『计算机网络』域名系统(DNS)

最新推荐文章于 2025-01-13 23:39:17 发布
原创 最新推荐文章于 2025-01-13 23:39:17 发布 · 1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #dns服务器

本文介绍了DNS系统,它采用C/S架构,运行在UDP上,使用53号端口,用于将主机名转换为IP地址。从概念上分为层次域名空间、域名服务器和解析器。阐述了域名服务器的层次结构,还详细说明了递归查询、迭代查询两种解析过程,以及高速缓存的作用和更新要求。

域名系统是因特网使用的命名系统,用来把便于人们记忆的具有特定含义的主机名转换为便于及其处理的 IP 地址。相对于 IP 地址,人们更喜欢使用具有特定含义的字符串来标识因特网上的计算机。值得注意的是,DNS 系统采用 C/S 架构,其协议运行在 UDP 之上,使用 53 号端口。

从概念上可将DNS 分为三部分:层次域名空间、域名服务器和解析器

1. 层次域名空间

在这里插入图片描述

2. 域名服务器

DNS服务器有很多台,根据层次结构分为三层,根域名服务器,顶级域名服务器,权限域名服务器

本地域名服务器不算层次结构,特点是离主机比较近,当主机和另一台比较近的主机通信时,就不用走哪些更高级的服务器了

根域名服务器并不是一个域名只有一台,而是一个域名对应多台域名服务器,全世界一共有13个这样的域名,分别是 a.rootservers.net,b.rootservers.net,c.rootservers.net,⋯\cdots, m.rootservers.net

在权限域名服务器中,虽然看似 abc.com 比 y.abc.com 少了一位,但是他们的地位仍是对等的,对应的两台权限域名服务器

在这里插入图片描述

3. 域名解析过程

在这里插入图片描述

3.1 递归查询

主机先是想本地域名服务器发送请求,如果查不到的话,

本地域名服务器向根域名服务器发送请求(找别人),如果还是查不到的话

根域名域名服务器向顶级域名服务器发送请求(找别人),如果还是查不到的话

顶级域名服务器向权限域名服务器发送请求(找别人)

可以看到每一次向下一个查询的服务器都变了,不是主机一个个去问,而是服务器自己一个个问下去

3.2 迭代查询

主机先是想本地域名服务器发送请求,如果查不到的话,

本地域名服务器就让主机去向根域名服务器发送请求(主机去找,本地域名给目标根域名服务器的IP地址),如果还是查不到的话,

根域名域名服务器让主机去向对应的顶级域名服务器发送请求(主机去找,根域名给目标顶级域名服务器的IP地址),如果还是查不到的话,

顶级域名服务器让主机去向权限域名服务器发送请求(主机去找,顶级域名给目标权限域名服务器的IP地址)

可以看到这里是主机一个个挨个问的地址

3.3 高速缓存

为了减少多次查询同一个域名的资源浪费,本地域名服务器会存储最近使用的ip地址解析,下次再访问同一个域名就不需要这么多查询步骤了。同时这个高速缓存主机本身也有存储

同时本地域名服务器还可以对顶级域名服务器,权限域名服务器的地址进行缓存,下一次即使是不知道的ip地址,查询也可以更快

高速缓存为了保持正确性,需要定时更新

计算机网络:CH6 应用层-域名系统DNS.ppt
06-17
计算机网络 - 应用层:域名系统 DNS 域名系统DNS)是互联网中将用户使用的域名和计算机使用的 IP 地址进行翻译转换的系统。它是一个分布式的数据库系统,采用层次结构的命名树作为主机的名字,并使用分布式的域名...
计算机网络课件:5_8_4 域名系统DNS.pptx
06-22
计算机网络】\n\n在计算机网络中,域名系统DNS(Domain Name System)扮演着至关重要的角色。DNS的主要任务是将人类可读的域名转换为网络通信所需的IP地址,使得用户能够方便地访问互联网上的各种服务。本课件将...
DNS域名解析服务
2201_75444658的博客
07-09 9160
介绍了什么是DNS以及它的作用;整个的域名体系结构还有域名查询方式和系统类型;几个解析服务的搭建
DNS域名解析系统
weixin_51313108的博客
07-03 910
DNS域名解析系统的介绍 文章目录域名结构DNS介绍DNS解析过程DNS的实用性 域名结构 域名(Domain Name):是由一串字符组成的,(例如,www.amazon.com) 。域名指向某一个IP地址。 baidu.com 这种便于人类记忆的字母数字组合的域名。 就好比你给每个手机号备注名字一样,也是为了方便记忆。 一个域名下可以有多个主机(域名全球唯一) 主机加域名被称为完全限定域名 完全限定域名举例 www.51cto.com 网站 blog.51cto.com 博客 bbs.51cto.c
域名解析系统 DNS
helloWorld的博客
12-02 1919
用户互联网上某台主机通信时,必须要知道对方的IP地址。然而用户很难记住长达32 位的二进制主机地址。即使是点分十进制地址也并不太容易记忆。但在应用层为了便于用户记忆各种网络应用,连接在互联网上的主机不仅有P地址,而且还有便于用户记忆的主机名字。域名系统(DomainNameSystem,DNS)是因特网使用的命名系统,用于将人们熟悉且具有意义的主机名(例如 www.baidu.com)转换为计算机更易处理的IP地址。相比于IP地址,人们更倾向于使用能够传达含义的字符串来标识网络上的设备。
域名解析系统DNS
风间琉璃的博客
10-11 2263
文章目录前言一、域名系统概述二、因特网的域名结构三、域名服务器1.根域名服务器2.顶级域名服务器(TLD, top-level domain)3.权威(Authoritative)域名服务器4.本地域名解析服务器四、域名解析过程五、DNS记录和消息格式总结 前言 提示:以下是本篇文章正文内容 一、域名系统概述 域名系统DNS(domain name system)是因特网使用的命名系统,用来把便于人们使用的机器的名字转换为IP地址,域名系统其实就是名字系统 用户因特网上某台主机通信时,必须知道..
DNS域名解析系统(HCIA)
qq_45022073的博客
06-22 1573
DNS域名解析系统(HCIA)
计算机网络实验十三:域名解析系统(DNS)实验
m0_74474725的博客
05-14 4338
此时将请求Client中所设置的DNS服务器,即Local DNS Server提供域名解析服务,但根据前面的设置,该服务器中并没有所请求域名的记录,该域名包含在com域中,从NS记录中看出,应该去请求root的服务,显然,该root对应于10.2.0.2,即Root DNS Server。在authority.example.com的第四条中找到该域名,但该域名对应了一个别名server.example.com,进一步分析可知,其最终对应的IP地址为10.4.0.3,最终将该地址返回到Client中。
计算机网络 (40)域名系统DNS
m0_73399576的博客
01-13 1372
计算机网络——域名系统DNS
计算机网络——域名系统DNS
m0_56561130的博客
11-22 1478
文章目录1.域名系统DNS的作用2.层次树状结构的域名系统3.域名解析的过程4.总结 1.域名系统DNS的作用     当我们想要访问某个网页时,我们输入的地址并不是其IP地址,而是输入一个域名比如www.hnust.cn,其IP地址为218.75.230.30。     主机会首先在告诉缓存中查找和该域名对应的IP地址,如果没有找到的话就会向网络中的DNS服务器请求查询。DNS服务器在其数据库中进行查询,将结果发送给主机。 2.层次树状结构的域名系统     因特网采用的是层次树状结构的域名结构。域
DNS(域名解析系统)
BIGBOSS971224的博客
04-26 1322
DNS(域名解析系统) 1.概述: DNS(域名解析系统),是一种基于C/S模型的分布式数据系统,作用是将域名解析成IP地址,使得用户只需访问域名便可对网站进行访问。 DNS占用53号端口,同时使用TCP和UDP协议。在数据传输的时候使用TCP协议,其他时候(域名解析)使用UDP协议。 2.DNS相关概念: DNS缓存:DNS服务器在解析客户机的域名请求时,...
域名解析系统(DNS)
qq_37171379的博客
01-14 2586
DNS是域名解析系统:是互联网上联网的一台主机,一天24小时运行。 DNS是一台服务器:将你输入的域名,给翻译成对应的IP地址。 对方主机只能识别IP地址的访问,不能直接识别域名的访问。 本地DNS——hosts文件 hosts文件路径:C:\Windows\System32\drivers\etc\hosts hosts文件是一个隐藏文件,是一个系统文件,是一个没有扩展名的文件。 ...
网络DNS,域名解析系统
热门推荐
Yeeear的博客
09-17 2万+
现在已经不使用了(虽然仍然有效),因为网站太多了,域名和 IP 地址都有很多,靠文件来维护,就很不方便。一旦有数据变更,就需要约定以某个服务器的数据为基准,一旦有变更,就修改这个基准服务器的数据,其他服务器从基准的服务器同步数据,基准服务器称为“某个地区的 DNS 镜像可能会很出现故障(qq/wx 能上,但是网页打不开),这就是 DNS 挂了,换个其他的 DNS 服务器就可以了。域名和 IP 地址,存在着对应关系,一般是一个域名对应一个或者多个 IP,也可能是多个域名对应一个 IP。
dns域名解析系统_DNS域名系统
cuk0051的博客
08-29 202
dns域名解析系统You don’t usually try to reach for a website using its IP address. You can, but it’s very rare. 通常,您通常不会尝试使用其IP地址访问网站。 可以 ,但是非常罕见。 You usually use a domain name. Like google.com, or flavio...
DNS域名解析系统简介
系统运维
11-17 344
DNS域名解析 域名解析的目的是将方便用户使用的网站名称转化为TCP/IP协议真正能够使用的IP地址,hostname只是方便人们记忆,毕竟IP这种纯数字的地址对用户非常的不友好。但计算机在使用TCP/IP通信时是通过IP地址+port端口号来实现的,因此,当我们在浏览器键入一个主机名时,最终还需要将它转化为IP地址的形式才可以真正访问到源服务器。 /etc/hosts:通过在Client端的...
DNS域名解析
Hard work results, technology is willing to dream
12-09 4711
DNS域名解析
【TCP/IP】详解DNS具体作用过程
weixin_43216479的博客
03-17 487
版权声明:本文为优快云博主「Lpyexplore」的原创文章, 原文链接:https://blog.youkuaiyun.com/l_ppp/article/details/109128967. 在前文了解了IP是用于识别某个网络区域的主机,那么平时我们在访问网站的时候一般都不会输入IP进行访问。例如,你访问百度,一般都输入:www.baidu.com,那么你总不会输入类似124.23.1.12这样的IP进行访问吧 设身处地的想一下,若你想让用户记住你的网站,你总不能让他记一大串数字吧,更何况,以后用到IPv6,需要
DNS 域名解析系统
不能再留遗憾了的博客
10-31 708
什么是 DNS 域名解析系统、为什么需要 DNS 域名解析、DNS 是如何发展的
计算机网络域名系统DNS)实验
最新发布
05-23
### 关于计算机网络 DNS 实验配置教程及相关资料 #### DNS 服务器安装配置实验概述 DNS(Domain Name System)作为互联网的核心服务之一,其主要功能是将易于记忆的域名转换为 IP 地址。在实验环境中,通常通过模拟真实的 DNS 查询场景来学习和掌握 DNS 的工作原理及其配置方法。 根据实验报告中的描述[^1],DNS 系统由客户端(Client)和服务端(Server)组成。客户端负责发起域名查询请求,而服务端则需提供对应的 IP 地址或其他资源记录。为了完成这一过程,DNS 服务器需要具备正向解析(从域名到 IP 地址)和反向解析(从 IP 地址到域名)的能力。 --- #### 实验环境搭建 以下是基于 Linux 环境下的 BIND 软件实现 DNS 服务器的具体步骤: 1. **软件安装** 安装 BIND 软件包,这是目前最常用的开源 DNS 解决方案。 ```bash sudo apt-get update && sudo apt-get install bind9 dnsutils -y ``` 2. **基础配置文件修改** 主要涉及 `/etc/bind/named.conf.local` 文件的编辑,定义区域数据文件路径以及权限设置。 ```bash zone "example.com" { type master; file "/var/lib/bind/example.com.db"; allow-update { none; }; }; ``` 3. **创建区域数据库文件** 编辑 `example.com.db` 文件以指定 A 记录、CNAME 和 MX 等条目。 ```plaintext $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache TTL IN NS ns1.example.com. ns1 IN A 192.168.1.100 www IN CNAME example.com. mail IN A 192.168.1.101 ``` 4. **启动并验证服务状态** 启动 BIND 服务并确认运行正常。 ```bash sudo systemctl restart bind9 sudo systemctl status bind9 ``` 5. **测试解析功能** 利用工具如 `nslookup` 或 `dig` 测试是否能够成功解析目标域名。 ```bash nslookup www.example.com 127.0.0.1 dig @localhost example.com ``` --- #### DNS 攻击实验分析 除了正常的 DNS 配置外,在网络安全领域还存在针对 DNS 协议的各种攻击形式。例如缓存投毒攻击就是一种常见的威胁手段[^2]。在这种情况下,攻击者可以通过伪造合法响应消息欺骗受害者的本地 DNS 缓存机制,从而引导流量至恶意站点。 防止此类事件发生的方法包括但不限于启用 DNSSEC 数字签名认证技术,确保每一条回复都经过严格校验;或者采用更安全的数据传输协议替代传统 UDP 方式处理敏感通信需求。 --- #### 外部 DNS 请求转发逻辑说明 如果内部 DNS 无法找到匹配项,则会触发对外界权威机构的新一轮询问操作[^3]。具体流程如下所示: - 接收到来自应用层提交过来的目标地址字符串; - 查找内置高速缓冲区是否存在对应映射关系; - 若未命中,则继续向上级根节点逐级追溯直至获取最终答案为止。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值