dns 工作機理概述
dns 記錄和報文
網際網路上的主機有ip 位址和網域名稱(hostname)這兩種標識方式,網域名稱幾乎沒有提供關於主機在網際網路中位置的資訊,且可能由不定長的字母數字組成,路由器難以處理,因此路由器喜歡定長的、有著層次結構的 ip 位址,但是人們喜歡便於記憶的網域名稱標識方式。
因此我們需要一種能進行網域名稱到 ip 位址轉換的目錄服務,這就是網域名稱解析系統(domain name system,dns),dns 是:
dns 協議雖然實現的是 internet 的核心功能,但它卻是乙個應用層協議,其原因在於:
(1)使用客戶-伺服器模式執行在通訊的端系統之間;
(2)在通訊的端系統之間使用下面的端到端運輸協議來傳送 dns 報文。
然而,dns 與其他應用程式的不同之處在於,dns 不是乙個直接和使用者打交道的應用,而是為網際網路上的應用程式提供一種核心功能,即將主機名轉換為其背後的 ip 位址。
dns 伺服器通常是執行 bind 軟體的 unix 機器。dns 協議執行在 udp 之上,使用53 號埠。
舉乙個例子,當某使用者主機上的乙個瀏覽器(即乙個 http 客戶)請求 url:www.someschool.edu/index.html時,為了使用者主機能將 http 請求報文傳送到 web 伺服器,該使用者主機必須獲得www.someschool.edu的 ip 位址。其做法如下:
從這個例子,我們可以看到 dns 給使用它的應用帶來了額外的時延,但通常想獲得的 ip 位址就快取在乙個「附近的」 dns 伺服器中,這有助於減少 dns 的網路流量和 dns 的平均時延。
dns 使用了大量的 dns 伺服器,它們以層次方式組織,並且分布在全世界範圍內。沒有一台 dns 伺服器擁有網際網路上所有主機的對映,對映是分布在所有的 dns 伺服器上的。大致來說,有三種型別的 dns 伺服器:
根、tld和權威 dns 伺服器都處在該 dns 伺服器的層次結構中,但是還有一類重要的 dns,稱為本地 dns 伺服器(也叫預設網域名稱解析伺服器),嚴格來說它並不屬於該伺服器的層次結構,但它對 dns 層次結構是重要的。每個 isp(如乙個大學、乙個系、乙個公司或乙個居民區的 isp)都有乙個本地網域名稱伺服器,當該組織內部的主機進行 dns 查詢時,查詢被傳送到本地網域名稱伺服器,如果它無法解析網域名稱,那麼它起到**的作用,將查詢**到 dns 伺服器層次結構中。
迭代查詢:
遞迴查詢:
為了改善時延效能並減少在網際網路上到處傳輸的 dns 報文數量,dns 廣泛使用了快取技術。dns 快取的原理非常簡單,在乙個請求鏈中,當某 dns 伺服器接收乙個 dns 回答(包含主機名到 ip 位址的對映)時,它能將該回答中的資訊快取在本地儲存器中。
由於網域名稱和 ip 位址之間的對映並不是永久的,dns 伺服器在一段時間後(通常設定為兩天)將丟棄快取的資訊。
共同實現 dns 分布式資料庫的所有 dns 伺服器儲存了資源記錄(resource record, rr),它是乙個包含了下列欄位的 4 元組:
( na
me,v
alue
,typ
e,tt
l)(name, value, type, ttl)
(name,
valu
e,ty
pe,t
tl)我們忽略掉 ttl
ttltt
l 字段,nam
ename
name
和 valu
evalue
valu
e 的值取決於 typ
etype
type
:dns 只有查詢和回答這兩種報文,並且查詢和回答報文有著相同的格式:
問題區域包含著正在進行的查詢資訊。包括所查詢的網域名稱,以及查詢的問題型別(例如主機位址是與乙個名字相關聯(型別 a
aa)還是與某個名字的郵件伺服器相關聯(型別 mxmx
mx))。回答區域包含了對最初請求的名字的資源記錄。在回答報文的回答區域中可以包含多條 rr,因為乙個主機名能夠有多個 ip 位址(就像前面說的 dns 負載均衡的功能)。
權威區域包含了其他權威伺服器的記錄。
附加區域包含了其他有幫助的記錄。例如,對於乙個型別 mxmx
mx請求的回答報文的回答區域包含了一條資源記錄,該記錄提供了郵件伺服器的規範主機名,該附加區域包含乙個型別 a
aa 記錄,該記錄提供了用於該郵件伺服器的規範主機名的 ip 位址。
計算機網路 DNS
1 網域名稱系統dns domain name system 是網際網路使用的命名系統,用來把便於人們時用的機器名字轉換為ip位址。網際網路的網域名稱系統dns被設計成乙個聯機分布式資料庫系統,並採用客戶伺服器方式。dns使大多數名字都在本地進行解析,僅少量解析需要在網際網路上通訊,因此dns系統的...
面試 計算機網路 計算機網路概述
隨著技術的發展,電信網路和有線電視網路都逐漸融入了現代計算機網路的技術,這就產生了 網路融合 的概念。連通性 共享 網際網路的拓撲結構雖然非常複雜,並且在地理上覆蓋了全球,但從其工作方式上看,可以劃分為以下的兩大塊 2 核心部分 由大量網路和連線這些網路的路由器組成。這部分為邊緣部分提供服務 提供連...
計算機網路概述 計算機網路基礎
邊緣部分 核心部分 報文交換 報文一般比分組長,報文交換的時延較長。對於廣域網區域網新的理解 不單單從網路覆蓋範圍區分區域網和廣域網,而是在應用技術方面進行區分,應用了區域網技術就是區域網,應用了廣域網技術就是廣域網。區域網一般是自己購買裝置,自己維護,寬頻固定。廣域網 花錢買服務,花錢買頻寬,效能...