域名解析系统DNS.ppt

域名系统DNS 掌握DNS的作用掌握DNS域名结构掌握DNS域名的解析过程掌握DNS的报文格式 课程目标 学习完本课程 您应该能够 DNS DomainNameSystem 域名系统 能够提供主机名和IP地址之间的映射 一 DNS的作用 问题 DNS出现之前 互联网上是如何进行计算机名称解析的 答案 Hosts文件路径在 Windows System32 Drivers etc目录下 二 DNS的域名结构 DNS使用分布式结构 既可以允许主机分散管理数据 同时数据又可以被整个网络所使用 根域 顶级域名 二级域名 Bj 三级域名 四级域名 三 DNS域名解析原理 DNS系统采用客户机 服务器架构 使用的传输层协议为TCP或UDP 服务器端口号53DNS服务器之间是TCP Client与DNS之间是UDP大于512字节称之为超常请求 这时需要采用TCP目前DNS采用的是分布式的解析方案DNS域名解析按照域名空间的分层树状结构自顶至下进行 递归查询 如果DNS服务器支持递归查询 那么当它接收到递归查询请求后 它将负责把最终的查询结果返回请求发送方 即使执行递归查询的DNS服务器无法从本地数据库返回查询结果 它也必须查询其他的DNS服务器 直到得到确认的查询结果一般客户机与本地DNS域名服务器之间的查询交互采用的就是递归查询方式 客户机 本地域名服务器 递归查询 我想知道的IP地址 抱歉 我暂时还不知道 但请您不要担心 我会尽快给您答复的 迭代查询 DNS服务器接收到迭代查询请求后 如果无法从本地数据库返回查询结果 它会返回一个可能知道查询结果的DNS服务器地址给请求者 由请求者自行查询该DNS服务器 以此类推 请求者最终将得到查询结果一般本地域名服务器发送至根域名服务器的查询采用的就是迭代查询 客户机 迭代查询 我想知道的IP地址 抱歉 我不知道 请问一下张三 张三的IP地址是10 1 1 153 本地域名服务器 反向查询 DNS反向查询允许DNS客户端根据已知的IP地址查找主机所对应的域名因特网域名树中设立了一个特殊的in addr arpa反向查询域用于反向查询 客户机 反向查询 我想知道IP地址192 168 1 20所对应的域名 IP地址192 168 1 20所对应的域名是xxx 本地域名服务器 DNS解析过程 RootDNS AuthoritativeDNS AuthoritativeDNS 208 10 4 17 WebServerIP 208 10 4 17 客户端在浏览器中输入URL 浏览器向DNS代理服务器发送递归查询请求 请求解析 DNS代理服务器向其他授权服务器发送迭代请求 直到返回一个A类记录 DNS代理服务器向客户端返回一个A类记录 浏览器向208 10 4 17发送HTTP请求 请求 movie wmv RootDNSfor movie wmv DNS解析过程 RootDNS AuthoritativeDNS AuthoritativeDNS 208 10 4 17 WebServerIP 208 10 4 17 客户端在浏览器中输入URL 浏览器向DNS代理服务器发送递归查询请求 请求解析 3 DNS代理服务器向其他授权服务器发送迭代请求 直到返回一个A类记录 4 DNS代理服务器向客户端返回一个A类记录 5 浏览器向208 10 4 17发送HTTP请求 请求 movie wmv RootDNSfor movie wmv 1 2 3 4 5 示例 现有一台DNS服务器Berlin IP地址为192 168 1 200 在DNS服务器上查询 上图给出了解析结果 60 28 250 55 如下图所示 第8条记录显示DNS服务器向198 41 0 4发出了一个查询请求 请求解析 198 41 0 4为13个根服务器之一 第9条记录 198 41 0 4给Berlin一个回应 告诉了Berlin这个域名解析问题应该询问负责com区域的DNS服务器 而且198 41 0 4还给出了负责com区域服务器的域名和IP地址 第10条记录显示了Berlin向192 55 83 30发出了域名解析请求 第11条记录可以看出 负责com区域的域名服务器告诉Berlin 以结尾的域名已经委派出去 现在有四个服务器负责 第12条记录可以看出 Berlin这次向59 173 14 26提出了查询请求 59 173 14 26就是上图中提到的负责区域的四个服务器之一 第13条记录所示 负责的59 173 14 26告诉Berlin 对应的IP是60 28 250 55 四 DNS的报文结构 DNS定义了两种报文格式 查询和响应 标识字段 由客户程序设置并由服务器返回 客户程序通过它来确定响应与查询是否匹配 16bit的参数字段被划分为若干子字段 随后的4个16bit字段说明最后4个变长字段中包含的条目数 对于查询报文 问题数通常是1 而其他3项则均为0 类似地 对于应答报文 回答数至少是1 剩下的两项可以是0或非0 问题区 包含了客户请求的问题 可以一次提出多个问题 每个问题的格式如下 查询名 指明请求解析的域名 长度可变表示域名是采用 长度 字符串 的形式长度字段占1字节 域名结束用0指示 查询类型 获取何类数据信息 查询类 通常是1 指互联网地址 某些站点也支持其他非IP地址 回答区 仅包含在响应报文中 解析结果放在该区域中 回答区中可以包含多个答案 每个答案都用资源记录的形式表示 域名 指明当前记录涉及的域名 类型 说明RR的类型码 它的值和前面介绍的查询类型值是一样的 类 通常为1 指Internet数据 生存时间 该字段是客户程序保留该资源记录的秒数 资源记录通常的生存时间值为2天 资源数据长度 说明当前资源记录数据部分的长度 以字节为单位 资源数据 数据区 对于类型1 A记录 资源数据是4字节的IP地址 管理机构区 包含了授权的域名服务器 附加信息区 返回的授权域名服务器的域名和IP地址的对应关系 A 域名查IP地址 代号1 PTR IP地址查域名 代号12 MX 邮件交换机类型 使多个负责邮件的服务器共用一个对外的邮箱域名 例 新浪对外邮箱名 三台邮件交换机 MX查询结果 MXMXMX 几个常用的资源记录类型 CNAME类型规范名字 提供一种便于记忆的别名 同时允许随意更换实际名字而对用户透明 例 WWW服务器和FTP服务器WWW服务用户看到的名字 FTP服务用户看到的名字 资源记录 CNAMECNAME 五 DNS报文实例 请求报文 响应报文 六 其他关于DNS的内容 1 A记录的负载均衡作用有四个Web服务器共同负责这个网站 四个Web服务器的IP地址分别为202 99 16 81 202 99 16 82 202 99 16 83和202 99 16 8 到底如何利用这些IP来实现负载平衡呢 第一个客户机查询时 DNS服务器会告诉客户机这个域名对应的IP是202 99 16 81 第二个客户机来查询时DNS服务器就会把答案改为202 99 16 82 依此类推 DNS使用了 轮询 的技术把不同的访问用户导向了四个不同的Web服务器 这样就达到了一个简易负载平衡的效果 2 MX记录的功能MX记录也被称为邮件交换器记录 MX记录用于说明哪台服务器是当前区域的邮件服务器 两个互联网邮局系统在相互通讯时必须依赖DNS的MX记录才能定位出对方的邮件服务