dns的解析方法(舉例說明DNS三種解析方法的工作過程)

1.舉例說明DNS三種解析方法的工作過程

● 指定的 DNS 域名，表示為完全合格的域名 （FQDN） 。

● 指定的查詢類型，它可根據(jù)類型指定資源記錄，或作為查詢操作的專門類型。 ● DNS域名的指定類別。

對于DNS 服務器，它始終應指定為 Internet 類別。例如，指定的名稱可以是計算機的完全合格的域名，如hosta.hello.company.com，并且指定的查詢類型用于通過該名稱搜索地址資 源記錄。

系統(tǒng)將把DNS 查詢當作客戶機向服務器提出的兩部分問題，如“對于名為 hostname.hello.company.com 的計算機，你有沒有地址資源記錄？”當客戶機從服務器接收應答時，它讀取并解釋應答的地址資源記錄，以了解它通過名稱提問的計算機的 IP 地址。 DNS 查詢以各種不同的方式進行解析。

客戶機有時也可通過使用從以前查詢獲得的緩存信息就地應答查詢。DNS 服務器可使用其自身的資源記錄信息緩存來應答查詢，也可代表請求客戶機來查詢或聯(lián)系其他 DNS 服務器，以完全解析該名稱，并隨后將應答返回至客戶機。

這個過程稱為遞歸。 另外，客戶機自己也可嘗試聯(lián)系其他的 DNS 服務器來解析名稱。

如果客戶機這么做，它會使用基于服務器應答的獨立和附加的查詢，該過程稱作迭代。 總之，DNS 的查詢過程按兩部分進行：首選，名稱查詢從客戶機開始并傳送至解析程序（DNS客戶服務）進行解析；其次，不能就地解析查詢時，可根據(jù)需要查詢DNS服務器來解析名稱。

DNS 查詢的過程如下圖所示。如查詢過程的初始步驟所示，DNS 域名由本機的程序使用。

該請求隨后傳送至 DNS 客戶服務，以通過使用就地緩存的信息進行解析。如果可以解析查詢的名稱，則查詢將被應答，并且此過程完成。

其中，本地 解析程序的緩存可從以下2個可能的來源獲取名稱信息： ● 如果主機文件就地配置，則來自該文件的任何主機名稱到地址的映射都將在DNS 客戶服務啟動時預先加載到緩存中。 ● 從以前DNS查詢應答的響應中獲取的資源記錄將被添加至緩存并保留一段時間。

如果此查詢不匹配緩存中的項目，則解析過程繼續(xù)進行，客戶機查詢 DNS 服務器來解析名稱。 接下來查詢 DNS 服務器，當本地的DNS不能就地解析查詢時，可根據(jù)需要查詢 DNS 服務器來解析名稱。

如圖4-1所示，客戶機將查詢首選 DNS 服務器。在此過程中使用的實際服務器是從全局列表中選擇的。

當 DNS 服務器接收到查詢時，首先檢查它能否根據(jù)在服務器的就地配置區(qū)域中獲取的資源記錄信息作出權威性的應答。如果查詢的名稱與本地區(qū)域信息中的相應資源記錄匹 配，則服務器作出權威性的應答，并且使用該信息來解析查詢的名稱。

如果查詢的名稱沒有區(qū)域信息，則服務器檢查它能否通過本地緩存的先前查詢信息來解析名稱。如果從中發(fā)現(xiàn)匹配的信息，則服務器使用它應答查詢。

接著，如果首選服務器可使用來自其緩存的肯定匹配響應來應答發(fā)出請求的客戶機，則此次查詢完成。 如果查詢名稱在首選服務器中未發(fā)現(xiàn)來自緩存或區(qū)域信息的匹配應答，則查詢過程可繼續(xù)進行，使用遞歸來完全解析名稱，包括來自其他 DNS 服務器的支持，以幫助解析名稱。

在默認情況下，DNS 客戶服務要求服務器在返回應答前使用遞歸過程來代表客戶機完全解析名稱。在大多數(shù)情況下，DNS 服務器的默認配置支持遞歸過程，如下圖所示。

為了使 DNS 服務器正確執(zhí)行，首先需要在DNS 域名空間內(nèi)存放其他DNS服務器的一些有用的聯(lián)系信息。該信息以根線索的形式提供，它是記錄初步資源的一個列表，可用來定位一些 DNS 服務器，這些服務器對 DNS 域名空間樹的根具有絕對控制權。

根服務器對 DNS 域名空間樹中的根域和頂級域具有絕對控制權。DNS 服務器可通過使用根線索搜索根服務器來完成遞歸過程。

例如，當客戶機查詢單個DNS服務器時，考慮使用遞歸過程來定位名稱 host.example.microsoft.com。此過程在 DNS 服務器和客戶機首次啟動，并且沒有可幫助解析名稱查詢的當?shù)鼐彺嫘畔r進行。

首先，首選服務器分析全名并確定對于頂級域com具有絕對控制權的服務器的位置。隨后，對com DNS 服務器使用迭代查詢，以獲取microsoft.com服務器的參考信息。

然后參考性應答從microsoft.com服務器傳送到 example.microsoft.com的 DNS 服務器。最后，與服務器 example.microsoft.com 聯(lián)系上。

因為該服務器包括作為其配置區(qū)域一部分的查詢名稱，所以，它向啟動遞歸的源服務器作出權威性的應答。當源服務器接收到表明已獲得對請求查詢的權威 性應答的響應時，它將此應答轉(zhuǎn)發(fā)給發(fā)出請求的客戶機，這樣，遞歸查詢過程就完成了。

在實際應用過程中可能會遇到DNS解析錯誤的問題，就是說當我們訪問一個域名時無法完成將其解析到IP地址的工作，而直接輸入網(wǎng)站IP卻可以正常訪問，這就是因為DNS解析出現(xiàn)故障造成的。這個現(xiàn)象發(fā)生的機率比較大，所以本文將從零起步教給各位讀者一些基本的排除DNS解析故障的方法。

一、什么是DNS解析故障？ 一般來說像我們訪問的這些地址都叫做域名，而眾所周知網(wǎng)絡中的任何一個主機都是IP地址來標識的，也就是說只有知道了這個站點的IP地址才能夠成功實現(xiàn)訪問操作。 不過由于IP地址信息不太好。

2.DNS進行域名解析的兩種方式為（ ）和（ ）

通常的域名解析方法有分布和集中兩種。

分布域名解析是在客戶機上維護一個靜態(tài)的文本文件（host），其中包含主機名稱與IP地址的映射，隨著網(wǎng)絡規(guī)模的擴大，分布式解析已顯力不從心。

集中式域名解析方式需要在網(wǎng)絡中提供多臺DNS服務器，它們負責維護域名/IP地址映射數(shù)據(jù)庫?？蛻魴C從指定的服務器獲取域名對應的地址信息，一旦客戶機指定的DNS服務器中沒有包含相應數(shù)據(jù)，則由DNS服務器在網(wǎng)絡中進行遞歸查詢，在其他服務器上獲取地址信息。

3.2. DNS服務器進行域名解析有哪些方式

1.DNS服務解析方式分為正向解析和反向解析

2.DNS的意思就是域名解析服務，比如：1.1.1.1是百度的網(wǎng)址，2.2.2.2是新浪的網(wǎng)址，這樣的網(wǎng)址有很多 你不能記的住這么多的IP地址的 ，所以就需要DNS來做地址解析，把相應的域名解析為IP地址來進行訪問，因為域名更容易讓人記得住，你可以在命令提示符里輸入 nslookup 你就能看到百度的IP地址，同樣 你在網(wǎng)頁那里輸入IP地址 也能訪問到百度，這樣說不知能否明白

不管在什么系統(tǒng)里 都是一樣的啊 ，沒有DNS服務器 就無法解析域名的，你是想自己做DNS服務器嗎？我可以教你

4.DNS解析名字分為哪幾種類型

DNS(Domain Name Servive，域名服務)是Internet/Intranet中最基礎也是非常重要的一項服務，提供了網(wǎng)絡訪問中域名到IP地址的自動轉(zhuǎn)換。

我們知道，Internet上的主機成千上萬，并且還在隨時不斷增加，不可能由一個或幾個DNS服務器能夠?qū)崿F(xiàn)這樣的解析過程，傳統(tǒng)主機表（hosts）方式更無法勝任，事實上DNS依靠一個分布式數(shù)據(jù)庫系統(tǒng)對網(wǎng)絡中主機域名進行解析，并及時地將新主機的信息傳播給網(wǎng)絡中的其它相關部分，因而給網(wǎng)絡維護及擴充帶來了極大的方便。 DNS提供的服務就是要將人們所熟悉的名字映射成IP地址。

一般有兩種機制來完成，一種是有主機表來完成，另一種是采用域名服務的守護進程（named ， 或 in.namd）來實現(xiàn)。這兩種方式都能實現(xiàn)域名與IP之間的互相映射。

目前的IP地址與域名由誰分配？Internet的最高層域名由Internet網(wǎng)絡協(xié)會負責網(wǎng)絡地址分配的委員會進行登記和管理，它還為Internet的每一臺主機分配唯一的IP地址。全世界現(xiàn)有3個大的網(wǎng)絡信息中心： INTER NIC 負責美國及其它地區(qū) RIPE-NIC 負責歐洲地區(qū) APNIC 負責亞太地區(qū) DNS 層次結構 DNS是一個很復雜的概念，在了解DNS結構之前，讓我們先掌握一些有關DNS 的一些常用術語。

表1列出了常用的DNS術語。 術語 說明 域 代表網(wǎng)絡一部分的邏輯實體或組織 域名 主機名的一部分，它代表包含這個主機的域。

它可以和域交換使用 主機 網(wǎng)絡上的一臺計算機 節(jié)點 網(wǎng)絡上的一臺計算機 域名服務器 提供DNS服務的計算機，它將DNS名字轉(zhuǎn)化為IP地址 解析 把一個DNS服務器轉(zhuǎn)化為與其相映的IP地址的過程 解析器 從域名服務器中提取DNS信息的程序或庫子程序 反向解析 將給出的IP地址轉(zhuǎn)化為其相映的DNS名字 欺騙 使網(wǎng)絡看上去好象具有不同的IP地址或域名的行為 表1 常用DNS術語 好了，掌握了上面的一些術語以后，讓我來介紹一下DNS的層次結構，以便能讓大家更深刻的認識DNS的整個體系結構和了解DNS 系統(tǒng)的解析過程。 DNS實際上是一個分布式的數(shù)據(jù)庫系統(tǒng)，它是有層次結構的系統(tǒng)，DNS并沒有一張保存著所有的主機信息的主機表，相反，這些信息是存放在許多分布式的域名服務器中，這些域名服務器組成一個層次結構的系統(tǒng)，頂層是一個根域（root domain），它使用符號點號" . "來表示。

其實，域的概念和我們地理上的行政區(qū)域管理的概念是類似地，一個國家行政機構包括中央政府，（就相當于根域）和各個省份的省政府（第一級域名），省政府之下又包括許多市政府（第二級域名），市政府之下包括許多縣政府（第三級域名），等等依次類推，每一個下級子域都是上級域的子域。每個域都有自己一組的域名服務器，這些服務器中保存著當前域的主機信息和下級子域的域名服務器信息。

例如根域服務器不必知道根域內(nèi)所有主機的信息，它只要知道所有子域的域名服務器的地址即可。 圖2表示了域名的層次結構： 圖 2 DNS的 層次結構 在圖2中包括了地理域和機構域兩種類型，其中地理域是以中國為例說明的，機構域是以com舉例說明的。

如上圖所示， 標明了Internet上的一個主機，com是一級域，china-pub是二級域，www,mail,dns都是主機名，用以標明主機的服務類型。這個例子就形象的說明了域名系統(tǒng)的層次結構和分層管理機制。

第一層域（即頂級域名）一般有兩種類型，一種是地理域，另一種是機構域，地理域是通過地理區(qū)域來劃分域名，例如中國的地理域名是CN，日本是JP，香港是HK，美國一般不使用地理域名；機構域是根據(jù)注冊的機構類型來分類。 常用機構類的頂級域名為： 域名 機構的類型 .GOV 政府機構 .EDU 教育機構 .INT 國際組織（如北大西洋公約組織NATO） .MIL 軍事部門 .COM 商業(yè)機構 .NET 網(wǎng)絡中心 .ORG 社會組織、專業(yè)協(xié)會 表3 盡管機構名稱不能告訴用戶有關系統(tǒng)物理地點的情況，但大多數(shù)使用機構名稱的系統(tǒng)都屬于。