PacketTracerDNS實驗

2017-03-27

30959

PacketTracer 5.2層次結(jié)構(gòu)DNS 實驗指南2010-04-10 20:41:46標簽：DNS PacketTracer版權(quán)聲明：原創(chuàng)作品，如需轉(zhuǎn)載，請與作者聯(lián)系。否則將追究法律責(zé)任。

PacketTracer 5.2層次結(jié)構(gòu)DNS 實驗指南

2010-04-10 20:41:46

標簽：DNS PacketTracer

版權(quán)聲明：原創(chuàng)作品，如需轉(zhuǎn)載，請與作者聯(lián)系。否則將追究法律責(zé)任。

【已修正】

在現(xiàn)在的網(wǎng)絡(luò)中，存在成千上萬的服務(wù)器，每個服務(wù)器都有一個IP, 面對這么多的IP ，我們是很難記住，于是DNS 的出現(xiàn)很好的解決這個問題。DNS 把域名與IP 形成映射，域名的可記性比IP 容易多了。每當我們要訪問一個服務(wù)器，輸入服務(wù)器的域名后，PC 先向DNS 服務(wù)器請求該服務(wù)器相對應(yīng)的IP ，DNS 服務(wù)器查詢結(jié)果之后，將相對應(yīng)的IP 回復(fù)給PC ，PC 得到DNS 回復(fù)后，得到服務(wù)器的IP ，便以相應(yīng)的應(yīng)用程序訪問服務(wù)器。現(xiàn)在，?。晕矣肞acketTracer 5.2演示下，層次DNS 實驗，拓撲圖如下：

網(wǎng)絡(luò)IP 規(guī)劃如下：

服務(wù)器：

Com_DNS_server:202.103.96.112 GateWay:202.103.96.254

Root_DNS_server:8.8.8.8 GateWay:8.8.8.254

Net_DNS_server:202.103.97.68 GateWay:202.103.97.254

www.changsha.com.:202.103.96.100 GateWay:202.103.96.254

www.guangzhou.net.:100.1.1.2 GateWay:100.1.1.254

www.shengzhen.net.:200.1.1.2 GateWay:200.1.1.254

網(wǎng)絡(luò)鏈路：

Hunan_changsha_zongbu<--->Internet_Router_2: 10.1.1.2/24

Internet_Router_2<--->Hunan_changsha_zongbu: 10.1.1.1/24

Guangdong<--->Internet_Router_2: 10.1.2.2/24

Internet_Router_2<--->Guangdong: 10.1.2.1/24

Internet_Router_2<--->Internet_Router_2: 10.1.3.1/24

Internet_Router_1<--->Internet_Router_2: 10.1.3.2/24

實驗思路及相關(guān)說明：

Root_DNS_server是根域DNS 服務(wù)器，Com_DNS_server是COM 域DNS 服務(wù)器，Net_DNS_server是NET 域DNS 服務(wù)器。www.changsha.com. 的服務(wù)器IP 地址注冊在COM 域DNS 服務(wù)器上，www.guangzhou.net. 和www.shengzhen.net. 的服務(wù)器IP 地址注冊在NET 域服務(wù)器上。PC0是Hunan_changsha_zongbu路由器中的一個私網(wǎng)PC ，它的DNS 服務(wù)器是指向COM 域的DNS 服務(wù)器。Internet 網(wǎng)絡(luò)中各路由器的連接時OSPF ，Hunan_changsha_zongbu路由器配置缺省路由和NAT 。（注意：本事域名描述使用完整域名FQDN ）

在開始實驗之前，對DNS 的查詢解析和一點概念稍微解釋下。

遞歸解析：客戶向DNS 服務(wù)器請求遞歸回答，這就表示客戶期望服務(wù)器提供最終解析。若DNS 服務(wù)器是這個域名的權(quán)限服務(wù)器，就檢查它的數(shù)據(jù)庫和響應(yīng)；若DNS 服務(wù)器不是權(quán)限服務(wù)器，它就將請求發(fā)給另一個服務(wù)器（通常是父服務(wù)器）并等待響應(yīng)。若父服務(wù)器是權(quán)限服務(wù)器，則響應(yīng)；否則，就講查詢再發(fā)給另一個服務(wù)器。當查詢最終比解析時，響應(yīng)就返回，直到最后到達發(fā)出請求的客戶。

迭代解析：若客戶沒有要求遞歸回答，則解析可以按迭代方式進行。若服務(wù)器是這個域名的權(quán)限服務(wù)器，它就發(fā)送解析。若不是，就返回它認為可以解析這個查詢的DNS 服務(wù)器的IP 地址?？蛻艟拖虻诙€DNS 服務(wù)器重復(fù)查詢。如此反復(fù)，直至獲得解析。

高速緩存：當DNS 服務(wù)器向另一個DNS 服務(wù)器請求并收到它的響應(yīng)，就在把它發(fā)送給客戶之前，把這個信息存儲在它的高速緩存中，這個信息會在高速緩存中存在一個生存周期TTL ，過了生存周期就好刪除這條信息。

小T 我個人對遞歸解析和迭代解析理解是：遞歸解析就跟我們找一個人辦事，這個人會答應(yīng)，并把事情完成，其過程我們不用去管，最后把完成的結(jié)果告訴我們；而迭代查詢，我們就像一個“皮球”被踢來踢去，比如，我們找A 辦事，Ａ說他不管，要我們?nèi)フ褺, 找到B ，B 也是同樣的話，要我們?nèi)フ遥茫绱朔磸?fù)，我們最后找能解決問題的Z, 才把事情解決。

實驗DNS 解析過程說明：

在本實驗中，PC0訪問www.changsha.com. 的時候，它向他指向的DNS 服務(wù)器（COM 域DNS 服務(wù)器）請求，COM 域DNS 服務(wù)器接受到DNS 請求，查詢自己的DNS 數(shù)據(jù)庫，發(fā)現(xiàn)www.changsha.com . 的IP 映射在自己的DNS 數(shù)據(jù)庫中，于是回復(fù)PC0，PC0就能訪問www.changsha.com. 服務(wù)了。PC0訪問www.guangzhou.net. 和www.shengzhen.net . 的時候，COM 域DNS 服務(wù)器查詢自己的DNS 數(shù)據(jù)庫沒有對應(yīng)的DNS 映射，此時COM 域DNS 服務(wù)器就會向根域DNS 服務(wù)器（Root_DNS_server）發(fā)送請求，根域DNS 服務(wù)器，接收到COM 域DNS 服務(wù)器的請求，發(fā)現(xiàn)請求的目標服務(wù)器位于NET 域服務(wù)器（根域服務(wù)器只管理那些二級域服務(wù)器，如：com ，net,gov 等等），于是根域DNS 服務(wù)器去找NET 域DNS 服務(wù)器請求解析，NET 域DNS 服務(wù)器發(fā)現(xiàn)www.guangzhou.net. 和www.shengzhen.net . 的IP 映射在自己的DNS 數(shù)據(jù)庫，于是就回復(fù)根域DNS 服務(wù)器，根域DNS 服務(wù)器收到NET 域服務(wù)器回復(fù)之后，它會將www.guangzhou.net. 和www.shengzhen.net . 的IP 映射寫入高速緩存中，如果有來自其他域的DNS 請求信息，它可以直接回復(fù)，緊接著根域DNS 服務(wù)器回復(fù)COM 域DNS 服務(wù)器，COM 域DNS 服務(wù)器同樣接收回復(fù)后把IP 映射寫入自己的高速緩存中，一旦有PC 向它請求這兩個域名的IP, 他就會從高速緩存取出IP 映射回復(fù)PC 。

我們稍微總結(jié)下，PC 向DNS 服務(wù)器請求解析時，DNS 服務(wù)器會最終答復(fù)他，PC 與DNS 服務(wù)器之間的是遞歸解析，同樣DNS 服務(wù)器與DNS 服務(wù)器之間的是遞歸解析。

下面給出部分配置圖和效果圖：