DNS、域、域名及FQDN 概念

DNS、域、域名及FQDN  

     

     DNS  與 FQDN DNS 、 WINS 、 DHCP  並稱網絡三大標準服務，其中， DHCP  的做用是自動化分配 IP  地址，而 DNS  和 WINS  的做用都是進行域名與 IP  地址的 解析，但 WINS  被微軟應用於 WIN98  和 NT4.0  之前的操做系統，目前只是在局域 網內還有配置，在互聯網上已經看不到 WINS  的蹤跡，而 DNS  不只是各類 OS  的 局域網在使用，更是互聯網得以存在的技術基礎，大有方興未艾之勢。本文的 主要目的就是幫助剛入道的網管朋友對 DNS  有一個初步的認識。

 

     

      如下均爲我的見解，不當之處敬請專家指正。

 

      

     DNS ，在基於微軟的網絡中稱爲域名系統 (Domain Name System), 域名有全稱和簡稱的區別。全稱的域名，直譯爲 " 徹底的合格的域名 "(FQDN ， Fully Qualified Domain Name) ，表現爲由 " · " 隔開的點分式層次結構，叫名稱空間， 它指定了一臺主機和它所屬域的隸屬關係，而簡稱一般就是這臺主機的計算機 名，在域名的最左邊。

 

 

      能夠這麼說 FQDN( 徹底合格的域名 ) ，是域加計算機名的總稱。好比 : www.microsoft.com  這個 FQDN  中， www  是主機名， microsoft.com  是域。  www+microsoft.com  組合在一塊就成了一個完整的域名 (FQDN) 。

 

 

      這種域名結構和磁盤文件目錄形式殊途同歸。磁盤目錄的頂層爲根目錄， 下一級是子目錄，而本級子目錄又是其下一層子目錄的父目錄，查找文件是從 根目錄開始，通過子目錄到達最終文件名 ;FQDN  的頂層 ( 最右邊 ) 叫根域，用  " · " 表示，但歷來省略不寫。全球僅有 13  臺根域服務器，是國際互聯網組織的 重點保護對象，在互聯網中起着 " 定海神針 " 的重要做用。下一層是頂級域名， 再往下是一級域名、二級域名，依此類推，直至主機名。 DNS  就利用 FQDN  一步 一步將域名解析爲一個 IP  地址。一個典型的解析過程如圖所示 :

 

 

      net 2.2.2.2 

"·"，根域 

1.1.1.1 

… 

com 3.3.3.3 

頂級域名 

…com microsoft.com 5.5.5.5 一級域名 

Ibm.Com 4.4.4.4 

主機2 

主機1 DNS 服務器 

msdn.microsoft.com 6.6.6.6 www.microsoft.com 7.7.7.7 二級域名 ② 

③ 

⑤④ 

⑥ 

⑦ 

⑨①⑧⑩ 

域名解析示意圖(IP 地址爲假定) 

 

     第 1  步，當一臺 DNS  設置正確的計算機在 WEB  地址欄中輸入  www.microsoft.com  並回車時，系統就向 DNS  提交了一個頁面查詢，要求獲得 這個域名完整的 IP  地址。 

 

 

     第 2-3  步，若是該 DNS  未能在它自身的數據庫 ( 緩存 ) 中找到該域名的 IP  地 址時，它當即向根域服務器發出一個查詢請求，要求獲得被根域所管理的 "COM"  頂級域名的 IP  地址。 

 

 

     第 4-7  步重複了第 2-3  步的過程，當該根域服務器向 DNS  返回 "COM" 域名所 在的 IP  地址後， DNS  就會向 "COM" 域名服務器發出查詢請求，要求獲得被 "COM"  頂級域名所管理的一級域名 "MICROSOFT.COM" 的 IP  地址。當 "COM" 域名服務器向  DNS  返回了 "MICROSOFT.COM" 域名所在的 IP  地址後， DNS  又快馬加鞭地到  "MICROSOFT.COM" 域名空間中去查詢所請求的 IP  地址。 

 

 

     這樣通過持之以恆的努力以後，忠於職守的 DNS  終於獲得了  "www.microsoft.com" 域名的完整 IP  地址，並在第 8  步將其返回給等待中的主 機 1 ，主機 1  在第 9  步用這個正確的 IP  地址順利在本地 WEB  瀏覽器上獲得了微 軟的主頁頁面。 

 

 

     DNS  也沒有閒着，在圓滿完成任務以後，它順便將這些地址都寫入了本身 的數據庫 ( 緩存 ) 中，若是第 10  步當主機 2  再次發出該域名查詢時，對主機 2  直 接返回 IP  地址 ; 若是主機 2  發出的是 msdn.microsoft.com  的查詢，則 DNS  直 接利用保存在數據庫中的地址向 microsoft.com  發出查詢，而不用再跑路了。 

 

 

     以上的查詢徹底在後臺進行，操做者能看到的只是在瀏覽器狀態欄中不斷 閃現的 " 正在查找地址… "" 地址已找到，正在打開主頁… " 之類再熟悉不過的提 示信息。 

 

 

     DNS  的查詢方式分爲迭代 (Iterative) 和遞歸 (Recursive)  兩種，迭代查詢請求返回一個最佳答案 (The best answer) ，其中包括可能 存在最終頁面地址的上一級域名的 IP  地址，如圖示第 2 、 4 、 6  步 ; 遞歸查詢則 請求返回一個完整答案 (The fully answer) ，其中包括所請求頁面的最終 IP  地 址，如圖示第 1  和第 10  步。第 9  步不是查詢，稱爲頁面請求，是主機用獲得的  IP  地址鏈接到相應主機並由該主機返回 WEB  頁面。 

 

 

     你們知道，在 TCP/IP  屬性設置中設置 DNS  的時候，有一個首選的 DNS  服務 器地址和輔助的 DNS  服務器地址兩項設置 ( 在 WIN98  如下系統中表現爲 DNS  地址 的順序列表 ) ，不少朋友覺得，這意味着當首選的或第一個 DNS  服務器沒法解析 域名地址的時候，系統會啓用輔助的或第二個 DNS  服務器進行一樣的工做，這 是不對的。從上面的查詢機制能夠看出，第一個 DNS  解析不出來的域名請求， 第二個 DNS  一樣也解析不出來， TCP/IP  協議不會作這樣的傻事，設置多個 DNS  服務器的真正含義在於，當第一個 DNS  服務器宕機或系統沒法聯繫到第一個  DNS  的時候，系統就會根據列表的順序依次聯繫後面的 DNS ，這和 DNS  可否正確 解析域名沒有關係。

 

 

      DNS  服務器的安裝很簡單，安裝以前首先要爲該計算機指定一個固定 IP  地 址，而後在控制面版→添加 / 刪除程序→添加 / 刪除網絡組件→ WINDOWS  組件→ 網絡服務→詳細資料→選擇 " 域名系統 (DNS)" →肯定→下一步，便可對 DNS  服務 進行安裝，上面提到的 13  根 " 定海神針 " ，在咱們安裝 DNS  完畢的時候，已經由 系統默認安裝了，你們能夠在 DNS  管理控制檯 (MMC) 中右擊 DNS  服務器名→屬性 →根提示選項卡中查看。 

 

 

     以上簡單介紹了域名和域名解析，但域是什麼呢 ? 

 

 

     簡單的說，在計算機網絡中，域一般是指由網絡設備鏈接在一個或數個網 段內的全部計算機的集合，理論上一臺計算機也能夠成爲一個域。域有廣義和 狹義之分。

 

 

      廣義的域是由約定的 IP  地址鏈接在一塊兒的全部計算機的集合，與彼此的物 理距離無關，叫廣域網 (Wide Area Network ， WAN) ，互聯網就是廣域網的一種 典型應用，互聯網不是域名，只是一個形象的稱謂，全球聯接在互聯網上的主 機組成了一個極爲龐大的、沒有邊界的域。 

 

 

     構成互聯網的這些主機既能夠是一臺單獨的電腦，又能夠是由數臺至數百 臺不等的電腦組成的網絡。他們在互聯網中的地位都是平等的。對於前者，它 由當地的互聯網服務提供商 (ISP) 臨時分配一個公網 IP  地址，但並無註冊域名，這種主機是匿名進入互聯網的，例如咱們家中撥號上網的那臺電腦，對應 於上面圖示中的主機 1 、主機 2; 對於後者，它們之中的一臺或數臺主機不只由 當地的 ISP  分配了數量不定的固定 IP  地址，還由主機的管理者在 ISP  那裏註冊 了一個簡單易記的域名，對應於上述 "www.microsoft.com" ，固然就是大名鼎鼎 的微軟公司了。你們都有這樣的經歷，在網絡正常的狀況下，某個網站的主頁 能夠瀏覽，而其中某一欄目點擊後卻出現 " 該頁沒法顯示 " 的現象，這多半是該 欄目指向的那臺主機或主頁出現問題的表現。 

 

 

     狹義的域一般是指局域網，英語直譯爲本地網 (Local Area Network ， LAN) ， 在技術上有物理距離的限制，它存在於不計其數的商業公司、政府與非政府組 織、軍事、教科文衛、社團等機構內部，既是廣義的域的組成部分，又是一個 個相對獨立的內部網絡。每一個標準的局域網在創建之初都被網絡工程師根據域 名規劃分配了一個適當的名稱，叫做域名。可千萬不要小看了這一點，在基於  WINDOWS 2000  的網絡中，局域網的域名一旦創建就不可更改，強行更改則意味 着域的重建。 

 

 

     該內部域也能夠在 ISP  註冊，實現公司的業務平臺的轉移， CxO  們能夠用 最低的成本在任何地方瞭解公司的銷售動態、僱員與客戶狀況、經過安全機制 進入公司內部網絡等等，這涉及到域在未建之時的域名規劃問題，就很少說了。 

 

 

     互聯網環境下的 DNS ，側重於應用的層面，局域網中的 DNS  側重於具體的 平常管理和維護，二者是一個有機的總體，是同一事物的兩個方面。做爲網管， 必須對這兩方面都有深入的理解。依筆者拙見，兩者如同社會和家庭 ( 單位 ) 的 關係同樣，社會是衆多家庭 ( 單位 ) 的集合，而每個家庭 ( 單位 ) 則是社會的縮 影，不見得正確，說明問題而已。下面咱們把局域網理解成一個封閉的 " 小社會  " ，來談談局域網內部 DNS  服務器的創建。 

 

 

     安裝過程如前所述，在 DNS  管理控制檯 (MMC) 中右擊 DNS  服務器名，單擊 "  新建區域 "(New Zone) ，在新建區域嚮導中，會涉及到三種區域類型概念 : 標準 主區、輔助區域和活動目錄集成區域，若是咱們將 DNS  設置爲標準主區，那這 臺 DNS  就成爲了咱們在客戶機 TCP/IP  屬性設置中提到的首選 DNS; 若是咱們將 這臺 DNS  設置成了輔助區域的 DNS ，那這臺 DNS  顯然就應該是輔助的 DNS ，但要 將一臺 DNS  設置成一個輔助的 DNS ，必須知足一個先決條件，那就是域中已經 有了一臺標準主區的 DNS ，這是由於 :1 、在設置輔助 DNS  區域的時候，必需要 指定標準主區  DNS  的  IP  地址 ;2 、輔助的  DNS  只是標準  DNS  的一個只讀的副本。 輔助的 DNS  自己並不主動記錄域中各主機名的變化，這些變化都記錄在標準  DNS  的數據庫文件內，並複製到輔助的 DNS  中，輔助 DNS  之因此存在，其根本 的緣由在於，保持一種可能性，以便在必要的時候，能夠將繁重的域名解析負 荷分佈式的分解到多個  DNS  服務器上，從而減小對單一  DNS  服務器的資源佔用。 第三種區域類型不屬於本文討論範圍，從略。 

 

 

     創建好區域後，接下來就是創建查找區域，這是 DNS  能進行域名管理的核 心部分。查找區域分正向和反向，正向的查找區域，就是從域名到 IP  地址的查 找區域，這是一般所使用的查找方向。反向的查找區域就是從根據 IP  地址查找 域名的查找區域，通常用於排除 DNS  故障的時候。兩種查找區域都應該創建。 

 

 

     若是這個局域網不與互聯網發生聯繫，那麼還應該在根提示選項卡中刪除 那 13  個根服務器的地址，並在正向查找區域中建立一個根區，你會發現，表示 根區的符號正是本文一直在提到的點分隔 " · " ，而後能夠按照事先擬定的域名 規劃一級一級的創建頂級域名、一級域名、二級域名等等。這樣你的 DNS  就被 配置成了本域中的根域服務器。

 

 

      這樣設置的最終效果是 : 當網內主機 A  在地址欄中輸入另外一主機 B  的計算 機名時能獲得主機 B  的主頁或共享資源列表。就象在互聯網中那樣。 

 

 

     限於篇幅和時間問題，本文拉拉雜雜的對 DNS  做了一個很表面化的認識， 介紹了一點基本的概念，但願對朋友們有所幫助，也但願之後有機會能和你們 繼續深刻討論一下 DNS  更高級的管理技能。