計算機網絡綜合實習九：域名服務DNS12.1 實驗目的通過本實驗了解DNS 的基本原理，掌握本地DNS 的配置方法，掌握實現DNS 查詢的相關配置。12.2 實驗原理運行TCP/IP體系結構的互聯網絡

計算機網絡綜合實習九：域名服務DNS

12.1 實驗目的

通過本實驗了解DNS 的基本原理，掌握本地DNS 的配置方法，掌握實現DNS 查詢的相關配置。

12.2 實驗原理

運行TCP/IP體系結構的互聯網絡采用域名系統(tǒng)（Domain Name System, DNS ）來實現對主機名的管理，以及實現名字與地址的對應。DNS 系統(tǒng)采用層次樹狀結構的命名方法，采用這種方法，任何一個連接在Internet 上的主機或路由器，都有一個唯一的層次結構的名字，即域名（Domain Name）。其中，域是名字空間中一個可被管理的劃分，域還可以劃分成子域，而子域還可以繼續(xù)劃分為子域的子域，這樣就形成了分層的域名結構。每一層的名字用點隔開，形成諸如www.cdut.edu.cn 的形式，越靠后，名字的層級越高。

需要注意的是，域名僅僅是一個邏輯概念，并不代表計算機所在的物理位置。使用便于記憶的字符串構成變長域名來表示網絡上的設備，相對于使用定長的IP 地址要便于人的理解和記憶。

當前的Internet 中，頂級域名（Top Level Domain, TLD）大概有以下幾類：

(1) 國家頂級域名nTLD ：如：.cn 表示中國，.us 表示美國，.uk 表示英國等等。

(2) 通用頂級域名gTLD ：最早的頂級域名是：

.com （公司和企業(yè)）

.net （網絡服務機構）

.org （非贏利性組織）

.edu （美國專用的教育機構）

.gov （美國專用的政府部門）

.mil （美國專用的軍事部門）

計算機網絡綜合實習

.int （國際組織）

(3) 基礎結構域名(infrastructure domain)：這種頂級域名只有一個，即arpa ，用于反向域名解析，因此又稱為反向域名。

(4) 新增的通用頂級域名

.aero （航空運輸企業(yè)）

.biz （公司和企業(yè)）

.cat （加泰隆人的語言和文化團體）

.coop （合作團體）

.info （各種情況）

.jobs （人力資源管理者）

.mobi （移動產品與服務的用戶和提供者）

.museum （博物館）

.name （個人）

.pro （有證書的專業(yè)人員）

.travel （旅游業(yè)）

整個域名空間構成如圖12-1所示的樹狀結構。其中“根”是最高一級，但沒有名字，根以下的一級域名就是頂級域名。域名劃分的最終級是單臺計算機的名字，若某個域名已經表示的是一臺計算機，就不能再往下劃分了，如圖中的www.cctv.com 和mail.tsinghua.edu.cn 等。

在實際的管理應用中，根據這樣的抽象樹形結構，將Internet 劃分成區(qū)（Zone ），一個服務器所負責管轄的范圍就是一個區(qū)。各單位根據具體情況來劃分自己管轄范圍的區(qū)。但在一個區(qū)中的所有節(jié)點必須是能夠連通的。每一個區(qū)設置相應的權限域名服務器，用來保存該區(qū)中的所有主機的域名到IP 地址的映射。區(qū)可以進一步向下劃分成子區(qū)。在這樣的體系之下，就可以構建如圖12-2所示的樹狀DNS 服務器管理結構。

計算機網絡綜合實習

圖12-1 Internet的樹形域名空間

圖12-2 樹狀DNS 服務器結構

在進行DNS 域名解析的時候，用戶主機向本地域名服務器的查詢一般都采用遞歸查詢。如果主機所詢問的本地域名服務器不知道被查詢域名的IP 地址，那么本地域名服務器就以DNS 客戶的身份，向其根域名服務器發(fā)出查詢請求報文。本地域名服務器向根域名服務器的查詢通常是采用迭代查詢。當根域名服務器收到本地域名服務器的迭代查詢請求報文時，就告訴本地域名服務器：“你下一步應當向哪一個域名服務器進行查詢?！比缓笞尡镜赜蛎掌鬟M行后續(xù)的查詢。查詢過程的示意圖如圖12-3所示。

計算機網絡綜合實習

圖12-3 本地服務器采用迭代方式的DNS 查詢

每個域名服務器都維護一個高速緩存，存放最近用過的名字以及從何處獲得名字映射信息的記錄。這樣可大大減輕根域名服務器的負荷，使因特網上的 DNS 查詢請求和回答報文的數量大為減少。為保持高速緩存中的內容正確，域名服務器應為每項內容設置計時器，并處理超過合理時間的項（例如，每個項目只存放兩天）。當權限域名服務器回答一個查詢請求時，在響應中都指明綁定有效存在的時間值。增加此時間值可減少網絡開銷，而減少此時間值可提高域名轉換的準確性。

12.3 實驗環(huán)境

實驗采用Packet Tracer 模擬器，其中路由器型號2811，交換機型號為Generic Switch-PT ， 七個Generic Server-PT ， 其中兩個Server 上部署WWW 服務，另外五個Server 上部署DNS 服務，兩個Generic PC-PT。

12.4 實驗內容

12.4.1實驗場景

實驗拓撲如圖12-2所示，網絡某機構cdut 的網絡和某機構sina 的網絡分

計算機網絡綜合實習

屬不同的域：cdut.edu.cn 和sina.com.cn 。需要通過DNS 查詢獲取和相應域名對應的IP 地址，才能夠通過網址來訪問機構內部的各種網絡資源。如果本地的DNS 服務器無法解析域名，則需要向更高級的DNS 服務器進行查詢。

圖12-2 DNS查詢實驗拓撲圖

進行查詢的時候，所依據的是本地DNS 服務器中所存儲的更高級的DNS 服務器地址。

12.4.2實驗步驟

(1) 按照圖12-2實驗場景拓撲圖中的標注，為網絡中的設備命名，然后配

置IP 地址（注意：2811型路由器的默認接口中沒有串行數據接口，需要在“物理界面”選項中自行添加，當然，你也可以自行選擇其它種類的物理接口）。

R0：Se1/0：200.1.1.1；Fa0/0：65.1.1.1； Fa0/1：35.1.1.1

R1：Se1/0：200.1.1.2；Se1/1：200.1.1.5；Fa0/1：45.1.1.1

R2：Se1/1：200.1.1.6；Fa0/0：75.1.1.1； Fa0/1：55.1.1.1

計算機網絡綜合實習

(2) 在R0、R1和R2上設置路由，使得整個網絡能夠連通，下邊是采用靜

態(tài)路由方式的參考配置。（可任意選擇路由方式）

R0的配置：

R0(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2

R1的配置：

R1(config)#ip route 35.1.1.0 255.255.255.0 200.1.1.1

R1(config)#ip route 65.1.1.0 255.255.255.0 200.1.1.1

R1(config)#ip route 55.1.1.0 255.255.255.0 200.1.1.6

R1(config)#ip route 75.1.1.0 255.255.255.0 200.1.1.6

R2的配置：

R2(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.5

(3) 分別在各個域的DNS 服務器的config 選項卡里配置相應的DNS 服務，

使得可以在PC0上的Web Browser中通過網址www.sina.com.cn 訪問相應的網頁。

在dns.cdut.edu.cn 中添加

NS 記錄：cn ——NS ——dns.cn

A 記錄： dns.cn ——A Record——45.1.1.2

在dns.cn 中添加

NS 記錄：com.cn ——NS ——dns.com.cn A 記錄： dns.com.cn ——A Record——55.1.1.2

在dns.com.cn 中添加

NS 記錄：sina.com.cn ——NS ——dns.sina.com.cn A 記錄： dns.sina.com.cn ——A Record——75.1.1.2

在dns.sina.com.cn 中添加

A 記錄： www.sina.com.cn ——A Record——75.1.1.3

(4) 在PC0上的Web Browser中訪問網址www.sina.com.cn ，如配置正確，

計算機網絡綜合實習

則應能成功得到相應網頁。然后分別在步驟(3)配置過的各個DNS 服務器中察看各自的DNS 緩存(DNS Cache) ，觀察每個緩存中有怎樣的記錄。

(5) 若要在PC1上的Web Browser 中訪問網址www.cdut.edu.cn ，應在哪些

DNS 服務器上進行如何的配置？參考步驟(3)的內容，完成相應的配置，并觀察各個DNS 服務器的DNS 緩存有何種變化。

12.5 問題回答

（1）DNS 服務器的NS 、A 、CNAME 記錄類型分別表示什么含義？

（2）三臺公網上的DNS 服務器dns.cn 、dns.edu.cn 、dns.com.cn 所在的位置是否固定？可否將它們相互調換？