第十七章 DNS原理

一、DNS的相关介绍

1.主机名与IP地址映射需求

1）IP地址难于记忆

2）能否用便于记忆的名字来映射IP地址？

2.hosts文件

1）hosts文件记录了主机名和IP地址的对应信息

2）hosts文件是主机本地文件

3.DNS(Domain Name System,域名系统)

1）简介

域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

2）DNS系统的作用

提供了主机名字和IP地址间的相互转换

3）DNS系统的模式

采用客户端/服务器模式

4）DNS系统的结构

是一个具有树状层次结构的，联机分布式数据库系统

4.域名

1）域是因特网中一种管理范围的划分

顶级域、二级域、三级域等等

2）DNS域名结构是包括多级域名的分层结构

顶级域名、二级域名、三级域名等等

3）不同等级的域名之间使用点号分隔，级别最低的域名写在最左边，而级别最高的域名则写在最右边

4）每一级的域名都由字母和数字组成，不区分大小写

5）域名的根域用“.”表示，以点号结尾的域名称为完全合格域名FQDN(Full Qualified Domain Name)

二、DNS域名结构

1.因特网域名结构树

2.DNS域名解析原理

1）DNS系统采用客户机/服务器架构，使用的传输层协议为TCP或UDP，服务器端口号为53

2）域名解析工作是通过调用服务器上的解析器软件完成的

3）DNS域名解析按照域名空间的分层结构自顶至下进行

三、DNS域名解析完整过程

1）本地域名服务器

离客户端较近，机构自行管理的域名服务器

2）根域名服务器

直接管理顶级域的域名服务器

3）递归查询

主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其它根域名服务器继续发出查询请求报文(即替主机继续查询)，而不是让主机自己进行下一步查询。因此，递归查询返回的查询结果或者是所要查询的IP地址，或者是报错，表示无法查询到所需的IP地址。

4）迭代查询

本地域名服务器向根域名服务器的查询的迭代查询。迭代查询的特点：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器，让本地域名服务器再向顶级域名服务器查询。顶级域名服务器在收到本地域名服务器的查询请求后，要么给出所要查询的IP地址，要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。最后，知道了所要解析的IP地址或报错，然后把这个结果返回给发起查询的主机。