DNS 相關資料（一）格式一個DNS 報文（不管是請求包還是應答包）可分為兩大部分，不可變部分與可變部分（指長度是否可變）1、其中不可變部分有六個定常域，每個域長2個字節(jié)Transaction ID,

DNS 相關資料

（一）格式

一個DNS 報文（不管是請求包還是應答包）可分為兩大部分，不可變部分與可變部分（指長度是否可變）

1、其中不可變部分有六個定常域，每個域長2個字節(jié)

Transaction ID, Flags, Questions, Anwser RRS ， Authority RRs , Additional RRs 六個每個長度為2個字節(jié)。

2、可變部分分為四個小部分：問題部分，回答部分，管理機構部分和附加

信息部分

3、報文由12字節(jié)的首部和4個長度可變的字段組成。

標識字段由客戶程序設置并有服務器返回結果。

16bit 的標志字段 如下：

QR ：0表示查詢報文，1表示響應報文

Opcode ：通常值為0（標準查詢），其他值為1（反向查詢）和2（服務器狀態(tài)請求）。

AA ：表示授權回答（authoritative answer）.

TC ：表示可截斷的（truncated ）

RD ：表示期望遞歸

RA ：表示可用遞歸

隨后3bit 必須為0

Rcode ：返回碼，通常為0（沒有差錯）和3（名字差錯）

（二）故障

什么是DNS 解析故障？

網(wǎng)絡中會存在自動將相應的域名解析成IP 地址的服務器，這就是DNS 服務器。能夠?qū)崿F(xiàn)DNS 解析功能的機器可以是自己的計算機也可以是網(wǎng)絡中的一臺計算機，不過當DNS 解析出現(xiàn)錯誤，例如把一個域名解析成一個錯誤的IP 地址，或者根本不知道某個域名對應的IP 地址是什么時，我們就無法通過域名訪問相應的站點了，這就是DNS 解析故障。

出現(xiàn)DNS 解析故障最大的癥狀就是訪問站點對應的IP 地址沒有問題，然而訪問他的域名就會出現(xiàn)錯誤。

（1）用nslookup(網(wǎng)路查詢) 來判斷是否真的是DNS 解析故障：

要想百分之百判斷是否為DNS 解析故障就需要通過系統(tǒng)自帶的NSLOOKUP 來解決了。

第一步：確認自己的系統(tǒng)是windows 2000和windows xp 以上操作系統(tǒng)，然后通過“開始->運行->輸入CMD”后回車進入命令行模式。

第二步：輸入nslookup 命令后回車，將進入DNS 解析查詢界面。

第三步：命令行窗口中會顯示出當前系統(tǒng)所使用的DNS 服務器地址，例如筆者的DNS 服務器IP 為202.106.0.20。

第四步：接下來輸入你無法訪問的站點對應的域名。假如不能訪問的話，那

么DNS 解析應該是不能夠正常進行的。我們會收到DNS request timed out，timeout was 2 seconds的提示信息。這說明我們的計算機確實出現(xiàn)了DNS 解析故障。

小提示：如果DNS 解析正常的話，會反饋回正確的IP 地址。

（2）查詢DNS 服務器工作是否正常：

這時候我們就要看看自己計算機使用的DNS 地址是多少了，并且查詢他的運行情況。

第一步：確認自己的系統(tǒng)是windows 2000和windows xp 以上操作系統(tǒng)，然后通過“開始->運行->輸入CMD”后回車進入命令行模式。

第二步：輸入ipconfig /all命令來查詢網(wǎng)絡參數(shù)。

第三步：在ipconfig /all顯示信息中我們能夠看到一個地方寫著DNS SERVERS ，這個就是我們的DNS 服務器地址。例如筆者的是202.106.0.20和202.106.46.151。從這個地址可以看出是個外網(wǎng)地址，如果使用外網(wǎng)DNS 出現(xiàn)解析錯誤時，我們可以更換一個其他的DNS 服務器地址即可解決問題。

第四步：如果在DNS 服務器處顯示的是自己公司的內(nèi)部網(wǎng)絡地址，那么說明你們公司的DNS 解析工作是交給公司內(nèi)部的DNS 服務器來完成的，這時我們需要檢查這個DNS 服務器，在DNS 服務器上進行nslookup 操作看是否可以正常解析。解決DNS 服務器上的DNS 服務故障，一般來說問題也能夠解決。

（3）清除DNS 緩存信息法：

當計算機對域名訪問時并不是每次訪問都需要向DNS 服務器尋求幫助的，一般來說當解析工作完成一次后，該解析條目會保存在計算機的DNS 緩存列表中，如果這時DNS 解析出現(xiàn)更改變動的話，由于DNS 緩存列表信息沒有改變，在計算機對該域名訪問時仍然不會連接DNS 服務器獲取最新解析信息，會根據(jù)自己計算機上保存的緩存對應關系來解析，這樣就會出現(xiàn)DNS 解析故障。這時我們應該通過清除DNS 緩存的命令來解決故障。

第一步：通過“開始->運行->輸入CMD”進入命令行模式。

第二步：在命令行模式中我們可以看到在ipconfig /?中有一個名為/flushdns的參數(shù)，這個就是清除DNS 緩存信息的命令。

第三步：執(zhí)行ipconfig /flushdns命令，當出現(xiàn)“successfully flushed the dns resolver cache”的提示時就說明當前計算機的緩存信息已經(jīng)被成功清除。

第四步：接下來我們再訪問域名時，就會到DNS 服務器上獲取最新解析地址，再也不會出現(xiàn)因為以前的緩存造成解析錯誤故障了。

（三）作用

一、在Internet 上域名與IP 地址之間是一對一（或者多對一）的，也可采用DNS 輪循實現(xiàn)一對多，域名雖然便于人們記憶，但機器之間只認IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS 就是進行域名解析的服務器。

二、DNS ，域名解析系統(tǒng)，并不是一項單純的服務，而且廣泛意義上的全球的域名解析系統(tǒng)，由若干臺DNS 服務器以及DNS 成員機組成的這么一個計算機組織。 在域環(huán)境中DNS 的作用：

1．以DNS 標準命名（域的命名）；

2．支持DC （創(chuàng)建DC 時，要有相應的DNS 的支持）；

3．定位DC （加入域時，幫助地球人找到DC ）。