DNS工作原理.doc

DNS工作原理域名解析有正向解析和反向解析之说，正向解析就是将域名转换成对应的IP地址的过程，它应用于在浏览器地址栏中输入网站域名时的情形；而反向解析是将IP地址转换成对应域名的过程，但在访问网站时无须进行反向解析，即使在浏览器地址栏中输入的是网站服务器IP地址，因为互联网主机的定位本身就是通过IP地址进行的，只是在同一IP地址下映射多个域名时需要。另外反向解析经常被一些后台程序使用，用户看不到。除了正向、反向解析之外，还有一种称为“递归查询”的解析。“递归查询”的基本含义就是在某个DNS服务器上查找不到相应的域名与IP地址对应关系时，自动转到另外一台DNS服务器上进行查询。通常递归到的另一台DNS服务器对应域的根DNS服务器。因为对于提供互联网域名解析的互联网服务商，无论从性能上，还是从安全上来说，都不可能只有一台DNS服务器，而是由一台或者两台根DNS服务器（两台根DNS服务器通常是镜像关系），然后再在下面配置了多台子DNS服务器来均衡负载的（各子DNS服务器都是从根DNS服务器中复制查询信息的），根DNS服务器一般不接受用户的直接查询，只接受子DNS服务器的递归查询，以确保整个域名服务器系统的可用性。当用户访问某网站时，在输入了网站网址（其实就包括了域名）后，首先就有一台首选子DNS服务器进行解析，如果在它的域名和IP地址映射表中查询到相应的网站的IP地址，则立即可以访问，如果在当前子DNS服务器上没有查找到相应域名所对应的IP地址，它就会自动把查询请求转到根DNS服务器上进行查询。如果是相应域名服务商的域名，在根DNS服务器中是肯定可以查询到相应域名IP地址的，如果访问的不是相应域名服务商域名下的网站，则会把相应查询转到对应域名服务商的域名服务器上。DNS服务器性能在递归查询过程可能需要占用大量资源，但对于DNS服务器来说它仍然具有一些性能上的优势。例如，在递归过程中，执行递归查询的DNS服务器，获得有关DNS域名空间的信息。该信息由服务器缓存起来并可再次使用，以便提高使用此信息或与之匹配的后续查询的应答速度。虽然打开与关闭DNS服务时，这些缓存信息将被清除，但是随着时间的推移，它们会不断增加并占据大量的服务器内存资源。DNS解析过程DNS服务器解析的过程如下所示：第一步：客户机提出域名解析请求,并将该请求发送给本地的域名服务器。第二步：当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。第三步：如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。第四步：本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。第五步：重复第四步,直到找到正确的纪录。第六步：本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。让我们举一个例子来详细说明解析域名的过程。假设我们的客户机如果想要访问站点： , 此客户本地的域名服务器是 ，一个根域名服务器是NS.INTER.NET，所要访问的网站的域名服务器是,域名解析的过程如下所示：(1)客户机发出请求解析域名的报文。(2)本地的域名服务器收到请求后, 查询本地缓存, 假设没有该纪录, 则本地域名服务器则向根域名服务器NS.INTER.NET发出请求解析域名。(3)根域名服务器NS.INTER.NET收到请求后查询本地记录得到如下结果: NS （表示域中的域名服务器为： ）, 同时给出的地址,并将结果返回给域名服务器。(4)域名服务器 收到回应后,再发出请求解析域名的报文。(5)域名服务器 收到请求后,开始查询本地的记录，找到如下一条记录： A 2 （表示域中域名服务器的IP地址为：2）,并将结果返回给客户本地域名服务器。(6)客户本地域名服务器将返回的结果保存到本地缓存，同时将结果返回给客户机。DNS：Domain Name System域名系统 DNS 作用： 将域名解析为IP地址 将IP地址解析为域名 DNS查询类型： 从查询方式上分 递归查询：客户端得到结果只能是成功或失败 (客户端与本地DNS之间的交互) 迭代查询：服务器以最佳结果作答 (DNS服务器之间的交互) 从查询内容上分 正向查询：由域名查找IP地址 反向查询：由IP地址查找域名 DNS 查询进程分两部分进行：1.名称查询从客户端计算机开始，并传输至解析程序即 DNS 客户端服务程序进行解析。2.不能在本地解析查询时，可根据需要查询 DNS 服务器来解析名称。本地解析程序 该请求随后传输至 DNS 客户端服务，以便使用本地缓存信息进行解析。如果可以解析查询的名称，则应答该查询，该进程完成。 本地解析程序的缓存可包括从两个可能的来源获取的名称信息： 如果在本地配置主机文件，则来自该文件的任何主机名称到地址的映射，在 DNS 客户端服务启动时将预先加载到缓存中。从以前的 DNS 查询应答的响应中获取的资源记录，将被添加至缓存并保留一段时间。 综上所述： 客户端查询DNS的整个过程如下： 本地host文件-本地缓缓-DNS服务器 DNS服务器的应答： 权威性应答： 肯定应答： 参考性应答： 否定应答： 如果查询的最终应答太长而不能在一个 UDP 消息数据包中发送和解析，则 DNS 服务器可以在 TCP 端口 53 上发送故障转移响应消息，以便在 TCP 连接会话中完全应答客户端。 （为什么DNS会使用到TCP53端口） 默认情况下，在执行递归查询并联系其他 DNS 服务器时，DNS 服务器使用若干默认的时间设置。它们是： 3 秒的递归重试间隔。这是 DNS 服务在递归查询期间重试查询之前等候的时间长度。 15 秒的递归超时间隔。这是 DNS 服务在重试的递归查询失败之前等候的时间长度。 默认情况下，DNS 服务器使用根提示文件 Cache.dns，该文件存储在服务器计算机的 systemrootSystem32Dns 文件夹中。当服务启动时，该文