DNS 、域、域名及FQDNDNS 與FQDN DNS 、WINS 、DHCP 并稱網(wǎng)絡(luò)三大標(biāo)準(zhǔn)服務(wù)，其中，DHCP 的作用是自動(dòng)化分配IP 地址，而DNS 和WINS 的作用都是進(jìn)行域名與IP 地址

DNS 、域、域名及FQDN

DNS 與FQDN DNS 、WINS 、DHCP 并稱網(wǎng)絡(luò)三大標(biāo)準(zhǔn)服務(wù)，其中，DHCP 的作用是自動(dòng)化分配IP 地址，而DNS 和WINS 的作用都是進(jìn)行域名與IP 地址的 解析，但WINS 被微軟應(yīng)用于WIN98 和NT4.0 以前的操作系統(tǒng)，目前只是在局域 網(wǎng)內(nèi)還有配置，在互聯(lián)網(wǎng)上已經(jīng)看不到WINS 的蹤影，而DNS 不僅是各種OS 的 局域網(wǎng)在使用，更是互聯(lián)網(wǎng)得以存在的技術(shù)基礎(chǔ)，大有方興未艾之勢(shì)。本文的 主要目的就是幫助剛?cè)氲赖木W(wǎng)管朋友對(duì)DNS 有一個(gè)初步的認(rèn)識(shí)。

以下均為個(gè)人看法，不當(dāng)之處敬請(qǐng)專家指正。

DNS ，在基于微軟的網(wǎng)絡(luò)中稱為域名系統(tǒng)(Domain Name System), 域名有全稱和簡(jiǎn)稱的區(qū)別。全稱的域名，直譯為" 完全的合格的域名"(FQDN，F(xiàn)ully Qualified Domain Name) ，表現(xiàn)為由" ·" 隔開(kāi)的點(diǎn)分式層次結(jié)構(gòu)，叫名稱空間， 它指定了一臺(tái)主機(jī)和它所屬域的隸屬關(guān)系，而簡(jiǎn)稱通常就是這臺(tái)主機(jī)的計(jì)算機(jī) 名，在域名的最左邊。 可以這么說(shuō)FQDN(完全合格的域名) ，是域加計(jì)算機(jī)名的總稱。比如: www.microsoft.com 這個(gè)FQDN 中，www 是主機(jī)名，microsoft.com 是域。 www microsoft.com 組合在一塊就成了一個(gè)完整的域名(FQDN)。

這種域名結(jié)構(gòu)和磁盤(pán)文件目錄形式異曲同工。磁盤(pán)目錄的頂層為根目錄， 下一級(jí)是子目錄，而本級(jí)子目錄又是其下一層子目錄的父目錄，

查找文件是從 根目錄開(kāi)始，經(jīng)過(guò)子目錄到達(dá)最終文件名;FQDN 的頂層(最右邊) 叫根域，用 " ·" 表示，但從來(lái)省略不寫(xiě)。全球僅有13 臺(tái)根域服務(wù)器，是國(guó)際互聯(lián)網(wǎng)組織的 重點(diǎn)保護(hù)對(duì)象，在互聯(lián)網(wǎng)中起著" 定海神針" 的重要作用。下一層是頂級(jí)域名， 再往下是一級(jí)域名、二級(jí)域名，依此類(lèi)推，直至主機(jī)名。DNS 就利用FQDN 一步 一步將域名解析為一個(gè)IP 地址。一個(gè)典型的解析過(guò)程如圖所示:

net 2.2.2.2

" ·" ，根域

1.1.1.1

…

com 3.3.3.3

頂級(jí)域名

…com microsoft.com 5.5.5.5 一級(jí)域名

Ibm.Com 4.4.4.4

主機(jī)2

主機(jī)1 DNS 服務(wù)器

msdn.microsoft.com 6.6.6.6 www.microsoft.com 7.7.7.7 二級(jí)域名

②

③

⑤④

⑥

⑦

⑨①⑧⑩

域名解析示意圖(IP 地址為假定)

第1 步，當(dāng)一臺(tái)DNS 設(shè)置正確的計(jì)算機(jī)在WEB 地址欄中輸入 www.microsoft.com 并回車(chē)時(shí)，系統(tǒng)就向DNS 提交了一個(gè)頁(yè)面查詢，要求得到 這個(gè)域名完整的IP 地址。

第2-3 步，如果該DNS 未能在它自身的數(shù)據(jù)庫(kù)(緩存) 中找到該域名的IP 地 址時(shí)，它立即向根域服務(wù)器發(fā)出一個(gè)查詢請(qǐng)求，要求得到被根域所管理的"COM" 頂級(jí)域名的IP 地址。

第4-7 步重復(fù)了第2-3 步的過(guò)程，當(dāng)該根域服務(wù)器向DNS 返回"COM" 域名所 在的IP 地址后，DNS 就會(huì)向"COM" 域名服務(wù)器發(fā)出查詢請(qǐng)求，要求得到被"COM" 頂級(jí)域名所管理的一級(jí)域名"MICROSOFT .COM" 的IP 地址。當(dāng)"COM" 域名服務(wù)器向 DNS 返回了"MICROSOFT .COM" 域名所在的IP 地址后，DNS 又馬不停蹄地到

"MICROSOFT .COM" 域名空間中去查詢所請(qǐng)求的IP 地址。

這樣經(jīng)過(guò)鍥而不舍的努力之后，忠于職守的DNS 終于得到了 "www.microsoft.com" 域名的完整IP 地址，并在第8 步將其返回給等待中的主 機(jī)1，主機(jī)1 在第9 步用這個(gè)正確的IP 地址順利在本地WEB 瀏覽器上得到了微 軟的主頁(yè)頁(yè)面。

DNS 也沒(méi)有閑著，在圓滿完成任務(wù)之后，它順便將這些地址都寫(xiě)入了自己 的數(shù)據(jù)庫(kù)(緩存) 中，如果第10 步當(dāng)主機(jī)2 再次發(fā)出該域名查詢時(shí)，對(duì)主機(jī)2 直 接返回IP 地址; 如果主機(jī)2 發(fā)出的是msdn.microsoft.com 的查詢，則DNS 直 接利用保存在數(shù)據(jù)庫(kù)中的地址向microsoft.com 發(fā)出查詢，而不用再跑路了。

以上的查詢完全在后臺(tái)進(jìn)行，操作者能看到的只是在瀏覽器狀態(tài)欄中不斷 閃現(xiàn)的" 正在查找地址…"" 地址已找到，正在打開(kāi)主頁(yè)…" 之類(lèi)再熟悉不過(guò)的提 示信息。

DNS 的查詢方式分為迭代(Iterative)和遞歸(Recursive) 兩種，迭代查詢請(qǐng)求返回一個(gè)最佳答案(The best answer)，其中包括可能 存在最終頁(yè)面地址的上一級(jí)域名的IP 地址，如圖示第2、4、6 步; 遞歸查詢則 請(qǐng)求返回一個(gè)完整答案(The fully answer)，其中包括所請(qǐng)求頁(yè)面的最終IP 地 址，如圖示第1 和第10 步。第9 步不是查詢，稱為頁(yè)面請(qǐng)求，是主機(jī)用得到的 IP 地址連接到相應(yīng)主機(jī)并由該主機(jī)返回WEB 頁(yè)面。

大家知道，在TCP/IP 屬性設(shè)置中設(shè)置DNS 的時(shí)候，有一個(gè)首選的DNS 服務(wù) 器地址和輔助的DNS 服務(wù)器地址兩項(xiàng)設(shè)置(在WIN98 以下系統(tǒng)中表現(xiàn)為DNS 地址 的順序列表) ，很多朋友以為，這意味著當(dāng)首選的或第一個(gè)DNS 服務(wù)器無(wú)法解析 域名地址的時(shí)候，系統(tǒng)會(huì)啟用輔助的或第二個(gè)DNS 服務(wù)器進(jìn)行同樣的工作，這 是不對(duì)的。從上面的查詢機(jī)制可以看出，第一個(gè)DNS 解析不出來(lái)的域名請(qǐng)求， 第二個(gè)DNS 同樣也解析不出來(lái)，TCP/IP 協(xié)議不會(huì)做這樣的傻事，設(shè)置多個(gè)DNS 服務(wù)器的真正含義在于，當(dāng)?shù)谝粋€(gè)DNS 服務(wù)器宕機(jī)或系統(tǒng)無(wú)法聯(lián)系到第一個(gè) DNS 的時(shí)候，系統(tǒng)就會(huì)根據(jù)列表的順序依次聯(lián)系后面的DNS ，這和DNS 能否正確 解析域名沒(méi)有關(guān)系。

DNS 服務(wù)器的安裝很簡(jiǎn)單，安裝之前首先要為該計(jì)算機(jī)指定一個(gè)固定IP 地 址，然后在控制面版→添加/刪除程序→添加/刪除網(wǎng)絡(luò)組件→WINDOWS 組件→ 網(wǎng)絡(luò)服務(wù)→詳細(xì)資料→選擇" 域名系統(tǒng)(DNS)"→確定→下一步，即可對(duì)DNS 服務(wù) 進(jìn)行安裝，上面提到的13 根" 定海神針" ，在我們安裝DNS 完畢的時(shí)候，已經(jīng)由 系統(tǒng)默認(rèn)安裝了，大家可以在DNS 管理控制臺(tái)(MMC)中右擊DNS 服務(wù)器名→屬性 →根提示選項(xiàng)卡中查看。

以上簡(jiǎn)單介紹了域名和域名解析，但域是什么呢?

簡(jiǎn)單的說(shuō)，在計(jì)算機(jī)網(wǎng)絡(luò)中，域通常是指由網(wǎng)絡(luò)設(shè)備連接在一個(gè)或數(shù)個(gè)網(wǎng) 段內(nèi)的所有計(jì)算機(jī)的集合，理論上一臺(tái)計(jì)算機(jī)也可以成為一個(gè)域。域有廣義和 狹義之分。

廣義的域是由約定的IP 地址連接在一起的所有計(jì)算機(jī)的集合，與彼此的物 理距離無(wú)關(guān)，叫廣域網(wǎng)(Wide Area Network，WAN) ，互聯(lián)網(wǎng)就是廣域網(wǎng)的一種 典型應(yīng)用，互聯(lián)網(wǎng)不是域名，只是一個(gè)形象的稱謂，全球聯(lián)接在互聯(lián)網(wǎng)上的主 機(jī)組成了一個(gè)極為龐大的、沒(méi)有邊界的域。

構(gòu)成互聯(lián)網(wǎng)的這些主機(jī)既可以是一臺(tái)單獨(dú)的電腦，又可以是由數(shù)臺(tái)至數(shù)百 臺(tái)不等的電腦組成的網(wǎng)絡(luò)。他們?cè)诨ヂ?lián)網(wǎng)中的地位都是平等的。對(duì)于前者，它 由當(dāng)?shù)氐幕ヂ?lián)網(wǎng)服務(wù)提供商(ISP)臨時(shí)分配一個(gè)公網(wǎng)IP 地址，但并沒(méi)有注冊(cè)域名，這種主機(jī)是匿名進(jìn)入互聯(lián)網(wǎng)的，例如我們家中撥號(hào)上網(wǎng)的那臺(tái)電腦，對(duì)應(yīng) 于上面圖示中的主機(jī)1、主機(jī)2; 對(duì)于后者，它們之中的一臺(tái)或數(shù)臺(tái)主機(jī)不僅由 當(dāng)?shù)氐腎SP 分配了數(shù)量不定的固定IP 地址，還由主機(jī)的管理者在ISP 那里注冊(cè) 了一個(gè)簡(jiǎn)單易記的域名，對(duì)應(yīng)于上述"www.microsoft.com" ，當(dāng)然就是大名鼎鼎 的微軟公司了。大家都有這樣的經(jīng)歷，在網(wǎng)絡(luò)正常的情況下，某個(gè)網(wǎng)站的主頁(yè) 可以瀏覽，而其中某一欄目點(diǎn)擊后卻出現(xiàn)" 該頁(yè)無(wú)法顯示" 的現(xiàn)象，這多半是該 欄目指向的那臺(tái)主機(jī)或主頁(yè)出現(xiàn)問(wèn)題的表現(xiàn)。

狹義的域通常是指局域網(wǎng)，英語(yǔ)直譯為本地網(wǎng)(Local Area Network，LAN) ， 在技術(shù)上有物理距離的限制，它存在于不可勝數(shù)的商業(yè)公司、政府與非政府組 織、軍事、教科文衛(wèi)、社團(tuán)等機(jī)構(gòu)內(nèi)部，既是廣義的域的組成部分，又是一個(gè) 個(gè)相對(duì)獨(dú)立的內(nèi)部網(wǎng)絡(luò)。每個(gè)標(biāo)準(zhǔn)的局域網(wǎng)在建立之初都被網(wǎng)絡(luò)工程師根據(jù)域 名規(guī)劃分配了一個(gè)適當(dāng)?shù)拿Q，叫

作域名。可千萬(wàn)不要小看了這一點(diǎn)，在基于 WINDOWS 2000 的網(wǎng)絡(luò)中，局域網(wǎng)的域名一旦建立就不可更改，強(qiáng)行更改則意味 著域的重建。

該內(nèi)部域也可以在ISP 注冊(cè)，實(shí)現(xiàn)公司的業(yè)務(wù)平臺(tái)的轉(zhuǎn)移，CxO 們可以用 最低的成本在任何地方了解公司的銷(xiāo)售動(dòng)態(tài)、雇員與客戶情況、通過(guò)安全機(jī)制 進(jìn)入公司內(nèi)部網(wǎng)絡(luò)等等，這涉及到域在未建之時(shí)的域名規(guī)劃問(wèn)題，就不多說(shuō)了。

互聯(lián)網(wǎng)環(huán)境下的DNS ，側(cè)重于應(yīng)用的層面，局域網(wǎng)中的DNS 側(cè)重于具體的 日常管理和維護(hù)，兩者是一個(gè)有機(jī)的整體，是同一事物的兩個(gè)方面。作為網(wǎng)管， 必須對(duì)這兩方面都有深刻的理解。依筆者拙見(jiàn)，二者如同社會(huì)和家庭(單位) 的 關(guān)系一樣，社會(huì)是眾多家庭(單位) 的集合，而每一個(gè)家庭(單位) 則是社會(huì)的縮 影，不見(jiàn)得正確，說(shuō)明問(wèn)題而已。下面我們把局域網(wǎng)理解成一個(gè)封閉的" 小社會(huì) " ，來(lái)談?wù)劸钟蚓W(wǎng)內(nèi)部DNS 服務(wù)器的建立。

安裝過(guò)程如前所述，在DNS 管理控制臺(tái)(MMC)中右擊DNS 服務(wù)器名，單擊" 新建區(qū)域"(New Zone) ，在新建區(qū)域向?qū)е?，?huì)涉及到三種區(qū)域類(lèi)型概念:標(biāo)準(zhǔn) 主區(qū)、輔助區(qū)域和活動(dòng)目錄集成區(qū)域，如果我們將DNS 設(shè)置為標(biāo)準(zhǔn)主區(qū)，那這 臺(tái)DNS 就成為了我們?cè)诳蛻魴C(jī)TCP/IP 屬性設(shè)置中提到的首選DNS; 如果我們將 這臺(tái)DNS 設(shè)置成了輔助區(qū)域的DNS ，那這臺(tái)DNS 顯然就應(yīng)該是輔助的DNS ，但要 將一臺(tái)DNS 設(shè)置成一個(gè)輔助的DNS ，必須滿足一個(gè)先決條件，那就是域中已經(jīng) 有了一臺(tái)標(biāo)準(zhǔn)主區(qū)的DNS ，這是因?yàn)?1、在設(shè)置輔助DNS 區(qū)域的時(shí)候，必須

要 指定標(biāo)準(zhǔn)主區(qū) DNS 的 IP 地址;2、輔助的 DNS 只是標(biāo)準(zhǔn) DNS 的一個(gè)只讀的副本。 輔助的DNS 本身并不主動(dòng)記錄域中各主機(jī)名的變化，這些變化都記錄在標(biāo)準(zhǔn) DNS 的數(shù)據(jù)庫(kù)文件內(nèi)，并復(fù)制到輔助的DNS 中，輔助DNS 之所以存在，其根本 的原因在于，保持一種可能性，以便在必要的時(shí)候，可以將繁重的域名解析負(fù) 荷分布式的分解到多個(gè) DNS 服務(wù)器上，從而減少對(duì)單一 DNS 服務(wù)器的資源占用。 第三種區(qū)域類(lèi)型不屬于本文討論范圍，從略。

建立好區(qū)域后，接下來(lái)就是建立查找區(qū)域，這是DNS 能進(jìn)行域名管理的核 心部分。查找區(qū)域分正向和反向，正向的查找區(qū)域，就是從域名到IP 地址的查 找區(qū)域，這是通常所使用的查找方向。反向的查找區(qū)域就是從根據(jù)IP 地址查找 域名的查找區(qū)域，一般用于排除DNS 故障的時(shí)候。兩種查找區(qū)域都應(yīng)該建立。

如果這個(gè)局域網(wǎng)不與互聯(lián)網(wǎng)發(fā)生聯(lián)系，那么還應(yīng)該在根提示選項(xiàng)卡中刪除 那13 個(gè)根服務(wù)器的地址，并在正向查找區(qū)域中創(chuàng)建一個(gè)根區(qū)，你會(huì)發(fā)現(xiàn)，表示 根區(qū)的符號(hào)正是本文一直在提到的點(diǎn)分隔" ·" ，然后可以按照事先擬定的域名 規(guī)劃一級(jí)一級(jí)的建立頂級(jí)域名、一級(jí)域名、二級(jí)域名等等。這樣你的DNS 就被 配置成了本域中的根域服務(wù)器。

這樣設(shè)置的最終效果是:當(dāng)網(wǎng)內(nèi)主機(jī)A 在地址欄中輸入另一主機(jī)B 的計(jì)算 機(jī)名時(shí)能得到主機(jī)B 的主頁(yè)或共享資源列表。就象在互聯(lián)網(wǎng)中那樣。

限于篇幅和時(shí)間問(wèn)題，本文拉拉雜雜的對(duì)DNS 作了一個(gè)很表面化的認(rèn)識(shí)， 介紹了一點(diǎn)基本的概念，希望對(duì)朋友們有所幫助，也希望以后有機(jī)會(huì)能和大家 繼續(xù)深入討論一下DNS 更高級(jí)的管理技能。