本地域名服務器反向查詢DNS反向查詢允許DNS客戶端根據(jù)已知的IP地址查找主機所對應的域名因特網(wǎng)域名樹中設立了一個特殊的反向查詢域用于反向查詢客戶機反向查詢我想知道IP地址0所對應的域名IP地址0所對應的域名是xxx

本地域名服務器DNS解析過程RootDNSfor.comAuthoritativeDNSAuthoritativeDNSfor,“=7”WebServerIP=7/movie.wmv客戶端在瀏覽器中輸入URL瀏覽器向DNS代理服務器發(fā)送遞歸查詢請求，請求解析DNS代理服務器向其他授權(quán)服務器發(fā)送迭代請求，直到返回一個A類記錄DNS代理服務器向客戶端返回一個A類記錄瀏覽器向7發(fā)送HTTP請求，請求“movie.wmv”RootDNSfor/movie.wmvDNS解析過程RootDNSfor.comAuthoritativeDNSAuthoritativeDNSfor,“=7”WebServerIP=7/movie.wmv客戶端在瀏覽器中輸入URL.瀏覽器向DNS代理服務器發(fā)送遞歸查詢請求，請求解析.3.DNS代理服務器向其他授權(quán)服務器發(fā)送迭代請求，直到返回一個A類記錄.4.DNS代理服務器向客戶端返回一個A類記錄.5.瀏覽器向7發(fā)送HTTP請求，請求“movie.wmv”RootDNSfor/movie.wmv1.2345示例：現(xiàn)有一臺DNS服務器Berlin，IP地址為00，在DNS服務器上查詢上圖給出了解析結(jié)果：5如下圖所示，第8條記錄顯示DNS服務器向發(fā)出了一個查詢請求，請求解析，為13個根服務器之一！

第9條記錄，給Berlin一個回應，告訴了Berlin這個域名解析問題應該詢問負責com區(qū)域的DNS服務器，而且還給出了負責com區(qū)域服務器的域名和IP地址。

第10條記錄顯示了Berlin向0發(fā)出了域名解析請求第11條記錄可以看出，負責com區(qū)域的域名服務器告訴Berlin，以結(jié)尾的域名已經(jīng)委派出去，現(xiàn)在有四個服務器負責第12條記錄可以看出，Berlin這次向6提出了查詢請求，6就是上圖中提到的負責區(qū)域的四個服務器之一。第13條記錄所示，負責的6告訴Berlin，對應的IP是5。

四、DNS的報文結(jié)構(gòu)DNS定義了兩種報文格式：查詢和響應標識參數(shù)問題數(shù)回答數(shù)管理機構(gòu)數(shù)附加信息數(shù)問題區(qū)（長度可變）回答區(qū)（長度可變）管理機構(gòu)區(qū)（長度可變）附加信息區(qū)（長度可變）12字節(jié)固定長度標識字段：由客戶程序設置并由服務器返回?？蛻舫绦蛲ㄟ^它來確定響應與查詢是否匹配。16bit的參數(shù)字段被劃分為若干子字段參數(shù)字段的比特位及含義參數(shù)字段的比特位及含義0

操作：

0=查詢

1=響應1-4

查詢類型：

0=標準

1=反向

2、3，已經(jīng)過時不用5

若回答是授權(quán)則置位6

若報文被截斷則置位7

若需要遞歸則置位8

若有遞歸則置位9-11

保留未用12-15

響應類型：

0無差錯

1查詢格式錯

2服務器失效

3名字不存在隨后的4個16bit字段說明最后4個變長字段中包含的條目數(shù)。對于查詢報文，問題數(shù)通常是1，而其他3項則均為0。類似地，對于應答報文，回答數(shù)至少是1，剩下的兩項可以是0或非0。問題區(qū)：包含了客戶請求的問題?？梢砸淮翁岢龆鄠€問題，每個問題的格式如下：查詢名：指明請求解析的域名，長度可變表示域名是采用“長度+字符串”的形式長度字段占1字節(jié)，域名結(jié)束用0指示4news4sina3com2cn0查詢類型：獲取何類數(shù)據(jù)信息；類型含義內(nèi)容A主機地址32比特IP地址CNAME規(guī)范名字域名的規(guī)范名字HINFOCPU和OSCPU和OS名字MX郵件交換機充當域中郵件交換機的主機名和16比特優(yōu)先級NS名字服務器域的授權(quán)服務器名PTR指針域名（象一個符號連接）SOA授權(quán)開始指明一個服務器實現(xiàn)的命名登記部分的多個字段TXT任意文本未解釋的ASCII文本字符串查詢類：通常是1，指互聯(lián)網(wǎng)地址（某些站點也支持其他非IP地址）?；卮饏^(qū)：

僅包含在響應報文中，解析結(jié)果放在該區(qū)域中?；卮饏^(qū)中可以包含多個答案，每個答案都用資源記錄的形式表示：域名：指明當前記錄涉及的域名。類型：說明RR的類型碼。它的值和前面介紹的查詢類型值是一樣的。類：通常為1，指Internet數(shù)據(jù)。生存時間：該字段是客戶程序保留該資源記錄的秒數(shù)。資源記錄通常的生存時間值為2天。資源數(shù)據(jù)長度：說明當前資源記錄數(shù)據(jù)部分的長度，以字節(jié)為單位。資源數(shù)據(jù)：數(shù)據(jù)區(qū)。對于類型1（A記錄）資源數(shù)據(jù)是4字節(jié)的IP地址。管理機構(gòu)區(qū)：包含了授權(quán)的域名服務器。附加信息區(qū)：返回的授權(quán)域名服務器的域名和IP地址的對應關(guān)系。①A：域名查IP地址，代號1②PTR：IP地址查域名，代號12③MX：郵件交換機類型，使多個負責郵件的服務器共用一個對外的郵箱域名。例：新浪對外郵箱名：

三臺郵件交換機：

MX查詢結(jié)果：

MXMXMX

幾個常用的資源記錄類型④CNAME類型規(guī)范名字。提供一種便于記憶的別名，同時允許隨意更換實際名字而對用戶透明。例：

：

WWW服務器和FTP服務器

WWW服務用戶看到的名字：

FTP服務用戶看到的名字：資源記錄：

CNAMECNAME五、DNS報文實例請求報文響應報文六、其他關(guān)于DNS的內(nèi)容1.A記錄的負載均衡作用

有四個Web服務器共同負責這個網(wǎng)站，四個Web服務器的IP地址分別為1，2，3和。

到底如何利用這些IP來實現(xiàn)負載平衡呢？

第一個客戶機查詢時，DNS服務器會告訴客戶機這個域名對應的IP是1，第二個客戶機來查詢時DNS服務器就會把答案改為2，依此類推，DNS使用了“輪詢”的技術(shù)把不同的訪問用戶導向了四個不同的Web服務器，這樣就達到了一個簡易負載平衡的效果。

2.MX記錄的功能

MX記錄也被稱為郵件交換器記錄，MX記錄用于說明哪臺服務器是當前區(qū)域的郵件服務器。兩個互聯(lián)網(wǎng)郵局系統(tǒng)在相互通訊時必須依賴D