《交换机原理DNS篇.ppt》由会员分享,可在线阅读,更多相关《交换机原理DNS篇.ppt(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、DNSISSUE 1.0日期:杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播nIP地址是点分十进制数字,很难记忆地址是点分十进制数字,很难记忆nDNS(Domain Name System,域名系统),域名系统)能够提供主机名和能够提供主机名和IP地址之间的映射地址之间的映射 引入引入n掌握掌握DNS的作用的作用n掌握掌握DNS域名结构域名结构n掌握掌握DNS域名的解析过程域名的解析过程n掌握掌握DNS两种查询方式两种查询方式n了解了解DNS反向查询相关知识反向查询相关知识n掌握如何在路由器上配置掌握如何在路由器上配置DNS课程目标课程目标学习完本课程,您应该能够:学习完本课程,您
2、应该能够:主机名与主机名与IP地址映射需求地址映射需求lIP地址难于记忆地址难于记忆l能否用便于记忆的名字来映射能否用便于记忆的名字来映射IP地址?地址?Sun1.1.1.1Moon1.1.1.3Earth1.1.1.4Internet我能记住名字但记不住IP地址Hosts文件文件lHosts文件记录了主机名和文件记录了主机名和IP地址的对应信息地址的对应信息lHosts文件是主机本地文件文件是主机本地文件Sun1.1.1.1Moon1.1.1.3Earth1.1.1.4InternetInternetSun-1.1.1.1Moon-1.1.1.3Earth-1.1.1.4Hosts文件DNS
3、简介简介lDNS系统的作用系统的作用提供了主机名字和IP地址间的相互转换lDNS系统的模式系统的模式采用客户端/服务器模式lDNS系统的结构系统的结构是一个具有树状层次结构的,联机分布式数据库系统域名域名l域是因特网中一种管理范围的划分域是因特网中一种管理范围的划分顶级域、二级域、三级域等等lDNS域名结构是包括多级域名的分层结构域名结构是包括多级域名的分层结构 顶级域名、二级域名、三级域名等等l不同等级的域名之间使用点号分隔不同等级的域名之间使用点号分隔,级别最低的域级别最低的域名写在最左边,而级别最高的域名则写在最右边名写在最左边,而级别最高的域名则写在最右边l每一级的域名都由字母和数字组
4、成,不区分大小写每一级的域名都由字母和数字组成,不区分大小写l域名的根域用域名的根域用“.”表示,以点号结尾的域名称为完表示,以点号结尾的域名称为完全合格域名全合格域名FQDN(Full Qualified Domain Name)因特网域名结构树因特网域名结构树coopcoop infoinfobizbizaeroaero comcomnetnetorgorgeduedugovgovmilmilintintcncnukuk根域根域顶级域名顶级域名cctvcctvh3ch3cibmibmhphpcomcom govgovshsheduedunetnet二级域名二级域名sinasinasohus
5、ohuBj Bjpkupkufudanfudan三级域名三级域名mailmailnewsnewsmailmail四级域名四级域名DNS域名解析原理域名解析原理lDNS系统采用客户机系统采用客户机/服务器架构,使用的传输层协议为服务器架构,使用的传输层协议为TCP或或UDP,服务器端口号,服务器端口号53l域名解析工作是通过调用服务器上的解析器软件完成的域名解析工作是通过调用服务器上的解析器软件完成的lDNS域名解析按照域名空间的分层树状结构自顶至下进行域名解析按照域名空间的分层树状结构自顶至下进行用户程序解析器DNS客户端DNS服务器解析器DNS域名解析完整过程域名解析完整过程本地域名服务器域
6、名服务器根域名服务器 cn域名服务器域名服务器DNS客户端l本地域名服务器本地域名服务器离客户端较近,机构自行管理的域名服务器 l根域名服务器根域名服务器直接管理顶级域的域名服务器递归查询递归查询l如果如果DNS服务器支持递归查询,那么当它接收到递归查询请求服务器支持递归查询,那么当它接收到递归查询请求后,它将负责把最终的查询结果返回请求发送方。即使执行递后,它将负责把最终的查询结果返回请求发送方。即使执行递归查询的归查询的DNS服务器无法从本地数据库返回查询结果,它也必服务器无法从本地数据库返回查询结果,它也必须查询其他的须查询其他的DNS服务器,直到得到确认的查询结果服务器,直到得到确认的
7、查询结果l一般客户机与本地一般客户机与本地DNS域名服务器之间的查询交互采用的就是域名服务器之间的查询交互采用的就是递归查询方式递归查询方式客户机 本地域名服务器递归查询我想知道的IP地址抱歉,我暂时还不知道,但请您不要担心,我会尽快给您答复的迭代查询迭代查询lDNS服务器接收到迭代查询请求后,如果无法从本地数据库返服务器接收到迭代查询请求后,如果无法从本地数据库返回查询结果,它会返回一个可能知道查询结果的回查询结果,它会返回一个可能知道查询结果的DNS服务器地服务器地址给请求者,由请求者自行查询该址给请求者,由请求者自行查询该DNS服务器,以此类推,请服务器,以此类推,请求者最终将得到查询结
8、果求者最终将得到查询结果l一般本地域名服务器发送至根域名服务器的查询采用的就是迭一般本地域名服务器发送至根域名服务器的查询采用的就是迭代查询代查询客户机迭代查询我想知道的IP地址抱歉,我不知道,请问一下张三,张三的IP地址是10.1.1.153 本地域名服务器反向查询反向查询lDNS反向查询允许反向查询允许DNS客户端根据已知的客户端根据已知的IP地址查地址查找主机所对应的域名找主机所对应的域名l因特网域名树中设立了一个特殊的因特网域名树中设立了一个特殊的in-addr.arpa反反向查询域用于反向查询向查询域用于反向查询客户机反向查询我想知道IP地址192.168.1.20所对应的域名IP地
9、址192.168.1.20所对应的域名是xxx 本地域名服务器H3C设备设备DNS功能实现功能实现l静态域名解析静态域名解析手工建立域名和IP地址之间的对应关系 l动态域名解析动态域名解析由DNS域名服务器完成解析 lDNS代理代理设备对DNS解析进行中继配置静态及动态域名解析配置静态及动态域名解析l配置静态域名解析表中主机名和对应地址配置静态域名解析表中主机名和对应地址l使能动态域名解析功能使能动态域名解析功能l配置指定域名服务器配置指定域名服务器l配置域名后缀配置域名后缀Router ip host hostname ip-addressRouter dns resolve Router
10、dns server ip-addressRouter dns domain domain-配置配置DNS代理代理l使能使能DNS代理功能代理功能l配置指定域名服务器配置指定域名服务器Router dns proxy enableRouter dns server ip-域名解析显示及维护域名解析显示及维护l显示静态域名解析表显示静态域名解析表 l显示域名服务器信息显示域名服务器信息 l显示动态域名缓存区的信息显示动态域名缓存区的信息l显示显示DNS代理信息代理信息Router display ip hostRouter display dns proxy table Router display dns server dynamic Router display dns dynamic-hostnDNS域名及域名树的基础知识域名及域名树的基础知识n域名解析过程域名解析过程n域名解析两种查询方式域名解析两种查询方式nH3C设备设备DNS特性及相关配置特性及相关配置本章总结本章总结杭州华三通信技术有限公司