DNS服务器的理解.docVIP

3.1 DNS概述 在TCP/IP的网络中，网络通信的终点是套接字（Socket），其由目标主机的IP地址和要访问的TCP/UDP端口组成，也就是说，不管是在局域网还是互联网上，计算机在网络上通讯时是通过如“3”之类的数字形式的IP地址来识别目标主机。但当我们在访问Internet或Intranet时，我们打开浏览器，在地址栏中输入如“”的域名后，就能看到我们所需要的页面。这给了人们一个困惑，难道计算机通讯时也能根据对方域名来直接找到目标主机么？ 其实，当我们在浏览器的地址栏中输入要访问的网页的域名时，计算机系统会为我们做一个“翻译”工作，即将我们输入域名解析为目标主机的IP地址。而这种“翻译”记录的建立，在早期是通过一个hosts文件来完成的，但随着网络规模的扩大，通过管理员手动建立并分发的hosts文件已不适应网络中越来越多的名字解析的需求，此时，则需要一种能够动态地为客户机进行域名注册，同时能动态的为用户要访问的域名进行名字解析的服务，而DNS（Domain Name System）服务为我们提供了这个解决方案。 域名系统 (DNS) 是用于 TCP/IP 网络（例如，Internet）的名称解析协议，在IP的网络里，它是客户机/服务器通信的一个集成部分。 DNS是一个分布式数据库系统，它用来将用户容易记住的友好的名称FQDN（Full Qualified Domain Name：完全限定域名，其描述了主机到它域的精确关系，比如）解析为难记的IP地址（比如“1），并将这个映射存放在其数据库系统中，以定位计算机和服务。 因此，不管是在局域网还是广域网中，只要你将要用到如“”之类域名的时候，你都得首先确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。而在互联网中，这个工作则由专门的服务器进行完成。 3.2 DNS查询的工作原理 当 DNS 客户端需要查询程序中使用的名称时，它会查询 DNS 服务器来解析该名称。客户端发送的每条查询消息都包括三条信息，指定服务器回答的问题： 1、指定的 DNS 域名，规定为完全合格的域名 (FQDN) 2、指定的查询类型，可根据类型指定资源记录，或者指定为查询操作的专门类型。 3、DNS 域名的指定类别。对于 Windows DNS 服务器，它始终应指定为 Internet (IN) 类别。 例如，指定的名称可以是计算机的 FQDN，例如，“”，而指定的查询类型可以是通过该名称搜索地址 (A) 资源记录。将 DNS 查询看作客户端向服务器询问由两部分组成的问题，例如“您是否拥有名为 ‘’ 的计算机的 A 资源记录？”当客户端收到来自服务器的应答时，它将读取并解译应答的 A 资源记录，获取根据名称询问的计算机的 IP 地址。 3.2.1 DNS的查询类型 在DNS中，通常可执行两类的查询。这两种类型如下： 1、递归查询（Recursive）。DNS 服务器承担全部的工作量和责任，为该查询提供完全的答案。它可使用其自身的资源记录信息缓存来应答客户查询，也可代表请求客户端查询或联系其他 DNS 服务器，以便完全解析该名称，并随后将应答返回至客户端。这个过程如上图中的第1和第10步，称为递归。 2、迭代查询（Iterative）。如果DNS服务器的高速缓存内或区域中没有需要的数据记录，则DNS服务器会向客户端提供去查询其它DNS服务器的指针让client去继续查询，直到出现了正确答案或超时、错误等为止。或第一台DNS服务器在向第二台DNS服务器提出查询要求后，如果第二个DNS服务器内没有所需数据，则它会提供第三台DNS服务器的IP地址给第一台DNS服务器让第一台DNS服务器向第三台DNS服务器查询。该过程这个过程如上图中的第2至第9步，称作迭代。 3.2.2 DNS的查找类型 区域查找类型确定DNS服务器将执行的任务。在你创建区域时，你要通过指定区域类型，来确定该区域将被用来解决正向查找查询还是逆向查找查询。而迭代查询和递归查询可以与下述查找类型相关联： 1、正向查找（Forward Lookup）。这种请求将FQDN映射为IP地址，为最常用的查找类型。 2、逆向查找（Reverse Lookup）。这种请求将IP地址映射为FQDN，当你只知道目标的IP地址，而不知其域名时，可以采用这种查找类型。 3.3 DNS创建的区域类型 域名系统 (DNS) 允许 DNS 名称空间分成几个区域（Zone），这些区域存储有关一个或多个 DNS 域的名称信息。对于包括在区域中的每个 DNS 域名，该区域成为该域的有关信息的权威性信息源。 区域是域名称空间中的一个连续部分，通过区域，可以让我们在域中精确的定位某一台主机。 为了创建区域，我们必须先要理解下面这些概念： 1、区域类型（Z