萬盛學電腦網

 萬盛學電腦網 >> 電腦入門 >> dns是什麼意思,DNS的原理

dns是什麼意思,DNS的原理

dns是什麼意思,DNS的原理

dns是什麼意思,DNS的原理
簡單地理解DNS是什麼和有什麼用,這對於網管來說還不夠深入。要理解得更透徹一點, 可以閱讀下面這則資料:
 

1.DNS的譬喻
在網絡的兩套地址系統中,DNS服務器的功能頗像一個片區警察答復一個游人關於某個 景點地址的詢問。
假設你要訪問北京的昆明湖、玉蘭堂等景觀,游客首先會想到兩個景點都屬於頤和園, 而不會想到頤和園的經緯度,而事實上我們是通過經緯度來訪問一組資源的。因此,當游客 向最近的片警A問路的時候,片警A就起到了DNS的作用。
游客問:“請告訴我頤和園怎麼走?”
片警A說:“我不知道,但我知道頤和園隸屬於四環,負責四環的是片警B,片警B的 經緯度是11 7.2/30.2”。
游客到了北四環,根據經緯度找到片警B:“請告訴我頤和園怎麼走?”
片警B說:“我不知道,但我知道頤和園屬於海澱區,負責海澱的是片警C,片警C的 經緯度是11 7.3/30.3”。
游客到了海澱區,根據經緯度找到片警C:“請告訴我頤和園怎麼走?”
片警C說:“頤和園在經度11 7.03333、緯度30.51666。”
知道了頤和園的坐標,游客就可以到頤和園參觀了。
以上的問路過程包含DNS查詢中的一個專業術語,叫作“迭代查詢”。也許游客還聽說 過遞歸查詢,情景大致是這樣的:
當游客向片警A問路的時候,游客希望片警A給自己一個確切的回答。但片警A不知道, 他只好問片警B,片警B再問片警Co這樣,片警A間接地從C處取得答案後,直接告訴游 客頤和園的地址。
有人可能想到,在網絡中會不會存在冒充的情況,即DNS服務器被冒充了,這種情況有 可能發生嗎?
片警C可能被冒充嗎?除非你把片警C干掉,否則即使你穿著片警C的衣服,打扮得和 片警C一模一樣,也不會有人找你問路。因為片警C始終都在經緯度是11 7.3/30.3的地方蹲 點,問路的人只會根據片警B找經緯度11 7.3/30.3的片警C。冒充片警B呢?一個道理,問 路的人只會根據片警A找到經緯度是11 7.2/30.2的片警Bo那冒充片警A呢?你要自問一下 片警A的經緯度是誰告訴你的,告訴你的人可信不可信。一般通過ADSL撥號上網的家庭用 戶,電信接入端給我們提供的片警A-即DNS服務器的經緯度,即IP地址都是真實的。
 

2.域名到IP地址的解析過程
當你在浏覽器中輸入一個網址,比如www.abcd.com,我們的電腦是如何得到IP地址 的呢?
(1)浏覽器發現是一個名字,於是調用我們機器內部的DNS Client軟件,這個軟件會把 我們的請求發送到網卡TCP/IP設置中的默認DNS服務器IP地址(如上海電信提供DNS的 服務器有3台,其中一台IP是20 2.9 6.209.5):“你可以告訴我www.abcd.com酌IP地址嗎? 我這是一個遞歸查詢”
(2) 20 2.9 6.209.5的DNS服務器會檢查自己的DNS緩存,如果緩存裡有,就直接返回給 客戶,如果沒有,20 2.9 6.209.5就會向自己系統內部配置中負責.域(.表示根)的DNS服務器 的IP地址(負責.域的那台DNS服務器位於美國,共13台,系統會隨機選一台,這裡比如是 6 1. 1. 1.1)發出請求:“你能告訴我www.abcd.com的IP地址嗎?我這是一個迭代查詢。”
(3)域DNS服務器6 1. 1. 1.1中包含負責net.域解析的IP地址,把查詢結果返回給20 2. 9 6.209.5:“負責net.L32的DNS服務器地址是5 4. 4. 4.4。”
(4) 20 2.9 6.209.5收到上面的查詢結果後,於是詢問負責net.域的DNS服務器5 4. 4. 4.4: “你能告訴我負責www.abcd. com的IP地址嗎?我這是一個迭代查詢。”
(5)負責net.域的DNS服務器5 4. 4. 4.4把查詢後的結果返回給20 2.9 6.209.5:“負責abcd.com 域的DNS服務器的IP地址是21 1.15 2.1 7.58。”
(6) 20 2.9 6.209.5收到上面的查詢結果後,亍是詢問負責abcd.com域的DNS服務器 21 1.15 2.1 7.58:“你能告訴我www.abcd.com所對應的IP地址嗎?”
(7)  21 1.15 2.1 7.58把查詢後的結果返回給20 2.9 6.209.5:“www.abcd. com對應的IP地址 是21 1.100.10 1.102。”
(8) 20 2.9 6.209.5把最終結果放到自己的DNS緩存裡,這樣以後就不用再進行上面的迭 代查詢了。
( 9) 20 2.9 6.209.5把最終結果返回給最初發起請求的客戶機。
(10)客戶機的DNS client軟件把最終結果返回給浏覽器。
( 11)浏覽器把目的IP地址連同http數據傳遞給網絡層。
(12)網絡層根據目標地址判斷路由,發現目標IP地址21 1.15 2.1 7.58與本機不在同一個 網段(判斷是否是同一個網段,使用子網掩碼與目的IP地址做與運算),於是決定把此包發 給網關。
(13)檢查本地ARP緩存表獲得本地網關的MAC地址。
這個過程看上去比較煩瑣,其實是很快的,網速快的話我們根本感覺不到兩種地址的 轉換。

dns是什麼意思,DNS的原理來自:http://www.woaidiannao.com/html/xwzx/dncswd/10748.html
copyright © 萬盛學電腦網 all rights reserved