2008年上海市精品课程 2007年度上海建桥学院教改课程 计算机网络技术 理论 DNS服务的应用 项目负责人 张嗣萍/本环节主讲教师 阮鹏

理论 DNS服务的应用 DNS的定义 DNS的工作原理 DNS服务的安装 DNS服务的配置 DNS客户端的配置 3 1 2 3 3 4 3 5

DNS的定义 3 1 DNS的定义 DNS 是域名系统 (Domain Name Server) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务在Internet上域名与IP地址之间是一对一（或者一对多）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

2 DNS的工作原理 在访问网络的过程中，DNS域名解析是一个复杂的过程。在客户端浏览器地址栏中输入需要访问的域名地址到网页能正确地显示在客户端浏览器这个过程中，用户可能感觉不到什么明显的延迟。但是，整个解析过程却可能通过了十几台甚至几十台DNS服务器才完成的。

2 DNS的工作原理 DNS解析过程流程图 5

DNS的工作原理 2 用户在浏览器的地址栏中输入域名地址www.gench.com.cn （1）域名解析器首先查询本地主机的域名缓冲区，查看主机是否已经解析过域名www.gench.com.cn。如果在本地主机的域名缓冲区中找到域名www.gench.com.cn所对应的IP地址，解析器立即用该IP地址响应浏览器。如果主机缓冲区中没有域名www.gench.com.cn与其IP地址的映射关系，解析器将向本地域名服务器发出解析请求。 （2）本地域名服务器接收到解析请求，首先检查域名www.gench.com.cn与其IP地址的映射关系是否存储在他的数据库中。如果是，本地域名服务器将该映射关系传送到请求者，并告诉请求者这是一个“权威性”的应答；如果不是，本地域名服务器将查询它的高速缓冲区，检查是否在自己的高速缓冲区中存储有对应关系。如果在高速缓冲区中发现该映射关系，本地域名服务器将使用该映射关系进行应答，并通知请求者，这是一个“非权威性”的回答。如果在本地域名服务器的高速缓冲区中也没发现域名www.gench.com.cn与其IP地址的映射关系，那么本地域名服务器便向其他的域名服务器发送解析请求。 （3）在其他域名服务器接受到本地域名服务器的请求后，继续进行域名的查找和解析工作。当发现域名www.gench.com.cn与其IP地址的映射关系时，便逐层返回，将该映射关系提交给提出解析请求的本地域名服务器。进而，本地域名服务器再使用从其他服务器得到的映射关系响应客户端。 6

DNS的工作原理 2 域名注册 （1）域名注册条件 域名权采用是的“谁先注册谁使用”的原则。因此，只要域名没有被注册，任何个人和单位均可申请注册自己满意的域名。 一般来说注册英文国际域名是没有限制的。但是.cn域名和中文域名时需要具有法人资格的单位才能申请注册，另外，.gov和gov.cn域名必须是政府机构才可申请注册。 （2）域名的选取 简短、切题、易记，不得损害他人利益。域名的选取一般要选择能表达企业性质、易记的域名，如果是个人网站则要根据你的爱好、习惯来选择满意的域名。 7

2 DNS的工作原理 8

2 DNS的工作原理 域名系统结构 在Internet中，域名采用的是层次结构，每一层由一个层次型域名组成，各个层次型域名之间采用“.”分隔，形成倒置的逻辑树状结构。所有的顶级根域名由网络信息中心（Internet Network Information Center，InterNIC）进行统一管理，同时，他还负责注册这些域名。 DNS名称空间从顶层开始包括根域、子域、主机等。其中，子域还可细分为顶级域、二级域、三级域等，如图8-1-29所示。子域是一个相对的概念，如，相对于顶级域，二级域是他的子域，三级域也是他的子域，以此类推。相同地，对于二级域，三级域是他的子域，四级域也是他的子域。 9

2 DNS的工作原理 DNS名称空间图 10

2 DNS的工作原理 DNS名称空间第一层是Internet的最顶层，称为根域。他是树状结构的根节点，主要负责处理顶级域名中的DNS服务器的解析请求。 DNS名称空间第二层是顶级域。在网络域名中，最右边的部分通常代表顶级域。如域名www.itweb.gench.edu中的edu即是顶级域。顶级域名一般是类别域名或国家代码域名。类别域名包括edu、com、net、gov、org等。其中，edu代表教育机构，com代表商业机构，net代表网络机构，gov代表政府机构，org代表非赢利性组织。国家代码域名包括cn、sg、us等。其中，cn代表中国，sg代表新加坡，us代表美国。 目前新增的国际域名有biz、info等。biz是com的替代者，取自英文单词business，代表商业组织；info取自英文单词information，表示信息机构。 DNS名称空间第三层是二级域。如域名www.itweb.gench.edu中的gench就是二级域，是国内的网络域名注册机构分配给连接到Internet计算机的唯一名称。gench实际上就是国内网络机构域名注册商注册并分配给上海建桥学院的服务器在互联网上使用的名称。 DNS名称空间第四层是三级域。如域名www.itweb.gench.edu中的itweb就是三级域。三级域名一般是为了区分企事业单位内部部门等的职能而划分的内部层次型域名。如itweb是上海建桥学院为了区分信息技术系而划分的三级域名。 DNS名称空间第五层一般为主机。如域名www.itweb.gench.edu中，www即代表WEB服务器，提供WEB网页浏览服务。常见的主机还有Ftp服务器，提供Ftp文件传输服务；SMTP服务，提供电子邮件发送服务；POP3服务，提供电子邮件接收服务。 11

DNS服务的安装 3 ●Windows Server 2003操作系统安装源 在I386目录下 ● 在“开始”菜单→“管理工具”→“管理您的服务器”， 在安装向导下完成DNS服务器的安装

DNS服务的配置 3 4 在“开始”菜单→“管理工具”→“DNS”，打开“DNS管理控制台”窗口，在配置向导下完成配置 以WWW.GENCH.COM.CN 域名为例，完成DNS服务的设置 对应关系为192.168.1.2 WWW.GENCH.COM.CN 13

3 4 DNS服务的配置 DNS资源记录 DNS资源记录可以表示该DNS在DNS区域中所起到的作用，即用户在进行查询访问时可以定位到具体的资源计算机，也就是说DNS的资源记录决定了具体计算机的作用。 常见的DNS资源记录有如下4种类型。 （1）主机（A） DNS的主机记录是将DNS域名解析成IP地址，代表了网络中具体的设备或者计算机，其中包含了常见的DNS数据记录。如将域名ftp.Gench.com.cn解析为“192.168.0.1”。 （2）别名（CNAME） 利用新建别名可以将同一个主机指向其他的DNS域名，即为一个域名创建不同的DNS域名，使单台主机拥有多个名字。如指定域名ftp.Gench.com.cn的一个别名是www.Gench.com.cn，其代表的含义是一台主机既是WEB服务器，又是FTP服务器。 （3）邮件交换器（MX） 邮件交换器记录用于将DNS域名解析成转发邮件的计算机名称。例如可以将Gench.com.cn解析为mail.Gench.com.cn，使DNS查询允许通过寻找邮件交换机信息将电子邮件发送到对应的邮件服务器上。 （4）指针（PTR） 指针是用在反向查找区域中，其作用是将IP地址解析成DNS名称或者主机名称。 14

DNS客户端的配置 3 4 在“本地连接”中完成设置 右键单击“本地连接”，在弹出的快捷菜单中选择“属性”，打开“本地连接属性”对话框，如图所示。选中“此连接使用下列项目”列表中的“Internet协议版本（TCP/IPv4）”选项，单击“属性”按钮。 15

Thank You !