DNS域名解析

以查詢“www.dyzx.edu”為例介紹域名解析的過程如下：

(1)當在用戶端的浏覽器位址欄輸入“www.dyzx.edu”域名後,用戶端自動産生一個查詢并将查詢傳給本機的緩存進行解析,若查詢資訊可以被解析則完成查詢。用戶端DNS緩存來源于本機的hosts檔案,在用戶端啟動時,hosts檔案中的名稱與IP位址映射資訊将被加載到緩存中。

(2)如果在用戶端的緩存内無法獲得查詢結果,用戶端會将查詢請求發送給自己所指向的本地DNS伺服器(你必須預先配置DNS用戶端所使用的DNS伺服器)。本地DNS伺服器收到請求後,就先查詢本地的緩存,如果有該紀錄項,則本地DNS伺服器就直接把查詢的結果傳回給用戶端。如果本地的緩存沒有,就在本地DNS伺服器管理的區域的記錄中查找,如果找到相應的記錄則查詢過程結束。

(3)如果在本地DNS伺服器中仍無法查找到答案,則根據本地DNS伺服器中是否設定了轉發位址,其解析過程有以下兩種不同的查詢軌迹:

未設轉發位址：本地DNS伺服器将查詢請求發至根域名DNS,根域名DNS收到請求後會判斷這個“.edu”域名是由誰來授權管理,并将“.edu”域名DNS的IP位址傳回給本地DNS伺服器,本地DNS伺服器将聯系“.edu”域名DNS。“.edu”域名DNS收到請求後,如果自己無法解析,它會将“dyzx.edu”域名DNS的位址傳回給本地DNS伺服器。當本地DNS伺服器收到該位址後,就會找“dyzx.edu”域名DNS繼續查詢,直至找到存有“www.dyzx.edu”的DNS,并由該DNS将“www.dyzx.edu”的IP位址傳回給本地DNS伺服器，如下圖所示：

已設轉發位址：本地DNS伺服器将查詢請求轉發至上一級DNS伺服器,由上一級DNS伺服器進行解析,當上一級DNS伺服器不能解析時,或找根域名DNS或把請求轉至再上一級的DNS,以此循環,直至最後将結果傳回給本地DNS伺服器。

(4)本地DNS伺服器将“www.dyzx.edu”的IP位址發送給用戶端。

(5)用戶端在資料包中封裝目标主機的IP位址,進而實作與域名為“www.dyzx.edu”的目标主機進行通信。

遞歸查詢:DNS伺服器接收到查詢請求時,要麼做出查詢成功的響應,要麼做出查詢失敗的響應。在圖10-2中,步驟(2)中用戶端與本地DNS伺服器之間的查詢關系就屬于遞歸查詢。

疊代查詢:DNS伺服器接收到查詢請求後,若該伺服器中不包含所需查詢記錄,它會告訴請求者另一台DNS伺服器的IP位址,使請求者轉向另一台DNS伺服器繼續查詢,以此類推,直到查到所需記錄為止,否則由最後一台DNS伺服器通知請求者查詢失敗。在圖10-2中,步驟(3)至(5)中本地DNS伺服器與其他DNS伺服器之間的查詢則屬于疊代查詢(反複查詢)。

按照查詢内容的不同,DNS伺服器支援兩種查詢類型:

正向查詢(正向解析):由域名查找IP位址。

反向查詢(反向解析):由IP位址查找域名。一般不常用,隻用于一些特殊場合,如:反垃圾郵件的驗證。

授權伺服器

授權DNS伺服器是指對于某個或者多個區域具有授權的伺服器,授權伺服器儲存着其所擁有授權的區域内的原始域名資源記錄資訊。

主授權伺服器:是被配置成區域内資料釋出源的授權伺服器。通常主授權伺服器不對外提供服務,隻用于儲存授權服務資料以及實作與輔授權伺服器資料的主輔更新。

輔授權伺服器:是通過傳送協定從主授權伺服器中擷取(複制)區域資料的授權伺服器。一個區域内可以沒有輔授權DNS,也可以有多台輔授權DNS。

緩存域名伺服器

主要功能是提供域名解析的緩存

轉發DNS伺服器

凡是可以向其他DNS伺服器轉發解析請求的DNS伺服器都稱為轉發DNS伺服器。

hosts檔案

hosts檔案是Linux或Windows系統中負責IP位址與域名快速解析的一個檔案。

資源記錄是DNS區域中用于指定某個特定名稱或對象的資訊條目。一個資源記錄包含5個字段,并按以下格式組織：

Owner-name TTL class type data

www.dyzx.edu 500 IN A 192.168.1.3

字段名稱

.内容

Owner-name

資源記錄的名稱,被解析對象的名稱

TTL

資源記錄的生存時間(秒),即在DNS伺服器中緩存該資源記錄的時間長度

class

資源記錄所屬的類,如“IN”表示标準DNS 的Internet類

type

資源記錄的類型,如SOA記錄、NS記錄、A記錄、AAAA記錄等

data

資源記錄存儲的資料, 不同的資源記錄類型有不同的存儲資料

①SOA記錄——起始授權(Start Of Authority)記錄,每個區域都有一條SOA記錄,用于指定本區域内負責解析的DNS伺服器中哪個是主授權伺服器,以及管理區域的負責人的郵箱位址和主、輔授權DNS伺服器之間實作資料同步的控制參數。

主、輔授權伺服器進行資料同步的控制參數

參數

作用

主授權主機名(Mname)

名稱伺服器的主機名,該名稱伺服器是區域内資源記錄資訊的原始來源

郵箱位址(Rname)

負責本區域内管理者的電子郵箱位址,該位址中的“@”改為“.”表示

序列号(Serial namber)

每次修改區域記錄時,都會增加序列号的值,它是輔授權DNS伺服器更新資料的依據

重新整理時間(refresh)

輔授權DNS伺服器根據此時間間隔周期性地檢查主授權DNS伺服器的序列号是否改變,若有改變則更新自己的區域記錄(以秒為機關)

重試延時(Retry)

當輔授權DNS伺服器因與主授權DNS無法連通而導緻更新區域記錄資訊失敗後,要等待多長時間會再次請求重新整理區域記錄(以秒為機關)

失效時間(Expire)

若輔授權DNS伺服器超過該時間仍無法與主授權DNS連通,則不再嘗試,且輔授權DNS伺服器不再響應用戶端要求域名解析的請求(以秒為機關)

無效緩存時間(Minimum)

無效解析記錄(查找名稱且名稱不存在的資源記錄)在緩存中持續的時間(以秒為機關)

②NS記錄——域名伺服器(Name Server)記錄,用于将域名映射到區域内的授權DNS伺服器。區域内每個公開的主/輔授權DNS伺服器都有一條NS記錄。

③A記錄——也稱正向解析記錄,用于說明一個域名對應的IPv4位址是什麼。

④AAAA記錄——一個新域名,用于說明一個域名對應的IPv6位址,即将域名映射到IPv6位址。

⑤CNAME記錄——别名(Canonical Name)記錄,用于給主機設定另外該記錄是新域名到原域名的映射。此前的原域名應設定過相應的A記錄或AAAA記錄。

⑥PTR記錄——也稱指針記錄或反向解析記錄,用于将IP位址逆向映射到域名。

⑦MX記錄——郵件交換(Mail Exchange)記錄,用于将屬于該區域的郵件域(即郵箱位址@後面的字元串)映射到郵件伺服器的域名。

⑧SRV記錄——用于查找支援“Windows域”服務的特定主機。