03 域名服务系统

网络管理与应用——域名服务系统mqy_mail@163.com1简介在IPV4中IP是由32位二进制数组成的。IPV6中以128位二进制数表示一个IP地址。为什么不直接使用IP地址？DNS(DomainNameSystem)。在Internet上域名与IP地址之间是一对一（或者多对一）的。机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析。2历史DNS于1983年由保罗·莫卡派乔斯（PaulMockapetris）发明。原始的技术规范在882号因特网标准草案（RFC882）中发布。1987年发布的第1034和1035号草案修正了DNS技术规范。此后基本上没有改动。早期的域名必须以英文句号“.”结尾。域名长度的限制是63个字符，其中不包括或者其他的扩展名。域名仅限于ASCII字符的一个子集，这使得很多其他语言无法正确表示他们的名字和单词。3721网络实名(雅虎助手的前身)。2005年9月，MicrosoftAntiSpyware将3721定义为病毒，雅虎中国立即推出一款名为“雅虎上网助手”的新软件来替代3721。2009年阿里巴巴正式放弃了雅虎助手业务。3DNS查询例子输入：1、浏览器调用DNSClient，DNSClient把请求发送到默认DNS服务器IP地址（秦皇岛联通提供的一台DNS服务器IP是202.96.209.5）。2、202.96.209.5的DNS服务器会检查自己的DNS缓存，如果没有，202.96.209.5就会向自己系统内部配置中负责.域的DNS服务器的IP地址发出请求:。（负责.域的那台DNS服务器位于美国，共13台，系统会随机选一台，这里比如是61.1.1.1）3、.域DNS服务器61.1.1.1中包含负责.com域解析的IP地址，把查询结果返回给202.96.209.5：“负责com.域的DNS服务器地址是54.4.4.4”4、202.96.209.5收到上面的查询结果后，于是询问负责com.域的DNS服务器54.4.4.4：。5、负责com.域的DNS服务器54.4.4.4把查询后的结果返回给202.96.209.5：“负责google.com.域的dns服务器的ip地址是211.152.17.58”6、202.96.209.5收到上面的查询结果够，于是询问负责google.com.域的DNS服务器211.152.17.58：“你能告诉我地址吗？”7、211.152.17.58把查询后的结果返回给202.96.209.5：“”8、202.96.209.5把最终结果放到自己的DNS缓存里。9、202.96.209.5把最终结果返回给最初发起请求的客户机。10、客户机的dnsclient软件把最终结果返回给浏览器。11、浏览器把目的IP地址连同http数据传递给网络层。12、网络层根据目标地址判断路由，发现目标IP地址211.152.17.58与本机不在同一个网段，于是决定把此包发给网关。13、检查本地arp缓存表获得本地网关的MAC地址。4DNS信息存储在哪里？提供DNS的是是安装了DNS服务器端软件的计算机。服务器端即可以是基于类Unix操作系统，也可以是基于Windows操作系统的。服务器端创建区域文件。区域文件就是包含了此域中名字到IP地址解析记录的一个文件。例子primarynameserver=dns2.100ok.com（主服务器的主机名是dns2.100ok.com）serial=2007042913（当前序列号是2007042913。这个序列号的作用是当辅域名服务器来copy时候这个文件时，如果号码增加了就copy）refresh=10800(3hours)（辅域名服务器每隔3小时查询一个主服务器）retry=3600(1hour)（当辅域名服务试图在主服务器上查询更时，而连接失败了，辅域名服务器每隔1小时访问主域名服务器）expire=604800(7days)（辅域名服务器在向主服务更新失败后，7天后删除google.com.中的记录。）defaultTTL=3600(1hour)（缓存服务器保存记录的时间是1小时。也就是告诉202.96.209.5保存google.com.域的解析记录为1小时）（个。起到冗于的作用）google.comMXpreference=10,mailexchanger=mail.google.com（google.com域中两台mail服务器实现冗于.不同的IP/web界面，相同的web数据库）google.comMXpreference=20,mailexchanger=mail2.google.comgoogle.comnameserver=dns2.100ok.com（两台DNS服务器实现冗于）google.comnameserver=dns5.100ok.com5DNS服务器的类型无论你是通过linux还是windows搭建dns服务器，原理都是一致的。你可以把DNS服务器配置成以下3类之一：1、主DNS服务器。2、辅DNS服务器。3、缓存DNS服务器。在例子中，我们提到的211.152.17.58就是主DNS服务器，这台服务器负责google.com.域的名字到IP解析。在例子中，google.com.域还有台辅dns服务器，名字是dns2.100ok.com，ip地址是211.157.101.174。辅DNS的存在的意思是：当主DNS瘫痪由辅dns提供服务。在例子中，202.96.209.5就是缓存DNS服务器。这样的DNS服务器不负责任何域的最终解析，只缓存解析记录。6DNS查询的类型DNS查询可以有两种解释，一种是指客户端查询指定DNS服务器上的资源记录（如A记录），另一种是指查询FQDN名的解析过程。一、查询DNS服务器上的资源记录你可以在Windows平台下，使用命令行工具，输入nslookup，返回的结果包括域名对应的IP地址（A记录）、别名（CNAME记录）等。Server:bogonAddress:192.168.0.201Non-authoritativeanswer:Name:Addresses:202.108.22.142,202.108.22.5Aliases:除了以上方法外，还可以通过一些DNS查询站点如查询域名的DNS信息。二、FQDN名的解析过程查询若想跟踪一个FQDN名的解析过程，在LinuxShell下输入dig，返回的结果包括从跟域开始的递归或迭代过程，一直到权威域名服务器。;DiG9.3.4-P1;;globaloptions:printcmd.192548INNSM.ROOT-SERVERS.NET..192548INNSF.ROOT-SERVERS.NET..192548INNSC.ROOT-SERVERS.NET..192548INNSE.ROOT-SERVERS.NET..192548INNSD.ROOT-SERVERS.NET..192548INNSG.ROOT-SERVERS.NET..192548INNSB.ROOT-SERVERS.NET..192548INNSK.ROOT-SERVERS.NET..192548INNSA.ROOT-SERVERS.NET..192548INNSI.ROOT-SERVERS.NET..192548INNSJ.ROOT-SERVERS.NET..192548INNSH.ROOT-SERVERS.NET..192548INNSL.ROOT-SERVERS.NET.;;Received464bytesfrom202.99.166.4#53(202.99.166.4)in1mscom.172800INNSc.gtld-servers.net.com.172800INNSh.gtld-servers.net.com.172800INNSj.gtld-servers.net.com.172800INNSl.gtld-servers.net.com.172800INNSi.gtld-servers.net.com.172800INNSm.gtld-servers.net.com.172800INNSg.gtld-servers.net.com.172800INNSf.gtld-servers.net.com.172800INNSb.gtld-servers.net.com.172800INNSk.gtld-servers.net.com.172800INNSe.gtld-servers.net.com.172800INNSd.gtld-servers.net.com.172800INNSa.gtld-servers.net.;;Received491bytesfrom202.12.27.33#53(M.ROOT-SERVERS.NET)in146msbaidu.com.172800INNSdns.baidu.com.baidu.com.172800INNSns2.baidu.com.baidu.com.172800INNSns3.baidu.com.baidu.com.172800INNSns4.baidu.com.;;Received167bytesfrom192.26.92.30#53(c.gtld-servers.net)in369msa.shifen.com.86411INNSns3.a.shifen.com.a.shifen.com.86411INNSns5.a.shifen.com.a.shifen.com.86411INNSns6.a.shifen.com.a.shifen.com.86411INNSns1.a.shifen.com.;;Received194bytesfrom202.108.22.220#53(dns.baidu.com)in15ms7安装DNS服务8DNS区域和主机DNS域名最左边的标号一般标识网络上的特定计算机。例如，hosta.example.microsoft.com：hosta是网络上特定计算机的DNS主机名(hostname)。example.microsoft.com是区域(zone)。再比如对于。互联网上有无数个叫的主机，但是由于后面区域的限制,因此每个主机都是唯一的。为了便于根据实际情况来分散DNS名称管理工作的负荷,将DNS名称空间划分为区域(zone)来进行管理.DNS名称服务器是通过区域来管理名称空间的,而并非以域为单位来管理名称空间。区域的名称与其管理的DNS名称空间的域的名称是一一对应的.一台DNS服务器可以管理一个或多个区域,而一个区域也可以由多台DNS服务器来管理(例如:由一个主DNS服务器和多个辅助DNS服务器来管理).在DNS服务器中必须先建立区域,然后再根据需要在区域中建立子域以