這里只是為了方便大家下載學(xué)習(xí)閱讀，該系列1-15的所有文章都在下面的7zip 壓縮包中，含word 文檔和mht 網(wǎng)頁(yè)文件一起學(xué)DNS系列.7z一起學(xué)DNS 系列（一）基礎(chǔ)、概覽本系列主要講述有關(guān)Wi

這里只是為了方便大家下載學(xué)習(xí)閱讀，該系列1-15的所有文章都在下面的7zip 壓縮包中，含word 文檔和mht 網(wǎng)頁(yè)文件

一起學(xué)DNS系列.7z

一起學(xué)DNS 系列（一）基礎(chǔ)、概覽

本系列主要講述有關(guān)Windows 下DNS 服務(wù)器的相關(guān)知識(shí)點(diǎn)，由于DNS 和AD 結(jié)合異常緊密，

所以與AD 相關(guān)的DNS 應(yīng)用和知識(shí)將在AD 專欄中講述。

此為本系列的第一節(jié)。

我想沒(méi)有什么人在訪問(wèn)的時(shí)候會(huì)直接輸入IP 地址，取而代之的是輸入一串簡(jiǎn)單，容易記憶的字符，有數(shù)字的，如w(和諧)w(和諧)w.163.c(和諧)o(和諧)m ；也有純字母的，如w(和諧)w(和諧)w.qq.c(和諧)o(和諧)m ，只要網(wǎng)絡(luò)連接沒(méi)問(wèn)題，就可以直接訪問(wèn)對(duì)應(yīng)的網(wǎng)站。但在理論上訪問(wèn)網(wǎng)址依然需要用到IP 地址的，只是字符轉(zhuǎn)換為IP 地址這部分工作由DNS 服務(wù)器代勞了而已，而這個(gè)轉(zhuǎn)換過(guò)程對(duì)于客戶端來(lái)講是完全透明的。

在講述DNS 之前，先讓我們來(lái)認(rèn)識(shí)一下幾個(gè)與域名相關(guān)的概念。

什么是域名？

域名，即DomainName ，準(zhǔn)確是說(shuō)它是由英文字母、阿拉伯?dāng)?shù)字以及橫" －" 組成的一串字符，且英文不區(qū)分大小寫，通常一個(gè)域名可以分為主體和后綴2部分，各部分由一個(gè)小點(diǎn). 隔開。以常見的163.c(和諧)o(和諧)m 為例，163是這個(gè)域名的主體，而后面的.c(和諧)o(和諧)m 表示這個(gè)域名屬于國(guó)際域名，常見的還有.net 、.cn 等等。這兩

部分構(gòu)成了是一個(gè)完整的域名。有朋友可能問(wèn)了，那我們常見的w(和諧)w(和

諧)w.163.c(和諧)o(和諧)m 又是什么呢。從整體上來(lái)說(shuō)，這是一個(gè)URL 地址，而非域名。細(xì)化來(lái)講，WWW 是一個(gè)主機(jī)名稱，在這臺(tái)主機(jī)上運(yùn)行著網(wǎng)頁(yè)服務(wù)器，當(dāng)客戶端輸入w(和諧)w(和諧)w.163.c(和諧)o(和諧)m 時(shí)，系統(tǒng)會(huì)在某個(gè)系統(tǒng)上查詢這個(gè)地址所對(duì)應(yīng)的IP 地址，如果一切正常則會(huì)很快返回這臺(tái)主機(jī)的IP 地址，之后瀏覽器會(huì)向這個(gè)地址發(fā)起HTTP 請(qǐng)求進(jìn)行網(wǎng)頁(yè)解析。在此過(guò)程中提到的“某個(gè)系統(tǒng)”就是我們要講述的DNS

系統(tǒng)。

什么是DNS ？

通常，我們定位一臺(tái)公網(wǎng)計(jì)算機(jī)主要依靠的是IP 地址，倘若這臺(tái)計(jì)算機(jī)正在對(duì)外

提供網(wǎng)頁(yè)瀏覽服務(wù)，IP 為1.1.1.1。訪問(wèn)時(shí)可以直接輸入IP 地址即可，因?yàn)檫@個(gè)地址簡(jiǎn)單好記，但網(wǎng)絡(luò)上的計(jì)算機(jī)千千萬(wàn)，IP 地址又是一串無(wú)序的數(shù)字，單憑人腦去記憶這些數(shù)字，顯然不現(xiàn)實(shí)，所以急需一種途徑或者方法將我們從數(shù)字苦海中解救出來(lái)，經(jīng)過(guò)不斷地探索，人們終于找到一個(gè)很好的解決辦法，那就是通過(guò)將一些字符進(jìn)行有的規(guī)律組合和拼湊，使其可以表達(dá)出一定的含義，然后將這些名詞與服務(wù)器的IP 地址對(duì)應(yīng)起來(lái)，我們就可以把這些組合成為域名。當(dāng)然域名的定義規(guī)范遠(yuǎn)遠(yuǎn)要比這里談到的嚴(yán)謹(jǐn)和規(guī)范。那這部分工作或是功能由誰(shuí)來(lái)實(shí)現(xiàn)呢，這就引出了我們本系列的主角：DNS 。在今天看來(lái)，DNS 系統(tǒng)工作的正常與否，直接關(guān)系到整個(gè)互聯(lián)網(wǎng)系統(tǒng)的安全和穩(wěn)定。 DNS即域名解析系統(tǒng)。前面已經(jīng)提到，它可以將域名轉(zhuǎn)換成IP 地址，反之亦可。當(dāng)

然這也是DNS 最基本的功能之一。

談到DNS 就不能不說(shuō)起域名，概念可以參考上面一小節(jié)，那這兩者是怎樣結(jié)合在一

起的呢？我們先來(lái)看一下INTERNET 域名的整體結(jié)構(gòu)。

在整個(gè)INTERNET 網(wǎng)絡(luò)中，域名占據(jù)著極其重要的地位，因?yàn)樗兄粋€(gè)很嚴(yán)謹(jǐn)?shù)慕鹱炙频膶蛹?jí)結(jié)構(gòu)模式，通常又被稱為命名空間。我們?cè)陂喿xDNS 相關(guān)資料時(shí)，會(huì)經(jīng)常碰到“命名空間”這個(gè)詞。那如何去理解呢。來(lái)看下面一張圖，借此來(lái)幫助大家更好的

理解命名空間的概念。

從這個(gè)圖中，我們可以大致了解域名體系的邏輯結(jié)構(gòu)。在最頂層的是根域名，圖中用一個(gè). 表示，在此基礎(chǔ)上延伸出其他所有的域名，嚴(yán)格意義上來(lái)說(shuō)，我們?cè)跁鴮懹蛎臅r(shí)候都應(yīng)該在最后帶上一個(gè). ，這樣才是最完整的域名表達(dá)方式，但這樣明顯過(guò)于繁瑣，

況且按照書寫反而無(wú)法正常訪問(wèn)網(wǎng)頁(yè)。

比如訪問(wèn)網(wǎng)易我輸入w(和諧)w(和諧)w.163.c(和諧)o(和諧)m ，來(lái)看一下訪問(wèn)結(jié)果：

可以看到結(jié)果是“拒絕訪問(wèn)”，有的地址加上一個(gè). 再訪問(wèn)會(huì)自動(dòng)跳轉(zhuǎn)。

所以這里只是想讓大家對(duì)此有更多了解。 在根域名下就是頂級(jí)域名，大致分為三大類，圖中每一類都舉出了3例子作為代表，其實(shí)還也很多。頂級(jí)域名位于根域名之下，而在頂級(jí)域名下又有二級(jí)域名，我們以.c(和諧)o(和諧)m 為例，請(qǐng)大家留意，這里說(shuō)的是.c(和諧)o(和諧)m ，而不是com ，單獨(dú)的com 是沒(méi)有意義的，這里我省略了最后的一個(gè)點(diǎn)。在.c(和諧)o(和諧)m 下我列出了三個(gè)常見的二級(jí)名稱，比如.163、.QQ 等，以此類推，后面可能會(huì)有很多層這樣的結(jié)構(gòu)。但在名稱上并非是三級(jí)、四級(jí)等，而統(tǒng)一稱為子域。下一層為上一層的子域，在.163.c(和諧)o(和諧)m 這個(gè)域名層級(jí)關(guān)系中，news 就是這與域名的子域名，同理v 就是.news.163.c(和諧)o(和諧)m 的子域，以此類推。但我們?cè)跁鴮懙臅r(shí)候是從最低一級(jí)的寫起，直至頂級(jí)域名，而DNS 查詢和解析順序正好和這個(gè)相反。

從圖中我們可以看到，整個(gè)域名體系結(jié)構(gòu)是非常有層次關(guān)系和等級(jí)限定的，每一個(gè)

域名都有類似這樣的結(jié)構(gòu)，那么廣泛的看，整個(gè)域名體系就是一個(gè)連續(xù)的、層級(jí)關(guān)系的邏輯的立體名稱空間。知道這個(gè)概念對(duì)我們理解域名以及后面的DNS 都非常有幫助。大家應(yīng)該有這樣的反映，域名是以特定名稱為起點(diǎn)的、立體的、名字空間。是一個(gè)很連續(xù)的結(jié)果，在這里我不厭其煩的把這些關(guān)鍵字眼重復(fù)再重復(fù)，目的就是為了加深大家的印象。

因?yàn)橹挥薪⒑昧撕暧^模型，這樣才可以更好的把握細(xì)節(jié)知識(shí)點(diǎn)。

感謝大家的支持，下一節(jié)會(huì)講到DNS 的安裝