精华内容
下载资源
问答
  • 楹栋DNSpod域名解析系统 更新日志: 修正日期:2016.5.17 与官方最新API对接,重新编译组件。 楹栋DNSpod域名解析系统简介 楹栋DNSpod域名解析系统可以通过DNSpod建立自己的域名解析平台,可向用户提供独立的...
  • 楹栋DNSpod域名解析系统可以通过DNSpod建立自己的域名解析平台,可向用户提供独立的控制面板。 系统功能: 1 增加、修改、删除DNSpod用户中的域名 2 同步、同步全部DNSpod用户中的域名到本地 3 可以设置域名的注册...
  • 基于P2P技术的分布式域名解析系统的设计与实现,沈佳培,高占春,在互联网上,一个网站的域名和它的IP地址是以一对一的形式存在,我们通过DNS 域名解析服务器来保存所有主机的域名和对应IP地址,并�
  • 楹栋DNSpod域名解析系统可以通过DNSpod建立自己的域名解析平台,可向用户提供独立的控制面板。 系统功能: 1 增加、修改、删除DNSpod用户中的域名 2 同步、同步全部DNSpod用户中的域名到本地 3 可以设置域名的注册...
  • 楹栋DNSpod域名解析系统可以通过DNSpod建立自己的域名解析平台,可向用户提供独立的控制面板。 系统功能: 1 增加、修改、删除DNSpod用户中的域名 2 同步、同步全部DNSpod用户中的域名到本地 3 可以设置域名的注册...
  • 摘要:ASP源码,CMS系统,域名解析系统,DNSpod域名解析 本系统可以通过DNSpod建立自己的域名解析平台,可向用户提供独立的控制面板。  系统功能:  1 增加、修改、删除DNSpod用户中的域名  2 同步、同步全部DNSpod...
  • DNS域名解析系统知识详解

    千次阅读 2018-03-06 15:26:51
    DNS域名解析系统知识详解 起源:实验室换了电脑,需要将MAC绑定一个新的IP地址。在配置静态IP的时候,忘记填写DNS网关 了。然而,此时QQ消息还可以正常地接收,网页却不能正常地访问。于是在群里跟大家一起讨论了 ...

    DNS域名解析系统知识详解

    起源:实验室换了电脑,需要将MAC绑定一个新的IP地址。在配置静态IP的时候,忘记填写DNS网关
    了。然而,此时QQ消息还可以正常地接收,网页却不能正常地访问。于是在群里跟大家一起讨论了
    这个现象和原理,也对DNS的工作原理有了更清晰的认识。DNS的系统设计对于ICN名字解析系统的
    设计有非常好的借鉴作用。那么什么时候需要进行DNS域名解析,DNS域名解析的工作原理是什么
    呢?在下文中会有详细地介绍。
    

            问题一:qq为什么不需要DNS来解析

           如果你上网页不用www方式,直接访问该网站的ip地址也是通的。用网址访问的方式, 是先到域名服务早该网址对应的服务器的IP地址,再用IP访问的,若DNS故障的话,它就不知道该连接到哪里。也就是,qq消息直接通过IP利用UDP传输协议进行传输,不需要进行域名解,故DNS故障不影响正常地消息发送/接收。


    1. DNS系统概述

            从输入的 url,可以解析出主机与端口来确定哪台机器装载了资源,以及在那台机器的什么地方可以找到对目标资源进行访问的服务器。
            该解析方式有两种方式有两种,一种是主机名 + 端口,另一种是 IP 地址 + 端口,如果是主机名 + 端口的形式,需对主机名进行解析成 IP 地址,因为互联网上每一台计算机的唯一标识是它的 IP 地址。这个解析过程,就叫做 DNS 解析。
           DNS(Domain Name System)位于 TCP / IP 协议族的应用层,是一种组织成域层次结构的计算机和网络服务命名系统,它所提供的服务是用来将主机名和域名转换为IP地址的工作。

    参考链接:
    1.https://bb.08800.top/urla=t&rct=j&q=&esrc=s&source=web&cd=7&ved=0ahUKEwinsJrE4dTZAhXIzbwKHSPiAWUQFgh3MAY&url=https%3a%2f%2fgithub%2ecom%2fjkchao%2fblog%2fissues%2f13&usg=AOvVaw2GnnjWRLNeRM_y21l4_7yr
    2. http://imweb.io/topic/55e3ba46771670e207a16bc8


    1.1 DNS域名称

    • 根域:DNS 域名中使用时,规定由尾部句点 (.)来指定名称位于根或更高级别的与层次结构。在对 www.qq.com 进行 DNS 解析时,实际主机名为 www.qq.com. ,结尾多出的一个点,即是对应的根域。
    • 顶级域:用来指示某个国家/地区或组织使用的名称的类型名称。如:.com 。
    • 第二层域:个人或组织在 Internet 上使用的注册名称。如:qq.com 。
    • 子域:已注册的二级域名派生的域名,通俗的讲,就是网站名。如 www.qq.com 。
    • 主机名:通常情况下,DNS 域名的最左侧的标签标识网络上的特定计算机,如 h1.www.qq.com 。

            其中,根域名服务器有13台,但是这是错误的观点。根域服务器只是具有13个IP地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以在全球设立这些IP的镜像站点,你访问到的这个IP并不是唯一的那台主机。主要通过镜像分布的方式进行维护。


    1.2 DNS域名解析的过程

           下图是 DNS解析过程示意图:
    DNS解析过程示意图
           查询方式主要分为两种:

    Tips:
    一种是递归查询,一种是迭代查询。
    递归查询:是客户与服务器之间的一种查询方式;
    迭代查询:是服务器与服务器之间的一种查询方式。
    
    • 递归查询:DNS 服务器代表客户机来查询或联系其他 DNS 服务器以完成解析该名称,并随后将应答返回至客户机。

    • 迭代查询:客户机自己也可尝试联系其他的 DNS 服务器来解析名称,如果客户机这么做,它会使用基于服务器应答的独立和附加的查询,该过程称为迭代。即 DNS 服务器之间的交互查询就是迭代查询。

           查询步骤如下:

    • 在浏览器中输入 www.qq.com 域名,操作系统会先检查自己本地的 hosts 文件是否有这个网址映射关系,如果有,就先调用这个 ip 地址映射,完成域名解析。
    • 如果 hosts 里没有这个域名的映射,则查找本地 DNS 解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
    • 如果 hosts 与本地 DNS 解析器缓存都没有相应的网址映射关系,首先会找 TCP / IP 参数中设置的首选 DNS 服务器,在此,我们叫它本地 DNS 服务器,此服务器收到查询时,如果要查询的域名包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。
    • 如果要查询的域名,不由本地 DNS 服务器区域解析,但该服务器已缓存里此网址映射关系,则调用这个 ip 地址映射,完成域名解析,此解析不具有权威性。
    • 如果本地的 DNS 服务器,本地区域文件与缓存解析都失效,则根据本地 DNS 服务器的设置,是否设置了转发模式,来进行查询,如果用转发模式,本地 DNS 就把请求发至13台根 DNS 服务器,根 DNS 服务器在收到请求后会判断这个域名(.com)是由谁来管理的,并会返回一个负责该顶级域名服务器的一个 ip 地址。本地 DNS 服务器收到 ip 地址以后,会联系负责.com域的这台服务器,这台负责.com的服务器收到请求后,如果无法解析,会查找下一级的 DNS 服务器比如 qq.com 给本地 DNS 服务器,以此类推,知道找出 ip地址,并缓存到本地。解析过程为从右向左,. => .com => qq.com => www.qq.com => …
    • 如果是转发模式,则与上一步骤相反,从下往上找。www.qq.com => qq.com => .com => .

    参考链接:
    https://bb.08800.top/urlsa=t&rct=j&q=&esrc=s&source=web&cd=7&ved=0ahUKEwinsJrE4dTZAhXIzbwKHSPiAWUQFgh3MAY&url=https%3a%2f%2fgithub%2ecom%2fjkchao%2fblog%2fissues%2f13&usg=AOvVaw2GnnjWRLNeRM_y21l4_7yr


    1.3 DNS优化

           DNS 优化主要是缓存,本地缓存,浏览器缓存,系统缓存,路由器缓存,IPS服务器缓存,跟域名服务器缓存……,因而对于DNS系统主要做的是缓存优化,通过存储换时延。


    1.4 DNS负载均衡(重定向)

           DNS 服务器可以返回一个合适的机器的 IP 给用户,例如可以根据每台机器的负载量,该机器离用户地理位置的距离等等,这种过冲就是 DNS 负载均衡,又叫做 DNS 重定向,CDN 即是利用 DNS 重定向技术。DNS 服务器会返回一个根用户最接近的点的 ip 地址给用户,CDN 节点的服务器负责响应用户的请求,提供所需的内容。


    1.5 DNS协议传输

           在了解了DNS域名解析系统的基本原理之后,DNS协议是如何进行传输的呢?

            问题2:DNS采用的TCP还是UDP协议?

           DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在 TCP/IP栈也算是个另类,但很少有人知道DNS分别在什么情况下使用这两种协议。

           1. 先简单介绍下TCP与UDP

    • TCP是一种面向连接的协议,提供可靠的数据传输,一般服务质量要求比较高的情况, 使用这个协议。
    • UDP—用户数据报协议,是一种无连接的传输层协议,提供面向事务的简单不可靠信 息传送服务。

           2.TCP与UDP的区别

    • UDP和TCP协议的主要区别是两者在如何实现信息的可靠传递方面不同。TCP协议中包含了专门的传递保证机制,当数据接收方收到发送方传来的信息时,会自动向发送方发出确认消息;发送方只有接收到该确认消息之后才继续传送其它信息,否则将一直等待直到收到确认信息为止。
    • 与TCP不同,UDP协议并不提供数据传送的保证机制。如果在从发送方到接收方的传递过程中出 现数据报的丢失,协议本身并不能做出任何检测或提示。因此,通常人们把UDP协议称为不可靠的传输UDP并不能确保数据的发送和接收顺序。事实上,UDP协议的这种乱序性基本上很少出现, 通常只会在网络非常拥挤的情况下才有可能发生。
    • 既然UDP是一种不可靠的网络协议,那么还有什么使用价值或必要呢?其实不然,在有些情况 下UDP协议可能会变得非常有用。因为UDP具有TCP所望尘莫及的速度优势。虽然TCP协议中植 入了各种安全保障功能,但是在实际执行的过程中会占用大量的系统开销,无疑使速度受到严成,极大降低了执行时间,使速度得到了保证。      

           3. DNS在什么条件下使用TCP,什么条件下使用UDP呢?

    • DNS在进行区域传输的时候使用TCP协议,其它时候则使用UDP协议。
    • DNS的规范规定了2种类型的DNS服务器
              在两类服务器中,一个叫主DNS服务器,一个叫辅助DNS服务器。 在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS 服务器则从区的主DNS服务器中读取该区的DNS数据信息。当一个辅助DNS服务器启动时, 它需要与主DNS服务器通信,并加载数据信息,这就叫做区传送(zone transfer)。

      为什么既使用TCP又使用UDP?

      • 首先了解一下TCP与UDP传送字节的长度限制:

        UDP报文的最大长度为512字节,而TCP则允许报文长度超过512字节。当DNS查询超过512字节时,协议的TC标志出现删除标志,这时则使用TCP发送。通常传统的UDP报文一般不会大于512字节。

      • 区域传送时使用TCP,主要有一下两点考虑:

        1.辅域名服务器会定时(一般时3小时)向主域名服务器进行查询以便了解数据是否有变动。如有变动,则会执行一次区域传送,进行数据同步。区域传送将使用TCP而不是UDP,因为数据同步传送的数据量比一个请求和应答的数据量要多得多。

        2.TCP是一种可靠的连接,保证了数据的准确性。

      • 域名解析时使用UDP协议:

        客户端向DNS服务器查询域名,一般返回的内容都不超过512字节,用UDP传输即可。不用经过TCP三次握手,这样DNS服务器负载更低,响应更快。虽然从理论上说,客户端也可以指定向DNS服务器查询的时候使用TCP,但事实上,很多DNS服务器进行配置的时候,仅支持UDP查询包。

      参考链接:https://www.cloudxns.net/Support/detail/id/1977.html


    2. DNS VS 网关&DHCP

           问题3:DNS与DHCP、网关等有什么关系?

           DHCP是Dynamic Host Configuration Protocol的缩写,它是TCP/IP协议中的一种,主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集,并且它们一般是一段连续的地址。

           使用DHCP时必须在网络上有一台DHCP服务器,而其他机器执行DHCP客户端。当DHCP客户端程序发出一个信息,要求一个动态的IP地址时,DHCP服务器会根据目前已经配置的地址,提供一个可供使用的IP地址和子网掩码给客户端。  

           DHCP分配地址的方式有手工、自动和动态三种。动态分配方法是惟一能够自动重复使用IP地址的方法,它对于暂时连接到网上的DHCP客户机来说尤其方便,对于永久性与网络连接的新主机来说也是分配IP地址的好方法。动态分配方式的IP地址并不固定分配给某一客户机,只要有空闲的IP地址,DHCP服务器就可以将它分配给要求地址的客户机;当客户机不再需要IP地址时,就由DHCP服务器重新收回,这样可以解决IP地址不够用的困扰。

           总结:简单地说DHCP的工作就是分配和提供IP,DNS是实现域名和IP之间的转换,都与IP有关。动态IP分配加DNS就是我们现在比较流行的DDNS,即动态域名解析。

    参考链接:

    1. DNS与DHCP服务器功能讲解: http://blog.51cto.com/vbers/2050140
      2.DNS vs DHCP :
      https://www.ibm.com/support/knowledgecenter/en/ssw_i5_54/rzakg/rzakgscenario4.htm
    2. DNS/DHCP/网关功能详解: http://blog.sciencenet.cn/blog-516137-1043556.html
    3. DHCP 协议详解:http://blog.csdn.net/xiaoyi23000/article/details/50488664

    3. 广告时间~

           在搜索关于DNS相关的内容时,搜到了腾讯云解析的产品简介,结合现在ICT以服务为中心,云化的趋势,未来的解析系统也可能部署在云上。看腾讯的产品简介,特点还是很直观的。下图是腾讯云解析的产品特点介绍:
    这里写图片描述


    4. 更多……..

           更多关于DNS域名解析系统缓存、负载均衡等相关的的内容,可参考《DNS与BIND(第五版)》,下载链接:http://download.csdn.net/download/lmh1472/10198024

           最后,感谢您的阅读Thanks♪(・ω・)ノ~~~羽生结弦镇楼!
    这里写图片描述

    展开全文
  • 楹栋DNSpod域名解析系统可以通过DNSpod建立自己的域名解析平台,可向用户提供独立的控制面板。 楹栋DNSpod域名解析系统 1.30 更新日志:2016-05-17 与官方最新API对接,重新编译组件。 系统功能: 1 增加、...
  • DNS域名解析和域名解析系统

    千次阅读 2018-01-29 14:15:29
    1、顶级域名(TLD)top-level-domain:命名空间树的最高层,包括4个顶级域名(通用顶级域名gTLD、国家代码顶级域名(ccTLD)、国际化国家代码顶级域名(IDN ccTLD)、基础设施顶级域名(infrastructure TLD) ...

    1、DNS命名空间

    DNS使用的名称集合就叫命名空间,与计算计文件夹和文件系统类似,都是划分为层次且大小写不敏感,类似于树状结构

    1、顶级域名(TLD)top-level-domain:命名空间树的最高层,包括4个顶级域名(通用顶级域名gTLD、国家代码顶级域名(ccTLD)、国际化国家代码顶级域名(IDN ccTLD)、基础设施顶级域名(infrastructure TLD)

    • 通用顶级域名(gTLD):包含不受限gTLD、受限gTLD、赞助gTLD三类:

    • 国家代码顶级域名(ccTLD):用只能两个字母的国家代码作为顶级域名(如.us、.cn等)

    • 国际化国家代码顶级域名(IDN ccTLD):用各国语言表示的国家顶级域名(如.中国等)

    • 基础设施顶级域名(infrastructure TLD):arpa(只有一个)

    2、DNS命名语法

    • 子域名(subdomain):DNS名称树中TLD以下的名称进一步划分成

    • 完全限定域名(FQDN):带有后随点,表示该名称是完整的,当进行域名解析时,没有额外的信息添加到该名称(如www.baidu.com.)后随点也可以省略
    • 非限定域名(UQDN):与系统配置中的默认域名结合,会在域名后面添加一个或者多个默认域名,称为域名拓展(例如在配置了默认域名cs.berkeley.edu的主机上输入vangogh,本地DNS解析器软件就会将这个名称自动转换为vangogh.cs.berkeley.edu来解析)
    • 每个子域名标签最多可达到63个字符长,整个FQDN最多255个字符长
    • DNS名称空间的层次结构允许不同的管理机构管理名称空间的不同部分(如创建DNS名称elevator.cs.berkeley.edu只用与cs.berkeley.edu的拥有者协商即可,而不需要询问berkeley.edu和edu的拥有者

    2、名称服务器(Name Server)和区域zone

    • 域名解析服务器(name Servers/DNS Server ):分布式系统主要工作是提供域名-IP地址之间的映射,每个DNS区域至少有两台域名解析器(主DNS服务器和辅DNS服务器,主DNS服务器将区域数据库保存在磁盘文件中,辅服务器作为备份服务器会定期与主DNS服务器通讯确保,它的区域信息保持更新)
    • 区域(Zone):每台DNS服务器完成解析的最小单元叫做域(即每一个子域名就是一个域),每个DNS可以解析一个或者多个域每个域名都存在于某个区域中,即使是顶级域名也存在于根区域(root zone)中,每个区域可以独立管理而不受其他区域影响。当一条新记录添加到区域中时,该区域的DNS管理员为该新条目分配一个名称和附加信息(IP地址),并将这些信息保持到名称服务器的数据库中。
    • 授权(delegation)DNS服务器管理的区域被访问到以提供该名称的信息称为授权
      - 区域传输(zone transfer):辅DNS服务器从主DNS服务器获取区域内容的过程
    • 根域名服务器(root servers):用于管理互联网的主目录,储存了负责每个顶级域名服务器的地址信息(全球共有13个根域名服务器,从A到M命名,其中有9个有IPv6信息)
    • 通用顶级域名服务器:用于扩展包括COM和NET在内的一些较大的gTLD(全球有13台gTLD服务器也是从A到M命名,其中有2台有IPv6记录。

    3、返回DNS查询信息的来源

    DNS信息的三个主要来源渠道:

    • 权威服务器(authoritative server):直接来自于该负责该区域的DNS服务器的区域数据库
    • 来自从属服务器的区域传输结果
    • 来自某台DNS服务器的缓存。大部分DNS服务器(除了一些根域名服务器)都缓存他们学习的区域信息,知道缓存时限(TTL)超时会删除缓存,使用缓存DNS条目信息可以大大减少DNS消息的流量,DNS服务器会指明返回信息是来自缓存还是区域授权副本,如果是缓存则会包含权威服务器的域名信息

    4、DNS缓存

    大部分DNS服务器(除了一些根域名服务器)都缓存他们学习的区域信息,知道缓存时限(TTL)超时会删除缓存。每个DNS记录有自己的TTL以控制其缓存的时间,TTL指明了DNS中一个映射在任何地方能够被缓存的时间,这些TTL值在必要时由区域管理源设置和更改

    (如果一个区域变化了,网络中仍然可能存在缓存的数据,这就可能导致不正确的DNS解析,直到TTL失效。出于这个原因,一些想要改变区域内容的区域管理员会在实施这些更改之前先减少TTL的值以减少网络中存在不正确的缓存数据存在时间。)

    现在pc中,客户端可以保存缓存,并允许同一系统上运行的所有应用程序使用该缓存,在Windows中是默认开启的,在Linux中是可以启用或禁止的服务


    5、DNS协议

    DNS协议分为两个部分:用于执行对DNS特定查询的查询/响应协议和名称服务器用于交换数据库记录的区域传输协议

    1、DNS消息格式



    • DNS Message 一般被封装在UDP/IPv4中传递发送,端口号:53(TCP端口号也是53),且被限定为512个字节(不包括UDP/IPv4头),如果回复DNS信息大于512字节会被截断,主机需要再次发送TCP/IPv4的DNS去巡查(TCP/IPv4封装的DNS信息可以大于512字节)
    • 除了(问题)区段,其他区段都包含一个或多个资源记录(Resource Record),问题区段包含一个数据项,其结构于RR相近,RR可以被缓存,而问题则不能。
    • 事务ID字段由客户端设置,由服务器返回,客户端使用事务ID字段来匹配响应和查询
    • RD标志(期待递归)是由客户端设置的,如果设置为0,则查询服务器不执行递归操作,当查询服务器没有DNS消息时会返回一个可以联系获得回答的其他名称服务器的列表,客户端通过逐个联系服务器列表来继续,称为迭代查询
    • RA标志(递归可用)是由名称服务器设置的,根域名服务器不支持递归可用

    2、DNS查询/响应协议

    通过每个站点或ISP本地部署服务器和一组特殊的根服务器构成DNS分布式式基础设施用来支持DNS查询/响应操作

    • 在命令行查询DNS

    3、DNS区域传输协议


    6、排序列表、循环和分离DNS

    • DNS排序列表:一个域名对应多个IP地址时(如多宿主计算机),将前缀与请求IP相近的返回实现就近原则
    • 轮询(Round-Robin ):一个域名对应多个IP地址时(多宿主计算机),DNS服务器将解析结果按照A记录的顺序逐一返回给不同的请求IP,这样达到负载均衡
    • 分离DNS:根据客户端的IP来差别返回结果,如公司的内网主机查询服务器时可以返回整个公司的DNS数据库,但是外网主机访问name服务器时只返回DMZ区域的DNS数据库

    7、开放的DNS服务器和动态DNS服务器

    • 动态DNS服务器(DDNS):将用户的动态IP地址映射到一个固定的域名服务器上,每次用户联网时客户端就会把该主机的动态IP传送给服务商主机上的域名服务器程序

    8、DNS逆向查询

    反向查询:通过Ip地址来查询域名


    9、从IPv4向IPv6转换DNS


    10、本地链路组播地址解析(LLMNR)

    当DNS服务器不能用时,通过发送UDP组播查询数据报来查询域名对应的
    IP地址,当链路范围内支持LLMNR并配置为相应传入的查询的主机收到请求后,会将域名与自己的进行配比,
    匹配的主机会回传一条包含自己IP地址的单播信息给查询的主机

    展开全文
  • 域名解析系统(DNS)

    2019-01-14 14:55:15
    DNS是域名解析系统:是互联网上联网的一台主机,一天24小时运行。 DNS是一台服务器:将你输入的域名,给翻译成对应的IP地址。 对方主机只能识别IP地址的访问,不能直接识别域名的访问。 本地DNS——hosts文件 hosts...

    DNS是域名解析系统:是互联网上联网的一台主机,一天24小时运行。
    DNS是一台服务器:将你输入的域名,给翻译成对应的IP地址。
    对方主机只能识别IP地址的访问,不能直接识别域名的访问。
    在这里插入图片描述
    本地DNS——hosts文件
    hosts文件路径:C:\Windows\System32\drivers\etc\hosts
    hosts文件是一个隐藏文件,是一个系统文件,是一个没有扩展名的文件。
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • 楹栋DNSpod域名解析系统 v1.20 更新日志: 修正日期:2014.8.6 修正删除域名错误。 系统功能: 1 增加、修改、删除DNSpod用户中的域名 2 同步、同步全部DNSpod用户中的域名到本地 3 可以设置域名的注册时间、到期...
  • 行业分类-外包设计-域名解析方法、DNS递归服务器及域名解析系统.zip
  • 行业分类-外包设计-域名解析方法、DNS递归服务器及域名解析系统的说明分析.rar
  • 楹栋DNSpod域名解析系统可以通过DNSpod建立自己的域名解析平台,可向用户提供独立的控制面板。 系统功能: 1 增加、修改、删除DNSpod用户中的域名 2 同步、同步全部DNSpod用户中的域名到本地 3 可以设置域名的注册...
  • linux的域名解析系统设置[文].pdf
  • 行业分类-电子电器-一种基于域名解析系统的域名部署方法及装置.zip
  • 域名解析系统及配置

    2012-10-30 21:25:00
    毕业实践报告样本(专科)域名解析系统及配置
  • 楹栋DNSpod域名解析系统V1.10 本系统可以通过DNSpod建立自己的域名解析平台,可向用户提供独立的控制面板。 系统功能: 1 增加、修改、删除DNSpod用户中的域名 2 同步、同步全部DNSpod用户中的域名到本地 3 可以...
  • DNSDNS介绍DNS的概念因特网中的域名结构:分层树状结构DNS域名解析的过程发展解析过程DNS域名解析的方式DNS服务类型DNS配置DNS协议的一种开源实现–bindbind相关的程序包bind配置的要点DNS配置实例正向解析反向解析...
  • 域名系统(Domain Name System, DNS)是因特网使用的命名系统,用来把便于人们记忆的具有特定含义的主机名(如www.BitHachi.com)转换为便于机器处理的IP地址。 相对于IP地址,人们更喜欢使用具有特定含义的字符串来标识...


    1.DNS系统

    • 域名系统(Domain Name System, DNS)是因特网使用的命名系统,用来把便于人们记忆的具有特定含义的主机名(如www.BitHachi.com)转换为便于机器处理的IP地址
    • 相对于IP地址,人们更喜欢使用具有特定含义的字符串来标识因特网上的计算机。
    • DNS系统采用客户/服务器模型,其协议运行在UDP之上,使用53号端口。
    • 从概念上可将DNS分为3部分:层次域名空间、域名服务器和解析器
      在这里插入图片描述
    • 某台主机访问网站www.bithachi.cn网站为例,DNS的大致流程
      在这里插入图片描述

    2.域名

    • 因特网采用层次树状结构的命名方法。采用这种命名方法,任何一个连接到因特网的主机或路由器,都有一个唯一的层次结构名称,即域名(Domain Name)
    • 域(Domain)是名字空间中一个可被管理的划分。
    • 域还可以划分为子域,而子域还可以继续划分为子域的子域,这样就形成
      了顶级域、二级域、三级域等。

    在域名系统中,每个域分别由不同的组织进行管理。每个组织都可以将它的域再分成一定数目的子域,并将这些子域委托给其他组织去管理。

    • 例如,管理CN域的中国将EDU.CN子域授权给中国教育和科研计算机网(CERNET)来管理。
    • 比如我的域名bithachi.cn是一个二级域名,我可以任意分配三级域名,比如1001.bithachi.cn和1002.bithachi.cn,这两个网址是可以访问的,小项目。

    域名空间的树状结构:
    在这里插入图片描述
    每个域名都由标号序列组.成,而各标号之间用点(“.”)隔开。

    在这里插入图片描述

    关于域名中的标号有以下几点需要注意:

    • 1)标号中的英文不区分大小写。.
    • 2)标号中除连字符(-) 外不能使用其他的标点符号。
    • 3)每个标号不超过63个字符,多标号组成的完整域名最长不超过255个字符。
    • 4)级别最低的域名写在最左边,级别最高的顶级域名写在最右边。

    顶级域名(Top Level Domain, TLD)分为如下三大类:

    • 1)国家顶级域名(nTLD)。国家和某些地区的域名,如“.cn”表示中国,“.us”表示美国,.uk”表示英国。
    • 2)通用顶级域名(gTLD)。 常见的有“.com” (公司)、“.net" (网络服务机构)、“.org”(非营利性组织)和“.gov" (国家或政府部门)等。
    • 3)基础结构域名。这种顶级域名只有一个,即arpa,用于反向域名解析,因此又称反向域名。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应,反向域名格式如:X.X.X.in-addr.arpa。很多网络服务提供商要求访问的IP地址具有反向域名解析的结果,否则不提供服务。

    国家顶级域名下注册的二级域名均由该国家自行确定。

    3.域名服务器

    • 因特网的域名系统被设计成一个联机分布式的数据库系统,并采用客户/服务器模型

    • 域名到IP地址的解析是由运行在域名服务器上的程序完成的,一个服务器所负责管辖的(或有权限的)范围称为区(不以“域”为单位),各单位根据具体情况来划分自己管辖范围的区,但在一个区中的所有结点必须是能够连通的,每个区设置相应的权限域名服务器,用来保存该区中的所有主机的域名到IP地址的映射。

    • 每个域名服务器不但能够进行一些域名到IP地址的解析,而且还必须具有连向其他域名服务器的信息。当自己不能进行域名到IP地址的转换时,能够知道到什么地方去找其他域名服务器。

    • DNS使用了大量的域名服务器,它们以层次方式组织。没有一台域名服务器具有因特网上所有主机的映射,相反,该映射分布在所有的DNS上。

    • 采用分布式设计的DNS,是一个在因特网上实现分布式数据库的精彩范例。主要有4种类型的域名服务器。

    在这里插入图片描述

    (1)根域名服务器

    • 根域名服务器最高层次的域名服务器,所有的根域名服务器都知道所有顶级域名服务器的IP地址
    • 根域名服务器也是最重要的域名服务器,不管是哪个本地域名服务器,若要对因特网上任何一个域名进行解析,只要自己无法解析,就首先要求助于根域名服务器
    • 因特网上有13个根域名服务器,尽管我们将这13个根域名服务器中的每个都视为单个服务器,但每个“服务器”实际上是冗余服务器的集群,以提供安全性和可靠性。
    • 需要注意的是,根域名服务器用来管辖顶级域(如.com), 通常它并不直接把待查询的域名直接转换成IP地址,而是告诉本地域名服务器下一步应当找哪个顶级域名服务器进行查询。

    (2)顶级域名服务器

    • 这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名
    • 收到DNS查询请求时,就给出相应的回答(可能是最后的结果,也可能是下一步应当查找的域名服务器的IP地址)。

    (3)授权域名服务器(权限域名服务器)

    • 每台主机都必须在授权域名服务器处登记。为了更加可靠地工作,一台主机最好至少有两个授权域名服务器。
    • 实际上,许多域名服务器同时充当本地域名服务器授权域名服务器
    • 授权域名服务器总能将其管辖的主机名转换为该主机的IP地址

    (4)本地域名服务器

    • 本地域名服务器对域名系统非常重要。
    • 每个因特网服务提供者(ISP), 或一所大学,甚至一所大学中的各个系,都可以拥有一个本地域名服务器。
    • 当一台主机发出DNS查询请求时,这个查询请求报文就发送给该主机的本地域名服务器
    • 事实上,我们在Windows系统中配置“本地连接”时,就需要填写DNS地址,这个地址就是本地DNS (域名服务器)的地址

    4.域名解析过程

    • 域名解析是指把域名映射成为IP地址或把IP地址映射成域名的过程。前者称为正向解析,后者称为反向解析。
    • 当客户端需要域名解析时,通过本机的DNS客户端构造一个DNS请求报文,以UDP数据报方式发往本地域名服务器
    • 域名解析有两种方式:递归查询递归与迭代相结合的查询。

    (1)递归查询方式

    • 递归查询的过程如下图所示, 由于该方法给根域名服务造成的负载过大,所以在实际中几乎不使用。
      在这里插入图片描述

    (2) 常用递归与迭代相结合的查询方式

    常用递归与迭代相结合的查询方式如下图所示,该方式分为两个部分。

    在这里插入图片描述
    (1)主机本地域名服务器的查询采用的是递归查询

    • 也就是说,如果本地主机所询问的本地域名服务器不知道被查询域名的IP 地址,那么本地域名服务器就以DNS客户的身份,向根域名服务器继续发出查询请求报文(即替该主机继续查询),而不是让该主机自己进行下一步的查询。
    • 在这种情况下,本地域名服务器只需向根域名服务器查询一次,后面的几次查询都是递归地在其他几个域名服务器之间进行的[见图6.6(a)中的步骤③~⑥]。
    • 在步骤⑦中,本地域名服务器根域名服务器得到了所需的IP地址,最后在步骤⑧中,本地域名服务器把查询结果告诉主机m.xyz.com.

    (2)本地域名服务器根域名服务器的查询采用迭代查询

    • 根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地域名服务器:“你下一步应当向哪个顶级域名服务器进行查询”。
    • 然后让本地域名服务器向这个顶级域名服务器进行后续的查询,如图6.6(b)所示。
    • 同样,顶级域名服务器收到查询报文后,要么给出所要查询的IP地址,要么告诉本地域名服务器下一步应向哪个·权限域名服务器·查询。
    • 最后,知道所要解析的域名的IP地址后,把这个结果返回给发起查询的主机

    下面举例说明域名解析的过程:
    假定某客户机想获知域名为y.abc.com主机的IP地址,域名解析的过程(共使用8个UDP报文)如下:

    • 客户机向其本地域名服务器发出DNS请求报文
    • 本地域名服务器收到请求后,查询本地缓存,若没有该记录,则以DNS客户的身份向根域名服务器发出解析请求。
    • 根域名服务器收到请求后,判断该域名属于.com域,将对应的顶级域名服务器dns.com的IP地址返回给本地域名服务器
    • 本地域名服务器顶级域名服务器dns.com发出解析请求报文
    • 顶级域名服务器dns.com收到请求后,判断该域名属于abc.com域,因此将对应的授权域名服务器dns.abc.com的IP地址返回给本地域名服务器
    • 本地域名服务器授权域名服务器dns.abc.com发起解析请求报文
    • 授权域名服务器dns.abc.com收到请求后,将查询结果返回给本地域名服务器
    • 本地域名服务器将查询结果保存到本地缓存,同时返回给客户机

    在这里插入图片描述

    • 为了提高DNS的查询效率,并减少因特网上的DNS查询报文数量,在域名服务器中广泛地使用了高速缓存
    • 当一个DNS服务器接收到DNS查询结果时,它能将该DNS信息缓存在高速
      缓存中。这样,当另一个相同的域名查询到达该DNS服务器时,该服务器就能够直接提供所要求的IP地址,而不需要再去向其他DNS服务器询问。
    • 因为主机名和IP地址之间的映射不是永久的,所以DNS服务器将在一段时间后丢弃高速缓存中的信息
    展开全文
  • 兄弟网络二级域名解析系统
  • 通域互联-DNSpod域名解析系统 1 增加、修改、删除DNSpod用户中的域名 2 同步、同步全部DNSpod用户中的域名到本地 3 可以设置域名的注册时间、到期时间 4 独立的用户域名控制面板登录页面 5 支持用户自行进行域名的...
  • 在因特网中,主机地址非常庞大,并且主 机的IP地址经常改变,因此使用域名系统 DNS 代替主机系统 DNS 可以被视为一种用于 TCP/IP 应用程序的 分布式数据库,它提供主机名字和 IP 地址间的相互转换。这里提到的...
  • 使用阿里云域名解析服务,配置动态解析,充分利用家里的动态外网IP来访问自己家里或者办公室的电脑或服务器,可添加位系统服务,自动获取公网IP,并自动更新解析到指定的阿里云域名
  • 摘 要:针对现行域名解析系统存在各种性能和安全上的问题(例如,查询延迟、更新延迟、易受DoS攻击等),提出了一种新型的、可增量部署的、和现行 DNS兼容的、具有更好性能的域名解析服务模型。此服务模型基于云技术...
  •     基于 DNSPod API 的域名解析管理系统,可以分享二级域名给注册用户,前提是你有个还算有意思的顶级域名,比如 about.me etc. ####要求 一个待分享的顶级域名 独立 IP 的 VPS 一些 WEB 开发常识 ####部署 ...
  • 域名解析是否生效实时检测(阿里云DNS检测)

    千次阅读 多人点赞 2020-09-09 10:25:30
    测试域名解析生效的方法有以下四类 域名解析生效测试 本地域名解析生效测试 测试命令dig或nslookup 全国各地运营商解析生效测试 域名解析生效测试 可帮助用户快速排查域名、DNS、网站问题,点击下方蓝色字体...
  • 浅析DNS域名解析过程

    千次阅读 2019-04-16 11:45:17
    一、DNS域名解析步骤 下图是DNS域名解析的一个示例图,它涵盖了基本解析步骤和原理。 下面DNS解析步骤进行讲解,后面将采用命令行的形式来跟踪DNS解析过程。当用户在地址栏键入www.baidu.com并敲下回车键之后,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 187,713
精华内容 75,085
关键字:

域名解析系统