投稿
  1. 首页
  2. 服务器知识

简述DNS域名服务系统的工作原理

小夏2023-7-23服务器知识阅读30

简述DNS域名服务系统的工作原理,第1张

DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作。为什么需要将主机名和域名转换为IP地址的工作呢?这是因为,当网络上的一台客户机访问某一服务器上的资源时,用户在 浏览器地址栏中输入的是便于识记的主机名和域名。而网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的惟一的IP地址来完成的,这样就需要在用户容易记忆的地址和计算机能够识别的地址之间有一个解析,DNS服务器便充当了地址解析的重要角色.

DNS是域名系统(Domain Name System)的缩写,是一种组织域层次结构的计算机和网络服务命名系统。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的IP 地址信息

DNS服务的工作过程

当 DNS 客户机需要查询程序中使用的名称时,它会查询 DNS 服务器来解析该名称。客户机发送的每条查询消息都包括3条信息,以指定服务器应回答的问题。

1 指定的 DNS 域名,表示为完全合格的域名 (FQDN) 。

2 指定的查询类型,它可根据类型指定资源记录,或作为查询操作的专门类型。

3 DNS域名的指定类别。

DNS 域名由本机的程序使用。该请求随后传送至 DNS 客户服务,以通过使用就地缓存的信息进行解析。如果可以解析查询的名称,则查询将被应答,并且此过程完成。其中,本地解析程序的缓存可从以下2个可能的来源获取名称信息:

1 如果主机文件就地配置,则来自该文件的任何主机名称到地址的映射都将在DNS 客户服务启动时预先加载到缓存中。

2 从以前DNS查询应答的响应中获取的资源记录将被添加至缓存并保留一段时间。

接下来查询 DNS 服务器,当本地的DNS不能就地解析查询时,可根据需要查询 DNS 服务器来解析名称。如图4-1所示,客户机将查询首选 DNS 服务器。在此过程中使用的实际服务器是从全局列表中选择的。当 DNS 服务器接收到查询时,首先检查它能否根据在服务器的就地配置区域中获取的资源记录信息作出权威性的应答。如果查询的名称与本地区域信息中的相应资源记录匹配,则服务器作出权威性的应答,并且使用该信息来解析查询的名称。

如果查询的名称没有区域信息,则服务器检查它能否通过本地缓存的先前查询信息来解析名称。如果从中发现匹配的信息,则服务器使用它应答查询。接着,如果首选服务器可使用来自其缓存的肯定匹配响应来应答发出请求的客户机,则此次查询完成。

如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答,则查询过程可继续进行,使用递归来完全解析名称,包括来自其他 DNS 服务器的支持,以帮助解析名称。在默认情况下,DNS 客户服务要求服务器在返回应答前使用递归过程来代表客户机完全解析名称。在大多数情况下,DNS 服务器的默认配置支持递归过程。

为了使 DNS 服务器正确执行,首先需要在DNS 域名空间内存放其他DNS服务器的一些有用的联系信息。该信息以根线索的形式提供,它是记录初步资源的一个列表,可用来定位一些 DNS 服务器,这些服务器对 DNS 域名空间树的根具有绝对控制权。根服务器对 DNS 域名空间树中的根域和顶级域具有绝对控制权。DNS 服务器可通过使用根线索搜索根服务器来完成递归过程。

域名服务系统所维护的信息是:域名和ip地址之间的对应关系。

由于IP地址是以数字来代表的,对用户来说,数字的记忆非常困难,因此Internet提供了一种域名服务,为每一台主机分配一个主机名,这个主机名由几个部分组成,每个部分与IP地址相应的部分是一一对应的。

比如:微软公司的Web服务器的IP地址是207.46.230.229,其对应的域名是www.microsoft.com,不管用户在浏览器中输入的是207.46.230.229还是www.microsoft.com,都可以访问其Web网站。

扩展资料:

域名服务器的类型

1、主域名服务器

负责维护一个区域所有域名信息,为特定域名的所有信息的权威来源,可以修改信息。

2、辅助域名服务器

当主域名服务器出现故障,关机或负载过重等情况,辅助域名服务器作为备份服务器来提供域名解析服务,辅助域名服务器是从另一台远程域名服务器下载的所有域名信息,域名信息不具有修改权限。

3、缓存域名服务器

当从远程域名服务器获得域名解析信息后,将其缓存到高速缓存中,当下次需要请求相同的域名解析时,直接从本地缓存中读取,缓存域名信息不具有权威性。

4、转发域名服务器

转发域名服务器用来请求不在本地域名服务器上的信息,当收到域名请求服务时,现在本地缓存中查取,如果查询不到。即依次向指定的域名服务器发出请求,直到查到所需信息返回结果。否则,返回无法映射的信息。

参考资料来源:百度百科-域名服务器

域 既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。每个域都有自己的安全策略,以及它与其他域的安全信任关系。

以上是一个标准的解释:

其实上我门可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括 各种策略,用户登陆也是登陆在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的帐号密码可以在同一域的任何一台计算机登陆

这样做方便管理

欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/655666.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
小夏小夏管理员组
00
上一篇 2023-07-23
下一篇2023-07-23

发表评论

登录后才能评论

评论列表(0条)

    保存