DNS,DomainNameSystem或者DomainNameService(域名系统或者余名服务)。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
1、DNS就是域名服务器,他的任务就是确定域名的解析,比如A记录MX记录等等。
2、任何域名都至少有一个DNS,一般是2个。但为什么要2个以上呢?因为DNS可以轮回处理,第一个解析失败可以找第二个。这样只要有一个DNS解析正常,就不会影响域名的正常使用。
3、如何确定域名的DNS
很简单,到www./whois.html输入你要查询的域名就可以看到了。这个是国际域名管理中心。唯一的权威。只要这里能查到某个域名,就表示域名是生效的。它?B style=‘color:black;background-color:#ff9999‘>的闶裁词焙虻狡冢褪鞘裁词焙虻狡凇?
4、有效的DNS表示当前正在起作用的DNS服务器是谁,比如查询结果是NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)就表示当前域名是由NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)负责解析。其他DNS的设置,都是无效的。
5、DNS是可以修改的。修改以后需要24-72小时以后,全世界才能刷新过来。internic的信息一般在24小时以后可以看到。另外,修改的过程,并不表示域名会停止解析,只要你在2边都做好了解析。如果生效了就是新的DNS在起作用。如果没生效。就是旧的DNS在起作用。要么生效,要么不生效。不存在2个都不起作用的时间。所6、DNS是有缓存的。
1)访问者的电脑;2)你的ISP接入商。
简单举例:比如你访问www.,你的电脑首先查询本机上有没有缓存www.的记录。如果有就直接调用不再去查寻。就是说如果你前面刚访问过www.,这个时候就算电信的DNS和NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)都不能解析。也是能够正常解析出域名的。
清除本机DNS缓存方法很简单。关闭IE然后清除历史记录,或者重启电脑。然后还有一个就是isp接入商的DNS的缓存。isp就是当地网络接入商。比如我们这里的福建电信;福州网通、南平铁通等等。每个地方都是不一样的。isp的DNS和NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)这样的DNS是不同的。NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)只负责具体的解析,不负责缓存。isp的DNS只负责查询和缓存,不负责解析。
简单描述下刚才访问www.的情况。如果本机上不存在www.的记录。你的电脑就会去查询当地ISP的DNS。isp的DNS只有缓存。就是说他会检查有没有www.的缓存。如果有,他就直接把www.的记录发送给用户。用户也就能访问了。如果ISP的缓存里面也没有www.的记录,那么他进一步去查询的DNS是什么?然后再到对应的DNS上直接去取得数据,并返回给用户。当第一个用户访问了www.以后,isp的dns上也就开始缓存了www.的记录。以后他就不必再去NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)去找了。除非有新的域名,他才会去查。比如访问bbs.的时候,他就要重新去查了。
7、isp的DNS缓存是有时间限制的。一般是1个小时。前后2次间隔1个小时的话,他就去域名的DNS上重新取得数据。这里说的是最前面一次和当前的比较。也就是说如果时间差距较大,就重新去域名的DNS服务器上找。所以刷新就变的很有必要,否则缓存了一次以后。域名记录改了以后。ISP就永远不去找新的记录了。知道了这个原理以后,大家就会明白,为什么原来没有的记录注册并生效会很快。修改的话生效会很慢。就是因为缓存的原因。但如果没有缓存,访问的效率会很低,因为任何一次输入www.都得跑到NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)去查询记录。
备注:很多域名商的域名解析系统也不是实时刷新的。一般会设置下时间,比如10分钟.就是说,你设置了一个新的A记录以后,域名服务器会在10分钟内为你添加。目的就是为了节约服务器资源。怕客户的DNS不断的刷新记录。刷新记录肯定需要消耗一定的资源。而且刷新过程中是不能解析的。另外刷新过程大概5秒。就是说这个5秒内域名商的的DNS是不能用的。
来个通俗易懂的答案:IP地址、域名之间的转换器~
来龙去脉分析 深入研究DNS原理(图)
计算机在网络上进行通讯时只能识别如“201.51.0.73”之类的IP地址,而不能认识域名.但是,当打开浏览器,在地址栏中输入域名后,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出IP地址所对应的网页。
什么是DNS
DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它主要是用来通过用户亲切而友好的名称代替枯燥而难记的IP地址以定位相应的计算机和相应服务。因此,要想让亲切而友好的名称能被网络所认识,则需要在名称和IP地址之间有一位“翻译官”,它能将相关的域名翻译成网络能接受的相应IP地址。DNS就是这样的一位“翻译官”,它的工作原理可用图1来表示。
图1
如何建立DNS
在校园网内部使用DNS,可以建立内部的DNS服务,使我们的校园网络的应用更加具有人性化。
1、欲实现的目标
某学校由于工作的需要,想配置一名为sjsgz.net的域,如图2所示。
图2
在这个域中,为了使用户在浏览器地址栏中键入相应的主机名就会找到相应的服务,为此,需要设置相应的DNS服务器。
2、DNS服务的安装
我们从guanli.sjsgz.net开始,准备在这台计算机上安装DNS服务器服务。安装DNS的步骤如下:
(1)选“开始→设置→控制面板”,打开“添加/删除程序”。
(2)单击“添加/删除Windows组件”,等待Windows组件向导启动。
(3)单击[下一步]按钮弹出Windows组件清单。
(4)单击[网络服务],然后再单击[详细情况]按钮。
(5)单击“DNS(域名系统)”旁的复选框。
(6)单击[确定]按钮返回“Windows组件”对话框。
(7)单击[下一步]安装相应的服务,然后逐一单击[完成]和[关闭]按钮即可完成。
不需要重新启动计算机,单击“开始→程序→管理工具→DNS”,出现如图3所示的窗口,此时可以在左边的窗口中看到代表你的服务器的图标(guanli)。
3、创建“sjsgz.net”区域
(1)用鼠标单击图3中“guanli”旁边的“+”号,然后用鼠标右键单击“guanli”,选“新建区域”以进入新建区域向导中。
(2)当向导提示到要让选择“区域类型”时,此处应该选“标准主要区域”,而在“正向或反向搜索区域中”应选“正向搜索区域”,单击“正向搜索区域”旁边的“+”号,用鼠标右键单击“正向搜索区域”,单击[下一步]按钮。
(3)屏幕出现询问“区域名”,则在“名称”后的文字框中输入“sjsgz.net”,接着向导进入到“区域文件”提示窗口中,默认的,系统会自动选中“创建新文件,文件名为”一项,并在其后的文字框中自动填有“sjsgz.net.dns”的名字(如图4所示),单击[下一步]按钮,然后单击[完成]即可完成区域创建,此时在DNS管理器的左边的“guanli→正向搜索区域”里可以看到“sjsgz.net”区域(如图3所示)。
图3
注意:创建正向搜索区域的目的是为了将主机名翻译为IP地址,你也可以创建反向搜索区域,便于将IP地址翻译成相应的主机名,创建方法和正向搜索区域的创建相似。
4、创建主机
下面我们将以创建图2中Web服务器(www.sjsgz.net)主机为例说明如何创建主机。
(1)在图3所示窗口中的“sjsgz.net”区域上单击右键,选“新建主机”,在其后的对话框中的“名称”栏中输入主机名“www”,在“IP地址”栏输入“10.88.56.2”。
(2)单击[添加主机]按钮,即成功地创建了主机地址记录www.sjsgz.net,在“新建主机”窗口再选“完成”便可回到DNS管理器中。
(3)上述记录建好以后,就可以在DNS管理器中看到相关的DNS映射记录表(如图4所示),这样,就在“www.sisgz.net”与“10.88.56.2”之间建立了映射关系。
图4
5、测试配置
DNS服务器配置完以后,如何检测它是否配置正确呢?可以用一个称作“Nslookup”的诊断程序来进行检测。下面我们就用这个命令对“guanli.sjsgz.net”DNS服务器进行测试。
(1)在命令提示符下输入:Nslookup,启动该程序。此时系统会响应它当前翻译名字所使用的DNS服务器的IP地址。
(2)然后在命令提示符下输入:ls - d sjsgz.net。这个命令的功能是让DNS服务器列出它所知道的有关sjsgz.net的每一条信息。
(3)在命令提示符下输入:Exit,即可退出Nslookup命令。
注意:在安装“DNS服务器”之前,必须用静态的IP地址配置计算机。
在校园网中安装、配置DNS服务器的目的是为了更好地应用网络为教育教学服务、更好地提供一个具有人性化的应用环境。但是有一点需要注意的是,为了配置DNS的动态更新功能,必须配置DNS和DHCP服务器。
问答之间:六个问答解除DNS疑惑
问:什么是“DNS”?其中文为何?
答:DNS,简单地说,就是Domain Name System,翻成中文就是“域名系统”。
问:DNS有什么用途?
答:在一个TCP/IP架构的网络(例如Internet)环境中,DNS是一个非常重要而且常用的系统。主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而上面执行DNS服务的这台网络主机,就可以称之为DNS Server。基本上,通常我们都认为DNS只是将Domain Name转换成IP Address,然后再使用所查到的IP Address去连接(俗称“正向解析”)。事实上,将IP Address转换成Domain Name的功能也是相当常使用到的,当login到一台Unix工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称“逆向解析”)。
问:DNS是怎么运作的?
答:DNS是使用层的方式来运作的。例如:哈工大紫丁香站的Domain Name为bbs.hit.edu.cn,这个Domain Name当然不是凭空而来的,是从.edu.cn所分配下来的。.edu.cn又是从.cn授予(delegation)的。.cn是从哪里来的呢?答案是从“.”,也就是所谓的“根域”(root domain)来的。根领域已经是Domain Name的最上层。而“.”这层是由InterNIC(Internet Network Information Center,互联网信息中心)所管理。全世界的Domain Name就是这样,一层一层的授予下来。
问:当我查一个Domain Name时,DNS是怎么查出它的IP的呢?
答:举个例子,假设今天我们查的Domain Name(作一个dns query)为bbs.hit.edu.cn时,DNS Server会这么处理:
(1) 你所用的电脑(可能是PC,也可能是工作站)送出一个问题给这台电脑所设定的DNS Server,提问:bbs.hit.edu.cn的IP是什么?
(2) 这台DNS会先看看是不是在它的cache中,如果是,就丢出答案。如果不是,就从最上头查起。在DNS Server上面一定有设定“.”要跟谁问。所以,这个时候它就往“.”层的任何一台DNS(目前“.”有13台)问:.cn要问谁?
(3) “.”层的DNS会回答.cn要向谁查(同时你用的DNS会cache起来这个答案)。
(4) 接下来你所用的DNS就会向.cn这层的DNS问:.edu.cn要问谁?
(5) .cn的这层就会回答.edu.cn要向谁查(同时你用的DNS也把这答案cache起来)。
(6)直到bbs.hit.edu.cn回答:bbs.hit.edu.cn的IP是202.118.224.2(又cache起来)。
经过了这么多的过程,终于得到了这个IP,接下来才能作进一步的连线。要注意的是,在每一层都会问一个问题,并且把答案记下来(cache起),而且还会忘掉(看该层的设定是要cache多久)。
问:DNS要怎么设置?
答:如果,只是要使用DNS,那只要在TCP/IP的网络属性中设置即可。设置的方法跟使用的操作系统有关。例如:Windows 9x在“控制面板”→“网络”→“TCP/IP”→“属性”中,找到DNS的部分再来设置。Unix在/etc/resolv.conf这个文件中设置(如果,要架设一台DNS Server,就不是在这里讨论的了)。
问:哪一台 DNS 资料最新?
答:如果你知道DNS是利用阶层架构运作的,那就应该知道,离你最近的DNS,就是最好的。
DNS服务器工作原理
分布的信息
解决方案就是采用DNS服务器系统。与主机表不一样,DNS服务器不依赖一个大型映射文件,DNS服务器只包含有限的信息,因为他们知道到哪里能找到他们想知道的域的细节。当DNS服务器得到对某个主机的请求,而该请求的主机又并不在其缓冲内,那么DNS服务器只是知道了这件事然后去询问知道答案的“某计算机”。这台计算机是一种授权服务器,负责维护DNS信息。如果某台服务器在被询问到其域内的某个地址时它可以确定地指出该地址存在,那么这台服务器就是所谓的授权服务器。
如果接触的服务器并不包含有关的域名信息,该服务器就会将请求传递给接触链路上更高级别的授权服务器,这样就形成了一系列查询直到最后找到需要的信息。实际上,这意味着请求可以被任意数量的服务器处理,在Internet上这种来来回回的行为每时每刻都在发生。最早发出请求的服务器将缓冲信息以满足未来的需求而无须向授权服务器再发请求。DNS服务器的管理员为这些信息设置了超时限制以避免缓冲中充满了名字请求的旧数据。
DNS转换不会花费太多的时间,但它确实增加了你的请求到达远端计算机的时间。你可以自己做个快速测试(虽然很简单):首先用域名,比如www.microsoft.com来访问对应的Web站点,然后用IP地址198.105.232.4再实验一下。如果你要这么做,则请务必关闭你的浏览器然后再重新打开以初始化新的会话;否则你不过是载入了页面的缓冲版本(记住装载页面的延迟原因可能来自许多因素,所以对结果要有所保留)。
DNS服务的最常用软件是Berkeley Internet Name Domain,也就是BIND,它源自U.C. Berkeley但现在则由Internet Software Consortium.负责。其最新版本4.9.3包含了标准的 Unix版本和附加的Windows NT 端口。BIND提供了解析器和名字服务器软件,解析器做实际的查询工作而名字服务器则提供响应。BIND将名字服务器分成三个部分:主服务器包含了有关一个域的全部数据;次服务器则有效地从主服务器拷贝DNS数据库;唯缓冲服务器通过缓冲查询来建立例外的DNS数据库。只有主服务器和次服务器才被当作涉及特定域的授权服务器。
要理解 DNS 服务器怎么操作就有必要理解域名层次本身。在这一层次的顶部是根域。这一域上的信息驻留在从整个Internet中所选的一些根服务器上。在根域下面是顶级域,也就是国家代码或机构代码。国家代码的例子有SG (新加坡)和CA (加拿大)等。而机构代码则包括众所周知的COM(商业机构)、EDU(教育机关)、GOV(政府机构)和NET(网络机构)等(注意在美国以外的顶级域通常是国家编码,但是基于美国的地点通常省略国家编码)。在顶级域下面是次级域(whitehouse.gov、microsoft.com、inforamp.net 等诸如此类),然后是第 3级域,等等等等向下以此类推。
如果你想在美国建立域名,那么你必须联系网络信息中心NIC。在它同意你的请求以前,你首先要保证你想要的名字还没被使用,其次要保证目前至少有 2台服务器可以提供新域名的服务。当 NIC 最后同意请求时,它将承认你的次级域,并将指向该名字的指针放到顶级域所在的服务器内。例如,如果你请求域名mybiz.com,那么你必须首先让Internet上的2 台名字服务器提供信息服务(你的 ISP的服务器能做到这一点),然后NIC 将把 mybiz 放到COM 域服务器系统内,其指针将指向那2台特定服务器。
一旦设置了适当的主域,你就可以增加所希望的任何数量的子域。你可能想要命名你的计算机为sales.mybiz.com,而另一台则被叫做techsupport.mybiz.com等等。这些工作可就不需要 NIC 的同意了,而且,事实上NIC也不管这事。但是,如果你想要任何人都能实际地访问你的子域,那么你最好将有关子域的信息尽快地放到上级域内。在特定的情况下,关于sales.mybiz.com 和 techsupport.mybiz.com 的IP信息必须放在mybiz.com服务器上。这一层次中的每台服务器都包含了一个DNS数据库,其入口被称作NS记录,每条这样的记录包含了域或子域的名字,此外还加上作为域或者子域服务器的主机的名字。在我们的例子中,我们将告诉根服务器它能在我们的 DNS 服务器上找到mybiz.com及其全部子域的信息,而这些信息则位于details.mybiz.com这台计算机上。
现在我们来看看这一切是如何运作的。某所大学的某人在指向你的最新子域的网页上看见了一个链接 techsupport.mybiz.com。然后她点击该链接,于是她的本地DNS 服务器(很可能位于这所大学的某台计算机上)开始工作。首先,服务器搜索它自己的 DNS数据库以转换信息,但是,因为它以前从来没遇见过 techsupport.mybiz.com,所以服务器没有该域存在的记录而且不能解析IP地址。不过,它的 DNS 数据库包含了一个根服务器的地址(所有的 DNS 服务器必须设置该索引)。于是本地 DNS 服务器就到Internet上查询该根服务器。根服务器在其DNS 数据库里查找COM 顶级域,然后它用NS 记录回复该大学的 DNS 服务器,告诉它可以从details.mybiz.com 处查询到mybiz.com 的信息。大学的服务器就这样做了,而且从 details.mybiz.com那里知道了techsupport.mybiz.com 的对应IP 地址。在这一过程中最根本的阶段是,大学的DNS 服务器缓冲了该 NS 记录,结果下次该大学的任何人在需要涉及到mybiz.com、details.mybiz.com 、ortechsupport.mybiz.com等对应的IP地址转换时,相关信息在本地即可获得。
正如其他的Internet协议一样,DNS由几个Internet的RFC(请求评论)规范(最初是RFC 882、883和973)。不过要理解DNS 服务器的工作原理最好的标准还是RFC 1035。你可以在Internet上的好几个地方找到RFC 1035,比如在http://www./crynwr/rfc1035/ 就有一个不错的HTML 版本。正如你可能想到的那样,RFC具有相当的技术性,你不大可能会对超出DNS 服务器一般操作的细节感兴趣。但是如果你想做个服务器管理员,那么就记住 RFC吧。
DNS:域名系统(DNS:Domain Name Systems)
域名系统协议(DNS)是一种分布式网络目录服务,主要用来把主机名转换为 IP 网络地址,并控制因特网的电子邮件的发送。大多数因特網服务器依赖于 DNS 而工作,一旦 DNS 出错,就无法下载 Web 站点并且中止电子邮件的发送。
DNS 有两个主要方面:
详述域名语法和规范,以授予域名权限。基本语法是:local.group.site ;
详述分布式计算机系统的实现,将域名转换成地址。
DNS 命名格式中,域名空间的授权以及域名与地址的转换采用的都是分层和分布式结构,一些授权的机构可以各自转换其权限以内的名字和 IP 地址。DNS 的命名是为全球性的网络设备分配名字,由分布式名字服务器组实施。
理论上,DNS 协议中的域名标准阐述了一种任意标签值的分布式抽象域名空间。任何组织都可以建立域系统,为所有分布结构选择标签,但大多数 DNS 协议用户遵循用于因特网系统慣用域名系统。常见的顶级域是:COM、EDU、GOV、NET、ORG、BIZ,另外还有一些带国家代码的顶级域。
分布式 DNS 模式支持有效且可靠的名字与 IP 地址转换。多数名字可以在本地转换,合作式多站点服务器组能够解决大网络的名字与 IP 地址的转换问题。单个机器的故障不会阻止 DNS 的正确操作,DNS是基本目标协议,并不受网络设备名限制。
协议结构
ID – 用于连接查询和答复的16bit。
Q – 识别查询和答复消息的1位字段。
Query – 描述消息类型的4位字段:
0 标准查询(由姓名到地址);
1 逆向查询;
2 服务状态请求
A – 命令回答:1位字段。当设置为1时,识别由命令名字服务器作出的答复。
T – 切断。1位字段。当设置为1,表明消息已被切断。
R – 1位字段。由名字服务器设置为1请求递归服务。
V –1位字段。由名字服务器设置表示递归服务的实用性。
B –3位字段。备用,必须设置为0。
Rcode – 响应代码,由名字服务器设置的4位字段用以识别查询状态。
Question count – 16位字段用以定义问题部分的登陆号。
Answer count – 16位字段,用以定义回答部分的资源记录号。
Authority count – 16位字段,用以定义命令部分名字服务器的资源记录号。
Additional count – 16位字段,用以定义附加记录部分的资源记录号。
什么是网关
顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。
按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。
那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络B向网络A转发数据包的过程也是如此。
域名管理系统——DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是:把域名转换成为网络可以识别的ip地址。首先,要知道互联网的网站都是一台一台服务器的形式存在的,但是我们怎么去到要访问的网站服务器呢?这就需要给每台服务器分配IP地址,互联网上的网站无穷多,我们不可能记住每个网站的IP地址,这就产生了方便记忆的域名管理系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址,比如:我们在浏览器输入www.会自动转换成为202.104.237.103。