A. 計算機里的DNS系統是什麼意思
DNS(Domain Name System,域名系統),網際網路上作為域名和IP地址相互映射的一個分布式資料庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。每個IP地址都可以有一個主機名,主機名由一個或多個字元串組成,字元串之間用小數點隔開。有了主機名,就不要死記硬背每台IP設備的IP地址,只要記住相對直觀有意義的主機名就行了。這就是DNS協議所要完成的功能。
主機名到IP地址的映射有兩種方式:
DNS(11張)
1)靜態映射,每台設備上都配置主機到IP地址的映射,各設備獨立維護自己的映射表,而且只供本設備使用;
2)動態映射,建立一套域名解析系統(DNS),只在專門的DNS伺服器上配置主機到IP地址的映射,網路上需要使用主機名通信的設備,首先需要到DNS伺服器查詢主機所對應的IP地址。
通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。在解析域名時,可以首先採用靜態域名解析的方法,如果靜態域名解析不成功,再採用動態域名解析的方法。可以將一些常用的域名放入靜態域名解析表中,這樣可以大大提高域名解析效率。
B. dns域名伺服器名詞解釋
DNS(Domain Name System–域名系統),在TCP/IP 網路中有著非常重要的地位,能夠提供域名和IP地址的解析服務.
DNS是一個分布式資料庫,命名系統採用層次的邏輯結構,如同一顆倒置的樹,這個邏輯的樹形結構稱為域名空間,由於DNS劃分了域名空間,所以各機構可以使用自己的域名空間創建DNS信息.注:DNS域名空間中,樹的最大深度不得超過127層,樹中每個節點最長可以存儲63個字元.
名詞解釋
1. 域和域名
DNS樹的每個節點代表一個域.通過這些節點,對整個域名空間進行劃分,成為一個層次結構.
域名空間的每個域的名字,通過域名進行表示.
域名:通常由一個完全合格域名(FQDN)標識.FQDN能准確表示出其相對於DNS 域樹根的位置,也就是節點到DNS 樹根的完整表述方式,從節點到樹根採用反向書寫,並將每個節點用「.」分隔,對於DNS 域google 來說,其完全正式域名(FQDN)為google.com.
例如,google為com域的子域,其表示方法為google.com,而www為google域中的子域,可以使用www.google.com表示
注意:通常,FQDN 有嚴格的命名限制,長度不能超過256 位元組,只允許使用字元a-z,0-9,A-Z和減號-.點號.只允許在域名標志之間(例如google.com)或者FQDN 的結尾使用.
域名不區分大小.
由最頂層到下層,可以分成:根域、頂級域、二級域、子域.
Internet 域名空間的最頂層是根域(root),其記錄著Internet 的重要DNS 信息,由Internet域名注冊授權機構管理,該機構把域名空間各部分的管理責任分配給連接到Internet 的各個組織.
全球有13個根(root)伺服器
DNS 根域下面是頂級域,也由Internet 域名注冊授權機構管理.共有3 種類型的頂級域.
1.組織域:採用3 個字元的代號,表示DNS 域中所包含的組織的主要功能或活動.比如com 為商業機構組織,e 為教育機構組織,gov 為政府機構組織,mil 為軍事機構組織,net 為網路機構組織,org 為非營利機構組織,int 為國際機構組織.
2.地址域:採用兩個字元的國家或地區代號.如cn 為中國,kr 為韓國,us 為美國.
3.反向域:這是個特殊域,名字為in-addr.arpa,用於將IP 地址映射到名字(反向查詢).
對於頂級域的下級域,Internet 域名注冊授權機構授權給Internet 的各種組織.當一個組織獲得了對域名空間某一部分的授權後,該組織就負責命名所分配的域及其子域,包括域中的計算機和其他設備,並管理分配域中主機名與IP 地址的映射信息.
2.區(Zone)
區是DNS 名稱空間的一部分,其包含了一組存儲在DNS 伺服器上的資源記錄.
使用區的概念,DNS 伺服器回答關於自己區中主機的查詢,每個區都有自己的授權伺服器.
3.主域名伺服器與輔助域名伺服器
當區的輔助伺服器啟動時,它與該區的主控伺服器進行連接並啟動一次去傳輸,區輔助伺服器定期與區主控伺服器通信,查看區數據是否改變.如果改變了,它就啟動一次數據更新傳輸.每個區必須有主伺服器,另外每個區至少要有一台輔助伺服器,否則如果該區的主伺服器崩潰了,就無法解析該區的名稱.
輔助伺服器的優點:
1.容錯能力
配置輔助伺服器後,在該區主伺服器崩潰的情況下,客戶機仍能解析該區的名稱.一般把區的主伺服器和區的輔助伺服器安裝在不同子網上,這樣如果到一個子網的連接中斷,DNS 客戶機還能直接查詢另一個子網上的名稱伺服器.
2.減少廣域鏈路的通信量
如果某個區在遠程有大量客戶機,用戶就可以在遠程添加該區的輔助伺服器,並把遠程的客戶機配置成先查詢這些伺服器,這樣就能防止遠程客戶機通過慢速鏈路通信來進行DNS 查詢.
3.減輕主伺服器的負載
輔助伺服器能回答該區的查詢,從而減少該區主伺服器必須回答的查詢數.
4.DNS 相關概念
1.DNS 伺服器
運行DNS 伺服器程序的計算機,儲存DNS 資料庫信息.DNS 伺服器會嘗試解析客戶機的查詢請求.
在解答查詢時,如果DNS 伺服器能提供所請求的信息,就直接回應解析結果,如果該DNS 伺服器沒有響應的域名信息,則為客戶機提供另一個能幫助解析查詢的伺服器地址,如果以上兩種方法均失敗,則回應客戶機沒有所請求的信息或請求的信息不存在.
2.DNS 緩存
DNS 伺服器在解析客戶機請求時,如果本地沒有該DNS 信息,則可以會詢問其他DNS 伺服器,當其他域名伺服器返回查詢結果時,該DNS 伺服器會將結果記錄在本地的緩存中,成為DNS 緩存.當下一次客戶機提交相同請求時,DNS 伺服器能夠直接使用緩存中的DNS 信息進行解析.
DNS查詢過程:
看一個DNS查詢過程:
通過8個步驟的解析過程就使得客戶端可以順利訪問www.163.com 這個域名,但實際應用中,通常這個過程是非常迅速的
C. 什麼是DNS啊
DNS,簡單地說,就是Domain Name System,翻成中文就是「域名系統」。
它的作用:DNS是一個非常重要而且常用的系統,主要的功能就是將人易於記憶的Domain Name與人不容易記憶的IP Address作轉換。而上面執行DNS服務的這台網路主機,就可以稱之為DNS Server。基本上,通常我們都認為DNS只是將Domain Name轉換成IP Address,然後再使用所查到的IP Address去連接(俗稱「正向解析」)。事實上,將IP Address轉換成Domain Name的功能也是相當常使用到的,當login到一台Unix工作站時,工作站就會去做反查,找出你是從哪個地方連線進來的(俗稱「逆向解析」)。
DNS後綴:為客戶端計算機配置主 DNS 後綴
1.在「控制面板」中,打開「系統」。
2.單擊「計算機名」選項卡。
此選項卡顯示計算機名、所屬的工作組或域以及計算機的簡要描述。
3.單擊「更改」,然後單擊「其他」。
4.在「DNS 後綴和 NetBIOS 計算機名」中,執行以下操作:
對於「此計算機的主 DNS 後綴」,在完成其完全合格的域名 (FQDN) 後,指定要附加到該計算機名的 DNS 後綴。
5.應用這些更改之後,重新啟動計算機以便用新的 DNS 域名初始化。
6.如果先前已經安裝並已將計算機配置為 DNS 伺服器,請驗證是否已更新區域授權記錄。
這些包括起始授權機構 (SOA) 和名稱伺服器 (NS) 資源記錄,用新的 FQDN 代替以前使用的單標簽名稱。詳細信息,可在阿里雲平台參閱「相應文檔」。
D. DNS域名系統主要負責主機名和( )之間的解析。
DNS域名系統主要負責主機名和IP地址之間的解析。DNS是域名系統 (Domain Name System) 的縮寫,是網際網路的一項核心服務,它作為可以將域名和IP地址相互映射的一個分布式資料庫,能夠使人更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。
全球共有13台根域名伺服器,主要用來管理互聯網的主目錄。1個為主根伺服器,放置在美國。其餘12個均為輔根伺服器,其中9個放置在美國,歐洲2個,位於英國和瑞典 ,亞洲1個,位於日本。
(4)計算機網路DNS域名解析系統擴展閱讀:
雖然網際網路上的節點都可以用IP地址惟一標識,並且可以通過IP地址被訪問,但即使是將32位的二進制IP地址寫成4個0~255的十位數形式,也依然太長、太難記。
因此,人們發明了域名,域名可將一個IP地址關聯到一組有意義的字元上去。用戶訪問一個網站的時候,既可以輸入該網站的IP地址,也可以輸入其域名,對訪問而言,兩者是等價的。
E. DNS域名系統的含義是什麼
DNS即域名伺服器(Domain
Name
Server或Domain
Name
Service))。互聯網的訪問,實際上通過IP地址實現的,但IP地址不好記,因此人們使用時,往往是輸入域名的,就需要有機制來將域名「翻譯」成計算機能夠「理解」的IP地址,實現這種轉換的系統就是DNS(域名解析系統)。
F. DNS是什麼
1、dns是一個域名系統,是萬維網上作為域名和IP地址相互映射的一個分布式資料庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。
2、意義:通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。在解析域名時,可以首先採用靜態域名解析的方法,如果靜態域名解析不成功,再採用動態域名解析的方法,域名是互聯網上的身份標識,是不可重復的唯一標識資源; 互聯網的全球化使得域名成為標識一國主權的國家戰略資源。
3、某個區域的資源記錄通過手動或自動方式更新到單個主名稱伺服器(稱為主 DNS伺服器)上,主 DNS 伺服器可以是一個或幾個區域的權威名稱伺服器。
G. 域名系統(DNS)的基本功能是什麼其基本原理是什麼
DNS 是域名系統 (Domain Name System) 的縮寫,該系統用於命名組織到域層次結構中的計算機和網路服務。DNS 命名用於 Internet 等 TCP/IP 網路中,通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入 DNS 名稱時,DNS 服務可以將此名稱解析為與之相關的其他信息,如 IP 地址。因為,你在上網時輸入的網址,是通過域名解析系解析找到相對應的IP地址,這樣才能上網。其實,域名的最終指向是IP。
在IPV4中IP是由32位二進制數組成的,將這32位二進制數分成4組每組8個二進制數,將這8個二進制數轉化成十進制數,就是我們看到的IP地址,其范圍是在1~255之間。因為,8個二進制數轉化為十進制數的最大范圍就是1~255。現在已開始試運行、將來必將代替IPV6中,將以128位二進制數表示一個IP地址。
大家都知道,當我們在上網的時候,通常輸入的是如:www.sina.com.cn這樣子的網址,其實這就是一個域名,而我們計算機網路上的計算機彼此之間只能用IP地址才能相互識別。再如,我們去一WEB伺服器中請求一WEB頁面,我們可以在瀏覽器中輸入網址或者是相應的IP地址,例如我們要上新浪網,我們可以在IE的地址欄中輸入:www.sina.com.cn也可輸入這樣子218.30.66.101的IP地址,但是這樣子的IP地址我們記不住或說是很記住,所以有了域名的說法,這樣的域名會讓我們容易的記住。
DNS:Domain Name System 域名管理系統 域名是由圓點分開一串單詞或縮寫組成的,每一個域名都對應一個惟一的IP地址,這一命名的方法或這樣管理域名的系統叫做域名管理系統。
DNS:Domain Name Server 域名伺服器 域名雖然便於人們記憶,但網路中的計算機之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析(如上面的www.sina.com.cn與218.30.66.101之間的轉換),域名解析需要由專門的域名解析伺服器來完成,DNS就是進行域名解析的伺服器
DNS的工作原理
DNS分為Client和Server,Client扮演發問的角色,也就是問Server一個Domain Name,而Server必須要回答此Domain Name的真正IP地址。而當地的DNS先會查自己的資料庫。如果自己的資料庫沒有,則會往該DNS上所設的的DNS詢問,依此得到答案之後,將收到的答案存起來,並回答客戶。
DNS伺服器會根據不同的授權區(Zone),記錄所屬該網域下的各名稱資料,這個資料包括網域下的次網域名稱及主機名稱。
在每一個名稱伺服器中都有一個快取緩存區(Cache),這個快取緩存區的主要目的是將該名稱伺服器所查詢出來的名稱及相對的IP地址記錄在快取緩存區中,這樣當下一次還有另外一個客戶端到次伺服器上去查詢相同的名稱 時,伺服器就不用在到別台主機上去尋找,而直接可以從緩存區中找到該筆名稱記錄資料,傳回給客戶端,加速客戶端對名稱查詢的速度。例如:
當DNS客戶端向指定的DNS伺服器查詢網際網路上的某一台主機名稱 DNS伺服器會在該資料庫中找尋用戶所指定的名稱 如果沒有,該伺服器會先在自己的快取緩存區中查詢有無該筆紀錄,如果找到該筆名稱記錄後,會從DNS伺服器直接將所對應到的IP地址傳回給客戶端 ,如果名稱伺服器在資料記錄查不到且快取緩存區中也沒有時,伺服器首先會才會向別的名稱伺服器查詢所要的名稱。例如:
DNS客戶端向指定的DNS伺服器查詢網際網路上某台主機名稱,當DNS伺服器在該資料記錄找不到用戶所指定的名稱時,會轉向該伺服器的快取緩存區找尋是否有該資料 ,當快取緩存區也找不到時,會向最接近的名稱伺服器去要求幫忙找尋該名稱的IP地址 ,在另一台伺服器上也有相同的動作的查詢,當查詢到後會回復原本要求查詢的伺服器,該DNS伺服器在接收到另一台DNS伺服器查詢的結果後,先將所查詢到的主機名稱及對應IP地址記錄到快取緩存區中 ,最後在將所查詢到的結果回復給客戶端 。
範例
我們舉例說明,假設我們要查詢網際網路上的一個名稱為www.test.com.cn,從此名稱我們知道此部主機在中國CN,而且要找的組織名稱test.com.cn此網域下的www主機,以下為名稱解析過程的每一步驟。
《Step 1》在DNS的客戶端(Reslover)鍵入查詢主機的指令,如:
c:\ping www.test.com.cn
pinging www.test.com.cn 【192.72.80.36】with 32bytes of data
reply from 192.72.80.36 bytes time <10ms ttl 253
《Step 2》而被指定的DNS伺服器先行查詢是否屬於該網域下的主機名稱,如果查出改主機名稱並不屬於該網域范圍,之後會再查詢快取緩存區的紀錄資料,查是否有此機名稱。
《Step 3》查詢後發現緩存區中沒有此紀錄資料,會取得一台根網域的其中一台伺服器,發出說要找www.test.com.cn的Request。
《Step 4》在根網域中,向Root Name Server詢問,Root Name Server記錄了各Top Domain分別是由哪些DNS Server負責,所以他會響應最接近的Name Server為控制CN網域的DNS伺服主機。
《Step 5》Root Name Server已告訴Local DNS Server哪部Name Server負責.cn這個Domain,然後Local DNS再向負責發出找尋www.test.com.cn的名稱Request。
《Step 6》在.cn這個網域中,被指定的DNS伺服器在本機上沒有找到此名稱的的紀錄,所以會響應原本發出查詢要求的DNS伺服器說最近的伺服器在哪裡?他會回應最近的主機為控制com.cn網域的DNS伺服主機。
《Step 7》原本被查詢的DNS伺服器主機,收到繼續查詢的IP位置後,會再向com.cn的網域的DNS Server發出尋找www.test.com.cn名稱搜尋的要求。
《Step 8》com.cn的網域中,被指定的DNS Server在本機上沒有找到此名稱的記錄,所以會回復查詢要求的DNS Server告訴他最接近的伺服器在哪裡?他就回應最接近為控制test.com.cn的網域的DNS主機。
《Step 9》原本被查詢的DNS Server,在接收到應繼續查詢的位置,在向test.com.cn網域的DNS Server發出尋找www.test.com.cn的要求,最後會在test.com.cn的網域的DNS Server找到www.test.com.cn此主機的IP。
《Step 10》所以原本發出查詢要求的DNS伺服器,再接收到查詢結果的IP位置後,響應回給原查詢名稱的DNS客戶端。
兩種真正DNS的查詢模式
有兩種詢問原理,分為Recursive和Interactive兩種。前者是由DNS代理去問,問的方法是用Interactive方式,後者是由本機直接做Interactive式的詢問。由上例可以看出,我們一般查詢名稱的過程中,實際上這兩種查詢模式都是交互存在著的。
遞歸式(Recursive):DNS客戶端向DNS Server的查詢模式,這種方式是將要查詢的封包送出去問,就等待正確名稱的正確響應,這種方式只處理響應回來的封包是否是正確響應或是說是找不到該名稱的錯誤訊息。
交談式(Interactive):DNS Server間的查詢模式,由Client端或是DNS Server上所發出去問,這種方式送封包出去問,所響應回來的資料不一定是最後正確的名稱位置,但也不是如上所說的響應回來是錯誤訊息,他響應回來告訴你最接近的IP位置,然後再到此最接近的IP上去尋找所要解析的名稱,反復動作直到找到正確位置
H. DNS-域名解析系統
考試中常用到。
I. DNS域名 域名系統可以雙向解析嗎
「PTR 反向解析」
什麼是DNS反向解析(PTR記錄)?
DNS反向解析就是將IP反向查詢為域名,在相關IP授權DNS伺服器上增加您的IP地址的PTR記錄。反向域名解析的意義是這個IP地址的網路身份是被認可的。在垃圾郵件泛濫,實施反向解析能夠抵禦部分垃圾郵件,如AOL(美國在線)要求必須實施IP反解的郵件伺服器才能向AOL/AIM郵箱發送郵件。
如何申請反向解析?
反向解析和域名注冊服務商無任何關系,向提供您寬頻接入服務的ISP申請,如果ISP無授權做反解,則只有向ISP的上層運營商電信、網通申請,通常情況ISP會收取DNS反向解析服務費後,再向上層運營商下工單申請IP反解,申請周期長的可能需要1個月(如上海網通的IP反解申請一般需要北京來做,周期長)
DNS反向解析費用
DNS反向解析通常需要支付年費,原因是電信運營商投入了DNS伺服器運營來負責IP地址的反解,幾乎所有電信運營商都將DNS反向解析列入收費項目,如果您透過ISP申請,ISP需要付費給電信運營商,產生的費用可能較高。
即使做了PTR的,但是也不能解決所有郵件外發問題,例如國際帶寬不穩定,IP被列入黑名單等,由於現在很多郵件伺服器採用發送和接受分開的採用前端和後端的部署,發送都是通過郵件網關來中繼發送,力郵提供境內外多伺服器多鏈路自動路由轉發。而對方只檢查發送伺服器的PTR記錄,所以只需給發送伺服器(郵件網關)的IP地址做反向解析即可,而且反向解析的值也是無所謂的,只要有就行。並不一定要對應到發送郵箱的域名商上。