域名解析系统DNS课件.ppt

1、域名系统DNSn 掌握掌握DNS的作用的作用n 掌握掌握DNS域名结构域名结构n 掌握掌握DNS域名的解析过程域名的解析过程n 掌握掌握DNS的报文格式的报文格式课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：DNS DNS（Domain Name SystemDomain Name System，域名系统）：能够提，域名系统）：能够提供供主机名主机名和和IPIP地址地址之间的映射。之间的映射。一、一、DNS的作用的作用问题：问题：DNSDNS出现之前，互联网上是如何进行计算机出现之前，互联网上是如何进行计算机 名称解析的？名称解析的？答案：答案：Hosts文件文件n 路径在Win

2、dowsSystem32Driversetc目录下二、二、DNS的域名结构的域名结构 DNS使用分布式结构，既可以允许主机分散管理使用分布式结构，既可以允许主机分散管理数据，同时数据又可以被整个网络所使用。数据，同时数据又可以被整个网络所使用。coopcoop infoinfobizbizaeroaero comcomnetnetorgorgeduedugovgovmilmilintintcncnukuk根域根域顶级域名顶级域名cctvcctvh3ch3cibmibmhphpcomcom govgovshsheduedunetnet二级域名二级域名sinasinasohusohuBj Bjpk

3、upkufudanfudan三级域名三级域名mailmailnewsnewsmailmail四级域名四级域名三、三、DNS域名解析原理域名解析原理 DNS系统采用客户机系统采用客户机/服务器架构，使用的传输层协服务器架构，使用的传输层协议为议为TCP或或UDP，服务器端口号，服务器端口号53 DNS服务器之间是服务器之间是TCP，Client与与DNS之间是之间是UDP 大于大于512字节称之为超常请求，这时需要采用字节称之为超常请求，这时需要采用TCP 目前目前DNS采用的是采用的是分布式分布式的解析方案的解析方案 DNS域名解析按照域名空间的分层树状结构自顶至域名解析按照域名空间的分层树状

4、结构自顶至下进行下进行递归查询l如果DNS服务器支持递归查询，那么当它接收到递归查询请求后，它将负责把最终的查询结果返回请求发送方。即使执行递归查询的DNS服务器无法从本地数据库返回查询结果，它也必须查询其他的DNS服务器，直到得到确认的查询结果l一般客户机与本地DNS域名服务器之间的查询交互采用的就是递归查询方式客户机 本地域名服务器递归查询我想知道的IP地址抱歉，我暂时还不知道，但请您不要担心，我会尽快给您答复的迭代查询lDNS服务器接收到迭代查询请求后，如果无法从本地数据库返回查询结果，它会返回一个可能知道查询结果的DNS服务器地址给请求者，由请求者自行查询该DNS服务器，以此类推，请求

5、者最终将得到查询结果l一般本地域名服务器发送至根域名服务器的查询采用的就是迭代查询客户机迭代查询我想知道的IP地址抱歉，我不知道，请问一下张三，张三的IP地址是10.1.1.153 本地域名服务器反向查询lDNS反向查询允许DNS客户端根据已知的IP地址查找主机所对应的域名l因特网域名树中设立了一个特殊的in-addr.arpa反向查询域用于反向查询客户机反向查询我想知道IP地址192.168.1.20所对应的域名IP地址192.168.1.20所对应的域名是xxx 本地域名服务器 2009 Cisco Systems,Inc.All rights reserved.CDSIS v1.02-8

6、DNS 解析过程解析过程Root DNS Authoritative DNS Authoritative DNS ,“=208.10.4.17”Web ServerIP=208.10.4.17http:/ DNS代理服务器向其他授权服务器发送迭代请求，直到返回一个代理服务器向其他授权服务器发送迭代请求，直到返回一个A类记录类记录DNS代理服务器向客户端返回一个代理服务器向客户端返回一个A类记录类记录浏览器向浏览器向 208.10.4.17 发送发送HTTP请求，请求请求，请求“movie.wmv”Root DNS for/movie.wmv 2009 Cisco Systems,Inc.All

7、 rights reserved.CDSIS v1.02-9DNS 解析过程解析过程Root DNS Authoritative DNS Authoritative DNS for ,“=208.10.4.17”Web ServerIP=208.10.4.17http:/ .3.DNS代理服务器向其他授权服务器发送迭代请求，直到返回一个代理服务器向其他授权服务器发送迭代请求，直到返回一个A类记录类记录.4.DNS代理服务器向客户端返回一个代理服务器向客户端返回一个A类记录类记录.5.浏览器向浏览器向 208.10.4.17 发送发送HTTP请求，请求请求，请求“movie.wmv”Root D

8、NS for/movie.wmv1.2345示例：现有一台现有一台DNSDNS服务器服务器BerlinBerlin，IPIP地址为地址为192.168.1.200，在在DNSDNS服务器上查询服务器上查询 上图给出了解析结果：上图给出了解析结果：60.28.250.55如下图所示，第8条记录显示DNS服务器向198.41.0.4发出了一个查询请求，请求解析，198.41.0.4为13个根服务器之一！第9条记录，198.41.0.4给Berlin一个回应，告诉了Berlin这个域名解析问题应该询问负责com区域的DNS服务器，而且198.41.0.4还给出了负责com区域服务器的域名和IP地址。

9、第10条记录显示了Berlin向192.55.83.30发出了域名解析请求第11条记录可以看出，负责com区域的域名服务器告诉Berlin，以结尾的域名已经委派出去，现在有四个服务器负责第12条记录可以看出，Berlin这次向59.173.14.26提出了查询请求，59.173.14.26就是上图中提到的负责区域的四个服务器之一。第13条记录所示，负责的59.173.14.26告诉Berlin，对应的IP是60.28.250.55。四、DNS的报文结构DNS定义了两种报文格式：查询和响应标识标识参数参数问题数问题数回答数回答数管理机构数管理机构数附加信息数附加信息数问题区（长度可变）问题区（长

10、度可变）回答区回答区（长度可变）（长度可变）管理机构区管理机构区（长度可变）（长度可变）附加信息区附加信息区（长度可变）（长度可变）1212字节字节固定长度固定长度标识字段：由客户程序设置并由服务器返回。客户程序通过它来确定响应与查询是否匹配。16 bit 的参数字段被划分为若干子字段参数字段的比特位及含义参数字段的比特位及含义参数字段的比特位及含义参数字段的比特位及含义0 操作：操作：0=查询查询 1=响应响应1-4 查询类型：查询类型：0=标准标准 1=反向反向 2、3，已经过时不用，已经过时不用5 若回答是授权则置位若回答是授权则置位6 若报文被截断则置位若报文被截断则置位7 若需要递归

11、则置位若需要递归则置位8 若有递归则置位若有递归则置位9-11 保留未用保留未用12-15 响应类型：响应类型：0 无差错无差错 1 查询格式错查询格式错 2 服务器失效服务器失效 3 名字不存在名字不存在l随后的随后的4 个个16 bit 字段说明最后字段说明最后4 个变长字个变长字段中包含的条目数。段中包含的条目数。l对于查询报文，对于查询报文，问题数通常是问题数通常是1，而其他，而其他3 项则均为项则均为0。l类似地，对于应答报文，类似地，对于应答报文，回答数至少是回答数至少是1，剩下的两项可以是剩下的两项可以是0 或非或非0。问题区：问题区：包含了客户请求的问题。可以一次提出多个问题，

12、每个问题的格包含了客户请求的问题。可以一次提出多个问题，每个问题的格式如下：式如下：查询名：查询名：指明请求解析的域名，长度可变指明请求解析的域名，长度可变 表示域名是采用表示域名是采用“长度长度+字符串字符串”的形的形式式 长度字段占长度字段占1字节，域名结束用字节，域名结束用0指示指示4 4 n n e e ww s s4 4 s siin n a a 3 3 c c o o mm 2 2 c c n n 0 0查询类型：获取何类数据信息；类型类型含义含义内容内容A主机地址主机地址32比特比特IP地址地址CNAME规范名字规范名字域名的规范名字域名的规范名字HINFOCPU和和OSCPU和

13、和OS名字名字MX邮件交换机邮件交换机充当域中邮件交换机的主机名和充当域中邮件交换机的主机名和16比特优先级比特优先级NS名字服务器名字服务器域的授权服务器名域的授权服务器名PTR指针指针域名（象一个符号连接）域名（象一个符号连接）SOA授权开始授权开始指明一个服务器实现的命名登记部分的多个字段指明一个服务器实现的命名登记部分的多个字段TXT任意文本任意文本未解释的未解释的ASCII文本字符串文本字符串查询类：通常是1，指互联网地址（某些站点也支持其他非I P 地址）。回答区：回答区：仅包含在响应报文中，解析结果放在该区域中。回答区中可以包含多个答案，每个答案都用资源记录的形式表示：域名：域名

14、：指明当前记录涉及的域名。指明当前记录涉及的域名。类型：类型：说明说明RR 的类型码。它的值和前面介绍的查询类型值是一样的。的类型码。它的值和前面介绍的查询类型值是一样的。类：类：通常为通常为1，指，指Internet 数据。数据。生存时间：生存时间：该字段是客户程序保留该资源记录的秒数。资源记录通常的生该字段是客户程序保留该资源记录的秒数。资源记录通常的生存时间值为存时间值为2 天。天。资源数据长度：资源数据长度：说明当前资源记录数据部分的长度，以字节为单位。说明当前资源记录数据部分的长度，以字节为单位。资源数据：资源数据：数据区。对于类型数据区。对于类型1（A 记录）资源数据是记录）资源数

15、据是4 字节的字节的I P 地址。地址。管理机构区：管理机构区：包含了授权的域名服务器。包含了授权的域名服务器。附加信息区：附加信息区：返回的授权域名服务器的域名和返回的授权域名服务器的域名和IPIP地址的对应关系。地址的对应关系。A：域名查域名查IP地址，代号地址，代号1 PTR：IP地址查域名，代号地址查域名，代号12 MX：邮件交换机类型，使多个负责邮件的服务器共用一个邮件交换机类型，使多个负责邮件的服务器共用一个对外的邮箱域名。对外的邮箱域名。例：例：新浪对外邮箱名新浪对外邮箱名： 三台邮件交换机：三台邮件交换机： MX查询结果：查询结果： MX MX MX 几个常用的资源记录类型 C

16、NAME类型类型 规范名字。规范名字。提供一种便于记忆的别名，同时允许随意更换实际提供一种便于记忆的别名，同时允许随意更换实际名字而对用户透明。名字而对用户透明。例：例：WWW服务器和服务器和FTP服务器服务器 WWW服务用户看到的名字：服务用户看到的名字： FTP服务用户看到的名字：服务用户看到的名字：资源记录：资源记录： CNAME CNAME 五、DNS报文实例请求报文响应报文六、其他关于DNS的内容1.A1.A记录的负载均衡作用记录的负载均衡作用 有四个有四个Web服务器共同负责服务器共同负责这个网站，四个这个网站，四个Web服务器的服务器的IP地址分别为地址分别为202.99.16.

17、81，202.99.16.82，202.99.16.83和和202.99.16.8。到底如何利用这些IP来实现负载平衡呢？第一个客户机查询第一个客户机查询时，时，DNS服务器会告诉客服务器会告诉客户机这个域名对应的户机这个域名对应的IP是是202.99.16.81，第二个客户机来查询，第二个客户机来查询时时DNS服务器就会把答案改为服务器就会把答案改为202.99.16.82，依此类推，依此类推，DNS使用了使用了“轮询轮询”的技术把不同的访问用户导向了四个不同的的技术把不同的访问用户导向了四个不同的Web服务器，这样就达到了一个简易负载平衡的效果。服务器，这样就达到了一个简易负载平衡的效果。

18、2.MX2.MX记录的功能记录的功能 MXMX记录也被称为邮件交换器记录，记录也被称为邮件交换器记录，MXMX记录用于说明哪台服务器记录用于说明哪台服务器是当前区域的邮件服务器。是当前区域的邮件服务器。两个互联网邮局系统在相互通讯时必须依赖两个互联网邮局系统在相互通讯时必须依赖DNSDNS的的MXMX记录才能定记录才能定位出对方的邮件服务器位置。位出对方的邮件服务器位置。例：例：我们在192.168.0.109上搭建了一个邮件服务器，利用这个邮件服务器给发送一封电子邮件，邮件服务器192.168.0.109在发送邮件时首先向DNS服务器发出一个查询请求，请求查询的MX记录，DNS服务器告诉查询者邮箱的邮件服务器是，这样192.168.0.109才知道应该把邮件发送到。精品文档 欢迎下载读书破万卷，下笔如有神读书破万卷，下笔如有神-杜甫杜甫