不論你是想做一個優秀網絡管理員
還是要參加MCSE
(Win
Network Infrastructure Administration)考試
熟練掌握DNS知識和故障診斷技能是很重要的
本文介紹了DNS在Internet上是怎樣工作的
遞歸查詢
迭代查詢
反向查詢等內容
使讀者知道如何區分DNS查詢類型
建議所有Windows
網絡管理人員以及准備
考試的人閱讀
IT專業人員很早就了解到當有錯誤發生時
引起問題的原凶會比較明顯
在企業計算環境
DNS錯誤一般是第一個懷疑對象
如果用戶不能訪問Web站點
不能交換文件或者不能發送郵件
DNS通常是導致這一系列問題的罪魁禍首
DNS配置是一個不可信的復雜的因素—至少在它失敗時如此
大家都這麼認為
如果你計劃參加微軟的Windows
Network Infrastructure Administration考試(考試號
)
你需要很精通DNS故障診斷
事實上
所有的IT專業人員都應該盡可能的學習DNS知識
不管他們是否准備參加這個考試
Network Infrastructure考試測試一般的DNS專業知識和幾個具體的概念
一個最重要的概念是遞歸
迭代和反向查詢的區別
記住這些查詢概念和它們的工作方式
故障診斷就會變得比較容易
DNS在Internet上是怎樣工作的
Network Magazine(雜志)的Rik Farrow最近寫了一篇論文描述頂級DNS服務器是怎樣完成地址解析的
其過程復雜
但是Rik Farrow解釋的很清楚
遞歸查詢
當一個客戶系統發送一個遞歸查詢給本地名字服務器時
本地名字服務器必須返回輸入的友好的名字的IP地址
說明找不到其地址或者返回一個錯誤說明請求的地址不存在
名字服務器不會向其它的DNS服務器查詢發出遞歸查詢請求
當應答遞歸查詢時
最先發出請求的客戶並不直接從任何除了本地系統之外的其它系統接收地址信息
典型的情況是本地名字服務器將首先在其自身的boot文件
cache
數據庫或者反向查詢文件中檢查DNS數據
如果從這些本地資源沒有獲得答案
它會聯系其它DNS服務器使用迭代查詢請求幫助
然後將其接收到的信息送回給最初發出域名解析請求的客戶
迭代查詢
在迭代查詢查詢中
名字服務器返回它們具有的最好的信息
雖然一個DNS服務器可能不知道某個友好的名字的IP地址
它可能知道可能具有要找的IP地址的名字服務器的IP地址
所以它將信息發回
對一個迭代查詢的響應就像一個DNS服務器說
我不知道你找的IP地址是多少
但是我知道位於
的域名服務器可以告訴你
這個過程很簡單
這裡是一個本地名字服務器使用迭代查詢為一個客戶解析地址的例子
本地名字服務器從一個客戶系統接收到一個要對一個友好的名字(比如說)進行域名解析的請求
本地名字服務器檢查它自己的記錄
如果找到地址
就返回給客戶
如果沒有找到
本地名字服務器繼續下面的步驟
本地名字服務器向根中的
)名字服務器發送一個迭代請求
根名字服務器為本地服務器提供頂級名字服務器等)的地址
本地服務器向頂級名字服務器發送一個迭代查詢
頂級名字服務器向本地域名服務器回答管理友好名字的域(比如)的域名服務器的IP地址
本地名字服務器向友好名字的域的名字服務器發送一個迭代查詢
友好名字的名字服務器提供查找的友好名字()的IP地址
本地名字服務器將這個IP地址傳給客戶
看上去很復雜
但處理過程在瞬間完成
或者如果地址沒有找到
就會返回給客戶一個
錯誤
反向查詢
反向查詢的工作方式不同
當一個DNS服務器接收到一個反向查詢時
它返回一個IP地址的友好名字
而不是返回一個友好名字的IP地址
然而
向整個Internet搜索一個友好名字可能會耗費較多時間
使用in
addr
arpa域通知名字服務器一個反向查詢可以節省資源
專用指針(PTR)記錄被添加到域上
這些PTR記錄將(那些八進制表示的被反向解析為委托管理A
B
C類地址的)IP地址與友好域名匹配
例如
想得到IP地址為
的友好名字的客戶將會向本地名字服務器發送一個對
in
addr
arpa中的PTR記錄的一個請求
總結
DNS比較復雜
它是TechRepublic中搜索最多的主題
花些時間理解DNS查詢是怎樣工作的
你就會消除由DNS中友好名字是怎樣被解析成IP地址的問題引起的困惑
From:http://tw.wingwit.com/Article/Network/201311/29923.html
