DNS 相關(guān)資料（一）格式一個(gè)DNS 報(bào)文（不管是請(qǐng)求包還是應(yīng)答包）可分為兩大部分，不可變部分與可變部分（指長(zhǎng)度是否可變）1、其中不可變部分有六個(gè)定常域，每個(gè)域長(zhǎng)2個(gè)字節(jié)Transaction ID,

DNS 相關(guān)資料

（一）格式

一個(gè)DNS 報(bào)文（不管是請(qǐng)求包還是應(yīng)答包）可分為兩大部分，不可變部分與可變部分（指長(zhǎng)度是否可變）

1、其中不可變部分有六個(gè)定常域，每個(gè)域長(zhǎng)2個(gè)字節(jié)

Transaction ID, Flags, Questions, Anwser RRS ， Authority RRs , Additional RRs 六個(gè)每個(gè)長(zhǎng)度為2個(gè)字節(jié)。

2、可變部分分為四個(gè)小部分：?jiǎn)栴}部分，回答部分，管理機(jī)構(gòu)部分和附加

信息部分

3、報(bào)文由12字節(jié)的首部和4個(gè)長(zhǎng)度可變的字段組成。

標(biāo)識(shí)字段由客戶程序設(shè)置并有服務(wù)器返回結(jié)果。

16bit 的標(biāo)志字段 如下：

QR ：0表示查詢報(bào)文，1表示響應(yīng)報(bào)文

Opcode ：通常值為0（標(biāo)準(zhǔn)查詢），其他值為1（反向查詢）和2（服務(wù)器狀態(tài)請(qǐng)求）。

AA ：表示授權(quán)回答（authoritative answer）.

TC ：表示可截?cái)嗟模╰runcated ）

RD ：表示期望遞歸

RA ：表示可用遞歸

隨后3bit 必須為0

Rcode ：返回碼，通常為0（沒有差錯(cuò)）和3（名字差錯(cuò)）

（二）故障

什么是DNS 解析故障？

網(wǎng)絡(luò)中會(huì)存在自動(dòng)將相應(yīng)的域名解析成IP 地址的服務(wù)器，這就是DNS 服務(wù)器。能夠?qū)崿F(xiàn)DNS 解析功能的機(jī)器可以是自己的計(jì)算機(jī)也可以是網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)，不過當(dāng)DNS 解析出現(xiàn)錯(cuò)誤，例如把一個(gè)域名解析成一個(gè)錯(cuò)誤的IP 地址，或者根本不知道某個(gè)域名對(duì)應(yīng)的IP 地址是什么時(shí)，我們就無(wú)法通過域名訪問相應(yīng)的站點(diǎn)了，這就是DNS 解析故障。

出現(xiàn)DNS 解析故障最大的癥狀就是訪問站點(diǎn)對(duì)應(yīng)的IP 地址沒有問題，然而訪問他的域名就會(huì)出現(xiàn)錯(cuò)誤。

（1）用nslookup(網(wǎng)路查詢) 來判斷是否真的是DNS 解析故障：

要想百分之百判斷是否為DNS 解析故障就需要通過系統(tǒng)自帶的NSLOOKUP 來解決了。

第一步：確認(rèn)自己的系統(tǒng)是windows 2000和windows xp 以上操作系統(tǒng)，然后通過“開始->運(yùn)行->輸入CMD”后回車進(jìn)入命令行模式。

第二步：輸入nslookup 命令后回車，將進(jìn)入DNS 解析查詢界面。

第三步：命令行窗口中會(huì)顯示出當(dāng)前系統(tǒng)所使用的DNS 服務(wù)器地址，例如筆者的DNS 服務(wù)器IP 為202.106.0.20。

第四步：接下來輸入你無(wú)法訪問的站點(diǎn)對(duì)應(yīng)的域名。假如不能訪問的話，那

么DNS 解析應(yīng)該是不能夠正常進(jìn)行的。我們會(huì)收到DNS request timed out，timeout was 2 seconds的提示信息。這說明我們的計(jì)算機(jī)確實(shí)出現(xiàn)了DNS 解析故障。

小提示：如果DNS 解析正常的話，會(huì)反饋回正確的IP 地址。

（2）查詢DNS 服務(wù)器工作是否正常：

這時(shí)候我們就要看看自己計(jì)算機(jī)使用的DNS 地址是多少了，并且查詢他的運(yùn)行情況。

第一步：確認(rèn)自己的系統(tǒng)是windows 2000和windows xp 以上操作系統(tǒng)，然后通過“開始->運(yùn)行->輸入CMD”后回車進(jìn)入命令行模式。

第二步：輸入ipconfig /all命令來查詢網(wǎng)絡(luò)參數(shù)。

第三步：在ipconfig /all顯示信息中我們能夠看到一個(gè)地方寫著DNS SERVERS ，這個(gè)就是我們的DNS 服務(wù)器地址。例如筆者的是202.106.0.20和202.106.46.151。從這個(gè)地址可以看出是個(gè)外網(wǎng)地址，如果使用外網(wǎng)DNS 出現(xiàn)解析錯(cuò)誤時(shí)，我們可以更換一個(gè)其他的DNS 服務(wù)器地址即可解決問題。

第四步：如果在DNS 服務(wù)器處顯示的是自己公司的內(nèi)部網(wǎng)絡(luò)地址，那么說明你們公司的DNS 解析工作是交給公司內(nèi)部的DNS 服務(wù)器來完成的，這時(shí)我們需要檢查這個(gè)DNS 服務(wù)器，在DNS 服務(wù)器上進(jìn)行nslookup 操作看是否可以正常解析。解決DNS 服務(wù)器上的DNS 服務(wù)故障，一般來說問題也能夠解決。

（3）清除DNS 緩存信息法：

當(dāng)計(jì)算機(jī)對(duì)域名訪問時(shí)并不是每次訪問都需要向DNS 服務(wù)器尋求幫助的，一般來說當(dāng)解析工作完成一次后，該解析條目會(huì)保存在計(jì)算機(jī)的DNS 緩存列表中，如果這時(shí)DNS 解析出現(xiàn)更改變動(dòng)的話，由于DNS 緩存列表信息沒有改變，在計(jì)算機(jī)對(duì)該域名訪問時(shí)仍然不會(huì)連接DNS 服務(wù)器獲取最新解析信息，會(huì)根據(jù)自己計(jì)算機(jī)上保存的緩存對(duì)應(yīng)關(guān)系來解析，這樣就會(huì)出現(xiàn)DNS 解析故障。這時(shí)我們應(yīng)該通過清除DNS 緩存的命令來解決故障。

第一步：通過“開始->運(yùn)行->輸入CMD”進(jìn)入命令行模式。

第二步：在命令行模式中我們可以看到在ipconfig /?中有一個(gè)名為/flushdns的參數(shù)，這個(gè)就是清除DNS 緩存信息的命令。

第三步：執(zhí)行ipconfig /flushdns命令，當(dāng)出現(xiàn)“successfully flushed the dns resolver cache”的提示時(shí)就說明當(dāng)前計(jì)算機(jī)的緩存信息已經(jīng)被成功清除。

第四步：接下來我們?cè)僭L問域名時(shí)，就會(huì)到DNS 服務(wù)器上獲取最新解析地址，再也不會(huì)出現(xiàn)因?yàn)橐郧暗木彺嬖斐山馕鲥e(cuò)誤故障了。

（三）作用

一、在Internet 上域名與IP 地址之間是一對(duì)一（或者多對(duì)一）的，也可采用DNS 輪循實(shí)現(xiàn)一對(duì)多，域名雖然便于人們記憶，但機(jī)器之間只認(rèn)IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DNS 就是進(jìn)行域名解析的服務(wù)器。

二、DNS ，域名解析系統(tǒng)，并不是一項(xiàng)單純的服務(wù)，而且廣泛意義上的全球的域名解析系統(tǒng)，由若干臺(tái)DNS 服務(wù)器以及DNS 成員機(jī)組成的這么一個(gè)計(jì)算機(jī)組織。 在域環(huán)境中DNS 的作用：

1．以DNS 標(biāo)準(zhǔn)命名（域的命名）；

2．支持DC （創(chuàng)建DC 時(shí)，要有相應(yīng)的DNS 的支持）；

3．定位DC （加入域時(shí)，幫助地球人找到DC ）。