DNS技术与应用探析

DNS技术与应用探析

作者：冯翔宇

来源：《硅谷》2010年第22期

摘要： 由于友好的名称更容易记住，所以多数用户喜欢使用友好的名称来定位Internet上的网站服务器。但是，计算机使用数字形式的IP地址在网络上通信。DNS的域名服务提供了一种方法，可以使用户友好的计算机或服务名称映射为数字地址。 关键词： DNS；技术；应用；探析

中图分类号：TP3文献标识码：A文章编号：1671－7597（2010）1120156－01

DNS是一种Internet和TCP/IP标准命名服务，它允许网络上的客户机注册和解析DNS名称，用于搜索和访问由局域网或其他网络（如Internet）上的其他计算机提供的资源。是一种组织成域层次结构的计算机和网络服务命名系统，它是TCP/IP协议组的组成部分之一。DNS担负着将形象的域名翻译为计算机可以接受的数字型IP地址的工作。有了DNS服务器，就可以在Intranet内使用域名访问各种资源。DNS系统是典型的C/S计算模式，两端分别为：1）DNS服务器。使用Windows 2000 Server中的DNS服务，即可建立DNS服务器；2）DNS客户机。在各客户机上，利用和配置TCP/IP协议中的DNS选项，即可启用DNS客户机功能。 1 域名解析

域名解析，就是将用户提出的名字变换成网络地址的方法和过程，分为正向域名解析和逆向域名解析。

正向查找区域就是我们通常所说的域名解析。反向域名解析与通常的正向域名解析相反，提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件，特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件，以逃避追踪，使用了域名反向解析后，就可以大大降低垃圾邮件的数量。

由于在域名系统中，一个IP地址可以对应多个域名，因此从IP出发去找域名，理论上应该遍历整个域名树，但这在Internet上是不现实的。为了完成逆向域名解析，系统提供一个特别域，该特别域称为逆向解析域in--addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式，后缀以逆向解析域域名“in-addr.arpa”结尾。例如一个IP地址：218.30.103.170，其逆向域名表达方式为：170.103.30.218.in-addr.arpa。两种表达方式中IP地址部分顺序恰好相反，因为域名结构是自底向上（从子域到域），而IP地址结构是自顶向下（从网络到主机）的。实质上逆向域名解析是将IP地址表达成一个域名，以地址做为索引的域名空间，这样逆向解析的很大部分可以纳入正向解析中。

龙源期刊网 http://www.qikan.com.cn

命令行输入nslookup-qt=ptr yourIP，从返回的信息中您可以看到反向解析的结果，或者在这个网站查询。 2 DNS查询原理

当DNS客户机需要查询程序中使用的名称时，它会查询DNS服务器来解析该名称。客户机发送的每条查询消息都包括三条信息，以指定服务器应回答的问题： 1）指定的DNS域名，表示为完全合格的域名（FQDN）。

2）指定的查询类型，它可以根据类型指定资源记录，或作为查询操作的专门类型。 3）指定DNS域名的类别，对于Windows DNS服务器，应指定为Internet（IN）类别。 2.1 递归查询

当客户端发送查询请求后，DNS服务器解析客户端所查询的名称，如果解析成功，则DNS服务器将解析到的IP地址返回客户端。如果解析不到，则DNS服务器代表请求客户机来查询或联系其他的DNS服务器以完全解析该名称，并随后将应答返回到客户机，而且该DNS服务器不会让客户端向其他DNS服务器去查询。由DNS客户端发出的查询请求通常属于递归查询。

2.2 迭代查询

当一台DNS服务器收到一个要求获得某主机解析信息的请求时，它首先查看本地高速缓存或区域数据库查找客户端请求的记录。如果解析不到，它将客户端返回另一台DNS服务器IP地址，客户端将向这台DNS服务器发出查询请求，然后将重复这一过程，直接找到了一台DNS服务器能够将它所请求的名称解析为IP地址。 3 动态域名

Internet上的域名解析一般是静态的，即一个域名所对应的IP地址是静态的，长期不变的。也就是说，如果要在Internet上提供服务，如搭建网站，架设邮件系统，一般需要有一个固定的IP地址。

动态域名的功能，就是实现固定域名到动态IP地址之间的解析。用户每次连接到Internet一般会自动得到新的IP地址之后，安装在用户计算机里的动态域名软件就会把这个IP地址发送到动态域名解析服务器，更新域名解析数据库。Internet上的其他人要访问这个域名的时候，动态域名解析服务器会返回正确的IP地址给他。

龙源期刊网 http://www.qikan.com.cn

因为绝大部分Internet用户上网的时候分配到的IP地址都是动态的。用传统的静态域名解析方法，用户想把域名解释到自己上网的计算机，是不太现实的。而有了动态域名，这个美梦就可以成真。用户可以申请一个域名，利用动态域名解析服务，把域名与自己上网的计算机绑定在一起，这样就可以很方便的让Internet用户访问到自己的计算机。 4 DNS与活动目录结合

4.1 活动目录域和DNS域使用一样的层次结构

虽然功能和目的不一样，一个组织的DNS名字空间和活动目录空间有着一样的结构。 4.2 DNS区可以存储在活动目录中

如果你使用Windows 2000 ServerDNS服务，那么主域可以存储在活动目录中为其它活动目录域控制器提供复制服务，并且为DNS服务提供增强的安全措施。 4.3 活动目录客户使用DNS定位域控制器

对于一个特定的域，为了定位域控制器，活动目录客户向它们设定的DNS服务器请求资源记录。当一个公司使用Windows 2000 Server服务器版作为它们的网络。

操作系统时，活动目录被认为是注册的法定DNS名字根域下的一个或多个层次结构的Windows 2000 Server域。

根据DNS的命名规则，DNS名字的被句点（.）分开的每一部分代表DNS树型层次结构的一个节点，并且代表Windows 2000 Server域树型层次结构的一个潜在的活动目录域。DNS的根节点以空白表示（“”），活动目录名字空间的根节点没有父域，它提供活动目录的LDAP进入点。

作者简介：

冯翔宇（1980-），男，吉林省伊通县人，长春理工大学研究生，现就职于吉林工业职业技术学院，助教，主要方向：计算机网络技术和软件技术。