DNS

DNS 定義

DNS 是域名系統(tǒng) (Domain Name System) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。在Internet上域名與IP地址之間是一一對(duì)應(yīng)的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識(shí)IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來(lái)完成，DNS就是進(jìn)行域名解析的服務(wù)器。 DNS 命名用于 Internet 等 TCP/IP 網(wǎng)絡(luò)中，通過(guò)用戶友好的名稱查找計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入 DNS 名稱時(shí)，DNS 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息，如 IP 地址。因?yàn)�，你在上網(wǎng)時(shí)輸入的網(wǎng)址，是通過(guò)域名解析系解析找到相對(duì)應(yīng)的IP地址，這樣才能上網(wǎng)。其實(shí)，域名的最終指向是IP。

在IPV4中IP是由32位二進(jìn)制數(shù)組成的，將這32位二進(jìn)制數(shù)分成4組每組8個(gè)二進(jìn)制數(shù)，將這8個(gè)二進(jìn)制數(shù)轉(zhuǎn)化成十進(jìn)制數(shù)，就是我們看到的IP地址，其范圍是在0～255之間。因?yàn)椋?個(gè)二進(jìn)制數(shù)轉(zhuǎn)化為十進(jìn)制數(shù)的最大范圍就是0～255�，F(xiàn)在已開(kāi)始試運(yùn)行、將來(lái)必將代替IPV6中，將以128位二進(jìn)制數(shù)表示一個(gè)IP地址。

大家都知道，當(dāng)我們?cè)谏暇W(wǎng)的時(shí)候，通常輸入的是如：www.sina.com.cn 這樣子的網(wǎng)址，其實(shí)這就是一個(gè)域名，而我們計(jì)算機(jī)網(wǎng)絡(luò)上的計(jì)算機(jī)彼此之間只能用IP地址才能相互識(shí)別。再如，我們?nèi)ヒ籛EB服務(wù)器中請(qǐng)求一WEB頁(yè)面，我們可以在瀏覽器中輸入網(wǎng)址或者是相應(yīng)的IP地址，例如我們要上新浪網(wǎng)，我們可以在IE的地址欄中輸入：www.sina.com.cn 也可輸入這樣子 218.30.66.101 的IP地址，但是這樣子的IP地址我們記不住或說(shuō)是很難記住，所以有了域名的說(shuō)法，這樣的域名會(huì)讓我們?nèi)菀椎挠涀　?BR>
DNS：Domain Name System 域名管理系統(tǒng) 域名是由圓點(diǎn)分開(kāi)一串單詞或縮寫組成的，每一個(gè)域名都對(duì)應(yīng)一個(gè)惟一的IP地址，這一命名的方法或這樣管理域名的系統(tǒng)叫做域名管理系統(tǒng)。

DNS：Domain Name Server 域名服務(wù)器 域名雖然便于人們記憶，但網(wǎng)絡(luò)中的計(jì)算機(jī)之間只能互相認(rèn)識(shí)IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析（如上面的www.sina.com.cn 與 218.30.66.101 之間的轉(zhuǎn)換），域名解析需要由專門的域名解析服務(wù)器來(lái)完成，DNS就是進(jìn)行域名解析的服務(wù)器。

1、 什么是DNS？

DNS是指：域名服務(wù)器(Domain Name Server)。在Internet上域名與IP地址之間是一一對(duì)應(yīng)的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識(shí)IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來(lái)完成，DNS就是進(jìn)行域名解析的服務(wù)器。

2、為什么要注冊(cè)DNS，有什么意義？

申請(qǐng)了DNS后，客戶可以自己為域名作解析,或增設(shè)子域名.客戶申請(qǐng)DNS時(shí)，建議客戶一次性申請(qǐng)兩個(gè)。

3、在域名注冊(cè)機(jī)構(gòu)注冊(cè)DNS的步驟及其注冊(cè)的有關(guān)規(guī)定是什么？

目前國(guó)際域名的DNS必須在國(guó)際域名注冊(cè)商處注冊(cè)，國(guó)內(nèi)域名的DNS必須在CNNIC注冊(cè)，注冊(cè)支持解析英文域名和中文域名的dns要分別注冊(cè)：

（1）步驟：選擇做為DNS后綴的域名-創(chuàng)建dns服務(wù)器---選擇是在國(guó)際注冊(cè)還是國(guó)內(nèi)注冊(cè)－申請(qǐng)--交付費(fèi)用

（2）費(fèi)用：約75元/個(gè)（一次性）

（3）條件：如果注冊(cè)國(guó)際DNS服務(wù)器的，dns服務(wù)器的名稱必須是在具有條件的公司注冊(cè)的國(guó)際英文域名才能注冊(cè)，有獨(dú)立IP地址，DNS服務(wù)器域名前的前綴最好是dns.、ns.等

4、DNS注冊(cè)成功需要多長(zhǎng)時(shí)間?

在系統(tǒng)中提交注冊(cè)DNS的申請(qǐng)，注冊(cè)的時(shí)間為2個(gè)工作日左右。

5、如何修改DNS服務(wù)器？

（1）條件：要更改為的DNS為合法的DNS。

如果要查詢DNS是否為合法的DNS，請(qǐng)點(diǎn)擊:DNS查詢界面

輸入DNS服務(wù)器的名稱或者IP地址，選中第三個(gè)選項(xiàng)Nameserver，查詢?nèi)绻�查詢出有DNS注冊(cè)的信息，如注冊(cè)商，名稱對(duì)應(yīng)的IP地址，則這個(gè)DNS是合法的。

（2）修改方法：通過(guò)具有條件的公司注冊(cè)的國(guó)際域名變更DNS：用戶可通過(guò)和提供服務(wù)的該公司進(jìn)行協(xié)商(大致步驟為:提出申請(qǐng)并提交相關(guān)材料后該業(yè)務(wù)公司會(huì)在2個(gè)工作日左右完成變更)。

6、域名修改DNS是否收費(fèi)？

國(guó)際英文域名、國(guó)內(nèi)英文域名可以修改DNS，這項(xiàng)服務(wù)是免費(fèi)的。

7、為什么DNS注冊(cè)成功，但仍無(wú)法使用？

注冊(cè)DNS服務(wù)器，必須同時(shí)在該域名的DNS服務(wù)器上，為將要進(jìn)行注冊(cè)的DNS服務(wù)器主機(jī)名設(shè)置好域名解析，解析生效且注冊(cè)成功后，新注冊(cè)的DNS服務(wù)器才可以正式使用。

例如：要注冊(cè)名為 dns1.abc.com（IP: 1.1.1.1）和 dns2.abc.com（IP:

2.2.2.2）的DNS服務(wù)器，則在提交注冊(cè)申請(qǐng)后，須盡快在abc.com的現(xiàn)DNS服務(wù)器上，設(shè)置dns1.abc.com指向1.1.1.1，dns2.abc.com指向2.2.2.2。另外如果將來(lái)abc.com變更DNS服務(wù)器了，也要在新的DNS服務(wù)器上設(shè)置以上兩條記錄，DNS才能繼續(xù)使用。

8、DNS使用的是53號(hào)端口

9、DNS的工作原理

以訪問(wèn)www.xxx.com為例說(shuō)明

1）客戶端首先檢查本地c:windowssystem32driversetchost文件，是否有對(duì)應(yīng)的IP地址，若有，則直接訪問(wèn)WEB站點(diǎn)，若無(wú)

2）客戶端檢查本地緩存信息，若有，則直接訪問(wèn)WEB站點(diǎn)，若無(wú)

3）本地DNS檢查緩存信息，若有，將IP地址返回給客戶端，客戶端可直接訪問(wèn)WEB站點(diǎn)，若無(wú)

4）本地DNS檢查區(qū)域文件是否有對(duì)應(yīng)的IP，若有，將IP地址返回給客戶端，客戶端可直接訪問(wèn)WEB站點(diǎn)，若無(wú)，

5）本地DNS根據(jù)cache.dns文件中指定的根DNS服務(wù)器的IP地址，轉(zhuǎn)向根DNS查詢。

6）根DNS收到查詢請(qǐng)求后，查看區(qū)域文件記錄，若無(wú)，則將其管轄范圍內(nèi).com服務(wù)器的IP地址告訴本地DNS服務(wù)器

7）.com服務(wù)器收到查詢請(qǐng)求后，查看區(qū)域文件記錄，若無(wú)，則將其管轄范圍內(nèi).xxx服務(wù)器的IP地址告訴本地DNS服務(wù)器

8）.xxx服務(wù)器收到查詢請(qǐng)求后，分析需要解析的域名，若無(wú)，則查詢失敗，若有，返回www.xxx.com的IP地址給本地服務(wù)器

9）本地DNS服務(wù)器將www.xxx.com的IP地址返回給客戶端，客戶端通過(guò)這個(gè)IP地址與WEB站點(diǎn)建立連接

10、DNS名詞應(yīng)用

dns已經(jīng)基本成為一個(gè)非常知名縮寫，很多做域名的公司都用dns做域名，如www.dns.com.cn（新網(wǎng)互聯(lián)），www.2ndDNS.com（第二域名）


-----------------------------------------------------------------------------------------------------------------


一、什么是DNS？

DNS的中文意思是：域名服務(wù)。域名服務(wù)是提供[主機(jī)名]到[IP地址]轉(zhuǎn)換的一段計(jì)算機(jī)程序。

二、為什么用DNS？

人的大腦記住一組資源的名字比較容易，而記住這組資源的地址很難，但實(shí)際上我們又必須使用地址來(lái)訪問(wèn)資源，所以必須有一個(gè)系統(tǒng)來(lái)提供名字到地址的翻譯服務(wù)。

下面的例子，當(dāng)您要訪問(wèn)昆明湖、玉蘭堂等景觀，您首先會(huì)想到兩個(gè)景點(diǎn)都屬于 頤和園，而不會(huì)想到 頤和園的經(jīng)緯度，而事實(shí)上我們是通過(guò)經(jīng)緯度來(lái)訪問(wèn)一組資源的。當(dāng)您來(lái)到一個(gè)陌生的城市，向離您最進(jìn)的片警A問(wèn)路的時(shí)候，片警A就提供了DNS：

1、您問(wèn)道：“您能告訴我頤和園怎么走么？”。

2、片警A說(shuō)：“我不知道，但我知道頤和園隸屬于四環(huán)，負(fù)責(zé)四環(huán)的是片警B，片警B的經(jīng)緯度是117.2/30.2”。

3、您到了北四還，根據(jù)經(jīng)緯度到片警B問(wèn)：“您能告訴我頤和園怎么走么？”。

4、片警B說(shuō)：“我不知道，但我知道頤和園屬于海殿區(qū)，負(fù)責(zé)海淀的是片警C，片警C的經(jīng)緯度是117.3/30.3”。

5、您到了海殿區(qū)，根據(jù)經(jīng)緯度找到片警C問(wèn)：“您能告訴我頤和園怎么走么？”

6、片警C說(shuō)：“頤和園在經(jīng)度117.03333、緯度30.51666”

7、知道了頤和園的坐標(biāo)，您就可以到頤和園參觀了。

注意：以上過(guò)程，在DNS查詢中有個(gè)專業(yè)術(shù)語(yǔ)，叫做跌代查詢。也許您還聽(tīng)說(shuō)過(guò)遞歸查詢

1、就是當(dāng)您向片警A問(wèn)路的時(shí)候，您希望片警A給您一個(gè)確切的回答：“您可以告訴我頤和園怎么走么？我這是遞歸查詢，也就是說(shuō)，您不要再讓我跑腿問(wèn)別人了，您幫我問(wèn)�！�

2、交警A如果也發(fā)出的是遞歸查詢問(wèn)交警B：“您可以告訴我頤和園怎么走么？我這是遞歸查詢，也就是說(shuō)，您不要再讓我跑腿問(wèn)別人了，您幫我問(wèn)�！�

3、交警B如果也發(fā)出的是遞歸查詢問(wèn)交警C：“您可以告訴我頤和園怎么走么？我這是遞歸查詢，也就是說(shuō)，您不要再讓我跑腿問(wèn)別人了，您幫我問(wèn)。”

4、交警C對(duì)交警B說(shuō)：“頤和園就在經(jīng)度117.03333、緯度30.51666”

5、交警B對(duì)交警A說(shuō)：“頤和園就在經(jīng)度117.03333、緯度30.51666”

6、交警A對(duì)您說(shuō)：“頤和園就在經(jīng)度117.03333、緯度30.51666”

我可以冒充片警C嗎？除非您把片警C k掉，否則即使您穿著片警C的衣服，打扮的和片警C一模一樣，也不會(huì)有人找您問(wèn)路。因?yàn)槠�警C始終都在經(jīng)緯度是117.3/30.3的地方蹲點(diǎn)，問(wèn)路的人只會(huì)根據(jù)片警B找經(jīng)緯度117.3/30.3的片警C。冒充片警B呢？一個(gè)道理，問(wèn)路的人只會(huì)根據(jù)片警A找到經(jīng)緯度是117.2/30.2的片警 B。那冒充片警A呢？您要自問(wèn)一下，片警A的經(jīng)緯度是誰(shuí)告訴您的，告訴您的人可信不可信。一般我們通過(guò)ADSL撥號(hào)上網(wǎng)的家庭用戶，電信接入端給我們提供片警A既DNS服務(wù)器的經(jīng)緯度既IP地址都是真實(shí)的。

也許您感覺(jué)很煩瑣，為什么不成立一個(gè)問(wèn)路系統(tǒng)，比如114查號(hào)，114問(wèn)路系統(tǒng)存儲(chǔ)了世界上所有名字到經(jīng)緯度的對(duì)應(yīng)關(guān)系。那么您考慮一下，如果114系統(tǒng)由于查詢量過(guò)大而癱瘓呢？或者中毒而無(wú)法提供服務(wù)呢？等等這些問(wèn)題會(huì)延誤世界人民查詢名字到地址的對(duì)應(yīng)關(guān)系。您可能會(huì)說(shuō)，那在世界上建立1000個(gè)問(wèn)路系統(tǒng)，比如電話號(hào)從1000到1999都提供名字到經(jīng)緯度翻譯服務(wù)，這樣當(dāng)一個(gè)號(hào)碼打不通，客戶可以打另一個(gè)。但您應(yīng)該想到，這樣的系統(tǒng)維護(hù)起來(lái)太麻煩了，比如您自立門戶了，買了處房子，房子的經(jīng)緯度是122.2/122.3，名字叫‘上海、湯臣、56弄、crysta家’，那世界上所有1000個(gè)問(wèn)路系統(tǒng)都要添加這樣的對(duì)應(yīng)關(guān)系。同樣的問(wèn)題，如果crystal把房子賣給了seebod，那房子名就叫‘上海、湯臣、56弄、seebod家’，世界上所有1000個(gè)問(wèn)路系統(tǒng)同樣要更新。為了解決這個(gè)問(wèn)題，就采用了最處片警的例子，每個(gè)片警只負(fù)責(zé)他自己的一片區(qū)域。

具體看一個(gè)名字到地址的解析過(guò)程（上面的例子僅是為了引發(fā)您的思維，而不能與實(shí)際的DNS查詢過(guò)程一一對(duì)應(yīng)，不要生搬硬套）

當(dāng)您在瀏覽器中輸入（www.s17f.com），我們的電腦是如何得到IP地址的：

1、瀏覽器發(fā)現(xiàn)是一個(gè)名字，于是調(diào)用我們機(jī)器內(nèi)部的DNS Client軟件，這個(gè)軟件會(huì)把我們的請(qǐng)求發(fā)送到網(wǎng)卡Tcp/IP設(shè)置中的默認(rèn)DNS服務(wù)器IP地址（上海電信提供DNS的服務(wù)器有3臺(tái)，其中一臺(tái)IP是202.96.209.5）：“您可以告訴我www.s17f.com.的IP地址嗎？我這是一個(gè)遞歸查詢”

2、 202.96.209.5的DNS服務(wù)器會(huì)檢查自己的DNS緩存，如果緩存里有，就直接返回給客戶，如果沒(méi)有，202.96.209.5就會(huì)向自己系統(tǒng)內(nèi)部配置中負(fù)責(zé).域的DNS服務(wù)器的IP地址（負(fù)責(zé).域的那臺(tái)DNS服務(wù)器位于美國(guó)，共13臺(tái)，系統(tǒng)會(huì)隨機(jī)選一臺(tái)，這里比如是61.1.1.1）發(fā)出請(qǐng)求: “您能告訴我www.s17f.com.的IP地址嗎？我這是一個(gè)跌代查詢”

3、.域DNS服務(wù)器61.1.1.1中包含負(fù)責(zé)net.域解析的IP地址，把查詢結(jié)果返回給202.96.209.5：“負(fù)責(zé)net.域的DNS服務(wù)器地址是54.4.4.4”

4、202.96.209.5收到上面的查詢結(jié)果后，于是詢問(wèn)負(fù)責(zé)net.域的DNS服務(wù)器54.4.4.4 ：“您能告訴我負(fù)責(zé)www.s17f.com.的IP地址嗎？我這是一個(gè)跌代查詢。”

5、負(fù)責(zé)net.域的DNS服務(wù)器54.4.4.4把查詢后的結(jié)果返回給202.96.209.5：“負(fù)責(zé)s17f.com.域的dns服務(wù)器的ip地址是 211.152.17.58”

6、202.96.209.5收到上面的查詢結(jié)果夠，于是詢問(wèn)負(fù)責(zé)s17f.com.域的DNS服務(wù)器211.152.17.58：“您能告訴我www.s17f.com.所對(duì)應(yīng)的IP地址嗎？”

7、211.152.17.58把查詢后的結(jié)果返回給202.96.209.5：“www.s17f.com.對(duì)應(yīng)的IP地址是211.100.26.123”

8、202.96.209.5把最終結(jié)果放到自己的DNS緩存里，這樣以后就不用再進(jìn)行上面的跌代查詢了。

9、202.96.209.5把最終結(jié)果返回給最出發(fā)起請(qǐng)求的客戶機(jī)。

10、客戶機(jī)的dns client軟件把最終結(jié)果返回給瀏覽器。

11、瀏覽器把目的IP地址連同http數(shù)據(jù)傳遞給網(wǎng)絡(luò)層。

12、網(wǎng)絡(luò)層根據(jù)目標(biāo)地址判斷路由，發(fā)現(xiàn)目標(biāo)IP地址211.152.17.58與本機(jī)不在同一個(gè)網(wǎng)段(判斷是否是同一個(gè)網(wǎng)段使用子網(wǎng)掩碼與目的IP地址做與運(yùn)算)，于是決定把次包發(fā)給網(wǎng)關(guān)。

13、檢查本地arp緩存表獲得本地網(wǎng)關(guān)的MAC地址。

.....

........



三、DNS在哪里？

提供DNS的是計(jì)算機(jī)，是安裝了DNS服務(wù)器端軟件的計(jì)算機(jī)。服務(wù)器端軟件即可以是基于類Unix操作系統(tǒng)，也可以是基于Windows操作系統(tǒng)的。裝好DNS服務(wù)器軟件后，您就可以在您指定的位置創(chuàng)建區(qū)域文件了，所謂區(qū)域文件就是包含了此域中名字到IP地址解析記錄的一個(gè)文件（如文件名可能是seebod.com.這個(gè)文件的內(nèi)容是這樣的：

primary name server = dns2.100ok.com （主服務(wù)器的主機(jī)名是 dns2.100ok.com）

serial = 2007042913 （當(dāng)前序列號(hào)是2007042913。這個(gè)序列號(hào)的作用是當(dāng)輔域名服務(wù)器來(lái)copy時(shí)候這個(gè)文件時(shí)，如果號(hào)碼增加了就copy）

refresh = 10800 (3 hours) （輔域名服務(wù)器每隔3小時(shí)查詢一個(gè)主服務(wù)器）

retry = 3600 (1 hour) （當(dāng)輔域名服務(wù)試圖在主服務(wù)器上查詢更時(shí)，而連接失敗了，輔域名服務(wù)器每隔1小時(shí)訪問(wèn)主域名服務(wù)器）

expire = 604800 (7 days) （輔域名服務(wù)器在向主服務(wù)更新失敗后，7天后刪除seebod.com.中的記錄。）

default TTL = 3600 (1 hour) （緩存服務(wù)器保存記錄的時(shí)間是1小時(shí)。也就是告訴202.96.209.5保存seebod.com.域的解析記錄為1小時(shí)）

www.seebod.com Addresses: 211.100.26.124, 211.100.26.121, 211.100.26.122, 211.100.26.123 （www.seebod.com對(duì)應(yīng)的ip地址有4個(gè)。起到冗于的作用）

seebod.com MX preference = 10, mail exchanger = mail.seebod.com （seebod.com域中兩臺(tái)mail服務(wù)器實(shí)現(xiàn)冗于.不同的IP/web界面，相同的web數(shù)據(jù)庫(kù)）

seebod.com MX preference = 20, mail exchanger = mail2.seebod.com

seebod.com nameserver = dns2.100ok.com （兩臺(tái)DNS服務(wù)器實(shí)現(xiàn)冗于）

seebod.com nameserver = dns5.100ok.com）。

四、怎樣實(shí)現(xiàn)DNS？

無(wú)論您是通過(guò)linux還是windows搭建dns服務(wù)器，原理都是一致的。

您可以把DNS服務(wù)器配置成以下3類之一：

1、主DNS服務(wù)器。

2、輔DNS服務(wù)器。

3、緩存DNS服務(wù)器。

1、在例子中，我們提到的211.152.17.58就是主DNS服務(wù)器，這臺(tái)服務(wù)器負(fù)責(zé)seebod.com.域的名字到IP解析。

2、在例子中，s17f.com.域還有臺(tái)輔dns服務(wù)器，名字是dns2.100ok.com，ip地址是 211.157.101.174。輔DNS的存在的意思是：當(dāng)主DNS癱瘓由輔dns提供服務(wù)。

3、在例子中，202.96.209.5就是緩存DNS服務(wù)器。這樣的DNS服務(wù)器不負(fù)責(zé)任何域的最終解析，只緩存解析記錄，這樣用戶下次請(qǐng)求相同的解析記錄時(shí)直接從緩存中的名字到IP的對(duì)應(yīng)關(guān)系返回給用戶，而不需要再遞歸或者跌代查詢了。

• 通信詞典解釋