局域網(wǎng)dns解析服務(wù)器

　　隨著互聯(lián)網(wǎng)和通訊技術(shù)的迅猛發(fā)展，DNS作為互聯(lián)網(wǎng)的一個核心基礎(chǔ)設(shè)施，其重要性愈加凸顯，那么你知道局域網(wǎng)dns解析服務(wù)器嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于局域網(wǎng)dns解析服務(wù)器的相關(guān)資料，供你參考。

　　局域網(wǎng)dns解析服務(wù)器:

　　 域的劃分

　　根域下來就是頂級域或者叫一級域，

　　有兩種劃分方式，一種互聯(lián)網(wǎng)剛興起時的按照行業(yè)性質(zhì)劃分的com.，net.等，一種是按國家劃分的如cn.，jp.，等。

　　具體多少你可以自己去查，我們這里不關(guān)心。

　　每個域都會有域名服務(wù)器，也叫權(quán)威域名服務(wù)器。

　　Baidu.com就是一個頂級域名，而www.baidu.com卻不是頂級域名，他是在baidu.com 這個域里的一叫做www的主機。

　　一級域之后還有二級域，三級域，只要我買了一個頂級域，并且我搭建了自己BIND服務(wù)器(或者其他軟件搭建的)注冊到互聯(lián)網(wǎng)中，那么我就可以隨意在前面多加幾個域了(當(dāng)然長度是有限制的)。

　　比如a.www.baidu.com，在這個網(wǎng)址中，www.baidu.com變成了一個二級域而不是一臺主機，主機名是a。

　　根域

　　就是所謂的“.”，其實我們的網(wǎng)址www.baidu.com在配置當(dāng)中應(yīng)該是www.baidu.com.(最后有一點)，一般我們在瀏覽器里輸入時會省略后面的點，而這也已經(jīng)成為了習(xí)慣。

　　根域服務(wù)器我們知道有13臺，但是這是錯誤的觀點。

　　根域服務(wù)器只是具有13個IP地址，但機器數(shù)量卻不是13臺，因為這些IP地址借助了任播的技術(shù)，所以我們可以在全球設(shè)立這些IP的鏡像站點，你訪問到的這個IP并不是唯一的那臺主機。

　　具體的鏡像分布可以參考維基百科。這些主機的內(nèi)容都是一樣的

　　域名服務(wù)器

　　能提供域名解析的服務(wù)器，上面的記錄類型可以是A(address)記錄，NS記錄(name server)，MX(mail)，CNAME等。

　　A記錄是什么意思呢，就是記錄一個IP地址和一個主機名字，比如我這個域名服務(wù)器所在的域test.baidu.com，我們知道這是一個二級的域名，然后我在里面有一條A記錄,記錄了主機為a的IP，查到了就返回給你了。

　　如果我現(xiàn)在要想baidu.com這個域名服務(wù)器查詢a.test.baidu.com，那么這個頂級域名服務(wù)器就會發(fā)現(xiàn)你請求的這個網(wǎng)址在test.baidu.com這個域中，我這里記錄了這個二級域的域名服務(wù)器test.baidu.com的NS的IP。我返回給你這個地址你再去查主機為a的主機把。

　　這些域內(nèi)的域名服務(wù)器都稱為權(quán)威服務(wù)器，直接提供DNS查詢服務(wù)。(這些服務(wù)器可不會做遞歸哦)

　　解析過程

　　那么我們的DNS是怎么解析一個域名的呢?

　　1.現(xiàn)在我有一臺計算機，通過ISP接入了互聯(lián)網(wǎng)，那么ISP就會給我分配一個DNS服務(wù)器，這個DNS服務(wù)器不是權(quán)威服務(wù)器，而是相當(dāng)于一個代理的dns解析服務(wù)器，他會幫你迭代權(quán)威服務(wù)器返回的應(yīng)答，然后把最終查到IP返回給你。

　　2.現(xiàn)在的我計算機要向這臺ISPDNS發(fā)起請求查詢www.baidu.com這個域名了，(經(jīng)網(wǎng)友提醒：這里其實準(zhǔn)確來說不是ISPDNS，而應(yīng)該是用戶自己電腦網(wǎng)絡(luò)設(shè)置里的DNS，并不一定是ISPDNS。比如也有可能你手工設(shè)置了8.8.8.8)

　　3.ISPDNS拿到請求后，先檢查一下自己的緩存中有沒有這個地址，有的話就直接返回。這個時候拿到的ip地址，會被標(biāo)記為非權(quán)威服務(wù)器的應(yīng)答。

　　4.如果緩存中沒有的話，ISPDNS會從配置文件里面讀取13個根域名服務(wù)器的地址(這些地址是不變的，直接在BIND的配置文件中)，

　　5.然后像其中一臺發(fā)起請求。

　　6.根服務(wù)器拿到這個請求后，知道他是com.這個頂級域名下的，所以就會返回com域中的NS記錄，一般來說是13臺主機名和IP。

　　7.然后ISPDNS向其中一臺再次發(fā)起請求，com域的服務(wù)器發(fā)現(xiàn)你這請求是baidu.com這個域的，我一查發(fā)現(xiàn)了這個域的NS，那我就返回給你，你再去查。

　　(目前百度有4臺baidu.com的頂級域名服務(wù)器)。

　　8.ISPDNS不厭其煩的再次向baidu.com這個域的權(quán)威服務(wù)器發(fā)起請求，baidu.com收到之后，查了下有www的這臺主機，就把這個IP返回給你了，

　　9.然后ISPDNS拿到了之后，將其返回給了客戶端，并且把這個保存在高速緩存中。

　　下面我們來用 nslookup 這個工具詳細來說一下解析步驟：

　　從上圖我們可以看到:

　　第一行Server是：DNS服務(wù)器的主機名--210.32.32.1

　　第二行Address是： 它的IP地址--210.32.32.1#53

　　下面的Name是：解析的URL-- www.jsjzx.com

　　Address是：解析出來的IP--112.121.162.168

　　但是也有像百度這樣的DNS比較復(fù)雜的解析:

　　你會發(fā)現(xiàn)百度有一個cname = www.a.shifen.com 的別名。

　　這是怎么一個過程呢?

　　我們用dig工具來跟蹤一下把(linux系統(tǒng)自帶有)

　　------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

　　Dig工具會在本地計算機做迭代，然后記錄查詢的過程。

　　第一步是向我這臺機器的ISPDNS獲取到根域服務(wù)區(qū)的13個IP和主機名[b-j].root-servers.net.。

　　第二步是向其中的一臺根域服務(wù)器(Servername就是末行小括號里面的)發(fā)送www.baidu.com的查詢請求，他返回了com.頂級域的服務(wù)器IP(未顯示)和名稱，

　　第三步，便向com.域的一臺服務(wù)器192.33.4.12請求,www.baidu.com，他返回了baidu.com域的服務(wù)器IP(未顯示)和名稱，百度有四臺頂級域的服務(wù)器

　　【此處可以用dig @192.33.4.12 www.baidu.com查看返回的百度頂級域名服務(wù)器IP地址】。

　　第四步呢，向百度的頂級域服務(wù)器(202.108.22.220)請求www.baidu.com，他發(fā)現(xiàn)這個www有個別名，而不是一臺主機，別名是www.a.shifen.com。

　　---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

　　按照一般的邏輯，當(dāng)dns請求到別名的時候，查詢會終止，而是重新發(fā)起查詢別名的請求，所以此處應(yīng)該返回的是www.a.shifen.com而已。

　　但是為什么返回a.shifen.com的這個域的NS呢?

　　我們可以嘗試下面的這個命令：dig +trace shifen.com 看看有什么結(jié)果。。。。。。。。

　　你會發(fā)現(xiàn)第三步時shifen.com這個頂級域的域名服務(wù)器和baidu.com這個域的域名服務(wù)器是同一臺主機(即：dns.baidu.com)!

　　當(dāng)我拿到www.baidu.com的別名www.a.shifen.com的時候，我本來需要重新到com域查找shifen.com域的NS，但是因為這兩個域在同一臺NS上，所以直接向本機發(fā)起了，

　　shifen.com域發(fā)現(xiàn)請求的www.a.shifen.com是屬于a.shifen.com這個域的，

　　于是就把a.shifen.com的這個NS和IP返回，讓我到a.shifen.com這個域的域名服務(wù)器上查詢www.a.shifen.com。

　　于是我便從ns X .a.shifen.com中一臺拿到了一條A記錄，最終的最終也便是www.baidu.com的IP地址了.【此處也可以用dig +trace www.a.shifen.com】跟蹤一下

　　用一個圖來說明一下(圖中第三步的全世界只有13臺是錯誤的)

　　以下內(nèi)容為在虛擬機中搭建local dns服務(wù)器得到的實驗數(shù)據(jù)，糾正上述結(jié)論

　　在上面的分析中，我們用dig工具進行了追蹤，但是dig沒有繼續(xù)追蹤當(dāng)我們從baidu.com拿到cname和ns2.a.shifen.com的IP之后的事情。

　　我們就所以然的下結(jié)論認為local dns會向ns2.a.shifen.com請求www.a.shifenc.om。

　　其實這個想法是錯誤，在自己的本地搭建一個local dns，抓取整個解析過程中是所有包，看看就明白拉。

　　實際的結(jié)果是雖然dns.baidu.com返回了a.shifen.com域的服務(wù)器地址和IP，

　　但是local dns并不是直接向上述返回的IP請求www.a.shifen.com，而是再一次去請求com域，得到shifen.com域的服務(wù)器(也就是baidu.com的那四臺)，

　　然后又請求www.a.shifen.com，返回a.shifen.com的域的服務(wù)器，最后才是去請求www.a.shifen.com，

　　雖然上面已經(jīng)返回了IP，但是實驗的結(jié)果就是再走一遍shifen.com域的查詢。

　　上圖就是localdns在解析www.baidu.com的抓包全過程。藍色那條就是在收到cname和響應(yīng)的a.shifen.com的域名服務(wù)器IP地址之后，繼續(xù)向com域請求shifen.com。

　　這個圖充分說明了返回cname的同時也返回了ns2.a.shifen.com的IP。

　　因此總結(jié)一下便是

　?、俦緳C向local dns請求www.baidu.com

　?、趌ocal dns向根域請求www.baidu.com，根域返回com.域的服務(wù)器IP

　　③向com.域請求www.baidu.com，com.域返回baidu.com域的服務(wù)器IP

　　④向baidu.com請求www.baidu.com，返回cname www.a.shifen.com和a.shifen.com域的服務(wù)器IP

　?、菹騬oot域請求www.a.shifen.com

　?、尴騝om.域請求www.a.shife.com

　?、呦騭hifen.com請求

　　⑧向a.shifen.com域請求

　?、崮玫絯ww.a.shifen.com的IP

　　⑩localdns返回本機www.baidu.com cname www.a.shifen.com 以及 www.a.shifen.com的IP

　　看過文章“局域網(wǎng)dns解析服務(wù)器”的人還看了：

　　1.如何簡單設(shè)置一個局域網(wǎng)

　　2.局域網(wǎng)安全策略

　　3.怎么建立局域網(wǎng)

　　4.局域網(wǎng)共享設(shè)置 詳細圖文設(shè)置教程

　　5.怎樣入侵局域網(wǎng)電腦

　　6.如何實現(xiàn)局域網(wǎng)內(nèi)兩臺電腦資源共享

　　7.如何搭建30臺電腦的局域網(wǎng)

　　8.局域網(wǎng)的定義

　　9.局域網(wǎng)入侵如何做到的

　　10.筆記本電腦與臺式機怎樣連接?