10個(gè)基于java的cms網(wǎng)站內容管理系統(DNS原理及其解析過(guò)程精彩剖析大部分域名)

　　DNS原理及其解析過(guò)程

　　精彩分析

　　大部分網(wǎng)絡(luò )通信都是基于TCP/IP的，而TCP/IP是基于IP地址的，所以計算機在網(wǎng)絡(luò )上通信時(shí)，只能識別“202.96. 13 4.133”，但不是域名。我們不記得有超過(guò)10個(gè)IP地址的網(wǎng)站，所以當我們訪(fǎng)問(wèn)網(wǎng)站時(shí)，我們大多在瀏覽器地址欄看到想要的頁(yè)面，那是因為有一臺叫做“DNS服務(wù)器”的電腦會(huì )自動(dòng)將我們的域名“翻譯”成對應的IP地址，然后調出IP地址對應的網(wǎng)頁(yè)。

　　什么是 DNS？

　　DNS（域名系統）是“域名系統”的英文縮寫(xiě)。它是組織成域層次結構的計算機和網(wǎng)絡(luò )服務(wù)命名系統。它用于 TCP/IP 網(wǎng)絡(luò )。它提供的服務(wù)用于將主機名和域名轉換為 IP 地址的工作。 DNS就是這樣一個(gè)“翻譯器”，它的基本工作原理可以用下圖來(lái)表示。

　　DNS 域名

　　域名系統充當分層和分布式數據庫，收錄各種類(lèi)型的數據，包括主機名和域名。 DNS 數據庫中的名稱(chēng)形成稱(chēng)為域名稱(chēng)空間的層次樹(shù)結構。域名收錄一個(gè)以標簽分隔的點(diǎn)，例如：.

　　完全限定域名 (FQDN) 唯一標識主機在 DNS 層次結構樹(shù)中的位置，由以點(diǎn)分隔的主機名列表分隔，這些主機名由指定路徑從根目錄引用。下圖顯示了一個(gè)名為 im 的主機的 DNS 樹(shù)示例。主機的 FQDN 是。

　　DNS域名空間結構，又稱(chēng)全限定域名：

　　全球只有13個(gè)根域名服務(wù)器（沒(méi)有中國）

　　DNS 域命名空間的組織方式

　　下表描述了用于按功能描述命名空間中 DNS 域名的五個(gè)類(lèi)別，以及每種名稱(chēng)類(lèi)型的示例。

　　頂級域也稱(chēng)為一級域，二級域也稱(chēng)為二級域，主機名也稱(chēng)為三級域。三級域是自己申請二級域后自己定義的

　　根域名服務(wù)器只負責管理一級域名，一級域名服務(wù)器只負責管理二級域名，以此類(lèi)推

　　DNS 和 Internet 域

　　Internet 域名系統由名稱(chēng)注冊機構維護，并通過(guò)按組織和國家/地區分配頂級域在 Internet 上進(jìn)行管理。這些域符合國際標準 3166。下表顯示了為組織使用而保留的許多現有縮寫(xiě)，以及兩個(gè)字母和三個(gè)字母的國家/地區縮寫(xiě)。一些常見(jiàn)的DNS域名如下：

　　組織域

　　國家或地區

　　資源記錄

　　DNS 數據庫中收錄的資源記錄 (RR)。每個(gè) RR 標識數據庫中的特定資源。我們在搭建DNS服務(wù)器的時(shí)候，經(jīng)常會(huì )用到SOA、NS、A等記錄，而在維護DNS服務(wù)器的時(shí)候，我們會(huì )用到MX、CNAME記錄。

　　常見(jiàn)的RR如下圖所示：

　　DNS服務(wù)工作流程

　　當 DNS 客戶(hù)端需要查找程序中使用的名稱(chēng)時(shí)，它會(huì )查詢(xún)本地 DNS 服務(wù)器來(lái)解析該名稱(chēng)?？蛻?hù)端發(fā)送的每個(gè)查詢(xún)消息都收錄 3 條信息，用于指定服務(wù)器應回答的問(wèn)題。

　　● 指定的 DNS 域名，表示為完全限定域名 (FQDN)。

　　● 指定查詢(xún)類(lèi)型，可以按類(lèi)型指定資源記錄，也可以作為特殊類(lèi)型的查詢(xún)操作。

　　● DNS 域名的指定類(lèi)別。

　　對于 DNS 服務(wù)器，應始終將其指定為 Internet 類(lèi)別。例如，指定的名稱(chēng)可以是計算機的全限定域名，例如，指定的查詢(xún)類(lèi)型用于通過(guò)該名稱(chēng)搜索地址資源記錄。

　　DNS 查詢(xún)以多種不同的方式進(jìn)行解析?？蛻?hù)端有時(shí)還可以使用從先前查詢(xún)中獲得的緩存信息來(lái)就地回答查詢(xún)。 DNS 服務(wù)器可以使用自己的資源記錄信息緩存來(lái)回答查詢(xún)，或者可以代表請求客戶(hù)端查詢(xún)或聯(lián)系另一個(gè) DNS 服務(wù)器以完全解析名稱(chēng)，然后將答案返回給客戶(hù)端。這個(gè)過(guò)程稱(chēng)為遞歸。

　　或者，客戶(hù)端本身可能會(huì )嘗試聯(lián)系另一個(gè) DNS 服務(wù)器來(lái)解析名稱(chēng)。如果客戶(hù)端這樣做，它會(huì )根據服務(wù)器的回答使用單獨和附加的查詢(xún)，這個(gè)過(guò)程稱(chēng)為迭代，即DNS服務(wù)器之間的交互查詢(xún)是一個(gè)迭代查詢(xún)。

　　DNS查詢(xún)流程如下圖所示。

　　1、在瀏覽器中輸入域名，操作系統會(huì )先檢查本地hosts文件是否有這個(gè)URL映射關(guān)系。如果是，會(huì )先調用IP地址映射，完成域名解析。

　　2、如果hosts中沒(méi)有這個(gè)域名的映射，查找本地DNS解析器緩存，看是否有這個(gè)URL的映射關(guān)系，如果有，直接返回補全域名稱(chēng)解析。

　　3、如果主機和本地DNS解析器緩存之間沒(méi)有對應的URL映射，則會(huì )先找到TCP/ip參數中設置的首選DNS服務(wù)器。這里我們稱(chēng)之為本地 DNS 服務(wù)器。本服務(wù)器接收到查詢(xún)時(shí)，如果要查詢(xún)的域名收錄在本地配置區資源中，則將解析結果返回給客戶(hù)端完成域名解析，具有權威性。

　　4、如果要查詢(xún)的域名不是本地DNS服務(wù)器解析的，但是服務(wù)器已經(jīng)緩存了URL映射關(guān)系，則調用IP地址映射完成域名解析，不是權威。

　　5、如果本地DNS服務(wù)器的本地區域文件和緩存解析無(wú)效，則根據本地DNS服務(wù)器的設置（是否設置轉發(fā)器）進(jìn)行查詢(xún)。如果不使用轉發(fā)方式，本地DNS會(huì )向13根DNS發(fā)送請求，根DNS服務(wù)器收到請求后，判斷誰(shuí)有權管理這個(gè)域名（.com），并返回一個(gè)IP負責頂級域名服務(wù)器。本地DNS服務(wù)器收到IP信息后，會(huì )聯(lián)系負責.com域的服務(wù)器。負責.com域的服務(wù)器收到請求后，如果不能自行解析，就會(huì )找下一級的DNS服務(wù)器地址（）管理.com域到本地DNS服務(wù)器。當本地DNS服務(wù)器收到這個(gè)地址后，會(huì )找到域服務(wù)器，重復以上動(dòng)作，查詢(xún)直到找到主機。

　　6、如果使用轉發(fā)方式，DNS服務(wù)器會(huì )將請求轉發(fā)給上級DNS服務(wù)器進(jìn)行解析。如果上級服務(wù)器無(wú)法解析，或者找到根 DNS 或 將傳輸請求轉發(fā)給上級，循環(huán)往復。無(wú)論本地DNS服務(wù)器是使用轉發(fā)還是root提示，最終都會(huì )將結果返回給本地DNS服務(wù)器，再由DNS服務(wù)器返回給客戶(hù)端。

　　從客戶(hù)端到本地DNS服務(wù)器是遞歸查詢(xún)，DNS服務(wù)器之間的交互查詢(xún)是迭代查詢(xún)。

　　附錄：

　　本地DNS配置轉發(fā)和未配置轉發(fā)包分析

　　新建一個(gè)DNS，這里就不介紹如何搭建了，看我上一篇博文《在Win2003中安裝bind [部署智能DNS]》

　　1、DNS 服務(wù)器未設置轉發(fā)

　　在192.168.145.228服務(wù)器上安裝wireshark軟件，打開(kāi)，設置數據包為UDP過(guò)濾，在192.16< @8.145.12 使用nslookup命令查詢(xún)客戶(hù)端，立即可以看到本地DNS服務(wù)器直接查看全球13個(gè)根域中的一部分，然后一步步解析。直到找到對應的IP為220.181.118.87。

　　本地DNS服務(wù)器拿到IP后，將IP返回給192.168.145.12客戶(hù)端完成解析。

　　2、DNS 服務(wù)器集轉發(fā)

　　由于第一步驗證時(shí)使用了域名，有緩存，為了不被前面的實(shí)驗干擾，我們設置為192.168. 145.12 在客戶(hù)端 nslookup 上。從圖中本地DNS將請求轉發(fā)到192.168.133.10服務(wù)器，133.10服務(wù)器將獲取到的IP返回給本地DNS，然后本地 DNS 將 IP 告訴 DNS 客戶(hù)端完成解析。

　　本文來(lái)自《系統網(wǎng)絡(luò )運維》博客，請務(wù)必保留此出處