DNS技术和应用探析.docVIP

DNS技术和应用探析 　　摘要： 由于友好的名称更容易记住，所以多数用户喜欢使用友好的名称来定位Internet上的网站服务器。但是，计算机使用数字形式的IP地址在网络上通信。DNS的域名服务提供了一种方法，可以使用户友好的计算机或服务名称映射为数字地址。 　　关键词： DNS；技术；应用；探析 　　中图分类号：TP3文献标识码：A文章编号：1671－7597（2010）1120156－01 　　 　　DNS是一种Internet和TCP/IP标准命名服务，它允许网络上的客户机注册和解析DNS名称，用于搜索和访问由局域网或其他网络（如Internet）上的其他计算机提供的资源。是一种组织成域层次结构的计算机和网络服务命名系统，它是TCP/IP协议组的组成部分之一。DNS担负着将形象的域名翻译为计算机可以接受的数字型IP地址的工作。有了DNS服务器，就可以在Intranet内使用域名访问各种资源。DNS系统是典型的C/S计算模式，两端分别为：1）DNS服务器。使用Windows 2000 Server中的DNS服务，即可建立DNS服务器；2）DNS客户机。在各客户机上，利用和配置TCP/IP协议中的DNS选项，即可启用DNS客户机功能。 　　1 域名解析 　　域名解析，就是将用户提出的名字变换成网络地址的方法和过程，分为正向域名解析和逆向域名解析。 　　正向查找区域就是我们通常所说的域名解析。反向域名解析与通常的正向域名解析相反，提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件，特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件，以逃避追踪，使用了域名反向解析后，就可以大大降低垃圾邮件的数量。 　　由于在域名系统中，一个IP地址可以对应多个域名，因此从IP出发去找域名，理论上应该遍历整个域名树，但这在Internet上是不现实的。为了完成逆向域名解析，系统提供一个特别域，该特别域称为逆向解析域in--addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式，后缀以逆向解析域域名“in-addr.arpa”结尾。例如一个IP地址：218.30.103.170，其逆向域名表达方式为：170.103.30.218.in-addr.arpa。两种表达方式中IP地址部分顺序恰好相反，因为域名结构是自底向上（从子域到域），而IP地址结构是自顶向下（从网络到主机）的。实质上逆向域名解析是将IP地址表达成一个域名，以地址做为索引的域名空间，这样逆向解析的很大部分可以纳入正向解析中。 　　命令行输入nslookup-qt=ptr yourIP，从返回的信息中您可以看到反向解析的结果，或者在这个网站查询。 　　2 DNS查询原理 　　当DNS客户机需要查询程序中使用的名称时，它会查询DNS服务器来解析该名称。客户机发送的每条查询消息都包括三条信息，以指定服务器应回答的问题： 　　1）指定的DNS域名，表示为完全合格的域名（FQDN）。 　　2）指定的查询类型，它可以根据类型指定资源记录，或作为查询操作的专门类型。 　　3）指定DNS域名的类别，对于Windows DNS服务器，应指定为Internet（IN）类别。 　　2.1 递归查询 　　当客户端发送查询请求后，DNS服务器解析客户端所查询的名称，如果解析成功，则DNS服务器将解析到的IP地址返回客户端。如果解析不到，则DNS服务器代表请求客户机来查询或联系其他的DNS服务器以完全解析该名称，并随后将应答返回到客户机，而且该DNS服务器不会让客户端向其他DNS服务器去查询。由DNS客户端发出的查询请求通常属于递归查询。 　　2.2 迭代查询 　　当一台DNS服务器收到一个要求获得某主机解析信息的请求时，它首先查看本地高速缓存或区域数据库查找客户端请求的记录。如果解析不到，它将客户端返回另一台DNS服务器IP地址，客户端将向这台DNS服务器发出查询请求，然后将重复这一过程，直接找到了一台DNS服务器能够将它所请求的名称解析为IP地址。 　　3 动态域名 　　Internet上的域名解析一般是静态的，即一个域名所对应的IP地址是静态的，长期不变的。也就是说，如果要在Internet上提供服务，如搭建网站，架设邮件系统，一般需要有一个固定的IP地址。 　　动态域名的功能，就是实现固定域名到动态IP地址之间的解析。用户每次连接到Internet一般会自动得到新的IP地址之后，安装在用户计算机里的动态域名软件就会把这个IP地址发送到动态域名解析服务器，更新域名解析数据库。Internet上的其他人要访问这个域名的时候，动态域名解析服务器会返回正确的IP地址给他。 　　因为绝大