DNS完全解惑问答

问:什么是“DNS”?其中文为何?
答:DNS,简单地说,就是Domain Name System,翻成中文就是“域名系统”。

问:DNS有什么用途?
答:在一个TCP/IP架构的网络(例如Internet)环境中,DNS是一个非常重要而且常用的系统。主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而上面执行DNS服务的这台网络主机,就可以称之为DNS Server。基本上,通常我们都认为DNS只是将Domain Name转换成IP Address,然后再使用所查到的IP Address去连接(俗称“正向解析”)。事实上,将IP Address转换成Domain Name的功能也是相当常使用到的,当login到一台Unix工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称“逆向解析”)。

问:DNS是怎么运作的?
答:DNS是使用层的方式来运作的。例如:哈工大紫丁香站的Domain Name为bbs.hit.edu.cn,这个Domain Name当然不是凭空而来的,是从.edu.cn所分配下来的。.edu.cn又是从.cn授予(delegation)的。.cn是从哪里来的呢?答案是从“.”,也就是所谓的“根域”(root domain)来的。根领域已经是Domain Name的最上层。而“.”这层是由InterNIC(Internet Network Information Center,互联网信息中心)所管理。全世界的Domain Name就是这样,一层一层的授予下来。

问:当我查一个Domain Name时,DNS是怎么查出它的IP的呢?
答:举个例子,假设今天我们查的Domain Name(作一个dns query)为bbs.hit.edu.cn时,DNS Server会这么处理:
(1) 你所用的电脑(可能是PC,也可能是工作站)送出一个问题给这台电脑所设定的DNS Server,提问:bbs.hit.edu.cn的IP是什么?
(2) 这台DNS会先看看是不是在它的cache中,如果是,就丢出答案。如果不是,就从最上头查起。在DNS Server上面一定有设定“.”要跟谁问。所以,这个时候它就往“.”层的任何一台DNS(目前“.”有13台)问:.cn要问谁?
(3) “.”层的DNS会回答.cn要向谁查(同时你用的DNS会cache起来这个答案)。
(4) 接下来你所用的DNS就会向.cn这层的DNS问:.edu.cn要问谁?
(5) .cn的这层就会回答.edu.cn要向谁查(同时你用的DNS也把这答案cache起来)。
(6)直到bbs.hit.edu.cn回答:bbs.hit.edu.cn的IP是202.118.224.2(又cache起来)。

经过了这么多的过程,终于得到了这个IP,接下来才能作进一步的连线。要注意的是,在每一层都会问一个问题,并且把答案记下来(cache起),而且还会忘掉(看该层的设定是要cache多久)。

问:DNS要怎么设置?
答:如果,只是要使用DNS,那只要在TCP/IP的网络属性中设置即可。设置的方法跟使用的操作系统有关。例如:Windows 9x在“控制面板”→“网络”→“TCP/IP”→“属性”中,找到DNS的部分再来设置。Unix在/etc/resolv.conf这个文件中设置(如果,要架设一台DNS Server,就不是在这里讨论的了)。

问:哪一台 DNS 资料最新?
答:如果你知道DNS是利用阶层架构运作的,那就应该知道,离你最近的DNS,就是最好的。

文章录入:dnbm    责任编辑:dnbm

(0)

相关推荐

  • DNS完全解惑问答

    问:什么是"DNS"?其中文为何? 答:DNS,简单地说,就是Domain Name System,翻成中文就是"域名系统". 问:DNS有什么用途?答:在一个TCP/IP架构的网络(例如Internet)环境中,DNS是一个非常重要而且常用的系统.主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换.而上面执行DNS服务的这台网络主机,就可以称之为DNS Server.基本上,通常我们都认为DNS只是将Domain Name

  • 安全防护-入侵检测实战之全面问答

    在网络安全领域,随着黑客应用技术的不断"傻瓜化",入侵检测系统IDS的地位正在逐渐增加.一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念.行为及策略等方面内容以问答形式进行全面介绍,期望帮助管理者更快和更好地使用IDS. 问:都有哪些重要的IDS系统?  根据监测对象不同,IDS系统分为很多种,以下是几种很重要的IDS系统: 1.NIDS  NIDS是network intrusion detection system的缩写,即网络入

  • 基于Servlet实现技术问答网站系统

    这一篇博客将详细介绍一个基于Servlet的问答网站的实现,有详细的代码. 可能篇幅较长,以代码为主,有兴趣的童鞋看完可以尝试动手搭建一个属于自己的问答社区. 工具:Eclipse,数据库用到了MySQL,这次项目中未使用jsp,全部以Servlet注解的方式连接HTML和Servlet,JDK最好使用1.8,tomcat使用8.0.(注解方式为JDK1.5后的特性,最低要求1.5+,本项目使用JDK1.8). 在这篇博客中可以学习到: 1,Servlet中关于注解的使用,本项目没有使用到传统的

  • 网络常见故障问答

    网络常见故障问答(一) 1 局域网通过DDN互联,可以不用路由器吗? 实际上,是可以的,但是你不可能使用微机自己的COM口,串口是跑异步通信的,你使用DDN/DTU用的是同步信号,所以不行,需要单独购买接口卡(支持DDN)的,IP协议的,并且需要管理软件. DDN线路可以是同步的,我都申请过N次了:DTU的A/B口也是同步/异步可选的,这由网管来设. 做的广域网当中,就有利用异步DDN线路通过DTU接到计算机串口上(一般来 ,计算机串口最大支持115.2K的异步速率),再通过NT的NULL MO

  • 通过DNS TXT记录执行powershell

    0x00简介 DNS TXT记录一般用来记录某个主机名或者域名设置的说明,在这里可以填写任何东西,长度限制255.绝大多数的TXT记录是用来做SPF记录(反垃圾邮件).本篇文章主要介绍如何使用 nishang 通过创建TXT记录执行powershell脚本.当然,首先你要有一个域名. 0x01创建TXT记录 这里需要使用nishang中的一个脚本 OUT-DnsTxt . 1.常见命令 因为常见命令比较短,所以可以直接添加到TXT记录中,如下图: 现在查看一下TXT记录: 可以看到记录已经成功添

  • vbs脚本实现修改DNS和清空IE临时文件功能

    今早接到山青院电话,说需要一个修改DNS为校内DNS,并且清空IE临时文件的脚本,想都没想,用批处理写了一个: 复制代码 代码如下: rem programed by Kaisir @echo off echo 本脚本的作用为修改您的DNS为山东青年政治学院专用DNS 222.194.76.2 同时帮您清除了电脑中的临时文件.若有疑问,请致电网络中心. pause echo 修改DNS中... netsh interface ip set dns "本地连接" source=stati

  • C#设置本地网络如DNS、网关、子网掩码、IP等等

    如今网络在我们的生活工作中所起的作用越来越大,可以说离开了网络我们就无法正常的工作和生活.作为程序员我们写的程序大多数也会跟网络相关,而想要使用网络首先要将机器的网络配置设置好.而手动设置的方法显然很不可取,所以我们要让程序帮我们完成.下面是一个很常用的C#设置系统各种网络参数的一个小Demo一起看看吧. 这个Demo是通过"Win32_NetworkAdapterConfiguration"这个管理类.这里面已基本包括了IP,DNS,网关的设置信息. 在C#中使用WMI还是比较简单的

  • DNS服务器中创建正向查找区域并在该区域下创建主机记录

    创建正向查找区域ynkm.com,并在该区域下创建主机记录Webserver,ynkm.com.操作步骤如下: ①打开"(Insmgmt"控制台窗口,选择要创建正向查找区域的DNS服务器,然后在菜单栏中选择"操作"-"新建区域"命令,如图1所示. ②弹出如图2所示的"新建区域向导"对话框,该向导将引导用户创建新区域,单击"下一步"按钮. ③弹出如图3所示的对话框,选杼要创建的区域类型.选中"主要区

  • 图文详解添加DNS服务器的操作步骤

    用于安装DNS服务器的计算机必须使用静态IP地址,如172.16.16.99.系统下载安装完DNS服务器组件后,单击"开始"-管理工具"-"DNS"命令,就能打开"dnsmgmt"控制台,如图1所示.在该控制台中,可以完成DNS服务器的设置工作.在WindowsServer2003系统中默认的是将本地计算机作为DNS服务器的硬件设备,即将本地计算机的IP地址或名称指定给DNS服务器,图2是将YL服务器指定给[)NS服务器. "

  • RHE5服务器管理 搭建DNS服务器步骤说明[图文]

    一.DNS主要配置文件 /etc/hosts-主机的一个列表文件-包含(本地网络中)已知主机的一个列表如果系统的IP不是动态生成,就可以使用它,对于简单的主机名解析(点分表示法/etc/host.conf-转换程序控制文件-告诉网络域名服务器如何查找主机(通常是/etc/hosts,然后就是域名服务器,可通过netconf对其进行更改)/etc/resolv.conf-转换程序配置文件-在配置程序请求BIND域名查询服务查询主机名称时,必须告诉程序使用哪个域名服务器和IP地址来完成这个任务 二.

随机推荐