dns是什麼意思,ＤＮＳ的原理

dns是什麼意思,ＤＮＳ的原理

簡單地理解DNS是什麼和有什麼用，這對於網管來說還不夠深入。要理解得更透徹一點， 可以閱讀下面這則資料：
 

1．DNS的譬喻
在網絡的兩套地址系統中，DNS服務器的功能頗像一個片區警察答復一個游人關於某個 景點地址的詢問。
假設你要訪問北京的昆明湖、玉蘭堂等景觀，游客首先會想到兩個景點都屬於頤和園， 而不會想到頤和園的經緯度，而事實上我們是通過經緯度來訪問一組資源的。因此，當游客 向最近的片警A問路的時候，片警A就起到了DNS的作用。
游客問：“請告訴我頤和園怎麼走？”
片警A說：“我不知道，但我知道頤和園隸屬於四環，負責四環的是片警B，片警B的 經緯度是11 7.2/30.2”。
游客到了北四環，根據經緯度找到片警B：“請告訴我頤和園怎麼走？”
片警B說：“我不知道，但我知道頤和園屬於海澱區，負責海澱的是片警C，片警C的 經緯度是11 7.3/30.3”。
游客到了海澱區，根據經緯度找到片警C：“請告訴我頤和園怎麼走?”
片警C說：“頤和園在經度11 7.03333、緯度30.51666。”
知道了頤和園的坐標，游客就可以到頤和園參觀了。
以上的問路過程包含DNS查詢中的一個專業術語，叫作“迭代查詢”。也許游客還聽說 過遞歸查詢，情景大致是這樣的：
當游客向片警A問路的時候，游客希望片警A給自己一個確切的回答。但片警A不知道， 他只好問片警B，片警B再問片警Co這樣，片警A間接地從C處取得答案後，直接告訴游 客頤和園的地址。
有人可能想到，在網絡中會不會存在冒充的情況，即DNS服務器被冒充了，這種情況有 可能發生嗎？
片警C可能被冒充嗎？除非你把片警C干掉，否則即使你穿著片警C的衣服，打扮得和 片警C一模一樣，也不會有人找你問路。因為片警C始終都在經緯度是11 7.3/30.3的地方蹲 點，問路的人只會根據片警B找經緯度11 7.3/30.3的片警C。冒充片警B呢？一個道理，問 路的人只會根據片警A找到經緯度是11 7.2/30.2的片警Bo那冒充片警A呢？你要自問一下 片警A的經緯度是誰告訴你的，告訴你的人可信不可信。一般通過ADSL撥號上網的家庭用 戶，電信接入端給我們提供的片警A-即DNS服務器的經緯度，即IP地址都是真實的。
 

2．域名到IP地址的解析過程
當你在浏覽器中輸入一個網址，比如www.abcd.com，我們的電腦是如何得到IP地址 的呢？
(1)浏覽器發現是一個名字，於是調用我們機器內部的DNS Client軟件，這個軟件會把 我們的請求發送到網卡TCP/IP設置中的默認DNS服務器IP地址（如上海電信提供DNS的 服務器有3台，其中一台IP是20 2.9 6.209.5）：“你可以告訴我www.abcd.com酌IP地址嗎？ 我這是一個遞歸查詢”
(2) 20 2.9 6.209.5的DNS服務器會檢查自己的DNS緩存，如果緩存裡有，就直接返回給 客戶，如果沒有，20 2.9 6.209.5就會向自己系統內部配置中負責．域（．表示根）的DNS服務器 的IP地址(負責．域的那台DNS服務器位於美國，共13台，系統會隨機選一台，這裡比如是 6 1. 1. 1.1)發出請求：“你能告訴我www.abcd.com的IP地址嗎？我這是一個迭代查詢。”
(3)域DNS服務器6 1. 1. 1.1中包含負責net.域解析的IP地址，把查詢結果返回給20 2. 9 6.209.5:“負責net.L32的DNS服務器地址是5 4. 4. 4.4。”
(4) 20 2.9 6.209.5收到上面的查詢結果後，於是詢問負責net.域的DNS服務器5 4. 4. 4.4: “你能告訴我負責www.abcd. com的IP地址嗎？我這是一個迭代查詢。”
(5)負責net.域的DNS服務器5 4. 4. 4.4把查詢後的結果返回給20 2.9 6.209.5:“負責abcd.com 域的DNS服務器的IP地址是21 1.15 2.1 7.58。”
(6) 20 2.9 6.209.5收到上面的查詢結果後，亍是詢問負責abcd.com域的DNS服務器 21 1.15 2.1 7.58:“你能告訴我www.abcd.com所對應的IP地址嗎？”
(7)  21 1.15 2.1 7.58把查詢後的結果返回給20 2.9 6.209.5：“www.abcd. com對應的IP地址 是21 1.100.10 1.102。”
(8) 20 2.9 6.209.5把最終結果放到自己的DNS緩存裡，這樣以後就不用再進行上面的迭 代查詢了。
( 9) 20 2.9 6.209.5把最終結果返回給最初發起請求的客戶機。
(10)客戶機的DNS client軟件把最終結果返回給浏覽器。
( 11)浏覽器把目的IP地址連同http數據傳遞給網絡層。
(12)網絡層根據目標地址判斷路由，發現目標IP地址21 1.15 2.1 7.58與本機不在同一個 網段（判斷是否是同一個網段，使用子網掩碼與目的IP地址做與運算），於是決定把此包發 給網關。
(13)檢查本地ARP緩存表獲得本地網關的MAC地址。
這個過程看上去比較煩瑣，其實是很快的，網速快的話我們根本感覺不到兩種地址的 轉換。

dns是什麼意思,ＤＮＳ的原理來自：http://www.woaidiannao.com/html/xwzx/dncswd/10748.html