了解DNS服务器的工作原理及其过程

了解 DNS 服务器的工作原理及其过程 DNS 服务器所提供的服务是完成将主机名和域名转换为 IP 地址的工作。为 什么需要将主机名和域名转换为 IP 地址的工作呢?这是因为，当网络上的一台客 户机访问某一服务器上的资源时，用户在浏览器地址栏中输入的是便于识记的主 机名和域名。而网络上的计算机之间实现连接却是通过每台计算机在网络中拥有 的惟一的 IP 地址来完成的，这样就需要在用户容易记忆的地址和计算机能够识 别的地址之间有一个解析，DNS 服务器便充当了地址解析的重要角色。接下来 我就带您走入 DNS 的世界，详细了解 DNS 服务器的工作原理及其过程，希望能 够给各位朋友带来一些帮助。 了解 DNS 服务 DNS 是域名系统(Domain Name System)的缩写，是一种组织域层次结构的计 算机和网络服务命名系统。当用户在应用程序中输入 DNS 名称时，DNS 服务可 以将此名称解析为与此名称相关的 IP 地址信息。 用户在使用网络服务时喜欢在浏览器的地址栏中输入使用主机名和域名组 成的名称，如 computer.bookshop.com，因为，这样的名称更容易被用户记住。 但是，计算机在网络上是使用 IP 地址来通信的。为了能够实现网络计算机之间 通信，DNS 服务器所提供的服务就是将用户所使用的计算机或服务名称映射为 IP 地址。 DNS 服务的工作过程 当 DNS 客户机需要查询程序中使用的名称时，它会查询 DNS 服务器来解 析该名称。客户机发送的每条查询消息都包括 3 条信息，以指定服务器应回答的 问题。 ● 指定的 DNS 域名，表示为完全合格的域名 (FQDN) 。 ● 指定的查询类型，它可根据类型指定资源记录，或作为查询操作的专门类 型。 ● DNS 域名的指定类别。 对于 DNS 服务器，它始终应指定为 Internet 类别。例如，指定的名称可以 是计算机的完全合格的域名，如 hosta.hello.company.com，并且指定的查询类型 用于通过该名称搜索地址资源记录。系统将把 DNS 查询当作客户机向服务器提 出的两部分问题，如“对于名为 hostname.hello.company.com 的计算机，你有没 有地址资源记录?”当客户机从服务器接收应答时，它读取并解释应答的地址资源 记录，以了解它通过名称提问的计算机的 IP 地址。 DNS 查询以各种不同的方式进行解析。客户机有时也可通过使用从以前查 询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓 存来应答查询，也可代表请求客户机来查询或联系其他 DNS 服务器，以完全解 析该名称，并随后将应答返回至客户机。这个过程称为递归。 另外，客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户 机这么做，它会使用基于服务器应答的独立和附加的查询，该过程称作迭代。 总之，DNS 的查询过程按两部分进行：首选，名称查询从客户机开始并传 送至解析程序(DNS 客户服务)进行解析;其次，不能就地解析查询时，可根据需 要查询 DNS 服务器来解析名称。DNS 查询的过程如下图所示。 图 DNS 的查询过程 如查询过程的初始步骤所示，DNS 域名由本机的程序使用。该请求随后传 送至 DNS 客户服务，以通过使用就地缓存的信息进行解析。如果可以解析查询 的名称，则查询将被应答，并且此过程完成。其中，本地 解析程序的缓存可从以下 2 个可能的来源获取名称信息： ● 如果主机文件就地配置，则来自该文件的任何主机名称到地址的映射都将 在 DNS 客户服务启动时预先加载到缓存中。 ● 从以前 DNS 查询应答的响应中获取的资源记录将被添加至缓存并保留一 段时间。 如果此查询不匹配缓存中的项目，则解析过程继续进行，客户机查询 DNS 服务器来解析名称。 接下来查询 DNS 服务器，当本地的 DNS 不能就地解析查询时，可根据需 要查询 DNS 服务器来解析名称。如图 4-1 所示，客户机将查询首选 DNS 服务 器。在此过程中使用的实际服务器是从全局列表中选择的。当 DNS 服务器接收 到查询时，首先检查它能否根据在服务器的就地配置区域中获取的资源记录信息 作出权威性的应答。如果查询的名称与本地区域信息中的相应资源记录匹配，则 服务器作出权威性的应答，并且使用该信息来解析查询的名称。 如果查询的名称没有区域信息，则服务器检查它能否通过本地缓存的先前查 询信息来解析名称。如果从中发现匹配的信息，则服务器使用它应答查询。接着， 如果首选服务器可使用来自其缓存的肯定匹配响应来应答发出请求的客户机，则 此次查询完成。 如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答，则查 询过程可继续进行，使用递归来完全解析名称，包括来自其他 DNS 服务器的支 持，以帮助解析名称。在默认情况下，DNS 客户服务要求服务器在返回应答前 使用递归过程来代表客户机完全解析名称。在大多数情况下，DNS 服务器的默 认配置支持递归过程，如下图所示。 图 递归解析过程 为了使 DNS 服务器正确执行，首先需要在 DNS 域名空间内存放其他 DNS 服务器的一些有用的联系信息。该信息以根线索的形式提供，它是记录初步资源 的一个列表，可用来定位一些 DNS 服务器，这些服务器对 DNS 域名空间树的 根具有绝对控制权。根服务器对 DNS 域名空间树中的根域和顶级域具有绝对控 制权。DNS 服务器可通过使用根线索搜索根服务器来完成递归过程。 例如，当客户机查询单个 DNS 服务器时，考虑使用递归过程来定位名称 host.example.microsoft.com。此过程在 DNS 服务器和客户机首次启动，并且没 有可帮助解析名称查询的当地缓存信息时进行。 首先，首选服务器分析全名并确定对于顶级域 com 具有绝对控制权的服务 器的位置。随后，对 com DNS 服务器使用迭代查询，以获取 microsoft.com 服务 器 的 参 考 信 息 。 然 后 参 考 性 应 答 从 microsoft.com 服 务 器 传 送 到 example.microsoft.com 的 DNS 服务器。最后，与服务器 example.microsoft.com 联系上。因为该服务器包括作为其配置区域一部分的查询名称，所以，它向启动 递归的源服务器作出权威性的应答。当源服务器接收到表明已获得对请求查询的 权威性应答的响应时，它将此应答转发给发出请求的客户机，这样，递归查询过 程就完成了。