DNS详解.docx
- 文档编号:11703027
- 上传时间:2023-03-30
- 格式:DOCX
- 页数:11
- 大小:20KB
DNS详解.docx
《DNS详解.docx》由会员分享,可在线阅读,更多相关《DNS详解.docx(11页珍藏版)》请在冰豆网上搜索。
DNS详解
DNS服务使用详解
今天要给大家讲的是window2003系统中的一个服务或者说是组建,这个组建的名称叫做dns;domainnamingsystem
今天我们虽然讲的window2003操作系统当中的dns,但是我们当然要结合在微软网络当成微软软件和各种各样的功能当中,dns起到一个什么样的作用?
它的相关理论是什么相关的配置是什么?
另外dns也是作为公网上一个非常非常重要的服务。
那么我们先来看一下这张幻灯片。
在这张幻灯片里面我们展现了一副树装的结构图;
在这幅图里我们看到的是在Internet中我们的域名空间的结构。
首先最上面的是一个点。
我们管这个点叫做根域。
这个域的名字就叫做点。
英文上叫做root,中文上我们就把它叫做点,或者根;
那么在这个根域下面会有很多很多的叫做顶级域,比如net、com、org、gov、cn等等。
顶级域可能是我们能看的见的最高的一个域。
而且顶级域的名字一般不是三个字母就是2个字母。
三个字母一般都是表示这个域的组织形式,比如说.net域一般是网络服务提供商、com域一般都是一些公司、或者说一些盈利性组织;org域一般都是一些非盈利性组织,还有一些如我们幻灯片里面没有写到的,如edu,教育组织;gov,政府组织;mil是军事组织等等;
2个字母的,一般都是地名;
顶级域再往下就是二级域;二级域一般都是一些存在的公司名称;比如,miscrosoft,
那么我们在读这个名字的时候要从下往上读;比如说这个.而且从严格意义上我们的这个名子根本就没有读全,读全应该包含一个点.;
从图上我们能够看到在nwtraders下面还会有很多个子域,子域下面还会有更多个子域,然后在子域里面还会有一个主机,
在我们这张图里面呢,有一个叫做server1,server1属于sales域,然后依次向上就是server1.sales.south.N
全名就是这个,这种名字我们叫他fqdn名;
另外它还有一个名字叫做主机名,主机名就叫做server1;
目前讲到了两种类型的名字,一种叫做fqdn还有一种叫做主机名;
这个就是公网上的域名空间;
比如说我们看新闻到搜狐,,这个实际上就是一个fqdn名,但是我想在这里问一问祝位,这个到底是一个什么名字?
它是一个域名还是一个计算机名?
答案是计算机名。
这里面的一个域名应该是一个;www在这里我们就可以把它叫做这台计算机的主机名,就叫做这台计算机的fqdn名;
这要注意;
在理解了公网上的域名空间之后,我们再来看一下dns它都有一些什么样的组件;
屏幕剪辑的捕获时间:
2009-2-13,20:
14
在了解了dns的空间结构之后我们先用一句话来概括一下dns有什么作用;
dns是一个服务,是在公网上的一个服务,这个服务的作用就是做名称解析,注意叫做名称解析;域名解析是不对的,因为它实际上解析的不是域名是计算机名.
公网上的dns的结构;
Dnsclient:
什么样的机器叫做dnsclient呢?
比如我正在浏览微软的网站,那么我就是dnsclient
大家在往外发送查询请求的时候,那么大家就都叫做dnsclient;在ie中敲微软网站的时候这里面就包含了dns查询的过程,它就将我的请求发往一个dns服务器,至于这个服务器发往谁,就看你的dns服务器指向谁;比如说电信的或者说是东方有线的或是网通的;那个服务器就属于中间这一列;
那么这个服务器是否能告诉我这个fqdn名的ip呢?
我们说不能,它可能还需要向公网上其它的dns服务器去查;公网上可能有很多的dns服务器,比如说.点域可能有自己的dns服务器,com域有自己的dns服务器;edu也有自己的dns服务器,无论怎么样,最终结合公网上的所有的dns服务器查询到了我的的对应的ip;这样我做为搜狐的客户端也就知道其ip地址了;
此时你在敲ie时一回车,在ie的左下脚应该能够看到一个地址,这个地址就是搜狐网站的地址;
这个就是dns解析的一个路径,或者说过程;
这里需要注意的是,在公网上一旦有一个参与dns解析的服务器它坏掉了,也就是整个查询过程不能进行下去,也就是说我查不到是什么的话,那么我作为客户端我就不能浏览该网站;
此时,如果我敲对应的网站的ip地址,如果ip地址能够上,那么八成是dns的问题了;
这个是dns各种组建的作用;
Dnsserver:
DnsserversontheInternet:
接下来我们看一下,从名字查询成对应的ip地址的过程当中,究竟有什么样的方法和类型;
我们一个一个看:
First
屏幕剪辑的捕获时间:
2009-2-13,20:
36
递归查询;
在递归查询当中,dnsclient直接要求得到完整的解析结果;
dns服务器不能说我不知道,你去问别人去吧,不可以;
Second
屏幕剪辑的捕获时间:
2009-2-13,20:
39
迭代查询
在dns迭代查询中,客户端可能得到下一个dns服务器的地址;
过程是什么样的呢?
Client->localdnsserver这个过程是递归查询,要得到结果;
此时localdnsserver是如何知道mail1.nwtraders。
com的ip地址是什么的呢?
它就会向公网上的服务器发额外的查询请求;
首先第一步它会向公网上的点域的dns服务器发出查询请求;
注意在公网上的点域的服务器总共有13台,这13台中的任意一台服务器都有可能接收我loacaldns的查询请求;
但是点域的服务器并不知道我的mail1.nwtraders。
com的ip。
但是它知道它是属于com域的;这样的话,这个13台中的某一台服务器就会告诉localdnsserver说,你要查的这个ip我不知道,但是我知道com域的服务器的ip地址,你找它去吧;
这步完成之后,它就知道com域的ip地址了;那么接着它就把dns请求发往com域进行再查询;“请问mail1.nwtraders。
com的ip是什么?
”此时com域的dns服务器也不知道它的ip地址是什么,但是它知道二级域nwtraders。
com的ip。
所以它会告诉loacaldns说“我不知道你要查的确切结果,但是我知道nwtraders。
com的这个服务器的ip是什么,你问它去吧”
这一部完成之后,localdns就知道nwtraders。
com服务器的ip了,它继续向这个服务器查询,在这一步查询完了之后loacaldns就应该能够查到对应的ip了;
然后localdns会将这个结果返回到computer1这个客户端;
这就是结合着递归查询和迭代查询的这个结果;
这也是我们上网的一副解释图;
我想祝位听明白这幅图的意思了;
总结:
一般由dns客户端发出的查询都是递归查询
由dns服务器发出的查询都是迭代查询;
而在迭代查询当中非常中要的就是点域这13台服务器,从原则上来讲,如果这个13台点域服务器全都宕机了的话,全球的用户都不能正常上网;
跟提示功能:
公网上的13个跟对应的dns服务器的ip地址都是什么呢?
Demo
内置的,装好dns服务器就有;
也就是说,dnsclient向我的localdns发出查询请求的时候,它不知道,它就会向我的13个根中的任意一台服务器发出查询请求;这就是跟提示;
注意:
跟提示不可用的情况:
因为你这里有了一个点域,它就认为自己就是根域的服务器;既然自己就是根域的服务器,那么就没有这个必要将自己的请求发送到其它的跟域的服务器上了吧;
所以根提示的功能就不能用了;
怎么解决呢:
删除点域就好了;
这样的话,如果你在企业的内部部署了一台dns服务器,你希望内网的用户既能访问内部的网站又能够访问Internet的话,那么你就要对内网的dns服务器启用根提示,或者其它的什么功能;
转发:
确认转发的dns确实是一个dns服务器;且工作正常,该查询请求才可能成功;
条件转发;
注意:
有了点域之后,跟提示和转发器都不能用;道理一样;
你把所有的查询请求转发到公网上一台合法的dns服务器上,也没有问题;也能够帮助客户端做正确的查询请求;
如和让dnsclient知道自己的dns服务器是谁呢?
手工指定
或者通过动态获取
屏幕剪辑的捕获时间:
2009-2-13,21:
22
动态获得:
通过dhcp服务器获得dns服务器地址;
什么情况下我们会用备用dns服务器去查寻?
?
?
假设有两种情况;
第一种,我查了192.168.1.4,在它的数据库中没有查到,那么此时会不会查询备用dns服务器?
第二种情况,我在向192.168.1.4服务器发送查询请求的时候没有得到响应;换句话说该服务器宕机了;
那么此时会不会查询备用dns服务器?
答案应该是第二种;没查成才会向备用dns服务器去查;而首选服务器查了半天没有查到,就不会再向备用dns服务器去查了;
屏幕剪辑的捕获时间:
2009-2-13,21:
29
Dnsclient在知道dns服务器地址之后,用dns服务器进行查询的使用场景都有那些?
Ping计算机名
加入域
浏览网页;
等等
凡是涉及到将名称解析成对应的ip地址的情况都需要用到dns解析的情况;
(加入域的情况--下图)
屏幕剪辑的捕获时间:
2009-2-13,21:
33
屏幕剪辑的捕获时间:
2009-2-13,21:
35
清除缓存记录
排错:
假设用域名不能加入域,但是用netbilos名能加入,则可能是什么问题?
凡是有名称解析成ip地址的场景就是dns应用的场景;
实际上由名称解析成对应的ip地址的过程,不仅仅dns可以,其实还有很多其它的方法;
第一步输入你要查的计算机名称
第二步看一下你要查的是不是自己的计算机名称
第三步不是的话,查看一下自己的电脑上的HOSTSFILES,在其中有些文本的记录,记录的就是ip地址和名称的对应关系;如果在这些文本中有这些ip和名称的对应关系的话,那么它也能够查询成功;
这个文件在哪,我将做演示;
屏幕剪辑的捕获时间:
2009-2-13,21:
49
屏幕剪辑的捕获时间:
2009-2-13,21:
50
解析成功了吧,但是ping不通是正常的,压根就没有这个设备;
也就是说通过host文件也可以做解析吧;
第四步:
如果在host文件中没有我要查找的记录,那么我就要向dns服务器查询;
通过host文件加速上网的场景,大家就能明白其缘由了吧;
因为是先向host文件查询;
比如你把平时访问量很高的网站的fqdn名和对应的计算机ip地址记录到host文件中,当我每次访问网站的时候就不需要每次向公网上的dns服务器查询;这样的话就能够减短由于解析所造成的延迟;
如果在向dns查询也不能成功的话(一般不会出现),那么一般这台计算机属于内部网络,那么内部网络的计算机名和ip地址的对应关系没有存在dns服务器中,那么此时dns服务器查不到,那么怎么办?
那么查询
第五步,查询叫做所谓的netbilosnamecache;这个netbilosnamecache就存在客户端了,这个netbilosnamecache里有什么东西呢?
凡是最近一段时间之内和我成功通讯过的计算机,计算机名和它的对应的ip地址就都会存放在我的netbilos缓存里(3分钟前正好成功通讯过);
第六步:
通过winns服务器,它解析的是netbilos名和对应ip地址的对应关系;
第七步:
就是broadcast了
第八步:
LMHOSTSFILE,存在同一个位置,
只要有一步成功就成功了;
接下来讲的就是dns服务器里的一些操作和一些原理性的部分:
dns的数据库:
正向区域:
计算机名解析成ip地址
反向区域:
ip地址解析成计算机名
屏幕剪辑的捕获时间:
2009-2-13,22:
10
屏幕剪辑的捕获时间:
2009-2-13,22:
12
dns存放路径,是一个文本文件;
屏幕剪辑的捕获时间:
2009-2-13,22:
15
别名记录,主机记录的另一个名字;
反向查找区域,是由计算机名解析成对应的ip地址的记录;
nslookup可以让客户端连接到一台dns服务器,然后做查询;
屏幕剪辑的捕获时间:
2009-2-13,22:
21
其实我在里就用到了反向查询:
怎么查的呢?
首先在我的客户端只记录了我的dns服务器的ip地址,怎么知道它的名称的呢。
就是在反向区域中查到对应的名称,然后返回给客户端;
如果你在反向查找区域中将反向指针删除掉,就不可以查询成功了;
ns记录查找的就是该域的dns服务器是谁;
还有一个记录是soa记录,这些记录记录的是dns时间的一些刷新值。
屏幕剪辑的捕获时间:
2009-2-13,22:
30
srv记录:
服务资源记录,只在dns服务器和dc是同一台服务器上才有;
屏幕剪辑的捕获时间:
2009-2-13,22:
32
srv记录它查询的是什么呢?
它的作用是告诉客户端该域的dc是谁;
屏幕剪辑的捕获时间:
2009-2-13,22:
35
没有做成ad集成区域的话,那么数据库就存成一个文本文件;如果你做成ad集成就跑到活动目录数据库里面去了;
活动目录数据库存放的位置;
dns的复制就随着活动目录的复制而自发完成不需要人工的参与了;
上面的勾选项,如果被勾上就会自动向域中注册记录;前提是已经属于这个域;自动更新功能;
服务器端要允许自动跟新
屏幕剪辑的捕获时间:
2009-2-13,22:
45
上述,加入域或者附加这些dns后缀;
备用标签是在dhcp服务器不可用的情况下才会启用;
域的全名
和域的netbilos名就是域的前面的那部分daxue
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DNS 详解