电信dns设置解析查询dns服务器的工作方式
当DNS客户端需要为某个应用程序查询名字时,它将联系自己的DNS服务器来解析此名字。DNS客户发送的解析请求包含以下三种信息:
1、需要查询的域名。如果原应用程序提交的不是一个完整的FQDN,则DNS客户端加上域名后缀,以构成一个完整的FQDN。
2、指定的查询类型。指定查询的资源记录的类型,如A记录或者MX记录等等。
3、指定的DNS域名类型。对于DNS客户端服务,这个类型总是指定为Internet[IN]类别。
DNS客户端完整的DNS解析过程如下:
检查自己的本地DNS名字缓存
当DNS客户端需要解析某个FQDN时,先检查自己的本地DNS名字缓存。
Hosts文件中是主机名到IP地址的映射定义。前一次DNS查询得到的结果,并且此结果还处于有效期。如果DNS客户端从本地缓存中获得相应结果,则DNS解析完成。
联系自己的DNS服务器
如果DNS客户端没有在自己的本地缓存中找到对应的记录,则联系自己的DNS服务器,您必须预先配置DNS客户端所使用的DNS服务器。
当DNS服务器接收到DNS客户端的解析请求后,它先检查自己是否能够权威地答复此解析请求,即它是否管理此请求记录所对应的DNS区域。如果DNS服务器管理对应的DNS区域,则DNS服务器对此DNS区域具有权威。
此时,如果本地区域中的相应资源记录匹配客户的解析请求,则DNS服务器权威地使用此资源记录答复客户的解析请求(权威答复)。如果没有相应的资源记录,则DNS服务器权威地答复客户无对应的资源记录(否定答复)。
如果没有区域匹配DNS客户端发起的解析请求,则DNS服务器检查自己的本地缓存。如果具有对应的匹配结果,无论是正向答复还是否定答复,DNS服务器非权威地答复客户的解析请求。此时,DNS解析完成。
如果DNS服务器在自己的本地缓存中还是没有找到匹配的结果,此时,根据配置的不同,DNS服务器执行请求查询的方式也不同。
默认情况下,DNS服务器使用递归方式来解析名字。递归方式的含义就是DNS服务器作为DNS客户端向其他DNS服务器查询此解析请求,直到获得解析结果,在此过程中,原DNS客户端则等待DNS服务器的回复。
如果您禁止DNS服务器使用递归方式,则DNS服务器工作在迭代方式,即向原DNS客户端返回一个参考答复,其中包含有利于客户端解析请求的信息(例如根提示信息等),而不再进行其他操作。原DNS客户端根据DNS服务器返回的参考信息再决定处理方式。但是在实际网络环境中,禁用DNS服务器的递归查询往往会让DNS服务器对无法进行本地解析的客户端请求返回一个服务器失败的参考答复,此时,客户端则会认为解析失败。
递归方式和迭代方式的不同之处就是当DNS服务器没有在本地完成客户端的请求解析时,由谁扮演DNS客户端的角色向其他DNS服务器发起解析请求。通常情况下应使用递归方式,这样有利于网络管理和安全性控制,只是递归方式比迭代方式更消耗DNS服务器的性能,不过在通常的情况下,这点性能的消耗无关紧要。
根提示信息是Intemet命名空间中的根DNS服务器的IP地址。为了正常地执行递归解析,DNS服务器必须知道从哪儿开始搜索DNS域名,而根提示信息则用于实现这一需求。全世界范围内的根DNS服务器总共有十三个,它们的名字和IP地址信息保存在systemroot%system32dnscache.dns文件中,每次DNS服务器启动时从cache. dns文件中读取。一般情况下,不需要对此文件进行修改。如果您的DNS服务器是在内部网络中部署并且不需要使用Internet的根DNS服务器,则可以根据需要进行修改,将其指向到某个内部根域DNS服务器。
例如,当某个DNS客户端请求解析域名www.winsvr.org并且DNS服务器工作在递归模式下时,完整的解析过程如下:
第一步:DNS客户端检查自己的本地名字缓存,没有找到对应的记录。
第二步:DNS客户端联系自己的DNS服务器NameServerl,查询域名www.winsvr.org。
第三步:NameServerl检查自己的权威区域和本地缓存,没有找到对应值。于是,联系根提示中的某个根域服务器,查询域名WWW.winsvr. org。
第四步:根域服务器也不知道www.winsvr.org的对应值,于是,向NameServerl返回一个参考答复,告诉NameServerl. org顶级域的权威DNS服务器。
第五步:NameServerl联系.org顶级域的权威DNS服务器,查询域名www.winsvr.org。
第六步:.org顶级域服务器也不知道www.wi_nsvr.org的对应值,于是,向NameServerl返回一个参考答复,告诉NameServerl Winsvr.org域的权威DNS服务器。
第七步:NameServerl联系Winsvr.org域的权威DNS服务器,查询域名www.winsvr.org。
第八步:Winsvr.org域的权威DNS服务器知道对应值,并且返回NameServerl。
第九步:NameServerl向原DNS客户端返回www.winsvr.org的结果,此时,解析完成。
查询响应类型
DNS服务器对于客户请求的答复具有多种类型,常见的有以下四种:
l、权威答复。权威答复是返回给客户的正向答复,并且设置了DNS消息中的权威位。此答复代表从具有权威的DNS服务器处发出。
2、正向答复。正向答复包含了匹配客户端解析请求的资源记录。
3、参考答复。参考答复只在DNS服务器工作在迭代模式下使用,包含了其他有助于客户端解析请求的信息。例如,当DNS服务器不能为客户端发起的解析请求找到某个匹配值时,则向DNS客户端发送参考回复,告诉它有助于解析请求的信息。
4、否定答复。否定答复指出权威服务器在解析客户端的请求时可能遇到了以下两种情况之一:权威DNS服务器报告客户端查询的名字不存在。权威DNS服务器报告存在对应的名字但是不存在指定类型的资源记录。
无论正向答复还是否定答复,DNS客户端都将结果保存在自己的本地缓存中。
缓存的工作方式DNS客户端和DNS服务器都会缓存获得的解析结果,这样可以提高DNS服务性能,并减少DNS相关的网络流量。
DNS客户端缓存
当DNS客户端服务启动时,会读取Hosts文件中的所有主机名和IP地址的映射,并且保存在缓存中。Hosts存放在stemroot%system32driversetc目录,当您修改H osts文件后,DNS客户端会立即读取Hosts文件并且对本地缓存进行更新。
另外,DNS客户端会缓存过去的查询结果,当DNS客户端服务停止时,将清空本地缓存。
DNS服务器缓存
DNS服务器像DNS客户端一样缓存名字解析结果,并且可以使用缓存中的信息来答复其他客户端的请求。您可以在DNS服务器管理控制台或者使用DNSCMD命令行工具手动清空缓存。另外当DNS服务器停止时,同样会清空DNS服务器缓存。
资源记录的生存时间(TTL)指定了资源记录可以缓存的时间的长短,而无论是DNS客户端缓存还是DNS服务器缓存。默认情况下,TTL是3600秒(1小时)。需要注意的是,由于缓存的作用,DNS服务器上对于资源记录的修改可能不能立即生效。并且对于Internet域名来说,资源记录的修改可能会需要超过24小时的时间才能在所有DNS服务器上完成更新。
DNS的两种查询方式:
1、递归查询:DNS客户端向DNS Server的查询模式。这种方式是将要查询的数据包送出去,就等待正确名称的正确响应,这种方式只处理响应回来的数据包是否是正确响应或是说是找不到该名称的错误信息。
2、迭代查询:DNS Server间的查询模式,由Client端或是DNS Server发出询问。这种方式送出数据包,所响应回来的资料不一定是最后正确的名称位置,但也不是如上所说的响应回来是错误讯息,他响应回来告诉您最接近的DNS服务器lP位置,然后再到此IP上去寻找所要解析的名称,反复动作直到找到正确位置。
加入收藏
设为首页
