DNS,全称Domain Name System,即域名解析系统。DNS帮助用户在互联网上寻找路径。在互联网上的每一个计算机都拥有一个唯一的地址,称作“IP地址”(即互联网协议地址)。由于IP地址(为一串数字)不方便记忆,DNS允许用户使用一串常见的字母(即“域名”)取代。
DNS层阶概念示意图DNS,全称Domain Name System,即域名解析系统。DNS帮助用户在互联网上寻找路径。在互联网上的每一个计算机都拥有一个唯一的地址,称作“IP地址”(即互联网协议地址)。由于IP地址(为一串数字)不方便记忆,DNS允许用户使用一串常见的字母(即“域名”)取代。比如,您只需键入www.icann.org,而不是“192.0.34.163”。即可访问ICANN的官方网站。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。
在IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP地址,其范围是在0~255之间。因为,8个二进制数转化为十进制数的最大范围就是0~255。现在已开始试运行、将来必将代替IPV6中,将以128位二进制数表示一个IP地址。
大家都知道,当我们在上网的时候,通常输入的是如:www.sina.com.cn这样子的网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们要上新浪网,我们可以在IE的地址栏中输入:www.sina.com.cn也可输入这样子218.30.66.101的IP地址,但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。
DNS:DomainNameSystem域名管理系统域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
DNS:DomainNameServer域名服务器域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析(如上面的www.sina.com.cn与218.30.66.101之间的转换),域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
dns_DNS -定义
DNS是指:域名服务器(DomainNameServer)。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
dns_DNS -结构
DNS主机查询流程示意图基于Jon Postel起草的RFC 1591的设计,现行INTERNET网络域名系统被划分为两个级别,即顶级域名(Top-Level Domain,简称TLD)与二级域名(Second-Level Domain,简称SLD),其基本结构如下:
(1)顶级域名
顶级域名(TLDs)是用以识别域名所属类别、应用范围、注册国等公用信息的代码,又包括四种不同意义的代码:
(a)ISO3166标准国家代码。此标准代码系将国家与地区的英文名称缩写为两位英文字母后形成的代码,如cn代表中国;hk代表中国香港;tw代表中国台湾;us代表美国;jp代表日本;uk代表英国,等等。到目前为止,ISO3166标准代码中已收录了180余个被联合国系统所采用的国家与地区代码。然而,对于如何在域名注册领域使用这些代码,不同国家所执行的政策并不相同。多数国家都要求,凡在域名中加入其国家代码的,主机必须处于该国。但也有些国家并无这方面的要求。
DNS网域名称区结构(b)专用顶级域名(或称保留顶级域名)。专用顶级域名共有3个,即:“.mil”、 “.edu”与“.gov”。这3个顶级域名在网络域名发展史上具有特殊地位,分别为军事机构、教育机构与政府机构所专用;任何非属于此类机构者,均不得在相应的顶级域名下注册其自己的域名。凡属于美国的机构,在此3个顶级域名下注册时,无需加注国家代码。当我们看到以此3个顶级域名结尾的域名,即没有任何一个国家的国家代码时,即表明域名所有者系美国的机构。
(c)通用顶级域名(generic Top-Level Domains,简称gTLDs)。所谓通用顶级域名,指的是来自任何国家的任何人均可自由使用的顶级域名,原来也有3个,即“.com”、“.org” 与“.net”。但在习惯上,这3个域名也分别标识注册者的3种不同类属,如“.com”用以代表商业实体;“.org”用以代表非营利性组织; “.net”则用以代表网络服务者。但在实际注册时,一般不对在此3个顶级下注册域名的申请者的类属加以审查,由申请者自行决定其使用哪一个。然而,由于网民们已经基本上接受了不同顶级域名所代表的不同类属,为了使网民不致因先入为主的类属判断而忽略某一域名注册人的网页,我们建议注册者最好不要突破自身的业务的属性而到其他类别有顶级域名下注册域名。
分层次的DNS架构(2)二级域名
二级域名是指由域名使用者自己设计的,能够体现使用者的特殊性,并据以同其他人的域名相区别的字符串,如.jpo-miti就是日本特许厅的二级域名(在日本的域名系统中则属三级域名)。根据各个国家与地区INTERNET网络发展的需要,各该国家或地区还可以设计层次更多的域名系统,使其包括三级域名、四级域名等,以分别代表不同的地域或行业标志。例如,中国目前的INTERNET网络域名系统即分为国家与地方两个管理层,其中由国家管理层管理的域名包括国家代码、类别代码及自身代码3个层次;地方管理的域名则须附加地区代码,从而包含4个层次。日本的域名系统则包括国家代码、类别代码或地理区域代码与自身代码3个层次。
dns_DNS -由来
早期的名称解析方式如果您为您的机器设定过internet连线那麽您一定接触过DNS了但DNS又是什麽东东呢说穿了DNS是用来帮助记忆网路地址的完全是为了迁就人类的记忆思维而设的。
DNS的全称是Domain Name System当您连上一个网址在URL打上www.hotmail.com的时候可以说就是使用了DNS的服务了。但如果您知道这个www.hotmail.com的IP地址直接输入209.185.243.135也同样可以到达这个网址。其实电脑使用的只是IP地址而已(最终也是0和1啦)这个www.hotmail.com只是让人们容易记忆而设的。因为我们人类对一些比较有意义的文字记忆(如www.hotmail.com)比记忆那些毫无头绪的号码(如209.185.243.135)往往容易得多。DNS的作用就是为我们在文字和IP之间担当了翻译而免除了强记号码的痛苦。
假如您的电话有名字记忆功能您只需知道对方的名字就可以拨号给友人了我们可以说这电话也具备如DNS的功能了呢但是我们在网路中使用的DNS系统就是这麽简单吗非也杂得很呢下面就让我们一起去探索一下DNS的奥秘
在早期的IP网路世界里面每台电脑都只用IP地址来表示不久人们就发现这样很难记忆於是一些UNIX的使用者就建立一个HOSTS对应表将IP和主机名字对应起来这样用户只需输入电脑名字就可以代替IP来进行沟通了。如果你安装了Linux系统在/etc下面就可以找到这个hosts档案了在NT的系统里你也可以在winntsystem32driversetc下面找到它。不过这个HOSTS档是要由管理者手工维护的最大的问题是无法适用於大型网路而且更新也是件非常头痛的事情。这就是DNS大派用场的时候了。
dns_DNS -简单配置
DNS客户端向DNS服务器要求名称解析先在硬盘建立域和虚拟主机的实际目录,建立以下三个实际目录:
c: inetpub wwwroot myweb
c: inetpub wwwroot aaa
c: inetpub wwwroot bbb
建立域和虚拟主机
1.在NT中,运行菜单中NT4 Option Pack下Microsoft Internet Information Server中的Internet Service Manager;
2.用右键单击本计算机名,在弹出菜单中选择“新建”中的“web Site”;
3.在站点说明中键入:www.myweb.com,单击“下一步”;
4.在IP地址栏中,选择分配给该站点的IP地址(可以同一IP地址分配给多个站点),单击“下一步”;
5.在主目录路径中,键入:c: inetpub wwwroot myweb,单击“下一步”;
6.单击“结束”网站目录中出现“www.myweb.com”
7.右键单击www.myweb.com,在弹出菜单中选择“属性”;
8.在“Web站点”选项卡中单击“高级”,然后双击第一栏中有IP地址的第一行,在主机标识名(Host Header Name)中键入:www.myweb.com,单击“确定”。
然后重复以上8步,并将相应的项换为aaamywehcom、bbb.myweb.com,主目录路径换为c: inetpubwwwrootaaa、c:inetpubwwwrootbbb即可。至此,域和虚拟主机建立完毕。
实现如上所建立的虚拟服务器需要支持HTTP1.1的浏览器,IE3.0以上,Netscape3.0以上都支持HTTP1.1。IIS4的虚拟服务器功能只支持Web服务,不支持FTP服务。
如果在Option Pack中安装了Internet Service Manager (HTML),还可以远程管理虚拟主机的设置。
包含多个区域的网域具体操作为:
1.右键单击Internet Service Manager中的“管理web站点”,选择“属性”,在“Web站点”选项卡中查看“TCP端口”,记下数值,或加以改动,如改为“1327”;
2.在“目录安全性”选项卡中单击“IP地址及网络名限制”栏中的“编辑”,然后单击“授予访问”或进行相应设置。
然后就可以进行远程管理了。在客户机浏览器的地址栏上键入(例如服务器的IP地址为192.168.0.1):Http:/ /192.168.0.1:1327,键入管理员密码后就可以进入管理系统了。
在此可以完成大部分的IIS管理工作。但是像添加用户、添加IP地址等操作系统核心的功能只能在服务器本地完成。
设置Host文件或DNS
仅仅实现上面几步还不能在浏览器上浏览虚拟主机,必须使用Hosts文件或域名系统(DNS)实现主机名到IP地址的解析。
在局域网中用Hosts文件或DNS都可以,在Internet上只能用DNS了。
1.Hosts文件的设置
windows 95/98的Hosts文件在windows目录中;windows NT的Hosts文件在winntsystem32driversetc目录中。用文本编辑器打开Hosts文件,添加以下几行(假设IP地址为192.168.0.1):
192.168.0.1 ww.myweb.com
192.168.0.1 aaa.myweb.com
192.168.0.1 bbb.myweb.com
拷入局域网中计算机的相应目录,然后就可以在客户机或服务器上用http:/ /aaa.myweb.com访问虚拟主机了。
DNS服务器的授权2.DNS的设置
(1)安装DNS服务器:在“控制面板”-“网络”中的“服务”选项卡中选择“添加”,然后在列表中选择DNS服务器即可;
(2)选择开始菜单“管理工具”中的“DNS管理器”;
(3)新建DNS服务器:选择“DNS”菜单中的“新建服务器”,然后键入服务器IP地址或服务器名称;
(4)新建区域:右键单击服务器名称或IP地址,在弱出菜单中选择“新建区域”,然后在“选择区域”栏单击“主要”,之后单击“下一步”,在区域名处键入:Myweb.com,然后鼠标单击“区域文件”,则自动显示“myweb.com..dns”,然后单击“下一步”,单击“完成”;
(5)新建主机:右键单击DNS服务器左边的刚建的区域“myweb.com”选择“新建主机”,在主机名处键入www,在主机IPI地址处键入192.168.0.1(假设本机IP地址为192.168.0.1)。至此,www.myweb.com的DNS设置文完成;
(6)建立虚拟主机的DNS纪录:重复“新建主机”步骤,在主机名处键入aaa,在IP地址处键入192.168.0.1。至此,aaa.myweb.com的DNS设置完成,同样可建立bbb.myweb.com的DNS纪录;
(7)客户机设置:如果是在局域网中,每台客户机TP/IP属性中的“DNS”选项卡中“DNS搜索顺序”中添加192.168.0.1。如果在windows NT的单机上作测试,NT的TCP/IP属性中的“DNS”选项卡中“DNS搜索顺序”中也应添加192.168.0.1。
DNS名称解析流程测试并浏览虚拟主机
完成以上设置后就可以在客户机上测试了,在客户机上的分别运行:
Ping http://www.myweb.com
Ping aaa.myweb.com
Ping bbb.myweb.com
如果成功,则表明设置成功,可以用浏览器浏览虚拟主机网页了。
如果出错,请仔细检查以上各步设置。
以上设置在服务器Windows NT 4(中英文版)+ Service Pack 3 + IIS4客户机在Windows 95/98的局域网上调试成功。
dns_DNS -注册DNS相关问题
注册DNS的原因及意义
DNS
申请了DNS后,客户可以自己为域名作解析,或增设子域名.客户申请DNS时,建议客户一次性申请两个。
在域名注册机构注册DNS的步骤及其注册的有关规定目前国际域名的DNS必须在国际域名注册商处注册,国内域名的DNS必须在CNNIC注册,注册支持解析英文域名和中文域名的dns要分别注册:
(1)步骤:选择做为DNS后缀的域名-创建dns服务器---选择是在国际注册还是国内注册-申请--交付费用
(2)费用:约75元/个(一次性)
(3)条件:如果注册国际DNS服务器的,dns服务器的名称必须是在具有条件的公司注册的国际英文域名才能注册,有独立IP地址,DNS服务器域名前的前缀最好是dns.、ns.等
DNS注册成功需要多长时间
在系统中提交注册DNS的申请,注册的时间为24-48小时生效。
如何修改DNS服务器
(1)条件:要更改为的DNS为合法的DNS。
如果要查询DNS是否为合法的DNS,请点击:DNS查询界面
输入DNS服务器的名称或者IP地址,选中第三个选项Nameserver,查询如果查询出有DNS注册的信息,如注册商,名称对应的IP地址,则这个DNS是合法的。
(2)修改方法:通过具有条件的公司注册的国际域名变更DNS:用户可通过和提供服务的该公司进行协商(大致步骤为:提出申请并提交相关材料后该业务公司会在48小时左右完成变更)。
域名修改DNS是否收费
DNS
国际英文域名、国内英文域名可以修改DNS,这项服务是免费的。
为什么DNS注册成功,但仍无法使用
注册DNS服务器,必须同时在该域名的DNS服务器上,为将要进行注册的DNS服务器主机名设置好域名解析,解析生效且注册成功后,新注册的DNS服务器才可以正式使用。
例如:要注册名为dns1.abc.com(IP:1.1.1.1)和dns2.abc.com(IP:2.2.2.2)的DNS服务器,则在提交注册申请后,须尽快在abc.com的现DNS服务器上,设置dns1.abc.com指向1.1.1.1,dns2.abc.com指向2.2.2.2。另外如果将来abc.com变更DNS服务器了,也要在新的DNS服务器上设置以上两条记录,DNS才能继续使用。
DNS使用的是UDP53号端口
dns_DNS -DNS的工作原理
以访问www.为例说明
1)客户端首先检查本地c:windowssystem32driversetchost文件,是否有对应的IP地址,若有,则直接访问WEB站点,若无
2)客户端检查本地缓存信息,若有,则直接访问WEB站点,若无
DNS
3)本地DNS检查缓存信息,若有,将IP地址返回给客户端,客户端可直接访问WEB站点,若无
4)本地DNS检查区域文件是否有对应的IP,若有,将IP地址返回给客户端,客户端可直接访问WEB站点,若无,
5)本地DNS根据cache.dns文件中指定的根DNS服务器的IP地址,转向根DNS查询。
6)根DNS收到查询请求后,查看区域文件记录,若无,则将其管辖范围内.com服务器的IP地址告诉本地DNS服务器
7).com服务器收到查询请求后,查看区域文件记录,若无,则将其管辖范围内.xxx服务器的IP地址告诉本地DNS服务器
8).xxx服务器收到查询请求后,分析需要解析的域名,若无,则查询失败,若有,返回www.的IP地址给本地服务器
9)本地DNS服务器将www.的IP地址返回给客户端,客户端通过这个IP地址与WEB站点建立连接
dns_DNS -DNS查询
DNS查询可以有两种解释,一种是指客户端查询指定DNS服务器上的资源记录(如A记录),另一种是指查询FQD
DNSN名的解析过程。
一、查询DNS服务器上的资源记录
您可以在Windows平台下,使用命令行工具,输入nslookupwww.baidu.com,返回的结果包括域名对应的IP地址(A记录)、别名(CNAME记录)等。
二、FQDN名的解析过程查询
若想跟踪一个FQDN名的解析过程,在LinuxShell下输入digwww.baidu.com+trace,返回的结果包括从跟域开始的递归或迭代过程,一直到权威域名服务器。
dns_DNS -DNS在哪里
提供DNS的是计算机,是安装了DNS服务器端软件的计算机。服务器端软件即可以是基于类Unix操作系统,也可以是基于Windows操作系统的。装好DNS服务器软件后,您就可以在您指定的位置创建区域文件了,所谓区域文件就是包含了此域中名字到IP地址解析记录的一个文件(如文件名可能是seebod.com.这个文件的内容是这样的:
primarynameserver=dns2.100ok.com(主服务器的主机名是dns2.100ok.com)
serial=2007042913(当前序列号是2007042913。这个序列号的作用是当辅域名服务器来copy时候这个文件时,如果号码增加了就copy)
refresh=10800(3hours)(辅域名服务器每隔3小时查询一个主服务器)
retry=3600(1hour)(当辅域名服务试图在主服务器上查询更时,而连接失败了,辅域名服务器每隔1小时访问主域名服务器)
expire=604800(7days)(辅域名服务器在向主服务更新失败后,7天后删除seebod.com.中的记录。)
defaultTTL=3600(1hour)(缓存服务器保存记录的时间是1小时。也就是告诉202.96.209.5保存seebod.com.域的解析记录为1小时)
www.seebod.comAddresses:211.100.26.124,211.100.26.121,211.100.26.122,211.100.26.123(www.seebod.com对应的ip地址有4个。起到冗于的作用)
seebod.comMXpreference=10,mailexchanger=mail.seebod.com(seebod.com域中两台mail服务器实现冗于.不同的IP/web界面,相同的web数据库)
seebod.comMXpreference=20,mailexchanger=mail2.seebod.com
seebod.comnameserver=dns2.100ok.com(两台DNS服务器实现冗于)
seebod.comnameserver=dns5.100ok.com
dns_DNS -DNS的实现
无论您是通过linux还是windows搭建dns服务器,原理都是一致的。
DNS
您可以把DNS服务器配置成以下3类之一:
1、主DNS服务器。
2、辅DNS服务器。
3、缓存DNS服务器。
a、在例子中,我们提到的211.152.17.58就是主DNS服务器,这台服务器负责seebod.com.域的名字到IP解析。
b、在例子中,seebod.com.域还有台辅dns服务器,名字是dns2.100ok.com,ip地址是211.157.101.174。辅DNS的存在的意思是:当主DNS瘫痪由辅dns提供服务。
c、在例子中,202.96.209.5就是缓存DNS服务器。这样的DNS服务器不负责任何域的最终解析,只缓存解析记录,这样用户下次请求相同的解析记录时直接从缓存中的名字到IP的对应关系返回给用户,而不需要再递归或者跌代查询了。