返回

常用服务-DNS服务

网课视频(上)

网课视频(中)

网课视频(下)

DNS称为域名系统,是一种网络服务命名系统。它可以让用户使用名字访问网络资源。

DNS服务

网络中的资源是通过IP地址访问的,但IP地址不易识别,也不方便记忆,人们更喜欢用名字访问网络资源。

DNS系统是一个名字查询系统,可以把资源的域名转换成IP地址,供用户使用。

我们可以用“ping 域名”的方式查看域名的解析结果。

域名空间

域名是用“.”隔开的名字,呈树形结构。

www.bttc.edu.cn 中,顶级域为.cn,二级域为.edu,三级域为.bttc,服务名为www。

域名空间的管理方式

顶级域名由InterNIC管理和分配,通常由国家或地区的相关部门申请并注册后才能使用。

二级域名的用户可向拥有顶级域名的管理部门申请注册。

拥有二级域名的部门可进一步为下属用户分配三级域名。

叶子节点的名称通常根据服务名称来命名。

域名属于珍贵的资源,通常不是免费的,用户需要向拥有域名的机构购买域名。

DNS服务器

DNS服务器通常拥有一个域名库,可以把域名转换为IP地址。

域名库中常用记录类型:

  • A记录:域名解析记录,指定域名和IP地址的对应关系。
  • CNAME记录:别名记录,为域名指定别名。
  • NS记录:域名服务器记录,指定一个域名由哪个服务器解析。

DNS服务器的配置

为各服务器配置固定的IP地址。

配置Web服务器、FTP服务器,使它们能用IP地址访问。

配置DNS服务器。假设已申请到了二级域名 bsy.cn 的使用权。

方案一:用A记录配置域名库。

为Web服务配置域名
为Web服务配置域名
  • 服务设置为:启用
  • 名称填写域名:www.bsy.cn
  • 地址填写服务器的IP地址:192.168.1.2
  • 单击“增加”。
为FTP服务配置域名
为FTP服务配置域名
  • 名称填写域名:ftp.bsy.cn
  • 地址填写服务器的IP地址:192.168.1.2
  • 单击“增加”。

注意:域名对应的是网络应用的IP地址,所以填写IP地址时不要填写为DNS服务器自己的IP地址。

方案二:用CNAME记录配置域名库。

配置一条A记录
配置一条A记录
  • 名称填写域名(服务名自定义):host.bsy.cn
  • 地址填写服务器的IP地址:192.168.1.2
  • 单击“增加”。
为Web服务配置别名记录
为Web服务配置别名记录
  • 类型选择:CNAME
  • 名称填写域名:www.bsy.cn
  • 主机名填写A记录的域名:host.bsy.cn
  • 单击“增加”。
为FTP服务配置别名记录
为FTP服务配置别名记录
  • 类型选择:CNAME
  • 名称填写域名:ftp.bsy.cn
  • 主机名填写A记录的域名:host.bsy.cn
  • 单击“增加”。

如果服务的IP地址发生变化了,方案二比方案一更容易修改。

客户机的配置

客户机除了配置IP地址外,还需要配置DNS服务器地址。

配置客户端
配置客户端

DNS的验证和使用

在客户机上用 “ping 域名” 可看到域名解析的IP地址。

打开浏览器,输入 www.bsy.cn 可打开Web网站。

在命令行下输入 ftp ftp.bsy.cn 可登录FTP服务器。

域名系统

一台DNS服务器只能提供一个或几个域的域名解析。世界上所有DNS服务器组成一个庞大的分布式系统,称为域名系统。

域名系统的查询

递归查询法:如果一个DNS服务器无法解析客户查询的域名,它就向其他DNS服务器转发请求,最后将应答结果返回客户机。

迭代查询法:如果DNS服务器无法解析客户查询的域名,就把其它DNS服务器的地址告知客户机,由客户机再向其他DNS服务器发出解析请求。

这两种查询方式在每个DNS服务器上都可使用,取决于DNS服务的查询配置。

域名的缓存机制

在每个DNS服务器和客户机上都有DNS缓存,可把近期访问过的域名解析结果缓存起来。当有用户再次请求解析时直接从缓存中获取解析结果。

缓存的域名过一段时间后就会自动失效,需重新在域名系统中查询,这样可保证域名对应的地址发生变化时可获得新的解析结果。

域名转发的配置

利用DNS服务器中NS记录可配置域名的转发查询。

这是一个拥有两个DNS服务器的网络,负责不同域的域名解析。

配置A记录解析自己负责的域:

DNS1只负责 bsy.cn 域的解析,DNS2只负责 123.com 域的解析。

DNS1解析bsy.cn域
DNS1解析bsy.cn域
DNS2解析123.com域
DNS2解析123.com域

此时客户机不论把DNS服务器设置为哪一个,都只能用域名访问一个网站。

配置NS记录把另一个域的域名转发给另一个DNS服务器:

配置NS记录需添加2条记录:

先添加一条A记录为另一个DNS服务命名:ns.123.com - 192.168.1.2

再添加一条NS记录把域名后缀解析为服务器的名字:123.com - ns.123.com

在DNS1中配置NS转发
在DNS1中配置NS转发
在DNS2中配置NS转发
在DNS2中配置NS转发

此时在客户机上可以用域名访问两个网站。

单击“DNS Cache”按钮可以看到DNS缓存,说明如果再次访问同一个域名就不需转发了。

DNS协议

DNS协议属于应用层协议,其传输层即可以使用TCP协议也可以使用UDP协议,端口号默认为53。通常访问本网内的DNS服务器使用UDP协议。

访问过程:

  • 在客户机输入域名后,产生一个由UDP协议封装的DNS请求包,内含请求的域名。
  • 如果服务器能够解析该域名,就回送一个由UDP协议封装的DNS响应包,内含域名对应的IP地址。
  • 客户机收到后,使用IP地址访问服务器中的应用。

域名系统现状

虽然网络中的应用都可以用IP地址访问,但实际上域名系统是必不可少的,如果域名系统出现问题可能会造成大规模网络瘫痪。

IPv4域名系统有13个根服务器,其中唯一一个主根服务器和9个辅根服务器位于美国,其余3个辅根服务器位于英国、瑞典和日本。这给其他国家的网络安全造成很大威胁。

2015年我国主导发起了“雪人计划”,推动IPv6域名服务的多边共治,在全球多国部署IPv6根服务器,其中1台主根和3台辅根部署在中国,摆脱了美国对域名系统的绝对控制,提高了我国的网络安全性。

首页
单元练习
返回顶部