DNS Data Network Service 數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)
DNS Distributed Network System 分布式網(wǎng)絡(luò)系統(tǒng)
DNS Domain Name Server 域名服務(wù)器
DNS Domain Name Service 域名服務(wù)
DNS Domain Name System 域名系統(tǒng)
DNS 定義
DNS 是域名系統(tǒng) (Domain Name System) 的縮寫(xiě),該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。在Internet上域名與IP地址之間是一一對(duì)應(yīng)的,域名雖然便于人們記憶,但機(jī)器之間只能互相認(rèn)識(shí)IP地址,它們之間的轉(zhuǎn)換工作稱為域名解析,域名解析需要由專門的域名解析服務(wù)器來(lái)完成,DNS就是進(jìn)行域名解析的服務(wù)器。 DNS 命名用于 Internet 等 TCP/IP 網(wǎng)絡(luò)中,通過(guò)用戶友好的名稱查找計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入 DNS 名稱時(shí),DNS 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息,如 IP 地址。因?yàn)椋阍谏暇W(wǎng)時(shí)輸入的網(wǎng)址,是通過(guò)域名解析系解析找到相對(duì)應(yīng)的IP地址,這樣才能上網(wǎng)。其實(shí),域名的最終指向是IP。
在IPV4中IP是由32位二進(jìn)制數(shù)組成的,將這32位二進(jìn)制數(shù)分成4組每組8個(gè)二進(jìn)制數(shù),將這8個(gè)二進(jìn)制數(shù)轉(zhuǎn)化成十進(jìn)制數(shù),就是我們看到的IP地址,其范圍是在0~255之間。因?yàn)椋?個(gè)二進(jìn)制數(shù)轉(zhuǎn)化為十進(jìn)制數(shù)的最大范圍就是0~255�,F(xiàn)在已開(kāi)始試運(yùn)行、將來(lái)必將代替IPV6中,將以128位二進(jìn)制數(shù)表示一個(gè)IP地址。
大家都知道,當(dāng)我們?cè)谏暇W(wǎng)的時(shí)候,通常輸入的是如:www.sina.com.cn 這樣子的網(wǎng)址,其實(shí)這就是一個(gè)域名,而我們計(jì)算機(jī)網(wǎng)絡(luò)上的計(jì)算機(jī)彼此之間只能用IP地址才能相互識(shí)別。再如,我們?nèi)ヒ籛EB服務(wù)器中請(qǐng)求一WEB頁(yè)面,我們可以在瀏覽器中輸入網(wǎng)址或者是相應(yīng)的IP地址,例如我們要上新浪網(wǎng),我們可以在IE的地址欄中輸入:www.sina.com.cn 也可輸入這樣子 218.30.66.101 的IP地址,但是這樣子的IP地址我們記不住或說(shuō)是很難記住,所以有了域名的說(shuō)法,這樣的域名會(huì)讓我們?nèi)菀椎挠涀 ?BR>
DNS:Domain Name System 域名管理系統(tǒng) 域名是由圓點(diǎn)分開(kāi)一串單詞或縮寫(xiě)組成的,每一個(gè)域名都對(duì)應(yīng)一個(gè)惟一的IP地址,這一命名的方法或這樣管理域名的系統(tǒng)叫做域名管理系統(tǒng)。
DNS:Domain Name Server 域名服務(wù)器 域名雖然便于人們記憶,但網(wǎng)絡(luò)中的計(jì)算機(jī)之間只能互相認(rèn)識(shí)IP地址,它們之間的轉(zhuǎn)換工作稱為域名解析(如上面的www.sina.com.cn 與 218.30.66.101 之間的轉(zhuǎn)換),域名解析需要由專門的域名解析服務(wù)器來(lái)完成,DNS就是進(jìn)行域名解析的服務(wù)器。
1、 什么是DNS?
DNS是指:域名服務(wù)器(Domain Name Server)。在Internet上域名與IP地址之間是一一對(duì)應(yīng)的,域名雖然便于人們記憶,但機(jī)器之間只能互相認(rèn)識(shí)IP地址,它們之間的轉(zhuǎn)換工作稱為域名解析,域名解析需要由專門的域名解析服務(wù)器來(lái)完成,DNS就是進(jìn)行域名解析的服務(wù)器。
2、為什么要注冊(cè)DNS,有什么意義?
申請(qǐng)了DNS后,客戶可以自己為域名作解析,或增設(shè)子域名.客戶申請(qǐng)DNS時(shí),建議客戶一次性申請(qǐng)兩個(gè)。
3、在域名注冊(cè)機(jī)構(gòu)注冊(cè)DNS的步驟及其注冊(cè)的有關(guān)規(guī)定是什么?
目前國(guó)際域名的DNS必須在國(guó)際域名注冊(cè)商處注冊(cè),國(guó)內(nèi)域名的DNS必須在CNNIC注冊(cè),注冊(cè)支持解析英文域名和中文域名的dns要分別注冊(cè):
(1)步驟:選擇做為DNS后綴的域名-創(chuàng)建dns服務(wù)器---選擇是在國(guó)際注冊(cè)還是國(guó)內(nèi)注冊(cè)-申請(qǐng)--交付費(fèi)用
(2)費(fèi)用:約75元/個(gè)(一次性)
(3)條件:如果注冊(cè)國(guó)際DNS服務(wù)器的,dns服務(wù)器的名稱必須是在具有條件的公司注冊(cè)的國(guó)際英文域名才能注冊(cè),有獨(dú)立IP地址,DNS服務(wù)器域名前的前綴最好是dns.、ns.等
4、DNS注冊(cè)成功需要多長(zhǎng)時(shí)間?
在系統(tǒng)中提交注冊(cè)DNS的申請(qǐng),注冊(cè)的時(shí)間為2個(gè)工作日左右。
5、如何修改DNS服務(wù)器?
(1)條件:要更改為的DNS為合法的DNS。
如果要查詢DNS是否為合法的DNS,請(qǐng)點(diǎn)擊:DNS查詢界面
輸入DNS服務(wù)器的名稱或者IP地址,選中第三個(gè)選項(xiàng)Nameserver,查詢?nèi)绻樵兂鲇蠨NS注冊(cè)的信息,如注冊(cè)商,名稱對(duì)應(yīng)的IP地址,則這個(gè)DNS是合法的。
(2)修改方法:通過(guò)具有條件的公司注冊(cè)的國(guó)際域名變更DNS:用戶可通過(guò)和提供服務(wù)的該公司進(jìn)行協(xié)商(大致步驟為:提出申請(qǐng)并提交相關(guān)材料后該業(yè)務(wù)公司會(huì)在2個(gè)工作日左右完成變更)。
6、域名修改DNS是否收費(fèi)?
國(guó)際英文域名、國(guó)內(nèi)英文域名可以修改DNS,這項(xiàng)服務(wù)是免費(fèi)的。
7、為什么DNS注冊(cè)成功,但仍無(wú)法使用?
注冊(cè)DNS服務(wù)器,必須同時(shí)在該域名的DNS服務(wù)器上,為將要進(jìn)行注冊(cè)的DNS服務(wù)器主機(jī)名設(shè)置好域名解析,解析生效且注冊(cè)成功后,新注冊(cè)的DNS服務(wù)器才可以正式使用。
例如:要注冊(cè)名為 dns1.abc.com(IP: 1.1.1.1)和 dns2.abc.com(IP:
2.2.2.2)的DNS服務(wù)器,則在提交注冊(cè)申請(qǐng)后,須盡快在abc.com的現(xiàn)DNS服務(wù)器上,設(shè)置dns1.abc.com指向1.1.1.1,dns2.abc.com指向2.2.2.2。另外如果將來(lái)abc.com變更DNS服務(wù)器了,也要在新的DNS服務(wù)器上設(shè)置以上兩條記錄,DNS才能繼續(xù)使用。
8、DNS使用的是53號(hào)端口
9、DNS的工作原理
以訪問(wèn)www.xxx.com為例說(shuō)明
1)客戶端首先檢查本地c:windowssystem32driversetchost文件,是否有對(duì)應(yīng)的IP地址,若有,則直接訪問(wèn)WEB站點(diǎn),若無(wú)
2)客戶端檢查本地緩存信息,若有,則直接訪問(wèn)WEB站點(diǎn),若無(wú)
3)本地DNS檢查緩存信息,若有,將IP地址返回給客戶端,客戶端可直接訪問(wèn)WEB站點(diǎn),若無(wú)
4)本地DNS檢查區(qū)域文件是否有對(duì)應(yīng)的IP,若有,將IP地址返回給客戶端,客戶端可直接訪問(wèn)WEB站點(diǎn),若無(wú),
5)本地DNS根據(jù)cache.dns文件中指定的根DNS服務(wù)器的IP地址,轉(zhuǎn)向根DNS查詢。
6)根DNS收到查詢請(qǐng)求后,查看區(qū)域文件記錄,若無(wú),則將其管轄范圍內(nèi).com服務(wù)器的IP地址告訴本地DNS服務(wù)器
7).com服務(wù)器收到查詢請(qǐng)求后,查看區(qū)域文件記錄,若無(wú),則將其管轄范圍內(nèi).xxx服務(wù)器的IP地址告訴本地DNS服務(wù)器
8).xxx服務(wù)器收到查詢請(qǐng)求后,分析需要解析的域名,若無(wú),則查詢失敗,若有,返回www.xxx.com的IP地址給本地服務(wù)器
9)本地DNS服務(wù)器將www.xxx.com的IP地址返回給客戶端,客戶端通過(guò)這個(gè)IP地址與WEB站點(diǎn)建立連接
10、DNS名詞應(yīng)用
dns已經(jīng)基本成為一個(gè)非常知名縮寫(xiě),很多做域名的公司都用dns做域名,如www.dns.com.cn(新網(wǎng)互聯(lián)),www.2ndDNS.com(第二域名)
-----------------------------------------------------------------------------------------------------------------
一、什么是DNS?
DNS的中文意思是:域名服務(wù)。域名服務(wù)是提供[主機(jī)名]到[IP地址]轉(zhuǎn)換的一段計(jì)算機(jī)程序。
二、為什么用DNS?
人的大腦記住一組資源的名字比較容易,而記住這組資源的地址很難,但實(shí)際上我們又必須使用地址來(lái)訪問(wèn)資源,所以必須有一個(gè)系統(tǒng)來(lái)提供名字到地址的翻譯服務(wù)。
下面的例子,當(dāng)您要訪問(wèn)昆明湖、玉蘭堂等景觀,您首先會(huì)想到兩個(gè)景點(diǎn)都屬于 頤和園,而不會(huì)想到 頤和園的經(jīng)緯度,而事實(shí)上我們是通過(guò)經(jīng)緯度來(lái)訪問(wèn)一組資源的。當(dāng)您來(lái)到一個(gè)陌生的城市,向離您最進(jìn)的片警A問(wèn)路的時(shí)候,片警A就提供了DNS:
1、您問(wèn)道:“您能告訴我頤和園怎么走么?”。
2、片警A說(shuō):“我不知道,但我知道頤和園隸屬于四環(huán),負(fù)責(zé)四環(huán)的是片警B,片警B的經(jīng)緯度是117.2/30.2”。
3、您到了北四還,根據(jù)經(jīng)緯度到片警B問(wèn):“您能告訴我頤和園怎么走么?”。
4、片警B說(shuō):“我不知道,但我知道頤和園屬于海殿區(qū),負(fù)責(zé)海淀的是片警C,片警C的經(jīng)緯度是117.3/30.3”。
5、您到了海殿區(qū),根據(jù)經(jīng)緯度找到片警C問(wèn):“您能告訴我頤和園怎么走么?”
6、片警C說(shuō):“頤和園在經(jīng)度117.03333、緯度30.51666”
7、知道了頤和園的坐標(biāo),您就可以到頤和園參觀了。
注意:以上過(guò)程,在DNS查詢中有個(gè)專業(yè)術(shù)語(yǔ),叫做跌代查詢。也許您還聽(tīng)說(shuō)過(guò)遞歸查詢
1、就是當(dāng)您向片警A問(wèn)路的時(shí)候,您希望片警A給您一個(gè)確切的回答:“您可以告訴我頤和園怎么走么?我這是遞歸查詢,也就是說(shuō),您不要再讓我跑腿問(wèn)別人了,您幫我問(wèn)。”
2、交警A如果也發(fā)出的是遞歸查詢問(wèn)交警B:“您可以告訴我頤和園怎么走么?我這是遞歸查詢,也就是說(shuō),您不要再讓我跑腿問(wèn)別人了,您幫我問(wèn)�!�
3、交警B如果也發(fā)出的是遞歸查詢問(wèn)交警C:“您可以告訴我頤和園怎么走么?我這是遞歸查詢,也就是說(shuō),您不要再讓我跑腿問(wèn)別人了,您幫我問(wèn)�!�
4、交警C對(duì)交警B說(shuō):“頤和園就在經(jīng)度117.03333、緯度30.51666”
5、交警B對(duì)交警A說(shuō):“頤和園就在經(jīng)度117.03333、緯度30.51666”
6、交警A對(duì)您說(shuō):“頤和園就在經(jīng)度117.03333、緯度30.51666”
我可以冒充片警C嗎?除非您把片警C k掉,否則即使您穿著片警C的衣服,打扮的和片警C一模一樣,也不會(huì)有人找您問(wèn)路。因?yàn)槠疌始終都在經(jīng)緯度是117.3/30.3的地方蹲點(diǎn),問(wèn)路的人只會(huì)根據(jù)片警B找經(jīng)緯度117.3/30.3的片警C。冒充片警B呢?一個(gè)道理,問(wèn)路的人只會(huì)根據(jù)片警A找到經(jīng)緯度是117.2/30.2的片警 B。那冒充片警A呢?您要自問(wèn)一下,片警A的經(jīng)緯度是誰(shuí)告訴您的,告訴您的人可信不可信。一般我們通過(guò)ADSL撥號(hào)上網(wǎng)的家庭用戶,電信接入端給我們提供片警A既DNS服務(wù)器的經(jīng)緯度既IP地址都是真實(shí)的。
也許您感覺(jué)很煩瑣,為什么不成立一個(gè)問(wèn)路系統(tǒng),比如114查號(hào),114問(wèn)路系統(tǒng)存儲(chǔ)了世界上所有名字到經(jīng)緯度的對(duì)應(yīng)關(guān)系。那么您考慮一下,如果114系統(tǒng)由于查詢量過(guò)大而癱瘓呢?或者中毒而無(wú)法提供服務(wù)呢?等等這些問(wèn)題會(huì)延誤世界人民查詢名字到地址的對(duì)應(yīng)關(guān)系。您可能會(huì)說(shuō),那在世界上建立1000個(gè)問(wèn)路系統(tǒng),比如電話號(hào)從1000到1999都提供名字到經(jīng)緯度翻譯服務(wù),這樣當(dāng)一個(gè)號(hào)碼打不通,客戶可以打另一個(gè)。但您應(yīng)該想到,這樣的系統(tǒng)維護(hù)起來(lái)太麻煩了,比如您自立門戶了,買了處房子,房子的經(jīng)緯度是122.2/122.3,名字叫‘上海、湯臣、56弄、crysta家’,那世界上所有1000個(gè)問(wèn)路系統(tǒng)都要添加這樣的對(duì)應(yīng)關(guān)系。同樣的問(wèn)題,如果crystal把房子賣給了seebod,那房子名就叫‘上海、湯臣、56弄、seebod家’,世界上所有1000個(gè)問(wèn)路系統(tǒng)同樣要更新。為了解決這個(gè)問(wèn)題,就采用了最處片警的例子,每個(gè)片警只負(fù)責(zé)他自己的一片區(qū)域。
具體看一個(gè)名字到地址的解析過(guò)程(上面的例子僅是為了引發(fā)您的思維,而不能與實(shí)際的DNS查詢過(guò)程一一對(duì)應(yīng),不要生搬硬套)
當(dāng)您在瀏覽器中輸入(www.s17f.com),我們的電腦是如何得到IP地址的:
1、瀏覽器發(fā)現(xiàn)是一個(gè)名字,于是調(diào)用我們機(jī)器內(nèi)部的DNS Client軟件,這個(gè)軟件會(huì)把我們的請(qǐng)求發(fā)送到網(wǎng)卡Tcp/IP設(shè)置中的默認(rèn)DNS服務(wù)器IP地址(上海電信提供DNS的服務(wù)器有3臺(tái),其中一臺(tái)IP是202.96.209.5):“您可以告訴我www.s17f.com.的IP地址嗎?我這是一個(gè)遞歸查詢”
2、 202.96.209.5的DNS服務(wù)器會(huì)檢查自己的DNS緩存,如果緩存里有,就直接返回給客戶,如果沒(méi)有,202.96.209.5就會(huì)向自己系統(tǒng)內(nèi)部配置中負(fù)責(zé).域的DNS服務(wù)器的IP地址(負(fù)責(zé).域的那臺(tái)DNS服務(wù)器位于美國(guó),共13臺(tái),系統(tǒng)會(huì)隨機(jī)選一臺(tái),這里比如是61.1.1.1)發(fā)出請(qǐng)求: “您能告訴我www.s17f.com.的IP地址嗎?我這是一個(gè)跌代查詢”
3、.域DNS服務(wù)器61.1.1.1中包含負(fù)責(zé)net.域解析的IP地址,把查詢結(jié)果返回給202.96.209.5:“負(fù)責(zé)net.域的DNS服務(wù)器地址是54.4.4.4”
4、202.96.209.5收到上面的查詢結(jié)果后,于是詢問(wèn)負(fù)責(zé)net.域的DNS服務(wù)器54.4.4.4 :“您能告訴我負(fù)責(zé)www.s17f.com.的IP地址嗎?我這是一個(gè)跌代查詢�!�
5、負(fù)責(zé)net.域的DNS服務(wù)器54.4.4.4把查詢后的結(jié)果返回給202.96.209.5:“負(fù)責(zé)s17f.com.域的dns服務(wù)器的ip地址是 211.152.17.58”
6、202.96.209.5收到上面的查詢結(jié)果夠,于是詢問(wèn)負(fù)責(zé)s17f.com.域的DNS服務(wù)器211.152.17.58:“您能告訴我www.s17f.com.所對(duì)應(yīng)的IP地址嗎?”
7、211.152.17.58把查詢后的結(jié)果返回給202.96.209.5:“www.s17f.com.對(duì)應(yīng)的IP地址是211.100.26.123”
8、202.96.209.5把最終結(jié)果放到自己的DNS緩存里,這樣以后就不用再進(jìn)行上面的跌代查詢了。
9、202.96.209.5把最終結(jié)果返回給最出發(fā)起請(qǐng)求的客戶機(jī)。
10、客戶機(jī)的dns client軟件把最終結(jié)果返回給瀏覽器。
11、瀏覽器把目的IP地址連同http數(shù)據(jù)傳遞給網(wǎng)絡(luò)層。
12、網(wǎng)絡(luò)層根據(jù)目標(biāo)地址判斷路由,發(fā)現(xiàn)目標(biāo)IP地址211.152.17.58與本機(jī)不在同一個(gè)網(wǎng)段(判斷是否是同一個(gè)網(wǎng)段使用子網(wǎng)掩碼與目的IP地址做與運(yùn)算),于是決定把次包發(fā)給網(wǎng)關(guān)。
13、檢查本地arp緩存表獲得本地網(wǎng)關(guān)的MAC地址。
.....
........
三、DNS在哪里?
提供DNS的是計(jì)算機(jī),是安裝了DNS服務(wù)器端軟件的計(jì)算機(jī)。服務(wù)器端軟件即可以是基于類Unix操作系統(tǒng),也可以是基于Windows操作系統(tǒng)的。裝好DNS服務(wù)器軟件后,您就可以在您指定的位置創(chuàng)建區(qū)域文件了,所謂區(qū)域文件就是包含了此域中名字到IP地址解析記錄的一個(gè)文件(如文件名可能是seebod.com.這個(gè)文件的內(nèi)容是這樣的:
primary name server = dns2.100ok.com (主服務(wù)器的主機(jī)名是 dns2.100ok.com)
serial = 2007042913 (當(dāng)前序列號(hào)是2007042913。這個(gè)序列號(hào)的作用是當(dāng)輔域名服務(wù)器來(lái)copy時(shí)候這個(gè)文件時(shí),如果號(hào)碼增加了就copy)
refresh = 10800 (3 hours) (輔域名服務(wù)器每隔3小時(shí)查詢一個(gè)主服務(wù)器)
retry = 3600 (1 hour) (當(dāng)輔域名服務(wù)試圖在主服務(wù)器上查詢更時(shí),而連接失敗了,輔域名服務(wù)器每隔1小時(shí)訪問(wèn)主域名服務(wù)器)
expire = 604800 (7 days) (輔域名服務(wù)器在向主服務(wù)更新失敗后,7天后刪除seebod.com.中的記錄。)
default TTL = 3600 (1 hour) (緩存服務(wù)器保存記錄的時(shí)間是1小時(shí)。也就是告訴202.96.209.5保存seebod.com.域的解析記錄為1小時(shí))
www.seebod.com Addresses: 211.100.26.124, 211.100.26.121, 211.100.26.122, 211.100.26.123 (www.seebod.com對(duì)應(yīng)的ip地址有4個(gè)。起到冗于的作用)
seebod.com MX preference = 10, mail exchanger = mail.seebod.com (seebod.com域中兩臺(tái)mail服務(wù)器實(shí)現(xiàn)冗于.不同的IP/web界面,相同的web數(shù)據(jù)庫(kù))
seebod.com MX preference = 20, mail exchanger = mail2.seebod.com
seebod.com nameserver = dns2.100ok.com (兩臺(tái)DNS服務(wù)器實(shí)現(xiàn)冗于)
seebod.com nameserver = dns5.100ok.com)。
四、怎樣實(shí)現(xiàn)DNS?
無(wú)論您是通過(guò)linux還是windows搭建dns服務(wù)器,原理都是一致的。
您可以把DNS服務(wù)器配置成以下3類之一:
1、主DNS服務(wù)器。
2、輔DNS服務(wù)器。
3、緩存DNS服務(wù)器。
1、在例子中,我們提到的211.152.17.58就是主DNS服務(wù)器,這臺(tái)服務(wù)器負(fù)責(zé)seebod.com.域的名字到IP解析。
2、在例子中,s17f.com.域還有臺(tái)輔dns服務(wù)器,名字是dns2.100ok.com,ip地址是 211.157.101.174。輔DNS的存在的意思是:當(dāng)主DNS癱瘓由輔dns提供服務(wù)。
3、在例子中,202.96.209.5就是緩存DNS服務(wù)器。這樣的DNS服務(wù)器不負(fù)責(zé)任何域的最終解析,只緩存解析記錄,這樣用戶下次請(qǐng)求相同的解析記錄時(shí)直接從緩存中的名字到IP的對(duì)應(yīng)關(guān)系返回給用戶,而不需要再遞歸或者跌代查詢了。
Domain Name Server,網(wǎng)域名稱服務(wù)器