域名解析系统DNS

域名系统DNSn 掌 握 DNS的 作 用n 掌 握 DNS域 名 结 构n 掌 握 DNS域 名 的 解 析 过 程n 掌 握 DNS的 报 文 格 式课程目标学 习 完 本 课 程 ， 您 应 该 能 够 ： DNS （ Domain Name System， 域 名 系 统 ） ： 能 够 提供 主 机 名 和 IP地 址 之 间 的 映 射 。 一 、 DNS的 作 用 问 题 ： DNS出 现 之 前 ， 互 联 网 上 是 如 何 进 行 计 算 机 名 称 解 析 的 ？答 案 ： Hosts文 件n 路 径 在 WindowsSystem32Driversetc目 录 下 二 、 DNS的 域 名 结 构 DNS使 用 分 布 式 结 构 ， 既 可 以 允 许 主 机 分 散 管 理数 据 ， 同 时 数 据 又 可 以 被 整 个 网 络 所 使 用 。coop info biz aero com net org edu gov mil int cn uk 根 域顶 级 域 名 cctv h3c ibm hp com gov sh edu net二 级 域 名 sina sohu Bjpku fudan三 级 域 名 mail newsmail 四 级 域 名 三 、 DNS域 名 解 析 原 理 DNS系 统 采 用 客 户 机 /服 务 器 架 构 ， 使 用 的 传 输 层 协议 为 TCP或 UDP， 服 务 器 端 口 号 53 DNS服 务 器 之 间 是 TCP， Client与 DNS之 间 是 UDP 大 于 512字 节 称 之 为 超 常 请 求 ， 这 时 需 要 采 用 TCP 目 前 DNS采 用 的 是 分 布 式 的 解 析 方 案 DNS域 名 解 析 按 照 域 名 空 间 的 分 层 树 状 结 构 自 顶 至下 进 行 递归查询l 如 果 DNS服 务 器 支 持 递 归 查 询 ， 那 么 当 它 接 收 到 递 归 查 询 请 求 后 ， 它将 负 责 把 最 终 的 查 询 结 果 返 回 请 求 发 送 方 。 即 使 执 行 递 归 查 询 的 DNS服 务 器 无 法 从 本 地 数 据 库 返 回 查 询 结 果 ， 它 也 必 须 查 询 其 他 的 DNS服务 器 ， 直 到 得 到 确 认 的 查 询 结 果l 一 般 客 户 机 与 本 地 DNS域 名 服 务 器 之 间 的 查 询 交 互 采 用 的 就 是 递 归 查询 方 式 客 户 机 本 地 域 名 服 务 器递 归 查 询我 想 知 道的 IP地 址 抱 歉 ， 我 暂 时 还 不知 道 ， 但 请 您 不 要担 心 ， 我 会 尽 快 给您 答 复 的 迭代查询l DNS服 务 器 接 收 到 迭 代 查 询 请 求 后 ， 如 果 无 法 从 本 地 数 据 库 返 回 查 询结 果 ， 它 会 返 回 一 个 可 能 知 道 查 询 结 果 的 DNS服 务 器 地 址 给 请 求 者 ，由 请 求 者 自 行 查 询 该 DNS服 务 器 ， 以 此 类 推 ， 请 求 者 最 终 将 得 到 查 询结 果l 一 般 本 地 域 名 服 务 器 发 送 至 根 域 名 服 务 器 的 查 询 采 用 的 就 是 迭 代 查 询 客 户 机 迭 代 查 询我 想 知 道的 IP地 址 抱 歉 ， 我 不 知 道 ，请 问 一 下 张 三 ， 张三 的 IP地 址 是10.1.1.153 本 地 域 名 服 务 器 反向查询l DNS反 向 查 询 允 许 DNS客 户 端 根 据 已 知 的 IP地 址 查 找 主 机 所 对应 的 域 名l 因 特 网 域 名 树 中 设 立 了 一 个 特 殊 的 in-addr.arpa反 向 查 询 域用 于 反 向 查 询 客 户 机 反 向 查 询我 想 知 道 IP地 址192.168.1.20所对 应 的 域 名 IP地 址192.168.1.20所对 应 的 域 名 是 xxx 本 地 域 名 服 务 器 2009 Cisco Systems, Inc. All rights reserved. CDSIS v1.02-8 DNS 解 析 过 程Root DNS for .comAuthoritative DNS Authoritative DNS , “ = 208.10.4.17”Web ServerIP = 208.10.4.17http:/ 户 端 在 浏 览 器 中 输 入URL浏 览 器 向DNS代 理 服 务 器 发 送 递 归 查 询 请 求 ， 请 求 解 析 DNS代 理 服 务 器 向 其 他 授 权 服 务 器 发 送 迭 代 请 求 ， 直 到 返 回 一 个A类 记 录DNS代 理 服 务 器 向 客 户 端 返 回 一 个A类 记 录浏 览 器 向 208.10.4.17 发 送HTTP请 求 ， 请 求 “movie.wmv”Root DNS for /movie.wmv 2009 Cisco Systems, Inc. All rights reserved. CDSIS v1.02-9 DNS 解 析 过 程 Root DNS for .comAuthoritative DNS Authoritative DNS for ,“ = 208.10.4.17” Web ServerIP = 208.10.4.17http:/ 户 端 在 浏 览 器 中 输 入 URL.2.浏 览 器 向 DNS代 理 服 务 器 发 送 递 归 查 询 请 求 ， 请 求 解 析 .3. DNS代 理 服 务 器 向 其 他 授 权 服 务 器 发 送 迭 代 请 求 ， 直 到 返 回 一 个 A类 记 录 .4. DNS代 理 服 务 器 向 客 户 端 返 回 一 个 A类 记 录 .5. 浏 览 器 向 208.10.4.17 发 送 HTTP请 求 ， 请 求 “movie.wmv” Root DNS for / movie.wmv1. 2 34 5 示例：现 有 一 台 DNS服 务 器 Berlin， IP地 址 为 192.168.1.200，在 DNS服 务 器 上 查 询 上 图 给 出 了 解 析 结 果 ： 60.28.250.55 如下图所示，第8条记录显示DNS服务器向198.41.0.4发出了一个查询请求，请求解析，198.41.0.4为13个根服务器之一！ 第9条记录，198.41.0.4给Berlin一个回应，告诉了Berlin这个域名解析问题应该询问负责com区域的DNS服务器，而且198.41.0.4还给出了负责com区域服务器的域名和IP地址。 第10条记录显示了Berlin向192.55.83.30发出了域名解析请求 第11条记录可以看出，负责com区域的域名服务器告诉Berlin，以结尾的域名已经委派出去，现在有四个服务器负责 第12条记录可以看出，Berlin这次向59.173.14.26提出了查询请求，59.173.14.26就是上图中提到的负责区域的四个服务器之一。 第13条记录所示，负责的59.173.14.26告诉Berlin，对应的IP是60.28.250.55。 四、DNS的报文结构DNS定 义 了 两 种 报 文 格 式 ： 查 询 和 响 应标 识 参 数问 题 数 回 答 数管 理 机 构 数 附 加 信 息 数问 题 区 （ 长 度 可 变 ）回 答 区 （ 长 度 可 变 ）管 理 机 构 区 （ 长 度 可 变 ）附 加 信 息 区 （ 长 度 可 变 ） 12字 节固 定 长 度标 识 字 段 ：由 客 户 程 序 设 置 并 由 服 务 器 返 回 。 客 户 程 序 通 过 它 来 确 定 响 应与 查 询 是 否 匹 配 。 16 bit 的参数字段被划分为若干子字段参 数 字 段 的 比 特 位 及 含 义 参 数 字 段 的 比 特 位 及 含 义0 操 作 ： 0=查 询 1=响 应1-4 查 询 类 型 ： 0=标 准 1=反 向 2、 3， 已 经 过 时 不 用5 若 回 答 是 授 权 则 置 位 6 若 报 文 被 截 断 则 置 位7 若 需 要 递 归 则 置 位8 若 有 递 归 则 置 位9-11 保 留 未 用12-15 响 应 类 型 ： 0 无 差 错 1 查 询 格 式 错 2 服 务 器 失 效 3 名 字 不 存 在 l 随 后 的 4 个 16 bit 字 段 说 明 最 后 4 个 变 长 字段 中 包 含 的 条 目 数 。l 对 于 查 询 报 文 ， 问 题 数 通 常 是 1， 而 其 他 3 项 则 均 为 0。l 类 似 地 ， 对 于 应 答 报 文 ， 回 答 数 至 少 是 1，剩 下 的 两 项 可 以 是 0 或 非 0。 问 题 区 ：包 含 了 客 户 请 求 的 问 题 。 可 以 一 次 提 出 多 个 问 题 ， 每 个 问 题 的 格式 如 下 ：查 询 名 ： 指 明 请 求 解 析 的 域 名 ， 长 度 可 变 表 示 域 名 是 采 用 “ 长 度 +字 符 串 ” 的 形式 长 度 字 段 占 1字 节 ， 域 名 结 束 用 0指 示4 n e w s 4 s i n a 3 c o m 2 c n 0 查询类型：获 取 何 类 数 据 信 息 ；类 型 含 义 内 容A 主 机 地 址 32比 特 IP地 址CNAME 规 范 名 字 域 名 的 规 范 名 字HINFO CPU和 OS CPU和 OS名 字MX 邮 件 交 换 机 充 当 域 中 邮 件 交 换 机 的 主 机 名 和 16比 特 优 先 级NS 名 字 服 务 器 域 的 授 权 服 务 器 名PTR 指 针 域 名 （ 象 一 个 符 号 连 接 ）SOA 授 权 开 始 指 明 一 个 服 务 器 实 现 的 命 名 登 记 部 分 的 多 个 字 段TXT 任 意 文 本 未 解 释 的 ASCII文 本 字 符 串查 询 类 ：通 常 是 1， 指 互 联 网 地 址 （ 某 些 站 点 也 支 持 其 他 非 I P 地 址 ） 。 回 答 区 ： 仅 包 含 在 响 应 报 文 中 ， 解 析 结 果 放 在 该 区 域 中 。 回 答 区 中 可以 包 含 多 个 答 案 ， 每 个 答 案 都 用 资 源 记 录 的 形 式 表 示 ：域 名 ： 指 明 当 前 记 录 涉 及 的 域 名 。类 型 ： 说 明 RR 的 类 型 码 。 它 的 值 和 前 面 介 绍 的 查 询 类 型 值 是 一 样 的 。类 ： 通 常 为 1， 指 Internet 数 据 。 生 存 时 间 ： 该 字 段 是 客 户 程 序 保 留 该 资 源 记 录 的 秒 数 。 资 源 记 录 通 常 的 生存 时 间 值 为 2 天 。资 源 数 据 长 度 ： 说 明 当 前 资 源 记 录 数 据 部 分 的 长 度 ， 以 字 节 为 单 位 。资 源 数 据 ： 数 据 区 。 对 于 类 型 1（ A 记 录 ） 资 源 数 据 是 4 字 节 的 I P 地 址 。 管 理 机 构 区 ： 包 含 了 授 权 的 域 名 服 务 器 。附 加 信 息 区 ： 返 回 的 授 权 域 名 服 务 器 的 域 名 和 IP地 址 的 对 应 关 系 。 A： 域 名 查 IP地 址 ， 代 号 1 PTR： IP地 址 查 域 名 ， 代 号 12 MX： 邮 件 交 换 机 类 型 ， 使 多 个 负 责 邮 件 的 服 务 器 共 用 一 个对 外 的 邮 箱 域 名 。 例 ： 新 浪 对 外 邮 箱 名 ： 三 台 邮 件 交 换 机 ： MX查 询 结 果 ： MX MX MX 几 个 常 用 的 资 源 记 录 类 型 CNAME类 型 规 范 名 字 。 提 供 一 种 便 于 记 忆 的 别 名 ， 同 时 允 许 随 意 更 换 实 际名 字 而 对 用 户 透 明 。 例 ： ： WWW服 务 器 和 FTP服 务 器 WWW服 务 用 户 看 到 的 名 字 ： FTP服 务 用 户 看 到 的 名 字 ： 资 源 记 录 ： CNAME CNAME 五、DNS报文实例请 求 报 文 响 应 报 文 六、其他关于DNS的内容1. A记 录 的 负 载 均 衡 作 用 有 四 个 Web服 务 器 共 同 负 责 这 个 网 站 ， 四 个Web服 务 器 的 IP地 址 分 别 为 202.99.16.81， 202.99.16.82，202.99.16.83和 202.99.16.8。 到 底 如 何 利 用 这 些 IP来 实 现 负 载 平 衡 呢 ？ 第 一 个 客 户 机 查 询 时 ， DNS服 务 器 会 告 诉 客户 机 这 个 域 名 对 应 的 IP是 202.99.16.81， 第 二 个 客 户 机 来 查 询时 DNS服 务 器 就 会 把 答 案 改 为 202.99.16.82， 依 此 类 推 ， DNS使 用 了 “ 轮 询 ” 的 技 术 把 不 同 的 访 问 用 户 导 向 了 四 个 不 同 的Web服 务 器 ， 这 样 就 达 到 了 一 个 简 易 负 载 平 衡 的 效 果 。 2. MX记 录 的 功 能 MX记 录 也 被 称 为 邮 件 交 换 器 记 录 ， MX记 录 用 于 说 明 哪 台 服 务 器是 当 前 区 域 的 邮 件 服 务 器 。 两 个 互 联 网 邮 局 系 统 在 相 互 通 讯 时 必 须 依 赖 DNS的 MX记 录 才 能 定位 出 对 方 的 邮 件 服 务 器 位 置 。例 ： 我 们 在 192.168.0.109上 搭 建 了 一 个 邮 件 服 务 器 ， 利 用 这个 邮 件 服 务 器 给 发 送 一 封 电 子 邮 件 ，邮 件 服 务 器 192.168.0.109在 发 送 邮 件 时 首 先 向 DNS服 务 器发 出 一 个 查 询 请 求 ， 请 求 查 询 的 MX记 录 ， DNS服 务器 告 诉 查 询 者 邮 箱 的 邮 件 服 务 器 是， 这 样 192.168.0.109才 知 道 应 该 把邮 件 发 送 到 。