PacketTracerDNS實(shí)驗(yàn)

2017-03-27

30959

PacketTracer 5.2層次結(jié)構(gòu)DNS 實(shí)驗(yàn)指南2010-04-10 20:41:46標(biāo)簽：DNS PacketTracer版權(quán)聲明：原創(chuàng)作品，如需轉(zhuǎn)載，請(qǐng)與作者聯(lián)系。否則將追究法律責(zé)任。

PacketTracer 5.2層次結(jié)構(gòu)DNS 實(shí)驗(yàn)指南

2010-04-10 20:41:46

標(biāo)簽：DNS PacketTracer

版權(quán)聲明：原創(chuàng)作品，如需轉(zhuǎn)載，請(qǐng)與作者聯(lián)系。否則將追究法律責(zé)任。

【已修正】

在現(xiàn)在的網(wǎng)絡(luò)中，存在成千上萬(wàn)的服務(wù)器，每個(gè)服務(wù)器都有一個(gè)IP, 面對(duì)這么多的IP ，我們是很難記住，于是DNS 的出現(xiàn)很好的解決這個(gè)問(wèn)題。DNS 把域名與IP 形成映射，域名的可記性比IP 容易多了。每當(dāng)我們要訪問(wèn)一個(gè)服務(wù)器，輸入服務(wù)器的域名后，PC 先向DNS 服務(wù)器請(qǐng)求該服務(wù)器相對(duì)應(yīng)的IP ，DNS 服務(wù)器查詢結(jié)果之后，將相對(duì)應(yīng)的IP 回復(fù)給PC ，PC 得到DNS 回復(fù)后，得到服務(wù)器的IP ，便以相應(yīng)的應(yīng)用程序訪問(wèn)服務(wù)器。現(xiàn)在，?。晕矣肞acketTracer 5.2演示下，層次DNS 實(shí)驗(yàn)，拓?fù)鋱D如下：

網(wǎng)絡(luò)IP 規(guī)劃如下：

服務(wù)器：

Com_DNS_server:202.103.96.112 GateWay:202.103.96.254

Root_DNS_server:8.8.8.8 GateWay:8.8.8.254

Net_DNS_server:202.103.97.68 GateWay:202.103.97.254

www.changsha.com.:202.103.96.100 GateWay:202.103.96.254

www.guangzhou.net.:100.1.1.2 GateWay:100.1.1.254

www.shengzhen.net.:200.1.1.2 GateWay:200.1.1.254

網(wǎng)絡(luò)鏈路：

Hunan_changsha_zongbu<--->Internet_Router_2: 10.1.1.2/24

Internet_Router_2<--->Hunan_changsha_zongbu: 10.1.1.1/24

Guangdong<--->Internet_Router_2: 10.1.2.2/24

Internet_Router_2<--->Guangdong: 10.1.2.1/24

Internet_Router_2<--->Internet_Router_2: 10.1.3.1/24

Internet_Router_1<--->Internet_Router_2: 10.1.3.2/24

實(shí)驗(yàn)思路及相關(guān)說(shuō)明：

Root_DNS_server是根域DNS 服務(wù)器，Com_DNS_server是COM 域DNS 服務(wù)器，Net_DNS_server是NET 域DNS 服務(wù)器。www.changsha.com. 的服務(wù)器IP 地址注冊(cè)在COM 域DNS 服務(wù)器上，www.guangzhou.net. 和www.shengzhen.net. 的服務(wù)器IP 地址注冊(cè)在NET 域服務(wù)器上。PC0是Hunan_changsha_zongbu路由器中的一個(gè)私網(wǎng)PC ，它的DNS 服務(wù)器是指向COM 域的DNS 服務(wù)器。Internet 網(wǎng)絡(luò)中各路由器的連接時(shí)OSPF ，Hunan_changsha_zongbu路由器配置缺省路由和NAT 。（注意：本事域名描述使用完整域名FQDN ）

在開(kāi)始實(shí)驗(yàn)之前，對(duì)DNS 的查詢解析和一點(diǎn)概念稍微解釋下。

遞歸解析：客戶向DNS 服務(wù)器請(qǐng)求遞歸回答，這就表示客戶期望服務(wù)器提供最終解析。若DNS 服務(wù)器是這個(gè)域名的權(quán)限服務(wù)器，就檢查它的數(shù)據(jù)庫(kù)和響應(yīng)；若DNS 服務(wù)器不是權(quán)限服務(wù)器，它就將請(qǐng)求發(fā)給另一個(gè)服務(wù)器（通常是父服務(wù)器）并等待響應(yīng)。若父服務(wù)器是權(quán)限服務(wù)器，則響應(yīng)；否則，就講查詢?cè)侔l(fā)給另一個(gè)服務(wù)器。當(dāng)查詢最終比解析時(shí)，響應(yīng)就返回，直到最后到達(dá)發(fā)出請(qǐng)求的客戶。

迭代解析：若客戶沒(méi)有要求遞歸回答，則解析可以按迭代方式進(jìn)行。若服務(wù)器是這個(gè)域名的權(quán)限服務(wù)器，它就發(fā)送解析。若不是，就返回它認(rèn)為可以解析這個(gè)查詢的DNS 服務(wù)器的IP 地址?？蛻艟拖虻诙€(gè)DNS 服務(wù)器重復(fù)查詢。如此反復(fù)，直至獲得解析。

高速緩存：當(dāng)DNS 服務(wù)器向另一個(gè)DNS 服務(wù)器請(qǐng)求并收到它的響應(yīng)，就在把它發(fā)送給客戶之前，把這個(gè)信息存儲(chǔ)在它的高速緩存中，這個(gè)信息會(huì)在高速緩存中存在一個(gè)生存周期TTL ，過(guò)了生存周期就好刪除這條信息。

小T 我個(gè)人對(duì)遞歸解析和迭代解析理解是：遞歸解析就跟我們找一個(gè)人辦事，這個(gè)人會(huì)答應(yīng)，并把事情完成，其過(guò)程我們不用去管，最后把完成的結(jié)果告訴我們；而迭代查詢，我們就像一個(gè)“皮球”被踢來(lái)踢去，比如，我們找A 辦事，Ａ說(shuō)他不管，要我們?nèi)フ褺, 找到B ，B 也是同樣的話，要我們?nèi)フ遥?，如此反?fù)，我們最后找能解決問(wèn)題的Z, 才把事情解決。

實(shí)驗(yàn)DNS 解析過(guò)程說(shuō)明：

在本實(shí)驗(yàn)中，PC0訪問(wèn)www.changsha.com. 的時(shí)候，它向他指向的DNS 服務(wù)器（COM 域DNS 服務(wù)器）請(qǐng)求，COM 域DNS 服務(wù)器接受到DNS 請(qǐng)求，查詢自己的DNS 數(shù)據(jù)庫(kù)，發(fā)現(xiàn)www.changsha.com . 的IP 映射在自己的DNS 數(shù)據(jù)庫(kù)中，于是回復(fù)PC0，PC0就能訪問(wèn)www.changsha.com. 服務(wù)了。PC0訪問(wèn)www.guangzhou.net. 和www.shengzhen.net . 的時(shí)候，COM 域DNS 服務(wù)器查詢自己的DNS 數(shù)據(jù)庫(kù)沒(méi)有對(duì)應(yīng)的DNS 映射，此時(shí)COM 域DNS 服務(wù)器就會(huì)向根域DNS 服務(wù)器（Root_DNS_server）發(fā)送請(qǐng)求，根域DNS 服務(wù)器，接收到COM 域DNS 服務(wù)器的請(qǐng)求，發(fā)現(xiàn)請(qǐng)求的目標(biāo)服務(wù)器位于NET 域服務(wù)器（根域服務(wù)器只管理那些二級(jí)域服務(wù)器，如：com ，net,gov 等等），于是根域DNS 服務(wù)器去找NET 域DNS 服務(wù)器請(qǐng)求解析，NET 域DNS 服務(wù)器發(fā)現(xiàn)www.guangzhou.net. 和www.shengzhen.net . 的IP 映射在自己的DNS 數(shù)據(jù)庫(kù)，于是就回復(fù)根域DNS 服務(wù)器，根域DNS 服務(wù)器收到NET 域服務(wù)器回復(fù)之后，它會(huì)將www.guangzhou.net. 和www.shengzhen.net . 的IP 映射寫(xiě)入高速緩存中，如果有來(lái)自其他域的DNS 請(qǐng)求信息，它可以直接回復(fù)，緊接著根域DNS 服務(wù)器回復(fù)COM 域DNS 服務(wù)器，COM 域DNS 服務(wù)器同樣接收回復(fù)后把IP 映射寫(xiě)入自己的高速緩存中，一旦有PC 向它請(qǐng)求這兩個(gè)域名的IP, 他就會(huì)從高速緩存取出IP 映射回復(fù)PC 。

我們稍微總結(jié)下，PC 向DNS 服務(wù)器請(qǐng)求解析時(shí)，DNS 服務(wù)器會(huì)最終答復(fù)他，PC 與DNS 服務(wù)器之間的是遞歸解析，同樣DNS 服務(wù)器與DNS 服務(wù)器之間的是遞歸解析。

下面給出部分配置圖和效果圖：