DNS 詳解1. DNS 定義：DNS 是域名系統(tǒng)(Domain Name System) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機和網(wǎng)絡(luò)服務(wù)。在Intern et 上域名與IP 地址之間是一

DNS 詳解

1. DNS 定義：

DNS 是域名系統(tǒng)(Domain Name System) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機和網(wǎng)絡(luò)服務(wù)。在Intern et 上域名與IP 地址之間是一一對應(yīng)的，域名雖然便于人們記憶，但機器之間只能互相認識IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DNS 就是進行域名解析的服務(wù)器，域名的最終指向是IP 。

在IPv4中IP 是由32位二進制數(shù)組成的，將這32位二進制數(shù)分成4組每組8個二進制數(shù)，將這8個二進制數(shù)轉(zhuǎn)化成十進制數(shù)，就是IP 地址，范圍是在0～255之間。（8個二進制數(shù)轉(zhuǎn)化為十進制數(shù)的最大范圍就是0～255）現(xiàn)在已開始試運行、將來必將代替IPv 4的IPV6中，將以128位二進制數(shù)表示一個IP 地址。 DNS ：Domain Name System 域名管理系統(tǒng) 域名是由圓點分開一串單詞或縮寫組成的，每一個域名都對應(yīng)一個惟一的IP 地址，這一命名的方法或這樣管理域名的系統(tǒng)叫做域名管理系統(tǒng)。

DNS ：Domain Name Server 域名服務(wù)器 域名雖然便于人們記憶，但網(wǎng)絡(luò)中的計算機之間只能互相認識IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DNS 就是進行域名解析的服務(wù)器。 2. 使用的是UDP53號端口。

3.DNS 的工作原理：

以訪問[url]www.xxx.com[/url] 為例，

（1）客戶端首先檢查本地c:windowssystem32driversetchost文件，是否有對應(yīng)的IP 地址，若有，則直接訪問WEB 站點，若無, 則（2）； （2）客戶端檢查本地緩存信息，若有，則直接訪問WEB 站點，若無（3）；

（3）本地DNS 檢查緩存信息，若有，將IP 地址返回給客戶端，客戶端可直接訪問WEB 站點，若無;

（4）本地DNS 檢查區(qū)域文件是否有對應(yīng)的IP ，若有，將IP 地址返回給客戶端，客戶端可直接訪問WEB 站點，若無;

（5）本地DNS 根據(jù)cache.dns 文件中指定的根DNS 服務(wù)器的IP 地址，轉(zhuǎn)向根DNS 查詢;

（6）根DNS 收到查詢請求后，查看區(qū)域文件記錄，若無，則將其管轄范圍內(nèi).com 服務(wù)器的IP 地址告訴本地DNS 服務(wù)器;

（7）.com 服務(wù)器收到查詢請求后，查看區(qū)域文件記錄，若無，則將其管轄范圍內(nèi).xx x 服務(wù)器的IP 地址告訴本地DNS 服務(wù)器;

(8）.xxx 服務(wù)器收到查詢請求后，分析需要解析的域名，若無，則查詢失敗，若有，返回[url]www.xxx.com[/url]的IP 地址給本地服務(wù)器

(9）本地DNS 服務(wù)器將[url]www.xxx.com[/url]的IP 地址返回給客戶端，客戶端通過這個IP 地址與WEB 站點建立連接

4. 實例：具體看一個名字到地址的解析過程：

當您在瀏覽器中輸入（[url]www.seebod.com.[/url]），我們的電腦是如何得到IP 地址的？

1、瀏覽器發(fā)現(xiàn)是一個名字，于是調(diào)用我們機器內(nèi)部的DNS Client 軟件，這個軟件會把我們的請求發(fā)送到網(wǎng)卡Tcp/IP設(shè)置中的默認DNS 服務(wù)器IP 地址（上海電信

提供DNS 的服務(wù)器有3臺，其中一臺IP 是202.96.209.5）：“您可以告訴我

[url]www.seebod.com.[/url]的IP 地址嗎？我這是一個遞歸查詢” 2、 202.96.209.5的DNS 服務(wù)器會檢查自己的DNS 緩存，如果緩存里有，就直接返回給客戶，如果沒有，202.96.209.5就會向自己系統(tǒng)內(nèi)部配置中負責. 域的DNS 服務(wù)器的IP 地址（負責. 域的那臺DNS 服務(wù)器位于美國，共13臺，系統(tǒng)會隨機選一臺，這里比如是61.1.1.1）發(fā)出請求: “您能告訴我[url]www.seebod.com.[/url]的IP 地址嗎？我這是一個迭代查詢”

3、. 域DNS 服務(wù)器61.1.1.1中包含負責net. 域解析的IP 地址，把查詢結(jié)果返回給202.96.209.5：“負責net. 域的DNS 服務(wù)器地址是54.4.4.4” 4、202.96.209.5收到上面的查詢結(jié)果后，于是詢問負責net. 域的DNS 服務(wù)器54.4.4.4 ：“您能告訴我負責[url]www.seebod.com.[/url]的IP 地址嗎？我這是一個迭代查詢?！?/p>

5、負責net. 域的DNS 服務(wù)器54.4.4.4把查詢后的結(jié)果返回給202.96. 209.5：“負責seebod.com. 域的dns 服務(wù)器的ip 地址是 211.152.1

7.58”

6、202.96.209.5收到上面的查詢結(jié)果夠，于是詢問負責seebod.com. 域的DNS 服務(wù)器211.152.17.58：“您能告訴我[url]www.seebod.com.[/url]所對應(yīng)的IP 地址嗎？”

7、211.152.17.58把查詢后的結(jié)果返回給202.96.209.5：“[url]www.seebod.com.[/url]對應(yīng)的IP 地址是211.100.26.123” 8、202.96.209.5把最終結(jié)果放到自己的DNS 緩存里，這樣以后就不用再進

9、202.96.209.5把最終結(jié)果返回給最初發(fā)起請求的客戶機。 行上面的迭代查詢了。

10、客戶機的dns client 軟件把最終結(jié)果返回給瀏覽器。 11、瀏覽器把目的IP 地址連同http 數(shù)據(jù)傳遞給網(wǎng)絡(luò)層。 12、網(wǎng)絡(luò)層根據(jù)目標地址判斷路由，發(fā)現(xiàn)目標IP 地址211.152.17.58與本機不在同一個網(wǎng)段(判斷是否是同一個網(wǎng)段使用子網(wǎng)掩碼與目的IP 地址做與運算) ，于是決定把包發(fā)給網(wǎng)關(guān)。

13、檢查本地arp 緩存表獲得本地網(wǎng)關(guān)的MAC 地址。

5、DNS 查詢

DNS 查詢可以有兩種解釋，一種是指客戶端查詢指定DNS 服務(wù)器上的資源記錄（如A 記錄），另一種是指查詢FQDN 名的解析過程。

一、查詢DNS 服務(wù)器上的資源記錄

您可以在Windows 平臺下，使用命令行工具，輸入nslookup [url]www.baidu.com[/url] ，返回的結(jié)果包括域名對應(yīng)的IP 地址（A 記錄）、別名（CNAME 記錄）等。除了以上方法外，還可以通過一些DNS 查詢站點如國外的 d nsstuff.com 國內(nèi)的 dirs.cn 查詢域名的DNS 信息。

二、FQDN 名的解析過程查詢

若想跟蹤一個FQDN 名的解析過程，在Linux Shell 下輸入dig [url]www.baidu.com[/url] trace，返回的結(jié)果包括從跟域開始的遞歸或迭代過程，一直到權(quán)威域名服務(wù)器。