老尸 发表于 2015-1-16 13:06:13

来看看:DNS道理及其剖析历程分析(图文)

虽然Linux桌面应用发展很快,但是命令在Linux中依然有很强的生命力。Linux是一个命令行组成的操作系统,精髓在命令行。
收集通信年夜部分是基于TCP/IP的,而TCP/IP是基于IP地点的,以是盘算机在收集长进行通信时只能辨认如“202.96.134.133”之类的IP地点,而不克不及熟悉域名。我们没法记着10个以上IP地点的网站,以是我们会见网站时,更多的是在扫瞄器地点栏中输出域名,就可以看到所必要的页面,这是由于有一个叫“DNS服务器”的盘算机主动把我们的域名“翻译”成了响应的IP地点,然后修改IP地点所对应的网页。
甚么是DNS?
DNS(DomainNameSystem)是“域名体系”的英文缩写,是一种构造成域条理布局的盘算机和收集服务定名体系,它用于TCP/IP收集,它所供应的服务是用来将主机名和域名转换为IP地点的事情。DNS就是如许的一名“翻译官”,它的基础事情道理可用下图来暗示。

DNS域称号
域名体系作为一个条理布局和散布式数据库,包括各类范例的数据,包含主机名和域名。DNS数据库中的称号构成一个分层树状布局称为域定名空间。域名包括单个标签分开点,比方:im.qq.com。
完整限制的域名(FQDN)独一地标识在DNS分层树中的主机的地位,经由过程指定的路径中点分开从根援用的主机的称号列表。下图显现与主机称为im内qq.comDNS树的示例。主机的FQDN是im.qq.com。
DNS域的称号条理布局

DNS域称号空间的构造体例
按其功效定名空间顶用来形貌DNS域称号的五个种别的先容详见下表中,和与每一个称号范例的示例。

DNS和Internet域
互联网域名体系由称号注册机构卖力保护分派由构造和国度/区域的顶级域在Internet长进行办理。这些域名依照国际尺度3166。一些良多现有缩写,保存以供构造中,和两个字母和三个字母的国度/区域利用的缩写利用下表所示。一些罕见的DNS域称号以下图:

资本纪录
DNS数据库中包括的资本纪录(RR)。每一个RR标识数据库中的特定资本。我们在创建DNS服务器时,常常会用到SOA,NS,A之类的纪录,在保护DNS服务器时,会用到MX,CNAME纪录。
罕见的RR见下图:

Dns服务的事情历程
当DNS客户机必要查询程序中利用的称号时,它会查询当地DNS服务器来剖析该称号。客户机发送的每条查询动静都包含3条信息,以指定服务器应回覆的成绩。
●指定的DNS域名,暗示为完整及格的域名(FQDN)。
●指定的查询范例,它可依据范例指定资本纪录,或作为查询操纵的专门范例。
●DNS域名的指定种别。
关于DNS服务器,它一直应指定为Internet种别。比方,指定的称号能够是盘算机的完整及格的域名,如im.qq.com,而且指定的查询范例用于经由过程该称号搜刮地点资本纪录。
DNS查询以各类分歧的体例举行剖析。客户机偶然也可经由过程利用从之前查询取得的缓存信息当场应对查询。DNS服务器可以使用其本身的资本纪录信息缓存来应对查询,也可代表哀求客户机来查询或接洽其他DNS服务器,以完整剖析该称号,并随后将应对前往至客户机。这个历程称为递回。
别的,客户机本人也可实验接洽其他的DNS服务器来剖析称号。假如客户机这么做,它会利用基于服务器应对的自力和附加的查询,该历程称作迭代,即DNS服务器之间的交互查询就是迭代查询。
DNS查询的历程以下图所示。

1、在扫瞄器中输出www.ckuyun.com域名,操纵体系会先反省本人当地的hosts文件是不是有这个网址映照干系,假如有,就先挪用这个IP地点映照,完成域名剖析。
2、假如hosts里没有这个域名的映照,则查找当地DNS剖析器缓存,是不是有这个网址映照干系,假如有,间接前往,完成域名剖析。
3、假如hosts与当地DNS剖析器缓存都没有响应的网址映照干系,起首会找TCP/ip参数中设置的首选DNS服务器,在此我们叫它当地DNS服务器,此服务器收到查询时,假如要查询的域名,包括在当地设置地区资本中,则前往剖析了局给客户机,完成域名剖析,此剖析具有威望性。
4、假如要查询的域名,不由当地DNS服务器地区剖析,但该服务器已缓存了此网址映照干系,则挪用这个IP地点映照,完成域名剖析,此剖析不具有威望性。
5、假如当地DNS服务器当地地区文件与缓存剖析都生效,则依据当地DNS服务器的设置(是不是设置转发器)举行查询,假如未用转发形式,当地DNS就把哀求发至13台根DNS,根DNS服务器收到哀求后会判别这个域名(.com)是谁来受权办理,并会前往一个卖力该顶级域名服务器的一个IP。当地DNS服务器收到IP信息后,将会接洽卖力.com域的这台服务器。这台卖力.com域的服务器收到哀求后,假如本人没法剖析,它就会找一个办理.com域的下一级DNS服务器地点(qq.com)给当地DNS服务器。当当地DNS服务器收到这个地点后,就会找qq.com域服务器,反复下面的举措,举行查询,直至找到www.ckuyun.com主机。
6、假如用的是转发形式,此DNS服务器就会把哀求转发至上一级DNS服务器,由上一级服务器举行剖析,上一级服务器假如不克不及剖析,或找根DNS或把转哀求转至上下级,以此轮回。不论是当地DNS服务器用是是转发,仍是根提醒,最初都是把了局前往给当地DNS服务器,由此DNS服务器再前往给客户机。

从客户端到当地DNS服务器是属于递回查询,而DNS服务器之间就是的交互查询就是迭代查询。
附录:
当地DNS设置转发与未设置转发数据包剖析
新建一DNS,详细怎样建我这里就不再形貌了,见我的上一篇博文《在Win2003中安装bind【部署智能DNS】》
1、DNS服务器不设转发
在192.168.145.228服务器上安装上wireshark软件,并翻开它,设置数据包为UDP过滤,在192.168.145.12客户机上用nslookup命令查询一下www.sohu.com,即刻能够看到当地DNS服务器间接查环球13台根域中的某几台,然后一步步剖析,经由过程递代的体例,直到找到www.sohu.com对应的IP为220.181.118.87。
当地DNS服务器失掉www.sohu.com的IP后,它把这个IP前往给192.168.145.12客户机,完成剖析。

2、DNS服务器设置转发

因www.sohu.com域名在第一步的考证中利用过,有缓存,为了不受上步实行搅扰,我们在客户机上192.168.145.12上nslookupwww.baidu.com。从图上看,当地DNS把哀求转发至192.168.133.10服务器,133.10服务器把失掉的IP前往给当地DNS,然后当地DNS再把IP告知DNS客户机,完成剖析。

本文出自“体系收集运维”博客,请务必保存此出处http://369369.blog.51cto.com/319630/812889

系统管理相关命令:df、top、free、quota、at、lp、adduser、groupaddkill、crontab、tar、unzip、gunzip、last

admin 发表于 2015-1-18 10:10:58

以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。

谁可相欹 发表于 2015-1-23 18:00:23

工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。

只想知道 发表于 2015-1-31 19:30:19

最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。

小妖女 发表于 2015-2-6 23:44:13

在学习linux的工程中,linux学习方法有很多种,这里是小编的学习心得,给大家拿出来分享一下。

愤怒的大鸟 发表于 2015-2-19 06:09:05

在学习的过程中,我们用的是VM虚拟机,开始时真的不真的该怎么去做,特别是我的是命令窗口界面,别人的是图形界面,我都不知道怎么调过来。

分手快乐 发表于 2015-3-6 13:48:58

生成新的unispimsp.ksc。”另外得到回复后如果问题解决,向帮助过你的人发个说明,让他们知道问题是怎样解决的。

乐观 发表于 2015-3-13 02:09:36

Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。
页: [1]
查看完整版本: 来看看:DNS道理及其剖析历程分析(图文)