精华内容
下载资源
问答
  • Windows-DNS-AdBlocker:组织中用于Windows Server DNS结构的基于PowerShell的AdBlocker
  • 列表 常见状态码: 200 请求成功 204 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示...DNS结构 DNS是一个分布式数据库系统,由域名空间、域名服务器、地址转换请求程序三部分

    列表

    在这里插入图片描述
    常见状态码:

    • 200 请求成功
    • 204 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档
    • 301 资源(网页等)被永久转移到其它URL
    • 303 查看其它地址。与301类似。使用GET和POST请求查看
    • 404 请求的资源(网页等)不存在
    • 400 客户端请求的语法错误,服务器无法理解
    • 500 内部服务器错误
    • 505 服务器不支持请求的HTTP协议的版本,无法完成处理

    DNS结构

    • DNS是一个分布式数据库系统,域名空间、域名服务器、地址转换请求程序三部分组成,用来实现域名和IP地址之间的转换
    • 域名及域名系统采用层次结构的基于“域”的命令方案,每一层由一个子域名组成,子域名间用“.”分隔。
    • 其格式为:机器名、网络名、机构名、最高域名。Internet上的域名由域名系统DNS统一管理。

    图解:
    在这里插入图片描述
    结构图解:
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • 如何在Windows Server 2003中启用了Active Directory的情况下将 DNS 与现有 DNS 结构集成 发表时间:2005-1-17 0:19:10 作者:未知 来源:不详 编辑: 本文分步介绍了如何在启用了 Active Directory 的现有 DNS ...

    如何在Windows Server 2003中启用了Active Directory的情况下将 DNS 与现有 DNS 结构集成
     
    发表时间:2005-1-17 0:19:10 作者:未知 来源:不详 编辑:

     本文分步介绍了如何在启用了 Active Directory 的现有 DNS 服务器环境中,安装和配置新的基于 Windows Server 2003 的“域名服务”(DNS) 计算机。这一新的基于 Windows Server 2003 的 DNS 服务器为 Windows 客户端和服务器提供本地名称解析服务,同时与现有的 DNS 服务器环境有效协作。

    向现有环境添加基于 Windows Server 2003 的 DNS 服务器
    要创建新的基于 Windows Server 2003 的 DNS 服务器,必须在联网服务器上安装 Windows Server 2003。因为安装 Windows Server 2003 时不会默认安装 DNS,所以您必须在服务器上安装 DNS。您可在 Windows Server 2003 的安装过程中安装基于 Windows Server 2003 的 DNS 服务,也可在初始安装之后进行安装。

    在现有 Windows Server 2003 计算机上安装基于 Windows Server 2003 的 DNS 服务
    单击 开始 ,指向 设置 ,然后单击 控制面板 。
    双击“添加或删除程序”,然后单击 添加/删除 Windows 组件 。
    在“Windows 组件向导”中,单击 组件 列表中的 网络服务 ,然后单击 详细信息 。
    在 网络服务 对话框中,如果尚未选中 域名系统 (DNS) 复选框,请单击该复选框,将其选中,然后单击 确定 。
    在“Windows 组件向导”中,单击 下一步 以启动 Windows Server 2003 安装程序。如果出现提示,请将 Windows Server 2003 CD-ROM 插入您计算机的 CD-ROM 或 DVD-ROM 驱动器。

    安装程序会将 DNS 和工具文件复制到计算机。
    安装完成后,单击 完成 。
    将 Windows Server 2003 DNS 集成到现有 DNS 域中
    如果现有的环境已有 DNS 域和现成的 DNS 结构,并且已启用了 Active Directory,则可将现有 DNS 域的子域委派给 Windows Server 2003 域。必须已安装有 Windows Server 2003 DNS 服务器才能完成以下步骤。

    为基于 Windows Server 2003 的 DNS 域创建委派子域
    利用现有的 DNS 域,您可以将现有 DNS 服务器的子域委派给基于 Windows Server 2003 的 DNS 服务器。例如,如果您的域名是 mycompany.com,则可创建名为 windowsNET.mycompany.com 的子域。基于 Windows Server 2003 的 DNS 服务器对该子域具有管理权限。

    要创建子域,请配置 DNS 服务器使用组织的一个主 DNS 服务器作为转发器。转发器为查询提供递归查找,这些查询是 DNS 服务器收到但不能基于其本地区域而回答的任何查询。设置转发器后,Windows Server 2003 DNS 服务器即负责为自己本地域内包含的计算机或资源解析所有查询。然而,超出此范围的任何查询都将直接转发至组织的主 DNS 服务器进行解析。

    注意 :本文是从 Windows Server 2003 DNS 服务器的角度介绍该过程的。您还必须设置在承载父 DNS 名称空间的主 DNS 服务器上的委派记录。此委派记录允许主 DNS 服务器将基于 Windows Server 2003 的 DNS 名称空间的记录向下传递到基于 Windows Server 2003 的 DNS 服务器。要获得有关执行名称空间委派的帮助,请参见 DNS 服务器的帮助文件。

    将组织的主 DNS 服务器添加到 Windows Server 2003 计算机上的转发器列表中
    单击 开始 ,指向 程序 ,单击 管理工具 ,然后单击 DNS ,以打开“DNS 管理控制台”。
    右键单击服务器的“DNS 服务器”对象,然后单击 属性 。
    单击 转发器 选项卡,键入要向其转发非本地查询的 DNS 服务器的 IP 地址,然后单击 添加 。
    继续添加要用作转发器的任何其他 DNS 服务器的 IP 地址,直到添加完所有转发器。
    单击 确定 ,保存设置并返回到“DNS 管理控制台”。

     
    疑难解答
    配置根目录提示或转发器的选项不可用
    如果在 Windows Server 2003 DNS 的初始配置过程中未检测到 DNS 服务器,系统通常会将新的 DNS 服务器指定为 根服务器 ,它对所有命名解析活动具有最终的权限。因此,新的 DNS 服务器无法将任何它不能解析的名称解析查询转发到另一台服务器或 Internet 上的根服务器。所以,已配置为根服务器的 Windows Server 2003 DNS 服务器会禁用自动添加转发器的选项。

    如果您后来决定要将该 DNS 服务器集成到更大的 DNS 环境(如 Internet)中,则需要删除 根 正向搜索区域。

    要删除根正向搜索区域,请执行下列操作:
    单击 开始 ,指向 程序 ,指向 管理工具 ,然后单击 DNS ,以打开“DNS 管理控制台”。
    在控制台左窗格中展开您的服务器的“DNS 服务器”对象。
    展开 正向搜索区域 。
    单击标有句点 (.) 的区域,然后按 Delete 键。
    单击 确定 以确认您要删除此区域。
     

    展开全文
  • DNS域名结构

    2020-08-07 15:16:17
    根域 位于域名空间最顶层,一般用一个 “.” 表示 顶级域 一般代表一种类型的组织机构或国家地区,如 net、com、org、edu、gov、mil、cn、jp、hk 二级域 ...主机位于域名空间最下层,就是一台具体的计算机,如 w...

    在这里插入图片描述

    • 根域

      位于域名空间最顶层,一般用一个 “.” 表示

    • 顶级域

      一般代表一种类型的组织机构或国家地区,如 net、com、org、edu、gov、mil、cn、jp、hk

    • 二级域

      用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理,如 .cn 顶级域名下面设置的二级域名:.com.cn、.net.cn、.edu.cn …

    • 子域

      二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名

    • 主机

      主机位于域名空间最下层,就是一台具体的计算机,如 www、mail、都是具体的计算机名字,可用www.xxxx.com.cn.、mail.xxxx.com.cn.
      表示我们要访问“xxxx.com.cn”域中一台名为“www”或“mail”的计算机。

    展开全文
  • DNS解析器基础结构 基础架构概述 (为haproxy生成TLS证书) ( ) (DNS解析器) (dnscrypt) 或 (HTTPS上的DNS) (基于TLS的DNS) 入门 系统控制 sysctl net.ipv4.tcp_congestion_control=bbr
  • DNS入门到结构

    2020-12-31 16:18:24
    4.DNS的报文结构 3 5.报文压缩 7 1.DNS的由来 DNS(Domain Name System)域名系统,是域名和IP地址相互映射的一个分布式数据库。它起源于美国 是跟随着 Internet 的发展而生的,一开始通过一个HOSTS.TXT文件可以...

    DNS介绍

     

    目录

    1.DNS的由来 1

    2.域名结构 1

    3.域名解析过程 2

    4.DNS的报文结构 3

    5.报文压缩 7

     

    1.DNS的由来

    DNS(Domain Name System)域名系统,是域名和IP地址相互映射的一个分布式数据库。它起源于美国 是跟随着 Internet 的发展而生的,一开始通过一个HOSTS.TXT文件可以很好的维护主机名到地址的解析,当时的HOSTS.TXT是由一个网络信息中心(NIC)维护的,需要定期从服务器获取最新的HOSTS.TXT文件。当发生变化时,会通过邮件通知你更新地址。但是随着主机数量的增加,维护该文件变得愈发的困难。比如产生如下问题:

    在传输HOSTS.TXT文件的过程中产生的网络流量和处理负载,使传输变得困难;

    NIC只能保证分配地址的唯一性,没有管理主机名称的权利,无法阻止有人添加一台重复的主机;

    由于主机数量的不断增加以及庞大的基数,可能在你拉取HOSTS文件的同时,又有一台新的主机加入或者有的主机地址已经发生了变化;

    为了解决上述的问题,南加州大学的 Paul Mockapetris 负责设计这个新系统的体系架构。起初发布了RFCs882和883用以描述DNS。这些RFC后来被RFC1034和RFC1035所取代,也就是现代的DNS规范。当然,现在该规范已经被许多其他的RFC所补充,包括DNS潜在的安全问题,实现问题,管理缺陷,名称服务器的动态更新机制以及保证区域数据的安全性等。

     

    1. 域名结构

     

    域名结构,域就如文件系统的目录,可以将根域划出com,cn,org等子域。又可以将com划分出更多的子域,如baidu.com中的baidu域,当然还可以继续往下划分。我们平时说的域名就是将各个域用 . 连接起来。如news.baidu.com. (最后的 . 是默认存在的,代表root节点 )。

    在网络上的每台主机都有一个域名,它指向该主机的相关信息。这些信息中可能包含IP地址,邮件路由信息等。此外,主机也可以拥有一个或多个域名别名,在域名记录中叫cname,这些域名别名是从某个域名指向另一个域名的指针。如上图的mail.berkeley.edu和amail.news.berkeley.edu,这样设计的原因是为了消除名称冲突的问题。

     

    1. 域名解析过程

    域名解析是互联网上非常重要的一项服务,上网伴随着大量的DNS服务来支撑的,那么DNS的域名解析经历了一个怎样的过程?我们先来熟悉些概念性名词,如右:

    因为DNS是一个分布式的数据库,这允许对整体数据库的各个部分进行本地控制,并且各个部分采用的是客户端/服务器模式。名称服务器就是该机制的服务器端。名称服务器包含了数据库中的部分信息,并使得这些信息能被解析器(resolver)的客户端使用。

    熟悉了概念名词后,我们来看下DNS的解析过程如上:

    1. 客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
    2. 当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
    3. 如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域 (根的子域) 的主域名服务器的地址。
    4. 本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
    5. 重复第四步,直到找到正确的纪录。
    6. 本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

     

     

    1. DNS的报文结构

    DNS进行报文的发送与接收需要遵循DNS协议,RFC1035介绍了域名系统与协议的实施及规范。我们参考RFC1035文本对DNS报文结构进行概述。

    协议内部的所有通信采用的是单一格式,称作Message,完整的报文结构分成5部分(在某些情况下,它们中一些是空的)。

     

    Header 总是存在,其中包括一些字段,字段规定其余部分中哪些部分存在,也规定消息是查询还是响应,是标准查询还是某个其他的操作码,下面我们一一介绍这五个部分如何组成。

     

    4.1  Header部分

    ID:16 bit,程序生成查询请求的ID与响应ID必须相同,这样我们就能知道哪个响应对应着哪个请求

    QR:1bit,定义数据包是查询(0)或者响应(1)数据包

    OPCODE:4 bit,表示查询种类,需要复制到响应中:通常值为0

    0  标准查询(QUERY) 

    1  反响查询(IQUERY)

    2  服务器状态查询(STATUS)

    3-15  保留将来使用

    AA:1 bit,权威回答(Authoritative Answer),只在响应中有效,规定响应的名称服务器是 Question 部分中域名的权威。注意,由于别名,回答部分的内容可以有多个所有者名称。AA 位对应匹配查询名称的名称,或者 Answer 部分中第一个所有者名称。

    TC:1 bit,截断(Truncation),表示这条消息由于长度大于传送通道上准许的长度而被截断。

    RD:1 bit,期望递归(Recursion Desired),在查询中这个位可以置 1,并复制进响应中。如果 1,它引导名称服务器递归跟踪查询。支持递归查询是可选项。

    RA:1 bit,递归可用(Recursion Available),在响应中这个字段被置 1 或 0,表示名称服务器中是否支持递归查询。

    Z:3 bit,保留将来使用。在所有查询和响应中此位必须置 0。

    RCODE:4 bit,响应代码(Response code),响应的一部分。其取值:

    0  没有出错

    1  消息格式错误

    2  名称服务器故障

    3  名称错误,名称不存在

    4  不支持查询种类

    5  拒绝,拒绝该操作

    6-15  保留将来使用

    QDCOUNT:无符号 16 bit,Question 部分中条目的数量

    ANCOUNT:无符号 16 bit,Answer 部分中资源记录的数量

    NSCOUNT:无符号 16 bit,权威记录部分中名称服务器资源记录的数量。

    ARCOUNT:无符号 16 bit,附加记录部分中资源记录的数量。

     

    4.2  Question部分

    查询请求中携带该字段,大部分响应也会返回,此部分包括 QDCOUNT(通常取 1)条目:

    QNAME:变长,用标签序列表示的域名,如:deepzz.com,其中 deepzz长度为 6,故QNAME 的值为(16 进制):06 64 65 65 70 7a 7a 03 63 6f 6d 00

    QTYPE:16 bit,它规定查询的类型。这个字段的值包括所有适用于TYPE字段的代码,以及某些更一般的代码(这些代码可以匹配不止一个RR类型)

    QCLASS:16 bit,它规定查询的类。例如,对于互联网,QCLASS字段是IN

     

    4.3  Resource record

    Answer、Authority和Additional都共享相同的格式:可变数目资源记录,其中记录的数目在首部内相应计数字段中规定。

    NAME:变长,该记录匹配的域名

    CLASS:16 bit,资源类型,影响 RDATA 的数据含义

    TTL:32 bit,缓存时间,单位s,0为不缓存

    RELENGTH:16 bit,指定 RDATA 的长度

    RDATA:变长,这条信息的格式根据资源记录的 TYPE 和 CALSS 改变。例如,如果TYPE是A和CALSS是IN,此RDATA字段是4byte的ARPA互联网地址,即 IPv4。

     

    1. 报文压缩

    为了减小消息大小,域系统使用去除消息中域名重复的压缩方案。在这个方案中,整个域名或在域名底部的标签列表被用一个指针取代,该指针指向同一名称的前一个具体值。

    每段域名如果在之前有重复,会被缩写为两个字节,其中前两个比特位为11,之后14个比特位表示重复内容距离DNS协议报文头的距离,而重复的长度则为到0x00结束,这个特性很多人都没有注意到,导致很多的DNS解析错误或不被解析。

     

    补充

    域名:由一系列字母(a~z,不区分大小写)、数字(0~9)和连接符(-)组成以及点号分隔符组成,总长度不大于255。分隔符隔出的每段相当于一个层次的域名,级别低的在左,级别高的在右,每段长度不大于63。如域名daily.wangwang.taobao.com,三段域名分别为daily、wangwang、taobao、com,其中com的级别最高。

    传输:很多人认为DNS使用了UDP协议来获取域名对应的IP地址,这个观点虽然没错,但是还是有一些片面,更加准确的说法其实是DNS查询在刚设计时主要使用 UDP 协议进行通信,而 TCP 协议也是在DNS的演进和发展中被加入到规范的。

    DNS在设计之初就在区域传输中引入了TCP协议,在查询中使用UDP协议;

    当DNS超过了 512 字节的限制,我们第一次在DNS协议中明确了『当 DNS 查询被截断时,应该使用TCP协议进行重试』这一规范;

    随后引入的EDNS机制允许我们使用UDP最多传输4096字节的数据,但是由于MTU的限制导致的数据分片以及丢失,使得这一特性不够可靠;

    因此我们应该使DNS应该同时支持UDP和TCP协议,TCP协议也不再只是重试时的选择;

     

     

     

     

     

    展开全文
  • 浅谈DNS体系结构DNS系列之一

    千次阅读 2013-04-07 20:50:03
    DNS服务器能够为我们解析域名,定位电子邮件服务器,找到域中的域控制器……面对这么一个重要的服务器角色,我们有必要对它进行一番深入研究,本文尝试探讨一下DNS的体系结构,从而让大家能更好地了解DNS
  • DNS 域名层次结构

    千次阅读 2018-11-23 07:24:43
    DNS 系统采用的是分布式的解析方案,整个 DNS 架构是一种层次树状结构,这个树状结构称为 DNS 域名空间,如图: 树状结构最顶层称为根域,用 “.” 表示,相应服务器称为根服务器,整个域名空间解析权都归跟服务器...
  • 浅谈DNS体系结构

    2013-02-21 15:46:10
    DNS服务器能够为我们解析域名,定位电子邮件服务器,找到域中的域控制器……面对这么一个重要的服务器角色,我们有必要对它进行一番深入研究,本文尝试探讨一下DNS的体系结构,从而让大家能更好地了解DNS的原理
  • DNS详细教程 最全面的DNS教程 最好的DNS教程
  • DNS报文结构实例解析

    千次阅读 2019-02-18 14:11:36
    ...   抓迅雷的包,发现迅雷整了N多和下载无关的东西,比如kankan,games啥的,启动的时候发了一堆DNS请求来解析这些整合的东西。于是学习了一下DNS报文的结构       DNS请求报文的结构是 0 ...
  • 浅谈DNS体系结构 DNS是目前互联网上最不可或缺的服务器之一,每天我们在互联网上冲浪都需要DNS的帮助。DNS服务器能够为我们解析域名,定位电子邮件服务器,找到域中的域控制器……面对这么一个重要的服务器角色,...
  • DNS相关知识详解 DNS协议 DNS协议原理 DNS结构框架等等
  • 浅谈DNS体系结构DNS是目前互联网上最不可或缺的服务器之一,每天我们在互联网上冲浪都需要DNS的帮助。DNS服务器能够为我们解析域名,定位电子邮件服务器,找到域中的域控制器……面对这么一个重要的服务器角色,我们...
  • APT Linux上的内部DNS服务器基础结构。 基础设施 名称服务器 主办 角色 私人FQDN 专用IP地址 ns1 主DNS服务器 ns1.net1.domain 10.128.10.11 ns2 备用DNS服务器 ns2.net1.domain 10.128.20.12 客户 主办 角色 ...
  • 描述了DNS协议的相关数据结构,如果有需要学习DNS协议编程的朋友可以参考一下。
  • DNS数据库 使用B +树数据结构的基于Java的DNS数据库。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,262
精华内容 1,704
关键字:

dns结构