DNS信令與协议文档.docVIP

DNS信令与协议分析 概述 DNS （Domain Name System，域名系统），由RFC1034、1035协议定义规范，用于TCP/IP网络的名称到IP地址的转换及有关电子邮件的选路信息。DNS是应用层协议，是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库。所谓分布式是指在Internet上的当个站点不能拥有所有的信息。 在Internet网络上，用户记住的是友好的容易记忆的域名，但是网络中的计算机互相进行访问是通过IP地址，DNS最常用的是给用户提供解析服务，将用户的域名解析成网络上能够访问的IP地址，也就是标准查询（或正向查询）。例如将网址解析成IP地址：8。 协议栈 DNS协议栈 DNS服务器支持TCP和UDP两种协议的查询方式，RFC上端口默认都是53。而大多数的查询都是使用UDP查询的，因为UDP提供无连接服务，比较快，而且能降低服务器的负载。 需要TCP查询的有三种情况： 一是当查询数据过大以至于产生了数据截断（应答数据包头部字段TC标志为1，可参见 5.1报文结构。），这意味着响应的数据长度超过512字节，仅返回前512字节。在遇到这种情况时，主机名字解析器通常使用TCP重复原来的查询请求，它将允许返回的响应超过512字节，利用TCP的分片能力来进行数据传输。对UDP来说就无能为力了。 二是当主DNS名字服务器和辅助DNS名字服务器之间进行区域备份传送时，需要可靠的传输，而且这里传送的数据远比一个查询或响应多得多，这就需要TCP传输了。 三是DNS服务器设定可以使用TCP连接，DNS客户端用TCP发起DNS请求，这时DNS服务器就会返回TCP负载的DNS应答数据。 DNS交互的端口可以不是RFC默认的53端口，可以在DNS服务器上配置其他非53端口与客户端通信。 DNS协议解析原理 DNS域名系统从某个角度来说由两部分构成：一部分是客户端（client）程序，也叫名字解析器，运行在用户的主机上，是应用程序的一部分；另一部分是服务器端（server）程序，位于服务器端的主机上，这个服务器通常也叫名字服务器。名字服务器是用来提供从域名到IP地址的转换，解析器通过一个或多个名字服务器来完成名字和IP地址的相互转换。DNS服务器所管辖的域名建立对应的正逆向解析数据文件。 不过，大多数的查询涉及的是本地名字查询，即与产生查询的机器在同一个名字空间分区中。为了提高查询过程的效率，DNS名字服务器使用高速缓存（caching）来优化查询开销。每个服务器维护一个高速缓存，存放最近用过的名字以及从何处获得名字映射信息的记录，这样若干以后遇到相同的查询请求，就直接使用缓存中的结果而无需通过其他服务器查询。高速缓存不仅在本地名字服务器中重要，在主机中也同样有高速缓存。大多数主机解析软件会在主机中对DNS项进行缓存。这样，如果用户重复查询同一个名字，后面几次的查找可以从本地高速缓存中获取，而不需要使用网络。服务器响应报文中包含一个生存周期TTL （Time to Live）,指示缓存结果有效时间。（可参见5.3报文结构。） DNS服务器实现域名解析服务并提供域名IP动态更新服务。DNS域名系统采用TCP和UDP两种方式来实现客户端和DNS服务器之间的通讯，为了防止窃取传输内容，可以采用加密技术进行加密传输。为了加强DNS服务器的安全性，防止被恶意攻击，防止DNS数据库的内容被恶意篡改，通常在DNS服务器前设置一个响应服务器，用户的所有请求都直接同响应服务器联系，DNS服务器只接受来自响应服务器的请求。由于隔离了用户和DNS服务器的直接联系，提高了系统的安全性。一般我们把DNS服务器和响应服务器一起通称为DNS服务器。如下图2所示： DNS响应服务器 由于客观存在着网络异常现象，比如断电、断网等情况，导致用户非正常断线，当用户再次上网运行客户端，在客户端使用[ipconfig /registerdns]这个命令来更新域名的注册信息，服务器端将及时更新用户的数据。为了保证部分用户上网期间服务的正确性，系统在服务器端增加了监控进程，能在规定的时间内探知用户的生存与否，并通知DNS服务器继续或停止该域名的解析，从而保证访问者能够得到正确的信息。 概念解释 DNS的名字空间是具有层次结构的树形结构，如图3所示，每个节点有一个标识，这棵树的树根是没有任何标识的特殊节点。树的叶表示主机名，而树的节点叫做域，它是该节点以下所有主机名的总称。命令树上任何一个节点的域名就是将该节点到最高层的域名串联起来，中间使用“.”分隔，如. 命名标识中一律不区分大小写。 DNS的层次结构 从概念上看，顶级域名分成了三种不同的命名分级方式：地理域（国家域），组织域和特殊域。特殊域是一个用作地址到名字转换的特殊域。地理域