dns详解(dns协议详解)

一、简述dnsDNS（domain name system）域名系统或者（domain named system）区域名称服务，分为正向与反向域名解析，适用C/S,端口路53/udp，53/tcp，属于应用层协议；作用：人得记忆有限，如果没有dns得记下多少IP地址；从网络来说由于tcp/ip协议族是基于ip地址，所以需要一个翻译器即DNS；可以1对多也可以多对1，那么正向解析即域名解析为ip地址，反向解析即ip地址解析为域名。有人说DNS就是一个本大得电话本，说的挺贴切。正反向解析事两个不同得名称空间，是两颗不同得解析树；正向：ip---》主机名反向：主机名---》ip当今得业界标准BIND（berkeley internet name domain）dns软件二、DNS域名1)DNS是一个倒挂树结构示意图如下2)按照功能命名得五个类别介绍根域：DNS域名中使用时，规定由尾部据点（.）来指定名称位于根域或更高级别得域层次结构，（.）顶级域：TDL(TOP LEVEL DOMAIN)用来只是某个国家地区或组织使用得类型，例如(.com)二级域：个人或组织在internet上使用得注册名称，例如163.com子域：已经注册二级域名派生得域名，就是网站名，例如www.163.com主机名：通常情况下，DNS域名得最左侧得标签表示网络上得特定计算机，如www，mail，zhidao名称服务器：域内负责解析本域内的名称的主机根服务器：13组服务器3)dns和internet域互联网域名系统有名称注册机构负载维护分配有组织和国家/地区得顶级域在internet上进行管理。国际标准3166。常见得DNS域名com，商业公司edu，教育机构net，网络公司gov，非军事政府机构mil，军事政府机构cn，代表中国三、DNS服务器类型主DNS服务器从DNS服务器 （可以是多个提供容错）缓存DNS服务器（转发器）主DNS服务器：管理和维护所负责解析的域内解析库的服务器从DNS服务器：从主服务器或从服务器“复制”（区域传输）解析库副本1)复制操作的方式序列号serial：解析库版本号，主服务器解析库变化时，其序列递增刷新时间间隔refresh：从服务器从主服务器请求同步解析的时间间隔重试时间间隔retry：从服务器请求同步失败时，再次尝试时间间隔过期时长expire：从服务器始终联系不到服务器时，多久后放弃从服务器角度，停止提供服务否定答案的缓存时长；minimum”通知“机制:主服务器解析库发送变化时，会主动通知从服务2）区域传送完全传输axfr：传送整个解析库增量传输lxfr：传递解析库变化的那部分内容3）区域（zone）和域（domain）Domain：FQDN正向：FQDN->IP反向：IP->FQDN各需要一个解析库来分别负责本地域名的的正向和反向解析库正向区域反向区域FQDN:fullqualified domain name 完全限定域名如：www.baidu.com.四、DNS查询解析我们在浏览器访问www.baidu.com这个域名，dns怎么查询到这台主机那？1、在浏览器中输入www.baidu.com域名，操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个ip地址映射，完成域名解析。2、如果hosts里没有这个域名的映射，则会查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/IP参数中设置的首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析记过给客户端，完成域名解析，此解析具有权威性。4、如果要查询域名，不由本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。5、如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行查询，如果未用转发模式，本地DNS就把请求发至13台根DNS，根DNS服务器收到请求后会判断这个域名（.com）是谁来授权管理，并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后，将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后，如果自己无法解析，它就会找一个管理.com域的下一级DNS服务器地址（baidu.com）给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找baidu.com域服务器，重复上面的动作，进行查询，直至找到www.baidu.com主机。6、如果用的是转发模式，此DNS服务器就会把请求转发至上一级DNS服务器，由上一级服务器进行解析，上一级服务器如果不能解析，或找根DNS或把请求转至上上级，以此循环。不管是本地DNS服务器用是转发，还是根提示，最后都是把结果返回给本地DNS服务器，由此DNS服务器再返回给客户机。
DNS工作原理： 第一步：客户机提出域名解析请求，并将该请求发送给本地的域名服务器。第二步：当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回。第三步：如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址。第四步：本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级的域名服务器的地址。第五步：重复第四步，直到找到正确的纪录。 第六步：本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。
DNS，域名系统，解析域名和ip地址的关系。解析的过程大致如下： 假设你输入mail.163.com。1.主机先查找自己的缓存文件，如果有mail.163.com的信息，则7；否则2。2.主机向本地域名服务器（这里就是地址里的DNS了）进行查询，如果该服务器有mail.163.com的IP信息，则6；否则3。3.该DNS服务器向根域名服务器发起查询。根域名服务器告诉本地域名服务器下一次应查询dns.com的顶级域名服务器；4.本地域名服务器向dns.com顶级域名服务器进行查询，如果该服务器有mail.163.com的IP信息，则6,；否则5。5.dns.com顶级域名服务器向本地域名服务器指出下一次向dns.163.com发起查询。本地域名服务器向dns.163.com发起查询，网易公司的DNS服务器就会有他的163mail服务器的IP信息，然后发给本地域名服务器。6.本地域名服务器收到解析的内容，发回给主机。 7.主机获得IP信息。
当DNS客户机需要在程序中使用名称时，它会查询DNS服务器来解析该名称。客户机发送的每条查询信息包括三条信息：包括：指定的DNS域名，指定的查询类型，DNS域名的指定类别。基于UDP服务，端口53. 该应用一般不直接为用户使用，而是为其他应用服务，如HTTP，SMTP等在其中需要完成主机名到IP地址的转换。
DNS工作原理：第一步：客户机提出域解析请求，并将该请求发送给本地的域名服务器。第二步：当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回。第三步：如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址。第四步：本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级的域名服务器的地址。第五步：重复第四步，直到找到正确的纪录。第六步：本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。

dns是一个域名系统，是万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。意义：通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。在解析域名时，可以首先采用静态域名解析的方法。如果静态域名解析不成功，再采用动态域名解析的方法，域名是互联网上的身份标识，是不可重复的唯一标识资源； 互联网的全球化使得域名成为标识一国主权的国家战略资源。扩展资料：dns形式：域名服务器通常会有两种形式：权威域名服务器，以及缓存域名服务器。1、权威域名服务器下列情况需要有权威域名服务器：想要向全世界提供DNS信息，并对请求给出权威应答。注册了类似 exampleorg的域，而需要将IP指定到其下的主机名上。某个IP地址块需要反向DNS项(IP 到主机名)。备份服务器，或常说的从(slave) 服务器，会在主服务器出现问题或无法访问时来应答查询请求。2、缓存域名服务器下列情况需要有缓存域名服务器： 本地的DNS服务器能够缓存，并比直接向外界的域名服务器请求更快地得到应答。当有人查询www.FreeBSDorg时，解析器通常会向上级ISP的域名服务器发出请求，并获得回应。如果有本地的缓存DNS服务器，查询只有在第一次被缓存DNS服务器发到外部世界。其他的查询不会发向局域网外，因为它们已经有在本地的缓存了。参考资料来源：百度百科—DNS
dns是什么意思，有什么用

DNS，简单地说，就是Domain Name System，翻成中文就是“域名系统”。 它的作用：DNS是一个非常重要而且常用的系统，主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而上面执行DNS服务的这台网络主机，就可以称之为DNS Server。基本上，通常我们都认为DNS只是将Domain Name转换成IP Address，然后再使用所查到的IP Address去连接（俗称“正向解析”）。事实上，将IP Address转换成Domain Name的功能也是相当常使用到的，当login到一台Unix工作站时，工作站就会去做反查，找出你是从哪个地方连线进来的（俗称“逆向解析”）。DNS后缀：为客户端计算机配置主 DNS 后缀1.在“控制面板”中，打开“系统”。2.单击“计算机名”选项卡。此选项卡显示计算机名、所属的工作组或域以及计算机的简要描述。3.单击“更改”，然后单击“其他”。4.在“DNS 后缀和 NetBIOS 计算机名”中，执行以下操作：对于“此计算机的主 DNS 后缀”，在完成其完全合格的域名 (FQDN) 后，指定要附加到该计算机名的 DNS 后缀。5.应用这些更改之后，重新启动计算机以便用新的 DNS 域名初始化。6.如果先前已经安装并已将计算机配置为 DNS 服务器，请验证是否已更新区域授权记录。 这些包括起始授权机构 (SOA) 和名称服务器 (NS) 资源记录，用新的 FQDN 代替以前使用的单标签名称。详细信息，可在阿里云平台参阅“相应文档”。
DNS 解析---在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。DNS:域名服务器(DomainName Server)。注册域名时必须指定的信息，用来指定域名所注册、解析的地址。解析地过程就是域名指向你的空间的一个过程,你在哪里买的域名,他会给你一个管理系统,让你自己解析,或是说他帮你解析好的。
简略了解dns，讲解dns大致工作原理，以及什么又是dns劫持，如果视频有什么问题，欢迎大家留言指正，如果觉得本视频对大家有帮助的话，别忘了三连哦~

通俗来解释dns的意思的话，它就是一个域名系统。因特网上作为域名和IP地址相互映射的一个分布式数据库。下面是我给大家整理的dns是什么意思通俗点，供大家参阅!dns是什么意思通俗讲DNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。DNS查询方法查询DNS服务器上的资源记录在Windows平台下，使用命令行工具，输入nslookup，返回的结果包括域名对应的IP地址(A记录)、别名(CNAME记录)等。除了以上方法外，还可以通过一些DNS查询站点如国外的国内的 查询域名的DNS信息。常用的资源记录类型A 地址 此记录列出特定主机名的 IP 地址。这是名称解析的重要记录。CNAME 标准名称 此记录指定标准主机名的别名。MX邮件交换器此记录列出了负责接收发到域中的电子邮件的主机。NS名称服务器此记录指定负责给定区域的名称服务器。FQDN名的解析过程查询若想跟踪一个FQDN名的解析过程，在LinuxShell下输入dig www +trace，返回的结果包括从根域开始的递归或迭代过程，一直到权威域名服务器。GeniePro DNS 应对DNS劫持和DNS缓存中毒攻击的关键性机制：一致性检查每个Geniepro节点将自身的DNS记录发送给工作组内其他节点请求一致性检查;每个Geniepro节点将自身的记录与收到的记录进行比较;每个Geniepro工作组的通信协调节点将获得的DNS记录更新发送给其他组的通信协调节点请求一致性检查;每个Genipro工作组的通信协调节点向上一级DNS服务器请求更新记录并与收到的其他通信协调节点的记录进行比较。一致性仲裁如果一致性检查发现记录不一致情况，则根据策略(少数服从多数、一票否决等)决定是否接受记录的变化 根据结果，各Geniepro节点将自身记录进行统一 通信协调节点选举 选举出的通信协调节点在任期内具有更新组内节点的权限 选举过程满足不可预测性和不可重复性DNS资源记录　如前所述，每个 DNS 数据库都由资源记录构成。一般来说，资源记录包含与特定主机有关的信息，如 IP 地址、主机的所有者或者提供服务的类型。DNS配置举例静态域名解析配置举例拓扑图如右图静态域名解析配置组网图所示：应用需求由于网络设备R-A经常访问域名为destination.com的主机，可利用静态域名解析功能，实现通过destination.com主机名访问IP地址为1.1.1.20的主机，提高域名解析的效率。配置要点1. 确保设备和主机间路由可达2. 主机名和IP地址间的映射正确配置步骤手工配置主机名和IP地址间的映射;本例中，配置主机名为destination.com其对应IP地址为1.1.1.20R-A(config)#ip host destination.com 1.1.1.20配置验证第一步，查看域名解析信息;关注点主机、IP地址间的映射关系是否正确。R-A# show hostName servers are:Host type Address TTL(sec)destination.com static 1.1.1.20 ---第二步，使用ping destination.com命令，查看执行结果。R-A# ping destination.comTranslating "destination.com"...[OK]Sending 5, 100-byte ICMP Echoes to 1.1.1.20, timeout is 2 seconds:< press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms从以上显示信息可以看出，R-A通过静态域名解析，成功实现通过destination.com主机名访问IP地址为1.1.1.20的主机。动态域名解析配置举例拓扑图如右图动态域名解析配置组网图所示。应用需求1. DNS域名服务器的IP地址为192.168.31.206/24。2. 网络设备为DNS客户端，通过动态域名解析功能，实现通过host.com主机名访问IP地址为10.1.1.2的主机。配置要点1. DNS客户端和DNS服务器端、访问主机间的路由要可达2. DNS域名解析开关打开。域名解析功能开关默认开启。3. 正确配置DNS域名服务器的IP地址配置步骤第一步，配置DNS域名服务器不同域名服务器的配置方法不同，请根据实际情况搭建DNS服务器。具体方法在此不做具体说明。在DNS服务器上添加主机和IP地址的映射。本例中，设置主机名：host.com;IP地址为10.1.1.2/24第二步，配置DNS客户端DNS客户端和DNS服务器端、访问主机间的路由要可达。接口IP配置如拓扑图所示。具体配置过程此处省略。!打开DNS域名解析功能开关;该功能默认开启R(config)#ip domain-lookup!配置域名服务器的IP地址为192.168.31.206R(config)#ip name-server 192.168.31.206配置验证第一步，使用ping host.com命令，查看执行结果。R# ping host.comTranslating " host.com "...[OK]Sending 5, 100-byte ICMP Echoes to 10.1.1.2, timeout is 2 seconds:< press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms从以上显示信息可以看出，客户端设备能ping通主机，且对应的目的IP地址为10.1.1.2。设备通过动态域名解析，成功实现通过host.com主机名访问IP地址为10.1.1.2的主机。第二步，查看域名解析信息;关注点主机名、主机IP地址。R# show hostName servers are:192.168.31.206 staticHost type Address TTL(sec)host.com dynamic 10.1.1.2 3503从以上显示信息可以看出，主机名同主机IP地址的映射表项正确。

DNS，简单地说，就是Domain Name System，翻成中文就是“域名系统”。 它的作用：DNS是一个非常重要而且常用的系统，主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而上面执行DNS服务的这台网络主机，就可以称之为DNS Server。基本上，通常我们都认为DNS只是将Domain Name转换成IP Address，然后再使用所查到的IP Address去连接（俗称“正向解析”）。事实上，将IP Address转换成Domain Name的功能也是相当常使用到的，当login到一台Unix工作站时，工作站就会去做反查，找出你是从哪个地方连线进来的（俗称“逆向解析”）。DNS后缀：为客户端计算机配置主 DNS 后缀1.在“控制面板”中，打开“系统”。2.单击“计算机名”选项卡。此选项卡显示计算机名、所属的工作组或域以及计算机的简要描述。3.单击“更改”，然后单击“其他”。4.在“DNS 后缀和 NetBIOS 计算机名”中，执行以下操作：对于“此计算机的主 DNS 后缀”，在完成其完全合格的域名 (FQDN) 后，指定要附加到该计算机名的 DNS 后缀。5.应用这些更改之后，重新启动计算机以便用新的 DNS 域名初始化。6.如果先前已经安装并已将计算机配置为 DNS 服务器，请验证是否已更新区域授权记录。 这些包括起始授权机构 (SOA) 和名称服务器 (NS) 资源记录，用新的 FQDN 代替以前使用的单标签名称。详细信息，可在阿里云平台参阅“相应文档”。
DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一（或者多对一）的，也可采用DNS轮循实现一对多，域名虽然便于人们记忆，但机器之间只认IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS 命名用于 Internet等 TCP/IP网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。
dns是什么意思，有什么用