《DNS、域、域名及FQDN》由会员分享,可在线阅读,更多相关《DNS、域、域名及FQDN(9页珍藏版)》请在金锄头文库上搜索。
1、DNS、域、域名及 FQDN DNS 与 FQDN DNS、WINS、DHCP 并称网络三大标准服务,其中,DHCP 的作用是自动化分配 IP 地址,而 DNS 和 WINS 的作用都是进行域名与 IP 地址的 解析,但 WINS 被微软应用于 WIN98 和NT4.0 以前的操作系统,目前只是在局域 网内还有配置,在互联网上已经看不到 WINS 的踪影,而 DNS 不仅是各种 OS 的 局域网在使用,更是互联网得以存在的技术基础,大有方兴未艾之势。本文的 主要目的就是帮助刚入道的网管朋友对 DNS 有一个初步的认识。以下均为个人看法,不当之处敬请专家指正。DNS,在基于微软的网络中称为域名系
2、统(Domain Name System),域名有全称和简称的区别。全称的域名,直译为完全的合格的域名(FQDN,Fully Qualified Domain Name),表现为由隔开的点分式层次结构,叫名称空间, 它指定了一台主机和它所属域的隶属关系,而简称通常就是这台主机的计算机 名,在域名的最左边。可以这么说 FQDN(完全合格的域名),是域加计算机名的总称。比如: 这个 FQDN 中,www 是主机名, 是域。 组合在一块就成了一个完整的域名(FQDN)。这种域名结构和磁盘文件目录形式异曲同工。磁盘目录的顶层为根目录, 下一级是子目录,而本级子目录又是其下一层子目录的父目录,查找文
3、件是从 根目录开始,经过子目录到达最终文件名 ;FQDN 的顶层(最右边)叫根域,用 表示,但从来省略不写。全球仅有13 台根域服务器,是国际互联网组织的 重点保护对象,在互联网中起着定海神针的重要作用。下一层是顶级域名, 再往下是一级域名、二级域名,依此类推,直至主机名。DNS 就利用 FQDN 一步 一步将域名解析为一个 IP 地址。一个典型的解析过程如图所示:net 2.2.2.2 ,根域 1.1.1.1 com 3.3.3.3 顶级域名 com 5.5.5.5 一级域名 Ibm.Com 4.4.4.4 主机2 主机1 DNS 服务器 6.6.6.6 7.7.7.7 二级域名 域名
4、解析示意图(IP 地址为假定) 第1 步,当一台 DNS 设置正确的计算机在 WEB 地址栏中输入 并回车时,系统就向 DNS 提交了一个页面查询,要求得到 这个域名完整的 IP 地址。 第2-3 步,如果该 DNS 未能在它自身的数据库(缓存)中找到该域名的 IP 地 址时,它立即向根域服务器发出一个查询请求,要求得到被根域所管理的COM 顶级域名的 IP 地址。 第4-7 步重复了第2-3 步的过程,当该根域服务器向 DNS 返回COM域名所 在的 IP 地址后,DNS 就会向COM域名服务器发出查询请求,要求得到被COM 顶级域名所管理的一级域名MICROSOFT.COM的 IP 地址
5、。当COM 域名服务器向 DNS 返回了MICROSOFT.COM域名所在的 IP 地址后,DNS 又马不停蹄地到 MICROSOFT.COM域名空间中去查询所请求的 IP 地址。 这样经过锲而不舍的努力之后,忠于职守的 DNS 终于得到了 域名的完整 IP 地址,并在第 8 步将其返回给等待中的主 机1,主机1 在第9 步用这个正确的 IP 地址顺利在本地WEB 浏览器上得到了微 软的主页页面。 DNS 也没有闲着,在圆满完成任务之后,它顺便将这些地址都写入了自己 的数据库( 缓存 )中,如果第10 步当主机2 再次发出该域名查询时,对主机2 直 接返回 IP 地址;如果主机2 发出的是 的
6、查询,则 DNS 直 接利用保存在数据库中的地址向 发出查询,而不用再跑路了。 以上的查询完全在后台进行,操作者能看到的只是在浏览器状态栏中不断 闪现的正在查找地址地址已找到,正在打开主页 之类再熟悉不过的提 示信息。 DNS 的查询方式分为迭代(Iterative) 和递归(Recursive) 两种,迭代查询请求返回一个最佳答案(The best answer),其中包括可能 存在最终页面地址的上一级域名的 IP 地址,如图示第2、4、6 步;递归查询则 请求返回一个完整答案(The fully answer),其中包括所请求页面的最终 IP 地 址,如图示第1 和第10 步。第9 步不
7、是查询,称为页面请求,是主机用得到的 IP 地址连接到相应主机并由该主机返回WEB 页面。 大家知道,在 TCP/IP 属性设置中设置 DNS 的时候,有一个首选的 DNS 服务 器地址和辅助的 DNS 服务器地址两项设置(在 WIN98 以下系统中表现为 DNS 地址 的顺序列表),很多朋友以为,这意味着当首选的或第一个 DNS 服务器无法解析 域名地址的时候,系统会启用辅助的或第二个 DNS 服务器进行同样的工作,这 是不对的。从上面的查询机制可以看出,第一个 DNS 解析不出来的域名请求, 第二个 DNS 同样也解析不出来,TCP/IP 协议不会做这样的傻事,设置多个 DNS 服务器的真
8、正含义在于,当第一个 DNS 服务器宕机或系统无法联系到第一个 DNS 的时候,系统就会根据列表的顺序依次联系后面的 DNS,这和 DNS 能否正确 解析域名没有关系。DNS 服务器的安装很简单,安装之前首先要为该计算机指定一个固定 IP 地 址,然后在控制面版 添加/删除程序添加/删除网络组件WINDOWS 组件 网络服务详细资料选择域名系统(DNS) 确定下一步,即可对 DNS 服务 进行安装,上面提到的 13 根定海神针,在我们安装 DNS 完毕的时候,已经由 系统默认安装了,大家可以在 DNS 管理控制台(MMC)中右击 DNS 服务器名属性 根提示选项卡中查看。 以上简单介绍了域名和
9、域名解析,但域是什么呢? 简单的说,在计算机网络中,域通常是指由网络设备连接在一个或数个网 段内的所有计算机的集合,理论上一台计算机也可以成为一个域。域有广义和 狭义之分。 广义的域是由约定的 IP 地址连接在一起的所有计算机的集合,与彼此的物 理距离无关,叫广域网 (Wide Area Network,WAN),互联网就是广域网的一种 典型应用,互联网不是域名,只是一个形象的称谓,全球联接在互联网上的主 机组成了一个极为庞大的、没有边界的域。 构成互联网的这些主机既可以是一台单独的电脑,又可以是由数台至数百 台不等的电脑组成的网络。他们在互联网中的地位都是平等的。对于前者,它 由当地的互联网
10、服务提供商(ISP)临时分配一个公网 IP 地址,但并没有注册域名,这种主机是匿名进入互联网的,例如我们家中拨号上网的那台电脑,对应 于上面图示中的主机1、主机2;对于后者,它们之中的一台或数台主机不仅由 当地的 ISP 分配了数量不定的固定 IP 地址,还由主机的管理者在 ISP 那里注册 了一个简单易记的域名,对应于上述,当然就是大名鼎鼎 的微软公司了。大家都有这样的经历,在网络正常的情况下,某个网站的主页 可以浏览,而其中某一栏目点击后却出现该页无法显示的现象,这多半是该 栏目指向的那台主机或主页出现问题的表现。 狭义的域通常是指局域网,英语直译为本地网(Local Area Netwo
11、rk,LAN), 在技术上有物理距离的限制,它存在于不可胜数的商业公司、政府与非政府组 织、军事、教科文卫、社团等机构内部,既是广义的域的组成部分,又是一个 个相对独立的内部网络。每个标准的局域网在建立之初都被网络工程师根据域 名规划分配了一个适当的名称,叫作域名。可千万不要小看了这一点,在基于 WINDOWS 2000 的网络中,局域网的域名一旦建立就不可更改,强行更改则意味 着域的重建。 该内部域也可以在 ISP 注册,实现公司的业务平台的转移,CxO 们可以用 最低的成本在任何地方了解公司的销售动态、雇员与客户情况、通过安全机制 进入公司内部网络等等,这涉及到域在未建之时的域名规划问题,
12、就不多说了。 互联网环境下的 DNS,侧重于应用的层面,局域网中的 DNS 侧重于具体的 日常管理和维护,两者是一个有机的整体,是同一事物的两个方面。作为网管, 必须对这两方面都有深刻的理解。依笔者拙见,二者如同社会和家庭(单位)的 关系一样,社会是众多家庭(单位)的集合,而每一个家庭(单位)则是社会的缩 影,不见得正确,说明问题而已。下面我们把局域网理解成一个封闭的小社会 ,来谈谈局域网内部 DNS 服务器的建立。 安装过程如前所述,在 DNS 管理控制台(MMC)中右击 DNS 服务器名,单击 新建区域 (New Zone),在新建区域向导中,会涉及到三种区域类型概念:标准 主区、辅助区域
13、和活动目录集成区域,如果我们将 DNS 设置为标准主区,那这 台 DNS 就成为了我们在客户机TCP/IP 属性设置中提到的首选 DNS;如果我们将 这台 DNS 设置成了辅助区域的 DNS,那这台 DNS 显然就应该是辅助的 DNS,但要 将一台 DNS 设置成一个辅助的 DNS,必须满足一个先决条件,那就是域中已经 有了一台标准主区的 DNS,这是因为 :1、在设置辅助 DNS 区域的时候,必须要 指定标准主区 DNS 的 IP 地址;2 、辅助的 DNS 只是标准 DNS 的一个只读的副本。 辅助的 DNS 本身并不主动记录域中各主机名的变化,这些变化都记录在标准 DNS 的数据库文件内
14、,并复制到辅助的 DNS 中,辅助 DNS 之所以存在,其根本 的原因在于,保持一种可能性,以便在必要的时候,可以将繁重的域名解析负 荷分布式的分解到多个 DNS 服务器上,从而减少对单一 DNS 服务器的资源占用。 第三种区域类型不属于本文讨论范围,从略。 建立好区域后,接下来就是建立查找区域,这是 DNS 能进行域名管理的核 心部分。查找区域分正向和反向,正向的查找区域,就是从域名到 IP 地址的查 找区域,这是通常所使用的查找方向。反向的查找区域就是从根据 IP 地址查找 域名的查找区域,一般用于排除 DNS 故障的时候。两种查找区域都应该建立。 如果这个局域网不与互联网发生联系,那么还应该在根提示选项卡中删除 那13 个根服务器的地址,并在正向查找区域中创建一个根区,你会发现,表示 根区的符号正是本文一直在提到的点分隔,然后可以按照事先拟定的域名 规划一级一级的建立顶级域名、一级域名、二级域名等等。这样你的 DNS 就被 配置成了本域中的根域服务器。这样设置的最终效果是:当网内主机 A 在地址栏中输入另一主机 B 的计算 机名时能得到主机 B 的主页或共享资源列表。就象在互联网中那样。 限于篇幅和时间问题,本文拉拉杂杂的对 DNS 作了一个很表面化的认识, 介绍了一点基本的概念,希望对朋友们有所帮助,也希望以后有机会能和大家 继续深入讨论一下 DNS 更高级的管理技能。
