下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

什么是DNS你知道吗?

作者:匿名     来源: 互联网点击数:1569发布时间: 2021-04-18 20:51:35

标签: 什么是DNSHCIPHCNP华为认证

软考,您想通过吗?一次通过才是硬道理

  TCP/IP提供了通过IP地址来连接到设备的功能,但对用户来讲,记住某台设备的IP地址是相当困难的,因此专门设计了一种字符串形式的主机命名机制,这些主机名与IP地址相对应。在IP地址与主机名之间需要有一种转换和查询机制,提供这种机制的系统就是域名系统DNS(Domain Name System)。 

  DNS使用一种有层次的命名方式,为网上的设备指定一个有意义的名字,并且在网络上设置域名解析服务器,建立域名与IP地址的对应关系。这样用户就可以使用便于记忆的、有意义的域名,而不必去记忆复杂的IP地址。

  DNS Client与Server的交互

  Internet域名体系

  最初所有机器使用的名字构成了一个非等级的名字空间,由字符序列组成所有的名字。网络信息中心NIC(Network Information Center)管理这个名字空间,并负责接纳新名字。非等级名字空间由于自身的特点不能管理大量的机器名字,主要原因如下所示:

  •名字由字符序列组成,存在潜在的命名冲突。

  •名字空间的管理结构位于一个站点,机器数量的不断增多对管理工作带来很大负担。

  •名字到IP地址的映射经常发生变化,导致维护域名空间的工作量巨大。

  因此,TCP/IP把DNS的域名设计成了分级的结构。Internet域名结构由TCP/IP协议栈中的DNS进行定义。DNS把因特网划分成多个顶级域,如表1所示为每个顶级域的域名。顶级域采用组织模式和地理模式的划分模式。地理模式按照国家进行划分,每个申请加入Internet的国家都要向NIC注册一个顶级域名,如cn代表中国、us代表美国等。

  顶级Internet域名 含义 com 商业组织 edu 教育机构 gov 政府机构 mil 军事部门 net 主要网络支持中心 int 国际组织 org 其他组织 国家代码 其他各个国家(按照地理模式划分) NIC将顶级域的管理权分派给由其指定的管理机构,由这些管理机构再对被授权管理的域继续进行划分,从而形成了二级域。负责划分二级域的管理机构可以授权其下属的管理结构,由它们继续划分域。由此下去,便形成了层次型的Internet域名体系结构。 

 

  静态域名解析

  域名解析分为动态域名解析和静态域名解析。在解析域名时,首先采用静态域名解析的方法,如果静态解析不成功,再采用动态域名解析的方法。

  IPv4静态域名解析是通过静态域名解析表进行的,即手动建立域名和IPv4地址之间的对应关系表,该表的作用类似于Windows 9X操作系统下的hosts文件,可以将一些常用的域名放入表中。当DNS Client需要域名所对应的IPv4地址时,即到静态域名解析表中去查找指定的域名,从而获得所对应的IP地址,提高域名解析的效率。

  动态域名解析

  动态域名解析需要专用的域名解析服务器(DNS Server)运行域名解析服务器程序,提供从域名到IP地址的映射关系,负责接收客户提出的域名解析请求。

  DNS Client和DNS Server的交互,即动态域名解析的工作过程如下所示:  

 

  地址解析器(Resolver)和缓存区(Cache)集成在一起构成DNS客户端(DNS Client),它的作用是接收用户程序(例如Ping、Tracert)的DNS请求,并对其作出回应。一般来说,用户程序、地址解析器和缓存区是在同一台主机上,DNS Server和它们在不同的主机上。

  1.用户使用域名访问某些应用服务时,用户程序(如ping、telnet等)首先向DNS Client的地址解析器发出DNS请求。

  2.地址解析器收到DNS请求后,首先查询本地域名缓存。

  •如果本地域名缓存中存在该域名对应的映射表项,地址解析器就直接将域名对应的IP地址返回给用户程序。

  •如果本地域名缓存中不存在所要查找的映射表项,地址解析器就向DNS Server发送查询请求报文。

  3.DNS Server收到查询报文后,首先判断请求的域名是否处于自己被授权管理的子域里,再根据不同的判断结果,向DNS Client发送相应的响应报文。

  •如果请求的域名在自己被授权管理的子域范围之内,该DNS Server首先从自己的数据库中查找域名对应的IP地址。

  •如果请求的域名不在被授权管理的子域范围之内,该DNS Server就将请求交给上一级的DNS Server处理,直到完成解析,将解析的结果返回给DNS Client。

  4.DNS Client的地址解析器接收并解析DNS Server发回来的响应报文,将解析结果返回给用户程序。

  每次动态解析成功的域名与IP地址的映射均存放在动态域名缓存区中,当下一次查询相同域名的时候,就可以直接从缓存区中读取,不用再向域名服务器进行请求。缓存区中的映射在一段时间后会被老化删除,以保证及时从域名服务器得到最新的内容。老化时间由域名服务器设置,DNS Client从协议报文中获得老化时间。

  华为路由器配置DNS举例

  配置DNS客户端示例

  组网需求

  由于IP地址难于记忆,用户希望通过DNS域名请求方式访问网络服务器。用户希望输入域名部分字段,DNS服务器就可以正确解析,达到用户访问正确网络服务的效果。例如DNS客户端在访问该服务器huawei.com时,用户只需要输入“huawei”即可。对于一些常用的域名,用户希望能够快速访问,提高域名解析的效率。

  

 

  配置思路

  DNS的配置思路如下:

  1.在RouterA上配置静态DNS表项,实现与服务器B和服务器C进行通信的功能。

  2.在RouterA上配置动态DNS功能,实现RouterA以动态DNS查询方式与网络服务器进行通信的功能。

  3.在RouterA配置域名后缀,实现RouterA可以实现域名后缀列表功能。

  4.配置Router上的OSPF路由,实现Router的路由可达。

  操作步骤

  1.配置设备RouterA

  # 配置GE1/0/0接口的IP地址。

  system-view

  [Huawei] sysname RouterA

  [RouterA] interface gigabitethernet 1/0/0

  [RouterA-GigabitEthernet1/0/0] ip address 10.1.1.2 255.255.0.0

  [RouterA-GigabitEthernet1/0/0] quit

  # 配置OSPF。

  [RouterA] ospf

  [RouterA-ospf-1] area 0

  [RouterA-ospf-1-area-0.0.0.0] network 10.1.0.0 0.0.255.255

  [RouterA-ospf-1-area-0.0.0.0] quit

  [RouterA-ospf-1] quit

  # 配置静态DNS表项。

  [RouterA] ip host serverB 10.4.1.1

  [RouterA] ip host serverC 10.4.1.2

  # 使能DNS域名解析功能。

  [RouterA] dns resolve

  # 配置DNS服务器的IP地址。

  [RouterA] dns server 10.3.1.2

  # 配置域名后缀net。

  [RouterA] dns domain net

  # 配置域名后缀com。

  [RouterA] dns domain com

  [RouterA] quit

  说明:

  若要完成对域名的解析,还需要在RouterB和RouterC上配置ospf,以保证设备之间路由可达。

  2.验证配置结果

  # 在设备RouterA上执行ping serverB命令,可以ping通,且对应的目的地址为10.4.1.1。

  ping serverB

  PING serverB (10.4.1.1): 56 data bytes, press CTRL_C to break

  Reply from 10.4.1.1: bytes=56 Sequence=1 ttl=126 time=4 ms

  Reply from 10.4.1.1: bytes=56 Sequence=2 ttl=126 time=1 ms

  Reply from 10.4.1.1: bytes=56 Sequence=3 ttl=126 time=1 ms

  Reply from 10.4.1.1: bytes=56 Sequence=4 ttl=126 time=1 ms

  Reply from 10.4.1.1: bytes=56 Sequence=5 ttl=126 time=1 ms

  # 在设备RouterA上执行ping huawei.com命令,可以ping通,且对应的目的地址为10.2.1.3。

  ping huawei.com

  Trying DNS server (10.3.1.2)

  PING huawei.com (10.2.1.3): 56 data bytes, press CTRL_C to break

  Reply from 10.2.1.3: bytes=56 Sequence=1 ttl=126 time=6 ms

  Reply from 10.2.1.3: bytes=56 Sequence=2 ttl=126 time=4 ms

  Reply from 10.2.1.3: bytes=56 Sequence=3 ttl=126 time=4 ms

  Reply from 10.2.1.3: bytes=56 Sequence=4 ttl=126 time=4 ms

  Reply from 10.2.1.3: bytes=56 Sequence=5 ttl=126 time=4 ms

  # 在设备RouterA上执行ping huawei命令,可以ping通,且对应的域名变为huawei.com,目的地址为10.2.1.3。

  ping huawei

  Trying DNS server (10.3.1.2)

  PING huawei.com (10.2.1.3): 56 data bytes, press CTRL_C to break

  Reply from 10.2.1.3: bytes=56 Sequence=1 ttl=126 time=6 ms

  Reply from 10.2.1.3: bytes=56 Sequence=2 ttl=126 time=4 ms

  Reply from 10.2.1.3: bytes=56 Sequence=3 ttl=126 time=4 ms

  Reply from 10.2.1.3: bytes=56 Sequence=4 ttl=126 time=4 ms

  Reply from 10.2.1.3: bytes=56 Sequence=5 ttl=126 time=4 ms

  # 在RouterA用display ip host命令可以查看到静态DNS表项中主机名和IP地址的对应关系。

  display ip host

  Host Age Flags Address

  serverB 0 static 10.4.1.1

  serverC 0 static 10.4.1.2

  # 在RouterA用display dns dynamic-host命令可以查看到动态缓存区中的动态DNS表项信息。

  display dns dynamic-host

  Host TTL Type Address(es)

  huawei.com 114 IP 10.2.1.3

  课课家教育,拥有十年华为网络工程师认证培训经验,课课家教育一直坚持自主研发,将丰富的华为网络工程师培训经验有效融入教程研发过程,自成体系的华为网络工程师视频教程华为网络工程师培训教材华为网络工程师在线题库等使考生的学习更具系统性,辅导更具针对性。

  >>>>>>点击进入华为认证专题

赞(9)
踩(0)
分享到:
华为认证网络工程师 HCIE直播课视频教程