DNS初识

一、DNS 基础讲解

DNS--Dynamic Name System. 因特网上作为域名（如：www.google.com）和IP地址(216.58.193.164)相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。

 

1. DNS通常使用UDP，使用端口号53。但当响应超过一定大小时就使用TCP，在这种情况下，我们会看见一些触发TCP流量的UDP流量。

2. TCP也用于DNS的区域传送过程,使资源记录在DNS服务器之间传输。

   

   注：DNS除了提供主机名到IP地址转换外，还提供如下服务：主机别名、邮件服务器别名、负载分配。 

 

HTTP使用DNS情形

    考虑这样的操作，在浏览器输入http://www.baidu.com/index.html并回车，首先需要将URL(存放对象的服务器主机名和对象的路径名)解析成IP地址，具体步骤为：

(1)同一台用户主机上运行着DNS应用的客户机端(如浏览器)

(2)从上述URL抽取主机名www.baidu.com，传给DNS应用的客户机端(浏览器)

(3)该DNS客户机向DNS服务器发送一个包含主机名的请求(DNS查询报文)

(4)该DNS客户机收到一份回答报文(即DNS回答报文)，该报文包含该主机名对应的IP地址119.75.218.70

(5)浏览器由该IP地址定位的HTTP服务器发送一个TCP链接

用Wireshark捕获的DNS报文如下图，显然第一行是DNS查询报文，第二行是DNS回答报文。

                                                                                                                      图1 Wireshark捕获的DNS报文

 

广域网（WAN--Wide Area Network）

 

域控制器是一个代理DNS服务器，它接收来自总部的上游DNS服务器的资源记录信息。

场景案例：一家公司在总部之外新开设了几家分公司，通过部署一台Windows域控制器服务器和一台备用域控制器，公司所有的IT设施几乎都被放置在总部，域控制器负责处理DNS和分公司用户的认证请求。

分公司的DNS服务器是总部DNS服务器的从属服务器，意味着分公司的DNS服务器依赖于总部服务器获得资源记录，分公司用户试图访问的应用服务器放置在总部，意味着总部DNS服务器是它的权威DNS服务器，要使分公司服务器能解析用户对应用服务器的DNS请求，总部DNS服务器必须把DNS资源记录传输给分公司DNS服务器。