編輯詞條dns目錄編輯本段DNS 定義DNS 是域名系統(tǒng) (Domain Name System) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機和網(wǎng)絡服務。在Internet 上域名與IP 地址之

編輯詞條

dns

目錄

編輯本段DNS 定義

DNS 是域名系統(tǒng) (Domain Name System) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機和網(wǎng)絡服務。在Internet 上域名與IP 地址之間是一一對應的，域名雖然便于人們記憶，但機器之間只能互相認識IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS 就是進行域名解析的服務器。 DNS 命名用于 等 網(wǎng)絡中，通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入 DNS 名稱時，DNS 服務可以將此名稱解析為與之相關(guān)的其他信息，如 IP 地址。因為，你在上網(wǎng)時輸入的網(wǎng)址，是通過域名解析系解析找到相對應的IP 地址，這樣才能上網(wǎng)。其實，域名的最終指向是IP 。 在中IP 是由32位二進制數(shù)組成的，將這32位二進制數(shù)分成4組每組8個二進制數(shù)，將這8個二進制數(shù)轉(zhuǎn)化成十進制數(shù)，就是我們看到的IP 地址，其范圍是在0～255之間。因為，8個二進制數(shù)轉(zhuǎn)化為十進制數(shù)的最大范圍就是0～255。現(xiàn)在已開始試運行、將來必將代替中，將以128位二進制數(shù)表示一個IP 地址。 大家都知道，當我們在上網(wǎng)的時候，通常輸入的是如：www.sina.com.cn 這樣子的網(wǎng)址，其實這就是一個域名，而我們計算機網(wǎng)絡上的計算機彼此之間只能用IP 地址才能相互識別。再如，我們?nèi)ヒ籛EB 服務器中請求一WEB 頁面，我們可以在瀏覽器中輸入網(wǎng)址或者是相應的IP 地址，例如我們要上新浪網(wǎng)，我們可以在IE 的地址欄中輸入：www.sina.com.cn 也可輸入這樣子 218.30.66.101 的IP 地址，但是這樣子的IP 地址我們記不住或說是很難記住，所以有了域名的說法，這樣的域名會讓我們?nèi)菀椎挠涀　?/p> ,

DNS ：Domain Name System 域名管理系統(tǒng) 域名是由圓點分開一串單詞或縮寫組成的，每一個域名都對應一個惟一的IP 地址，這一命名的方法或這樣管理域名的系統(tǒng)叫做域名管理系統(tǒng)。

DNS ：Domain Name Server 域名服務器 域名雖然便于人們記憶，但網(wǎng)絡中的計算機之間只能互相認識IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析（如上面的www.sina.com.cn 與 218.30.66.101 之間的轉(zhuǎn)換），域名解析需要由專門的域名解析服務器來完成，DNS 就是進行域名解析的服務器。 編輯本段1、 什么是DNS ？

DNS 是指：域名服務器(Domain Name Server)。在Internet 上域名與IP 地址之間是一一對應的，域名雖然便于人們記憶，但機器之間只能互相認識IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS 就是進行域名解析的服務器。 編輯本段2、為什么要注冊DNS ，有什么意義？

申請了DNS 后，客戶可以自己為域名作解析, 或增設子域名. 客戶申請DNS 時，建議客戶一次性申請兩個。

3、在域名注冊機構(gòu)注冊DNS 的步驟及其注冊的有關(guān)規(guī)定是什么？

目前國際域名的DNS 必須在國際域名注冊商處注冊，國內(nèi)域名的DNS 必須在CNNIC 注冊，注冊支持解析英文域名和中文域名的dns 要分別注冊：

（1）步驟：選擇做為DNS 后綴的域名-創(chuàng)建dns 服務器---選擇是在國際注冊還是國內(nèi)注冊－申請--交付費用

（2）費用：約75元/個（一次性）

（3）條件：如果注冊國際DNS 服務器的，dns 服務器的名稱必須是在具有條件的公司注冊的國際英文域名才能注冊，有獨立IP 地址，DNS 服務器域名前的前綴最好是dns. 、ns. 等 編輯本段4、DNS 注冊成功需要多長時間?

5、如何修改DNS 服務器？ 在系統(tǒng)中提交注冊DNS 的申請，注冊的時間為24-48小時生效。 編輯本段

（1）條件：要更改為的DNS 為合法的DNS 。

如果要查詢DNS 是否為合法的DNS ，請點擊:DNS查詢界面

輸入DNS 服務器的名稱或者IP 地址，選中第三個選項Nameserver ，查詢?nèi)绻樵兂鲇蠨NS 注冊的信息，如注冊商，名稱對應的IP 地址，則這個DNS 是合法的。

（2）修改方法：通過具有條件的公司注冊的國際域名變更DNS ：用戶可通過和提供服務的該公司進行協(xié)商(大致步驟為:提出申請并提交相關(guān)材料后該業(yè)務公司會在48小時左右完成變更) 。 編輯本段6、域名修改DNS 是否收費？

7、為什么DNS 注冊成功，但仍無法使用？ 國際英文域名、國內(nèi)英文域名可以修改DNS ，這項服務是免費的。 編輯本段

注冊DNS 服務器，必須同時在該域名的DNS 服務器上，為將要進行注冊的DNS 服務器主機名設置好域名解析，解析生效且注冊成功后，新注冊的DNS 服務器才可以正式使用。

例如：要注冊名為 dns1.abc.com （IP: 1.1.1.1）和 dns2.abc.com （IP:

2.2.2.2）的DNS 服務器，則在提交注冊申請后，須盡快在abc.com 的現(xiàn)DNS 服務器上，設置dns1.abc.com 指向1.1.1.1，dns2.abc.com 指向2.2.2.2。另外如果將來abc.com 變更DNS 服務器了，也要在新的DNS 服務器上設置以上兩條記錄，DNS 才能繼續(xù)使用。

8、DNS 使用的是UDP53號端口

9、DNS 的工作原理

以訪問www.xxx.com 為例說明

1）客戶端首先檢查本地c:windowssystem32driversetchost文件，是否有對應的IP 地址，若有，則直接訪問WEB 站點，若無

2）客戶端檢查本地緩存信息，若有，則直接訪問WEB 站點，若無

3）本地DNS 檢查緩存信息，若有，將IP 地址返回給客戶端，客戶端可直接訪問WEB 站點，若無

4）本地DNS 檢查區(qū)域文件是否有對應的IP ，若有，將IP 地址返回給客戶端，客戶端可直接訪問WEB 站點，若無，

5）本地DNS 根據(jù)cache.dns 文件中指定的根DNS 服務器的IP 地址，轉(zhuǎn)向根DNS 查詢。

6）根DNS 收到查詢請求后，查看區(qū)域文件記錄，若無，則將其管轄范圍內(nèi).com 服務器的IP 地址告訴本地DNS 服務器

7）.com 服務器收到查詢請求后，查看區(qū)域文件記錄，若無，則將其管轄范圍內(nèi).xxx 服務器的IP 地址告訴本地DNS 服務器

8）.xxx 服務器收到查詢請求后，分析需要解析的域名，若無，則查詢失敗，若有，返回www.xxx.com 的IP 地址給本地服務器

9）本地DNS 服務器將www.xxx.com 的IP 地址返回給客戶端，客戶端通過這個IP 地址與WEB 站點建立連接

10、DNS 名詞應用

dns 已經(jīng)基本成為一個非常知名縮寫，很多做域名的公司都用dns 做域名，如www.dns.com.cn （新網(wǎng)互聯(lián)），www.2ndDNS.com （第二域名）

-----------------------------------------------------------------------------------------------------------------

一、什么是DNS ？

DNS 的中文意思是：域名服務。域名服務是提供[主機名]到[IP地址]轉(zhuǎn)換的一段計算機程序。

二、為什么用DNS ？

人的大腦記住一組資源的名字比較容易，而記住這組資源的地址很難，但實際上我們又必須使用地址來訪問資源，所以必須有一個系統(tǒng)來提供名字到地址的翻譯服 務。

下面的例子，當您要訪問昆明湖、玉蘭堂等景觀，您首先會想到兩個景點都屬于 頤和園，而不會想到 頤和園的經(jīng)緯度，而事實上我們是通過經(jīng)緯度來訪問一組資源的。當您來到一個陌生的城市，向離您最進的片警A 問路的時候，片警A 就提供了DNS ：

1、您問道：“您能告訴我頤和園怎么走么？”。

2、片警A 說：“我不知道，但我知道頤和園隸屬于四環(huán)，負責四環(huán)的是片警B ，片警B 的經(jīng)緯度是117.2/30.2”。

3、您到了北四還，根據(jù)經(jīng)緯度到片警B 問：“您能告訴我頤和園怎么走么？”。

4、片警B 說：“我不知道，但我知道頤和園屬于海殿區(qū)，負責海淀的是片警C ，片警C 的經(jīng)緯度是117.3/30.3”。

5、您到了海殿區(qū)，根據(jù)經(jīng)緯度找到片警C 問：“您能告訴我頤和園怎么走么？”

6、片警C 說：“頤和園在經(jīng)度117.03333、緯度30.51666”

7、知道了頤和園的坐標，您就可以到頤和園參觀了。

注意：以上過程，在DNS 查詢中有個專業(yè)術(shù)語，叫做跌代查詢。也許您還聽說過遞歸查詢

1、就是當您向片警A 問路的時候，您希望片警A 給您一個確切的回答：“您可以告訴我頤和園怎么走么？我這是遞歸查詢，也就是說，您不要再讓我跑腿問別人了，您幫我問。”

2、交警A 如果也發(fā)出的是遞歸查詢問交警B ：“您可以告訴我頤和園怎么走么？我這是遞歸查詢，也就是說，您不要再讓我跑腿問別人了，您幫我問。”

3、交警B 如果也發(fā)出的是遞歸查詢問交警C ：“您可以告訴我頤和園怎么走么？我這是遞歸查詢，也就是說，您不要再讓我跑腿問別人了，您幫我問?！?/p>

4、交警C 對交警B 說：“頤和園就在經(jīng)度117.03333、緯度30.51666”

5、交警B 對交警A 說：“頤和園就在經(jīng)度117.03333、緯度30.51666”

6、交警A 對您說：“頤和園就在經(jīng)度117.03333、緯度30.51666”

我可以冒充片警C 嗎？除非您把片警C kill掉，否則即使您穿著片警C 的衣服，打扮的和片警C 一模一樣，也不會有人找您問路。因為片警C 始終都在經(jīng)緯度是117.3/30.3的地方蹲點，問路的人只會根據(jù)片警B 找經(jīng)緯度117.3/30.3的片警C 。冒充片警B 呢？一個道理，問路的人只會根據(jù)片警A 找到經(jīng)緯度是117.2/30.2的片警 B 。那冒充片警A 呢？您要自問一下，片警A 的經(jīng)緯度是誰告訴您的，告訴您的人可信不可信。一般我們通過ADSL 撥號上網(wǎng)的家庭用戶，電信接入端給我們提供片警A 既DNS 服務器的經(jīng)緯度既IP 地址都是真實的。

也許您感覺很煩瑣，為什么不成立一個問路系統(tǒng)，比如114查號，114問路系統(tǒng)存儲了世界上所有名字到經(jīng)緯度的對應關(guān)系。那么您考慮一下，如果114系統(tǒng)由于查詢量過大而癱瘓呢？或者中毒而無法提供服務呢？等等這些問題會延誤世界人民查

詢名字到地址的對應關(guān)系。您可能會說，那在世界上建立1000個問路系統(tǒng)，比如電話號從1000到1999都提供名字到經(jīng)緯度翻譯服務，這樣當一個號碼打不通，客戶可以打另一個。但您應該想到，這樣的系統(tǒng)維護起來太麻煩了，比如您自立門戶了，買了處房子，房子的經(jīng)緯度是122.2/122.3，名字叫?上海、湯臣、56弄、crysta 家?，那世界上所有1000個問路系統(tǒng)都要添加這樣的對應關(guān)系。同樣的問題，如果crystal 把房子賣給了seebod ，那房子名就叫?上海、湯臣、56弄、seebod 家?，世界上所有1000個問路系統(tǒng)同樣要更新。為了解決這個問題，就采用了最處片警的例子，每個片警只負責他自己的一片區(qū)域。

具體看一個名字到地址的解析過程（上面的例子僅是為了引發(fā)您的思維，而不能與實際的DNS 查詢過程一一對應，不要生搬硬套）

當您在瀏覽器中輸入（www.seebod.com. ），我們的電腦是如何得到IP 地址的：

1、瀏覽器發(fā)現(xiàn)是一個名字，于是調(diào)用我們機器內(nèi)部的DNS Client軟件，這個軟件會把我們的請求發(fā)送到網(wǎng)卡Tcp/IP設置中的默認DNS 服務器IP 地址（上海電信提供DNS 的服務器有3臺，其中一臺IP 是202.96.209.5）：“您可以告訴我www.seebod.com. 的IP 地址嗎？我這是一個遞歸查詢”

2、 202.96.209.5的DNS 服務器會檢查自己的DNS 緩存，如果緩存里有，就直接返回給客戶，如果沒有，202.96.209.5就會向自己系統(tǒng)內(nèi)部配置中負責. 域的DNS 服務器的IP 地址（負責. 域的那臺DNS 服務器位于美國，共13臺，系統(tǒng)會隨機選一臺，這里比如是61.1.1.1）發(fā)出請求: “您能告訴我www.seebod.com. 的IP 地址嗎？我這是一個跌代查詢”

3、. 域DNS 服務器61.1.1.1中包含負責net. 域解析的IP 地址，把查詢結(jié)果返回給202.96.209.5：“負責net. 域的DNS 服務器地址是54.4.4.4”

4、202.96.209.5收到上面的查詢結(jié)果后，于是詢問負責net. 域的DNS 服務器54.4.4.4 ：“您能告訴我負責www.seebod.com. 的IP 地址嗎？我這是一個跌代查詢?！?/p>

5、負責net. 域的DNS 服務器54.4.4.4把查詢后的結(jié)果返回給202.96.209.5：“負責seebod.com. 域的dns 服務器的ip 地址是 211.152.17.58”

6、202.96.209.5收到上面的查詢結(jié)果夠，于是詢問負責seebod.com. 域的DNS 服務器211.152.17.58：“您能告訴我www.seebod.com. 所對應的IP 地址嗎？”

7、211.152.17.58把查詢后的結(jié)果返回給202.96.209.5：“www.seebod.com. 對應的IP 地址是211.100.26.123”

8、202.96.209.5把最終結(jié)果放到自己的DNS 緩存里，這樣以后就不用再進行上面的跌代查詢了。

9、202.96.209.5把最終結(jié)果返回給最初發(fā)起請求的客戶機。

10、客戶機的dns client軟件把最終結(jié)果返回給瀏覽器。

11、瀏覽器把目的IP 地址連同http 數(shù)據(jù)傳遞給網(wǎng)絡層。

12、網(wǎng)絡層根據(jù)目標地址判斷路由，發(fā)現(xiàn)目標IP 地址211.152.17.58與本機不在同一個網(wǎng)段(判斷是否是同一個網(wǎng)段使用子網(wǎng)掩碼與目的IP 地址做與運算) ，于是決定把次包發(fā)給網(wǎng)關(guān)。

13、檢查本地arp 緩存表獲得本地網(wǎng)關(guān)的MAC 地址。

.....

........

三、DNS 在哪里？

提供DNS 的是計算機，是安裝了DNS 服務器端軟件的計算機。服務器端軟件即可以是基于類Unix 操作系統(tǒng)，也可以是基于Windows 操作系統(tǒng)的。裝好DNS 服務器軟件后，您就可以在您指定的位置創(chuàng)建區(qū)域文件了，所謂區(qū)域文件就是包含了此域中名字到IP 地址解析記錄的一個文件（如文件名可能是seebod.com. 這個文件的內(nèi)容是這樣的：

primary name server = dns2.100ok.com （主服務器的主機名是

dns2.100ok.com ）

serial = 2007042913 （當前序列號是2007042913。這個序列號的作用是當輔域名服務器來copy 時候這個文件時，如果號碼增加了就copy ）

refresh = 10800 (3 hours) （輔域名服務器每隔3小時查詢一個主服務器） retry = 3600 (1 hour) （當輔域名服務試圖在主服務器上查詢更時，而連接失敗了，輔域名服務器每隔1小時訪問主域名服務器）

expire = 604800 (7 days) （輔域名服務器在向主服務更新失敗后，7天后刪除seebod.com. 中的記錄。）

default TTL = 3600 (1 hour) （緩存服務器保存記錄的時間是1小時。也就是告訴202.96.209.5保存seebod.com. 域的解析記錄為1小時）

www.seebod.com Addresses: 211.100.26.124, 211.100.26.121,

211.100.26.122, 211.100.26.123 （www.seebod.com 對應的ip 地址有4個。起到冗于的作用）

seebod.com MX preference = 10, mail exchanger = mail.seebod.com

（seebod.com 域中兩臺mail 服務器實現(xiàn)冗于. 不同的IP/web界面，相同的web 數(shù)據(jù)庫）

seebod.com MX preference = 20, mail exchanger = mail2.seebod.com

seebod.com nameserver = dns2.100ok.com （兩臺DNS 服務器實現(xiàn)冗于） seebod.com nameserver = dns5.100ok.com

）。

四、怎樣實現(xiàn)DNS ？

無論您是通過linux 還是windows 搭建dns 服務器，原理都是一致的。 您可以把DNS 服務器配置成以下3類之一：

1、主DNS 服務器。

2、輔DNS 服務器。

3、緩存DNS 服務器。

1、在例子中，我們提到的211.152.17.58就是主DNS 服務器，這臺服務器負責seebod.com. 域的名字到IP 解析。

2、在例子中，seebod.com. 域還有臺輔dns 服務器，名字是dns2.100ok.com ，ip 地址是 211.157.101.174。輔DNS 的存在的意思是：當主DNS 癱瘓由輔dns 提供服務。

3、在例子中，202.96.209.5就是緩存DNS 服務器。這樣的DNS 服務器不負責任何域的最終解析，只緩存解析記錄，這樣用戶下次請求相同的解析記錄時直接從緩存中的名字到IP 的對應關(guān)系返回給用戶，而不需要再遞歸或者跌代查詢了。

五、DNS 服務器

現(xiàn)在一般國內(nèi)的域名注冊商，提供DNS 解析服務是免費的，但國外的注冊商很多是DNS 解析服務是收費的。 編輯本段DNS 查詢

DNS 查詢可以有兩種解釋，一種是指客戶端查詢指定DNS 服務器上的資源記錄（如A 記錄），另一種是指查詢FQDN 名的解析過程。

一、查詢DNS 服務器上的資源記錄

您可以在Windows 平臺下，使用命令行工具，輸入nslookup www.baidu.com ，返回的結(jié)果包括域名對應的IP 地址（A 記錄）、別名（CNAME 記錄）等。

二、FQDN 名的解析過程查詢

若想跟蹤一個FQDN 名的解析過程，在Linux Shell下輸入dig www.baidu.com trace，返回的結(jié)果包括從跟域開始的遞歸或迭代過程，一直到權(quán)威域名服務器。