第9章 应用层（1）_域名系统DNS

1. 域名系统DNS

1.1 主机名和域名的关系

（1）完全限定域名（Fully Qualified Domain Name, FQDN） = 主机名 + 域名

　　①一个域名下可以有多个服务器/主机（如上图中有3台服务器/主机）。

　　②主机名更多的代表一个服务或应用，它物理服务器并有没有一一对应的关系。如www、blog、bbs三个服务网站位于同一台服务器，而edu在一个独立的服务器上。

　　③通常所说的网站域名，严格来说是完全限定域名。

（2）域名的层次结构

　　①所有的域名都是以英文“.”开始，是域名的根，根下面是顶级域名，然后依次是二级、三级域名、…。如www.cctv.com.(注意com后面有一个“.”，代表根域名，可以省略)

　　②企业申请域名后，可以在该域名下添加多个主机名，也可以根据需要创建子域名，子域名下又可以有多个主机名。

1.2 域名的解析过程

（1）域名服务器

　　①每台域名服务器并不知道其上一级DNS是谁？但他们都知道根域名服务器。

　　②DNS服务器可以创建委派，将其下的某个子域名委派给其他DNS服务器来解析。

（2）解析过程（以Client1查询www.sohu.com为例）

　　①Client1向DNS服务器(13.2.1.2)发送域名解析请求

　　②B服务器只负责net域名解析，并不知道哪个DNS服务器负责com域名解析，但它知道根DNS服务器，于是将域名解析的请求转发给根DNS服务器。

　　③根DNS服务器返回查询结果，告诉B去查询C服务器。

　　④B服务器将域名解析请求转发到C服务器

　　⑤C服务器只负责com名称解析，但sohu.com名称解析委派给了E服务器，于是C服务器告诉B去查询E服务器。

　　⑥B服务器将域名解析请求转发到了E服务器。

　　⑦E服务器上有sohu.com域名下的www主机记录，于是将www.sohu.com的IP返回给B服务器。

　　⑧B服务器将费尽周析查找到的结果缓存一份到本地，将解析到的www.sohu.com的IP地址返回给Client1。这个查询结果是B服务器从其他服务器查询得到的（非权威应答）缓存解析的结果。

　　⑨Client2的DNS也指向了13.2.1.2，现在Client2也需要解析www.sohu.com的地址，将域名解析请求发送给B服务器。

　　⑩B服务器将刚刚缓存的www.sohu.com的查询结果直接返回给Client2。

（3）其它

　　①权威应答和非权威应答：当Client1向B服务器查询www.inhe.net时，由于B服务器本身存在这条主机记录，这时它向Client1返回的结果被称为权威应答。否则，如果B服务器对域名的解析是从其他服务器查询到的，则为非权威应答（如client查询sohu网站的过程）

　　②client3向E服务器查询www.xueit.com域名时，由于E服务器不存在这条主机记录，因此会向根服务器查询（不是C服务器）。因为对于E来说他只知道根服务器，而并不知道其上一级（C）服务器的存在！

1.3 实战：在Win2003系统上搭建DNS服务器

（1）网络拓扑图

（2）测试环境的搭建

　　①将xp主机和Win2003服务器放入VMNnet8网络。xp的DNS服务器设置192.168.80.20。

　　Win2003服务器的“首选的DNS服务器”也设置为192.168.80.20，即Win2003服务器除了为局域网内的其他主机提供DNS解析，本身所需要的DNS解析也由自己提供。

　　②创建DNS正向查找区域：如www.abc.com→192.168.80.10→www.abc.com（注意：要选启用DNS服务：“控制面板”→“管理工具”→“服务”→启动“DNS Server”）

　　　　A.正向查找区域：“新建区域”→输入区域名称“abc.com”→选择“创建新文件”（一个区域用一个文件记录），然后一直next。

　　　　B.新建主机：右键“abc.com” →“新建主机”→在主机名中填入“www”，IP为192.168.80.10。

　　③创建DNS反向查找区域：（如192.168.80.10→www.abc.com）

　　　　A.反向查找区域：“新建区域”→“主要区域”→在“网络ID”填入“192.168.80” →选择“创建新文件”。

　　　　B.“新建指针(ptr)” →在主机IP号中填入“10”，主机名为www。

（3）查看和设置DNS服务器的“根服务器”： DNS管理器中选择服务器名→“属性”→“根提示”

（4）测试域名解析

　　①使用ping命令：如ping www.abc.com

　　②查看缓存中的域名解析结果：ipconfig /displaydns

　　③清空DNS缓存：ipconfig /flushdns

　　④nslookup测试域名解析：如nslookup www.baidu.com。或输入nslookup，然后在交互模式下输入想要查询的域名，exit退出。

【测试结果】

C:\Documents and Settings\Administrator>nslookup
*** Can't find server name for address 192.1
*** Default servers are not available
Default Server:  UnKnown
Address:  192.168.80.20
 
> www.abc.com   //正向查找
Server:  UnKnown
Address:  192.168.80.20
 
Name:    www.abc.com
Address:  192.168.80.10
 
> 192.168.80.10    //反向查找
Server:  UnKnown
Address:  192.168.80.20
 
Name:    www
Address:  192.168.80.10
 
> www.baidu.com   //查找外网的baidu
Server:  UnKnown
Address:  192.168.80.20
 
Non-authoritative answer:
Name:    www.a.shifen.com
Addresses:  163.177.151.110, 163.177.151.109
Aliases:  www.baidu.com
 
>exit

1.4 实战：抓包分析域名解析过程

（1）在Win2003上运行抓包工具，然后在XP主机ping www.51cto.com

（2）Internet上DNS返回的结果

　　①DNS解析的4种数据包：域名解析请求（第3个数据包）、域名解析请求转发（第4个数据包）、转发包的应答（第7个数据包）及最终查询结果（第9个数据包）

　　②Authoritative nameservers字段中列举了负责解析51cto.com的DNS服务器域名，其IP在Additional record字段中。

（3）返回给客户端的域名解析最终结果

、