DNS查詢原理總結

2021-04-02 19:13:09 字數 1406 閱讀 2855

前一陣子給乙個局做網路的培訓,有關於dns的內容,linux下的bind與windows 2003 server的dns我都配置過,不過還真沒認真地總結過,於是查了點資料,結合平時的理解,寫了乙個dns的總結,相信對那些經常遇到dns問題而困惑的人有所幫助吧。

1) 向本地dns伺服器傳送"解答"請求,為了提高工作效率,採用面向無連線的資料報服務。如果本地dns伺服器知道對應dpt1.seu.edu.cn的ip位址,則直接返回ip位址;否則,如果本地dns伺服器知道對應seu.edu.cn的dns的ip位址,則訪問seu.edu.cn的dns,獲得dpt1.seu.edu.cn的dns系統的ip位址;否則,如果本地dns伺服器知道對應edu.cn的dns的ip位址,則訪問edu.cn的dns,獲得seu.edu.cn的dns系統的ip位址;否則,如果本地dns伺服器知道對應cn的dns的ip位址,則訪問cn的dns,獲得edu.cn的dns系統的ip位址;否則

2) 本地dns系統向根dns系統傳送"解答"請求,根dns系統返回"cn"的dns系統的ip位址;

3) 本地dns系統訪問cn的dns,獲得edu.cn的dns系統的ip位址;

4) 本地dns系統訪問edu.cn的dns,獲得seu.edu.cn的dns系統的ip位址;

5) 本地dns系統訪問seu.edu.cn的dns,獲得dpt1.seu.edu.cn的dns系統的ip位址;

6) 本地dns系統向使用者結點返回對應dpt1.seu.edu.cn的ip位址。

細心的讀者也許會發現,整個位址的解答過程看起來非常繁瑣,為了得到乙個ip位址,必須查詢多個網域名稱伺服器,除了效率之外,還可能存在其它的問題。

首先是根結點dns伺服器可能會成為系統的瓶頸,因為,當本地伺服器無法解答ip位址時,總是訪問根結點伺服器。網際網路是那樣的大,具有無數的主機和使用者,每一時刻將會產生難以計數的位址查詢請求。為了解決這一問題,網際網路上設定許多互為備份的根結點dns伺服器,使用者查詢本著就近訪問的原則。由於根結點伺服器維護的資訊是相對穩定的,這一措施是可行的,也在現實中被使用。實際使用中,為了避免每次對自己無法查到的請求**到根伺服器和利用上級伺服器的快取,dns伺服器還可以設定**器。如果該dns本身沒有對應記錄,就向**器標記的那個dns查詢,用得到 

其次本地dns伺服器的可靠性也是系統得以正常工作的關鍵,如果某個伺服器故障,上述的遞迴檢索將無法實現。為了解決這一問題,在每個域內設定了乙個、甚至多個dns伺服器,並將其中之一設定為主伺服器,其它的為次級伺服器。一旦主伺服器出現故障,使用者結點自動查詢次級伺服器。

同時,作為效能改進的乙個措施是每個dns伺服器和主機都維護乙個快取裝置,暫時儲存檢索到的網域名稱/ip位址對映資訊,從而減少間接訪問dns的次數。帶來的問題是快取資訊和原始資訊的一致性。因此在實用中,dns返回的資訊內還包含了位址對映的生存期(time_to_live)。該生存期以秒為單位計數,例如:一天為86400秒。生存期內的位址對映資訊被儲存,並在必要是被引用。

DNS劫持原理 DNS 汙染的原理

dns劫持原理 dns劫持就是dns系統被入侵或人為的修改某些記錄,如a記錄,用專業的術語來講就是通過某些手段取得某網域名稱的解析記錄控制權,進而修改此網域名稱的解析結果,導致對該網域名稱的訪問由原ip位址轉入到修改後的指定ip,其結果就是對特定的 不能訪問或訪問的是假 dns 汙染的原理 現行標準...

DNS 工作原理

我們通常使用機器的網域名稱來訪問這台機器,而不是直接使用其ip位址。那麼如何將機器的網域名稱轉換成ip位址呢?這就需要使用網域名稱查詢服務。而我學習了其中的dns網域名稱服務系統。dns是一套分布式的網域名稱服務系統。每個dns伺服器上都存放著大量的機器名和ip位址的對映,並且是動態更新。眾多網路客...

DNS工作原理

我們通常使用機器的網域名稱來訪問這台機器,而不直接使用其ip位址。在訪問的過程中,將機器的網域名稱轉換為ip位址可以使用網域名稱查詢服務,網域名稱查詢服務有很多種實現方式,比如nis dns和本地靜態檔案等。dns查詢和應答報文詳解 dns是一套分布式的網域名稱服務系統。每個dns伺服器上存放著大量...