精华内容
下载资源
问答
  • DNS简介 2016-12-29 域名系统  DNS(Domain Name System,域名系统),...通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文对DNS

    2016-12-29 DNS简介上 域名空间、域、迭代解析、递归解析、DNS服务器

    Domain name system

        域名系统(Domain Name System,DNS)是把名字映射到地址的目录系统。其将信息分布在世界上的很多台计算机中。需要映射的计算机可寻找到最近一台持有所需信息的计算机。

        DNS也分客户端和服务器,以调用文件传输向服务器传送文件为例子。文件传输客户端首先要调用本地DNS客户端,DNS客户端向DNS服务器查询服务器名对应的地址,随后文件客户端使用此地址与文件服务器端建立连接,传送数据。


    名字空间

    名字空间将每一个地址映射到一个唯一的名字,它可以按两种方式组织:平面的和层次的。

        在平面名字空间(flat name space)中,一个名字分配给一个地址。空间的名字是一个无结构的字符序列。名字之间可能有也可能没有公共部分;即使有公共部分,也没有实际含义。平面名字空间的缺点是必须集中控制才能避免二义性和重复,因而不能用于如因特网这样的大规模系统中。

        在层次名字空间(hierarchical name space)中,每一个名字由几个部分组成。每个部分由不同的层级,中央管理机构可以分配名字的一部分,这部分定义组织的性质和组织的名字。其他部分由组织自己管理,这个组织还可以以此类推进行分层管理。


    域名空间

        为了获得层次名字空间,设计了域名空间(domain name space)。所有的名字有一个根在顶部的倒置数结构定义。该数最多有128级:0级(根结点)至127级。可表示X的0次方+X的1次方+X的2次方+........+X的127次方个节点。

        标签 树上的每一个节点有一个标签。标签是一个最多为63个字符的字符串。根结点的符号是空字符串(空串)。DNS要求每一个节点的子节点(从同一个节点分支出来的节点)有不同的标签,这样就确保了域名的唯一性。

        域名 (由底部向根部依次用“.”符号连接各个标签,构成一个域名)

            树上的每一个节点都有一个域名。一个完整的域名(domain name)是用点“.”分隔的标签序列。域名总是从节点向上读到根结点。最后一个标签是根结点的标签(空)。这表示一个完整的域名总是以一个空符号结束,也意味着最后一个字符是一个点(.),因为空字符串表示什么也没有。



        如上所诉:如果一个标签以一个空字符串结束(其实就是以一个“.”符号结束),则他就称为全称域名(fully qualified domian name,FDQN)。

        反之称为部分域名(partially qualified domain name,PQDN),部分域名起始于一个结点,但没有到达根结点。

    当这个需要解析的名字属于和客户机相同的站点时可使用部分域名。这种情况下,解析程序能够提供省略的部分,称为后缀(suffix),以创建FQDN。


    域(Domain)

        域是域命名空间的子树。域的名称是子树顶端节点的名称。注意域本身仍可能被分割成多个域。


    名字空间的分布:

        把域名空间所包含的信息存储在一台计算机中显然是不合适的。


    名字服务器的层次结构

        将信息分布在多台称为 DNS服务器(DNS server)的计算机中。

        与建立名字的层次结构一样,建立服务器的也是类似的层次结构。每一台服务器负责(授权的)域或者较小的域。


    区域

        一台服务器也无法完全维护一个较大的域,我们讲一个区域(Zone)定义为整个树中的一个连续部分。如果服务器负责一个域,且这个域没有被划分成更小的子域时,“域”和“区域”是相同的。

    DNS服务器有一个数据库,称为区域文件,他保存这个区域里所有节点的信息。

        如果服务器将他的域划分为多个子域,并将其部分授权委托给其他服务器,那么“域”和“区域”就不同了。在子域结点的信息会保存在较低层次的服务器中,原来的服务器则保存到这些较低层次服务器的某种参照。


    DNS服务器

        根服务器(root server)的区域由整颗树组成。根服务器通常不保存关于域的任何信息,只是将其授权委托给其他服务器,并保存这些服务器的参照关系。

        目前世界上有多个根服务器,每一台都覆盖整个域名空间。这些服务器分布在世界各地。


        主服务器和辅助服务器

            主服务器(primary server)是指存储了授权区域有关文件的服务器。他负责创建、维护和更新区域文件,并将区域文件存储在本地磁盘中。

            辅助服务器(secondary server)负责从另一个服务器(主服务器或辅助服务器)传输一个区域的全部信息,并将文件存储在他的本地磁盘中。辅助服务器不创建或更改更新区域文件。如果需要则有主服务器完成,由主服务器发送更新的版本到辅助服务器中。


        主服务器和辅助服务器对他服务的区域都有服务能力,主要是为了建立数据的冗余备份,增加健壮性。

        注意,一台服务器可能是某个特定域区的主服务器,同时也是另一个区域的辅助服务器。所以,当提到一个服务器作为主服务器或者辅助服务器时,需要弄清楚所指的是哪个区域。



    因特网中的DNS

        在因特网中,域名空间(树)被划分为三个部分:通用域、国家域和反向域(可以用在给定IP地址中找到主机名,已废止)。

            通用域(generic domain)

            国家域(country domain)部分使用双字母的国家缩写,第二级标号可以是机构,或者更具体一些,有各个国家自己制定。



        将名字映射为地址或者将地址映射为名字的过程,称为名字-地址解析(name-address resolution)。

        DNS是一个客户/服务器应用程序。需要服务时主机要调用一个称为解析程序(resolver)的DNS客户程序。


    一次解析可能是递归的或者迭代的

        递归解析

        在迭代解析中,每个不知道映射的服务器将下一台服务器的IP地址发送回到请求查询的主机上,由请求查询的的主机继续查询。


           

    高速缓存

        DNS服务器有一种称为高速缓存(cache)的机制。当一个服务器向另一个服务器请求映射并得到回应时,他将该回应发送给客户端之前会缓存此数据。当其他的用户请求统一映射时,会返回次数据,不过该服务器获奖这一响应标志为非授权的。

        授权服务器会将一个称为生存时间(TTL)的信息添加到映射上。缓存此数据的服务器会根据此数据检查缓存的有效性。高速缓存也会定期检查数据,清除过期缓存。



    资源纪录

        与每个服务器相关的区域信息以资源纪录(resource record)集的形式实现。换言之,域名服务器存储了资源纪录的数据库。

        资源纪录由5部分组成

            域名、类型(定义了数值应该如何被解释)、类别、TTL、数值



    DNS报文

    查询报文(query)

    响应报文(response)



    nslookup

    1:

    nslookup www.baidu.com

    Server: 10.1.12.80

    Address: 10.1.12.80#53


    Non-authoritative answer:

    www.baidu.com canonical name = www.a.shifen.com.

    Name: www.a.shifen.com

    Address: 115.239.210.27

    Name: www.a.shifen.com

    Address: 115.239.211.112


    2:

    nslookup www.a.shifen.com

    Server: 10.1.12.80

    Address: 10.1.12.80#53


    Non-authoritative answer:

    Name: www.a.shifen.com

    Address: 115.239.210.27

    Name: www.a.shifen.com

    Address: 115.239.211.112



    使用http://115.239.210.27即可访问baidu网页


    3:

    nslookup www.sina.com

    Server: 10.1.12.80

    Address: 10.1.12.80#53


    Non-authoritative answer:

    www.sina.com canonical name = us.sina.com.cn.

    us.sina.com.cn canonical name = news.sina.com.cn.

    news.sina.com.cn canonical name = jupiter.sina.com.cn.

    jupiter.sina.com.cn canonical name = auriga.sina.com.cn.

    Name: auriga.sina.com.cn

    Address: 61.172.201.194

    Name: auriga.sina.com.cn

    Address: 61.172.201.195

    Name: auriga.sina.com.cn

    Address: 61.172.201.237

    Name: auriga.sina.com.cn

    Address: 61.172.201.239


    注意上面有写名字后面有一个 “.”,这个应该是所谓的规范名。


    封装

        DNS可以只用UDP或者TCP协议。当相应的报文小于512字节时,就使用UDP否者使用TCP,如果解析程序预先知道响应报文超过512字节,则会使用TCP。若不知道大小,则使用UDP。但是,如果响应报文超过512字节,那么服务器会截断这一报文。此时解析程序会启动TCP连接,并重复该请求,从服务器中获取完整响应。



    注册机构

        新的域名如何加入到DNS中呢?通过注册机构,注册机构首先确认询问的域名是唯一的。然后将它输入到DNS数据库中,这是需要收费的。为了能够组册,组织机构需要给出域名服务器的主机名和IP地址。

        今天的因特网已经不再允许使用手动方式更新数据库。DNS主文件必须能够动态更新。动态域名系统(Dynamic Domain Name System,DDNS)应运而生。




    DNS安全

    1:读取DNS服务器的响应,获取到的信息可能被利用。

    2:截获DNS的响应,并加以改变,伪造响应将客户导向危险的站点。

    3:用泛洪攻击淹没DNS服务器,最终使之瘫痪。



    //————————---———————---—————------————————————--———————------—————————————------———————————————//

    史上最严重DDoS攻击!今早大半个美国“断网”了

    2016-10-22 10:09:07  /http://news.mydrivers.com/1/504/504214.htm

    随着人们对互联网的依赖增强,很难想象没有网络该如何生活。今天早晨,大半个美国的用户就遭遇了一次集体“断网”事件,让很多人都陷入混乱当中。

    据外媒报道,各大美国热门网站今天早些时候都出现了无法访问的情况,根据用户反馈,包括Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报等上百家网站都无法访问、登录。

    目前可断定,此次“断网”事件是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致。媒体将此次事件形容为“史上最严重DDoS攻击”,不仅规模惊人,而且对人们生活产生了严重影响。

    由于Dyn主要职责就是将域名解析为IP地址,从而准确跳转到用户想要访问的网站。所以当其遭受攻击,就意味着来自用户的网页访问请求无法被正确接收解析,从而导致访问错误。

    Dyn表示,虽然目前仍在追查攻击的来源,但可以肯定这是一次有组织有预谋的网络攻击行为,攻击行为来自超过一千万IP来源。此外,Dyn也表示攻击者利用了大量物联网设备实施了攻击。

    此次大规模网络攻击甚至引起了美国国土安全部的注意,该部门发言人Todd Breasseal称,正在对可能发起攻击的“各种潜在原因进行调查”。

    DDoS攻击,也叫拒绝式服务攻击,其攻击方式相当的简单粗暴,通过堆砌大量的垃圾数据,使得用户的正常登录被“堵塞”。


    三种常见DNS攻击及应对办法

    2015-03-03 10:15:03

      DNS服务器能够将IP地址翻译成域名,这就是为什么你可以在浏览器输入域名来访问我们的网站,而不需要记住IP地址。

      当DNS被攻击时,可能发生各种情况,不过,攻击者经常使用两种方法来利用被攻击的DNS服务器。首先,攻击者可以做的第一件事情是重定向所有入站流量到他们选择的服务器。这使他们能够发动更多的攻击,或者收集包含敏感信息的流量日志。

      攻击者可以做的第二件事情是捕捉所有入站电子邮件。更重要的是,第二种做法还允许攻击者发送电子邮件,利用受害者企业的域名以及其良好的声誉。让事情更糟的是,攻击者还可以选择同时做上述两种攻击行为。

      专注于流量管理和DNS的Dyn公司首席技术官Cory von Wallenstein在一篇博客文章中介绍了三种常见的DNS攻击类型以及应对方法。

      第一种DNS攻击类型被称为缓存中毒攻击,这种攻击发生在攻击者成功将恶意DNS数据注入到递归DNS服务器(由很多ISP运作)之后。从网络拓扑的角度来看,这行类型的DNS服务器是最接近用户的服务器,因此,对这些服务器的攻击将会直接影响到连接这些服务器的特定用户。

      我们有阻止这种攻击的有效办法,并且,DNSSEC等标准能够提供额外的保护。如果DNSSEC不可行,另一种解决方法就是限制需要保护的名称服务器上的递归。递归用来确定服务器是仅处理其保存在缓存中的数据,还是服务器会到互联网与其他服务器通信来找出最佳答案。

      第二种类型的DNS攻击需要攻击者掌控一个或多个授权DNS服务器。授权DNS托管是Dyn公司向Twitter提供的服务类型。不过,Dyn没有成为黑客集团叙利亚电子军队(SEA)的目标,所以其向Twitter提供的服务在周二的事件中没有受到影响。

      如果攻击者能够攻击授权DNS服务器,这种攻击的影响将是全球性的。虽然SEA最近的一次攻击中没有这样做,但此前出现过。

      在2009年,Twitter遭受了伊朗网络军队的攻击。该组织修改了DNS记录,并重定向流量到他们控制的服务器。该组织之所以能够修改DNS设置,是因为他们攻击了一个Twitter员工的电子邮件账户,然后使用该账户来授权DNS更改。

      抵御这些类型的攻击的方法通常包括:高强度密码,以及基于IP的ACL(可接受访问控制列表)。此外,还应该对员工进行彻底的培训,来防止社会工程学。

      第三种类型的DNS攻击也是很棘手的问题。这种攻击是攻击者攻击域本身的注册,然后使用这种访问来更改分配到它的DNS服务器。

    这也正是SEA攻击的做法,在攻击Twitter和纽约时报时,他们获得了MelbourneIT的访问权,该注册机构负责这两个目标域名,然后,攻击者把授权DNS服务器改为他们自己的服务器。企业最好将授权服务器托管在企业内部,从而对其完全控制。


    //————————---———————---—————------————————————--———————------—————————————------———————————————//


    展开全文
  • 一、域名、 二、域名服务器、 三、域名解析过程、 四、递归查询、 五、迭代查询、 六、高速缓存、





    一、域名



    域名 :

    ① 域名表示方法 : 字母 , 数字 , “-” 符号 , “.” 符号 组成 ;

    ② 标号 : 使用 “.” 分割开的字符串 称为 标号 , 每个标号不能超过 63 个字符 ;

    ③ 标号级别 : 域名中的标号级别 , 自左向右 , 优先级别由低到高 ;

    ④ 域名示例 : www.baidu.com , 其中 com 是顶级域名 , baidu 是二级域名 , www 是三级域名 ;



    域名 各部分详细解析 :

    在这里插入图片描述

    ① 根 : “www.baidu.com.” 是 域名的完全形式 , 根就是最后一个点 “.” , 该点可以省略 ;

    ② 顶级域名 :

    • 国家顶级域名 : cn
    • 通用顶级域名 : com , org
    • 基础结构域名 : 反向域名 arpa

    ③ 二级域名 :

    • 类别域名 : com , org , gov
    • 行政区域域名 : 省 , 自治区 , 直辖市 , bj , js
    • 自己注册的域名

    ④ 三级域名 : 获取 二级域名 , 就可以解析 三级域名 ;

    ⑤ 四级域名 : www , mail





    二、域名服务器



    域名服务器 :

    ① 根域名服务器 : 根域名服务器 知道所有 顶级域名服务器 的地址 ;

    ② 顶级域名服务器 : 顶级域名服务器 管理 该顶级域名服务器注册的所有的 二级域名 ; 如 com 顶级域名服务器 , org 顶级域名服务器 ;

    ③ 权限域名服务器 : 负责一个区 的域名服务器 ; 如 a.org 域名服务器 , a.a.org 域名服务器 , 这是两台域名服务器是对等的 ;

    ④ 本地域名服务器 : 主机向 本地域名服务器 发出 DNS 查询请求 ;





    三、域名解析过程



    域名解析过程 :

    • 递归查询
    • 迭代查询




    四、递归查询



    递归查询 : 委托给别人查找 ;

    在这里插入图片描述

    • 委托查找 : 先在 本地域名服务器 中查找 , 如果没有 , 委托 根域名服务器 查找 , 如果没有 , 根域名服务器 委托 顶级域名服务器 中查找 , 如果没有 , 顶级域名服务器 委托 权限域名服务器 查找 ;
    • 逆向回送结果 : 找到域名对应的 IP 地址后 , 按照委托顺序 , 权限域名服务器 -> 顶级域名服务器 -> 根域名服务器 -> 本地域名服务器 -> 主机 , 返回查找的域名对应的 IP 地址 ;




    五、迭代查询



    迭代查询 : 靠自己查找 ; 核心是 本地域名服务器 ;

    在这里插入图片描述

    • 主机 向 本地域名服务器 查询 域名 ;
    • 本地域名服务器 没有查找到 , 向 根域名服务器 查找 , 跟域名服务器没有找到 , 将 顶级域名服务器 地址 传给 本地域名服务器 ;
    • 本地域名服务器 继续向 顶级域名服务器 查询域名 , 如果没有找到 , 会给 本地域名服务器 回送 权限域名服务器地址 ;
    • 本地域名服务器 继续向 权限域名服务器查找 , 如果找到域名对应地址 , 将结果传回 ;
    • 本地域名服务器 将最终查询结果 传给 主机 ;




    六、高速缓存



    高速缓存 : 在 主机 , 本地域名服务器 , 根域名服务器 , 顶级域名服务器 , 权限域名服务器 中 都设置高速缓存 , 缓存域名信息 ; 在 递归 或 迭代 查找域名时 , 优先从高速缓存中查找域名 , 如果没有 , 再执行相关操作 ;

    如果 本地域名服务器的 高速缓存中 存储 着 顶级域名服务器 地址 , 就不用再访问根域名服务器了 , 直接访问顶级域名服务器 ;

    展开全文
  •  DNS(Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它从事将主机名或域名转换为实际IP地址的工作。DNS就是样的一位“翻译官”,它的基本...

    https://blog.csdn.net/wytheonly/article/details/37925067

    什么是DNS?

       DNS(Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它从事将主机名或域名转换为实际IP地址的工作。DNS就是样的一位“翻译官”,它的基本工作原理可用下图来表示。

    更详细的DNS解析的过程如下,这个过程有助于我们理解DNS的工作模式

    1.在浏览器中输入www.qq.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
    2.如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
    3.如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/IP参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。
    4.
    如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。
    5.如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至 “根DNS服务器”,“根DNS服务器”收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找qq.com域服务器,重复上面的动作,进行查询,直至找到www.qq.com主机。
    6.如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。


    以下:https://zhidao.baidu.com/question/311381817.html

    DNS迭代和递归的区别

    递归是用户只向本地DNS服务器发出请求,然后等待肯定或否定答案。而迭代是本地服务器向根DNS服务器发出请求,而根DNS服务器只是给出下一级DNS服务器的地址,然后本地DNS服务器再向下一级DNS发送查询请求直至得到最终答案。

    (1)递归查询
    递归查询是一种DNS 服务器的查询模式,在该模式下DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。
    (2)迭代查询
    DNS 服务器另外一种查询方式为迭代查询,DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台DNS 服务器地址,客户机再向这台DNS 服务器提交请求,依次循环直到返回查询的结果

    为止。


    以下转载自https://www.cnblogs.com/vickey-wu/p/6557439.html

    DNS查询过程

     

    假设www.abc.com的主机要查询www.xyz.abc.com的服务器ip地址。

     

    知识点

    1、hosts文件:以静态映射的方式提供IP地址与主机名的对照表,类似ARP表

    2、域:abc.com是一个域,它可以划分为多个区域,如abc.com和xyz.abc.com

     

    步骤

     

    递归查询

    第一步:在hosts静态文件、DNS解析器缓存中查找某主机的ip地址

    第二步:上一步无法找到,去DNS本地服务器(即域服务器)查找,其本质是去区域服务器、服务器缓存中查找

    第三步:本地DNS服务器查不到就根据‘根提示文件’向负责顶级域‘.com’的DNS服务器查询

    第四步:‘根DNS服务器’根据查询域名中的‘xyz.com’,再向xyz.com的区域服务器查询

    第五步:www.xyz.abc.com的DNS服务器直接解析该域名,将查询到的ip再原路返回给请求查询的主机

     

    迭代查询

    第一步:在hosts静态文件、DNS解析器缓存中查找某主机的ip地址

    第二步:上一步无法找到,在DNS本地服务器(即域服务器)查找所有本层次的区域服务器

    第三步:本地DNS服务器查不到就查询上一层次的所有区域服务器,以此类推直至根域名DNS服务器‘.’

    第四步:到达根域名服务器后又向下查询,直至查到结果为止。

     

    迭代查询与递归查询结合

    递归查询需要经过逐层查询才能获得查询结果,当查询具有许多层次的DNS结构时效率很低,所以一般采用两者相结合的查询方式。

    第一步:在hosts静态文件、DNS解析器缓存中查找某主机的ip地址

    第二步:上一步无法找到,去DNS本地服务器(即域服务器)查找,其本质是去区域服务器、服务器缓存中查找

    第三步:本地DNS服务器查不到就根据‘根提示文件’向负责顶级域‘.com’的根DNS服务器查询

    第四步:根DNS服务器直接将其区域DNS服务器的ip地址返回给本地服务器,而不用再向xyz.com的区域服务器查询。

    第五步:本地DNS服务器将结果返回给请求的主机

     



    展开全文
  • DNS域名解析

    2021-05-20 13:56:24
    本地DNS服务器向根域名服务器发起迭代查询: 根域名服务器告诉本地域名服务器,下一次应该查询的顶级域名服务器的IP地址 本地DNS服务器向顶级域名服务器(如.com .cn)进行查询,顶级域名服务器告诉本地域名

    域名解析过程:

    • 检查浏览器是否有对应的域名与ip地址缓存,有的话解析结束;没有检查本地操作系统是否有对应的域名和ip地址缓存,有的话解析结束,否则继续。
    • 主机向本地DNS服务器(LDNS)发起递归查询,如果LDNS中有对应的域名的ip地址缓存,LDNS把结果返回给主机,解析结束,否则继续。
    • 本地DNS服务器向根域名服务器发起迭代查询:
    1. 根域名服务器告诉本地域名服务器,下一次应该查询的顶级域名服务器的IP地址
    2. 本地DNS服务器向顶级域名服务器(如.com .cn)进行查询,顶级域名服务器告诉本地域名服务器 ,下一 步应该查询权限服务器的IP地址
    3. 本地DNS服务器向权限服务器(如baidu等网站注册的域名服务器 二级域名)进行查询,权限服务器告诉本地域名服务器所查询的主机的IP地址(即一开始查询域名对应的ip地址)
    4. 本地DNS服务器缓存这个域名和对应的ip,然后把解析的结果发给用户主机。主机的浏览器与操作系统也会缓存这个结果

    上递归查询与迭代查询的图
    在这里插入图片描述

    在这里插入图片描述

    递归查询: 主机本地DNS服务器发起了查询,DNS服务器处理要查询的问题,最后把结果返回给主机
    迭代查询: 本地DNS服务器对应的服务器发起查询,对应的服务器只是告诉本地DNS服务器下一步该去哪查,不是直接给本地DNS服务器结果,本地DNS服务器还得自己接着查找。

    展开全文
  • 域名解析过程 (1)递归查询方式 (2) 常用递归与迭代相结合的查询方式 1.DNS系统 域名系统(Domain Name System, DNS)是因特网使用的命名系统,用来把便于人们记忆的具有特定含义的主机名(如...
  • DNS域名解析系统

    2021-05-23 12:34:11
    域名解析的分类4.1正向解析查询过程:4.2递归查询迭代查询五.DNS服务器的分类5.1主域名服务器5.2从域名服务器5.3缓存域名服务器六.DSN解析过程七BIND软件安装和万网及域名服务器7.1BIND软件安装7.2万网及域名服务器 ...
  • DNS域名解析详解

    2019-03-24 21:35:49
    文章目录DNS域名解析详解域名DNS服务器区域数据库文件Bind的安装和配置正反解析区域的配置流程主从服务器搭建子域授权bind中的安全相关配置文末,再简单用一句话理解下DNS服务器中,递归查询和迭代查询 DNS域名解析...
  • DNS域名解析服务

    2020-06-23 17:17:09
    DNS域名系统,是一个分布式数据库,存储了域名和IP地址之间的映射关系,主要功能是域名解析,即通过域名获取对应IP地址。提供域名解析功能的主机被称为域名服务器,即DNS服务器。 1.域名的格式:主机名.三级域名.二...
  • DNS域名解析步骤

    2020-04-09 10:02:13
    大家好,今天看了谢希仁的《计算机网络》第七版中DNS域名解析过程,特地写在这里分享给大家~ 假设域名为 m.xyz.com 的主机想要知道域名 y.abc.com 的IP地址,一般有以下几个步骤: 1、主机向本地域名服务器dns.xyz....
  • dns域名解析基础配置

    2021-03-24 18:56:02
    他的访问过程首先,需要访问/etc/hosts,那里面记载着的是它已存在的域名解析地址,如果没有该域名,则会直接透过本机的DNS进行查询,如果本机的DNS还是没有,就会通过递归根服务器来做迭代的递归查询,找到对应的...
  • DNS域名解析过程

    2020-07-31 11:18:54
    域名解析过程递归查询和迭代查询 为什么会有域名呢? 这是因为点分十进制的ip不容易记忆 域名解析过程 域名解析总体可分为一下过程: (1) 输入域名后, 先查找自己主机对应的域名服务器,域名服务器先查找自己...
  • DNS域名解析协议

    2019-01-24 11:16:00
    实验目标: 1、 了解DNS的基本概念与...DNS解析过程 DNS采用 C/S的工作方式。当client想要通过主机名访问网络中的一台主机时: ####(1)得到这台主机名称所对应的IP地址。 因为IP数据包中允许放置的是目标主机的...
  • DNS(Domain Name System)域名系统,简单点来说,就是当我们在浏览器输入一个网址,需要有一台DNS服务器帮我们解析成IP地址,我们才能打开这个网站。 dns解析的过程是这样的 第一步:输入域名后,电脑首先看自己...
  • 我是这样理解的:把整个互联网看做一家巨大的跨国公司,这个公司的总裁,总负责人,就是整个互联网的DNS顶尖根域名解析。下面分了某国子公司总裁,子公司内部有部门经理(区DNS),普通员工(个人主机等)等等。 ...
  • (5)若本地DNS服务器上没有该域名,则本地DNS服务器向根域服务器、顶级域服务器、二级域服务器进行迭代查询; (6)最终DNS查到该域名解析记录,返回给客户端,同时自身保存该解析记录以备后续其他客户端请求...
  • 测试机Centos6-2发出DNS请求时(除了从服务器),假设先找子域服务器(已经设置DNS转发器指向主服务器)解析域名对应的ip地址,有的话则回复给客户机结果,没有的话再找DNS主服务器解析对应的ip地址,有的话恢复客服...
  • (2)主域名解析服务器 (3)从域名解析服务器 (4)智能解析服务器 2,DNS两种解析记录方式 (1)正向解析记录 域名====>IP (2)反向解析记录 IP=====>域名 3,DNS的两种查询方式 (1)递归查询 (2...
  • DNS域名解析之递归与非递归查询递归查询迭代查询实例 递归查询 主机向本地域名服务器的查询一般是递归查询:如果本地域名服务器不知道查询的IP地址,那么本地域名服务器就会以DNS客户的身份向根域名服务器继续发生...
  • DNS服务(域名解析服务),提供ip地址和域名之间的映射关系,这样我们在访问www.baidu.com的时候DNS就知道它的ip地址是202.108.22.5。 目录 DNS服务 DNS服务采用的是分布式层次式的数据库 全球13个ipv4根域名...
  • linux服务-DNS域名解析

    2021-04-06 19:17:19
    DNS 服务器另外一种查询方式为迭代查询,当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台DNS 服务器地址,客户机再向这台DNS 服务器提交请求,依次循环直到返回查询.

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 415
精华内容 166
关键字:

dns迭代解析域名