DNS:域名解析系統-中文百科頻道

定義

DNS是指：域名服務器(DomainNameServer)。在Internet上域名與IP地址之間是一一對應的，域名雖然便于人們記憶，但機器之間隻能互相認識IP地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS就是進行域名解析的服務器。

結構

基于Jon Postel起草的RFC 1591的設計，現行INTERNET網絡域名系統被劃分為兩個級别，即頂級域名（Top-Level Domain，簡稱TLD）與二級域名（Second-Level Domain，簡稱SLD），其基本結構如下：

（1）頂級域名

頂級域名（TLDs）是用以識别域名所屬類别、應用範圍、注冊國等公用信息的代碼，又包括四種不同意義的代碼：

（a）ISO3166标準國家代碼。此标準代碼系将國家與地區的英文名稱縮寫為兩位英文字母後形成的代碼，如cn代表中國；hk代表中國香港；tw代表中國台灣；us代表美國；jp代表日本；uk代表英國，等等。到目前為止，ISO3166标準代碼中已收錄了180餘個被聯合國系統所采用的國家與地區代碼。然而，對于如何在域名注冊領域使用這些代碼，不同國家所執行的政策并不相同。多數國家都要求，凡在域名中加入其國家代碼的，主機必須處于該國。但也有些國家并無這方面的要求。

（b）專用頂級域名（或稱保留頂級域名）。專用頂級域名共有3個，即：“.mil”、 “.edu”與“.gov”。這3個頂級域名在網絡域名發展史上具有特殊地位，分别為軍事機構、教育機構與政府機構所專用；任何非屬于此類機構者，均不得在相應的頂級域名下注冊其自己的域名。凡屬于美國的機構，在此3個頂級域名下注冊時，無需加注國家代碼。當我們看到以此3個頂級域名結尾的域名，即沒有任何一個國家的國家代碼時，即表明域名所有者系美國的機構。

（c）通用頂級域名（generic Top-Level Domains，簡稱gTLDs）。所謂通用頂級域名，指的是來自任何國家的任何人均可自由使用的頂級域名，原來也有3個，即“.com”、“.org” 與“.net”。但在習慣上，這3個域名也分别标識注冊者的3種不同類屬，如“.com”用以代表商業實體；“.org”用以代表非營利性組織； “.net”則用以代表網絡服務者。但在實際注冊時，一般不對在此3個頂級下注冊域名的申請者的類屬加以審查，由申請者自行決定其使用哪一個。然而，由于網民們已經基本上接受了不同頂級域名所代表的不同類屬，為了使網民不緻因先入為主的類屬判斷而忽略某一域名注冊人的網頁，我們建議注冊者最好不要突破自身的業務的屬性而到其他類别有頂級域名下注冊域名。

（2）二級域名

二級域名是指由域名使用者自己設計的，能夠體現使用者的特殊性，并據以同其他人的域名相區别的字符串，如.jpo-miti就是日本特許廳的二級域名（在日本的域名系統中則屬三級域名）。根據各個國家與地區INTERNET網絡發展的需要，各該國家或地區還可以設計層次更多的域名系統，使其包括三級域名、四級域名等，以分别代表不同的地域或行業标志。例如，中國目前的INTERNET網絡域名系統即分為國家與地方兩個管理層，其中由國家管理層管理的域名包括國家代碼、類别代碼及自身代碼3個層次；地方管理的域名則須附加地區代碼，從而包含4個層次。日本的域名系統則包括國家代碼、類别代碼或地理區域代碼與自身代碼3個層次。

由來

DNS-DIY是三五互聯科技有限公司憑借在互聯網多年積累的經驗成功開發的一套先進的域名實時自助解析系統。

如果您為您的機器設定過internet連線那麽您一定接觸過DNS了但DNS又是什麽東東呢說穿了DNS是用來幫助記憶網路地址的完全是為了遷就人類的記憶思維而設的。

DNS的全稱是Domain Name System當您連上一個網址在URL打上www.hotmail.com的時候可以說就是使用了DNS的服務了。但如果您知道這個www.hotmail.com的IP地址直接輸入209.185.243.135也同樣可以到達這個網址。其實電腦使用的隻是IP地址而已(最終也是0和1啦)這個www.hotmail.com隻是讓人們容易記憶而設的。因為我們人類對一些比較有意義的文字記憶(如www.hotmail.com)比記憶那些毫無頭緒的号碼(如209.185.243.135)往往容易得多。DNS的作用就是為我們在文字和IP之間擔當了翻譯而免除了強記号碼的痛苦。

假如您的電話有名字記憶功能您隻需知道對方的名字就可以撥号給友人了我們可以說這電話也具備如DNS的功能了呢但是我們在網路中使用的DNS系統就是這麽簡單嗎非也雜得很呢下面就讓我們一起去探索一下DNS的奧秘

在早期的IP網路世界裡面每台電腦都隻用IP地址來表示不久人們就發現這樣很難記憶於是一些UNIX的使用者就建立一個HOSTS對應表将IP和主機名字對應起來這樣用戶隻需輸入電腦名字就可以代替IP來進行溝通了。如果你安裝了Linux系統在/etc下面就可以找到這個hosts檔案了在NT的系統裡你也可以在winntsystem32driversetc下面找到它。不過這個HOSTS檔是要由管理者手工維護的最大的問題是無法适用於大型網路而且更新也是件非常頭痛的事情。這就是DNS大派用場的時候了。

簡單配置

先在硬盤建立域和虛拟主機的實際目錄，建立以下三個實際目錄：

c: inetpub wwwroot myweb

c: inetpub wwwroot aaa

c: inetpub wwwroot bbb

建立域和虛拟主機

1．在NT中，運行菜單中NT4 Option Pack下Microsoft Internet Information Server中的Internet Service Manager；

2．用右鍵單擊本計算機名，在彈出菜單中選擇“新建”中的“web Site”；

3．在站點說明中鍵入：www.myweb.com，單擊“下一步”；

4．在IP地址欄中，選擇分配給該站點的IP地址（可以同一IP地址分配給多個站點），單擊“下一步”；

5．在主目錄路徑中，鍵入：c: inetpub wwwroot myweb，單擊“下一步”；

6．單擊“結束”網站目錄中出現“www.myweb.com”

7．右鍵單擊www.myweb.com，在彈出菜單中選擇“屬性”；

8．在“Web站點”選項卡中單擊“高級”，然後雙擊第一欄中有IP地址的第一行，在主機标識名（Host Header Name）中鍵入：www.myweb.com，單擊“确定”。

然後重複以上8步，并将相應的項換為aaamywehcom、bbb.myweb.com，主目錄路徑換為c: inetpubwwwrootaaa、c:inetpubwwwrootbbb即可。至此，域和虛拟主機建立完畢。

實現如上所建立的虛拟服務器需要支持HTTP1．1的浏覽器，IE3.0以上，Netscape3.0以上都支持HTTP1.1。IIS4的虛拟服務器功能隻支持Web服務，不支持FTP服務。

如果在Option Pack中安裝了Internet Service Manager (HTML)，還可以遠程管理虛拟主機的設置。

具體操作為：

1．右鍵單擊Internet Service Manager中的“管理web站點”，選擇“屬性”，在“Web站點”選項卡中查看“TCP端口”，記下數值，或加以改動，如改為“1327”；

2．在“目錄安全性”選項卡中單擊“IP地址及網絡名限制”欄中的“編輯”，然後單擊“授予訪問”或進行相應設置。

然後就可以進行遠程管理了。在客戶機浏覽器的地址欄上鍵入（例如服務器的IP地址為192．168．0．1）：Http:/ /192.168.0.1:1327，鍵入管理員密碼後就可以進入管理系統了。

在此可以完成大部分的IIS管理工作。但是像添加用戶、添加IP地址等操作系統核心的功能隻能在服務器本地完成。

設置Host文件或DNS

僅僅實現上面幾步還不能在浏覽器上浏覽虛拟主機，必須使用Hosts文件或域名系統（DNS）實現主機名到IP地址的解析。

在局域網中用Hosts文件或DNS都可以，在Internet上隻能用DNS了。

1．Hosts文件的設置

windows 95/98的Hosts文件在windows目錄中；windows NT的Hosts文件在winntsystem32driversetc目錄中。用文本編輯器打開Hosts文件，添加以下幾行（假設IP地址為192.168.0.1）：

192.168.0.1 ww.myweb.com

192.168.0.1 aaa.myweb.com

192.168.0.1 bbb.myweb.com

拷入局域網中計算機的相應目錄，然後就可以在客戶機或服務器上用http:/ /aaa.myweb.com訪問虛拟主機了。

2．DNS的設置

（1）安裝DNS服務器：在“控制面闆”－“網絡”中的“服務”選項卡中選擇“添加”，然後在列表中選擇DNS服務器即可；

（2）選擇開始菜單“管理工具”中的“DNS管理器”；

（3）新建DNS服務器：選擇“DNS”菜單中的“新建服務器”，然後鍵入服務器IP地址或服務器名稱；

（4）新建區域：右鍵單擊服務器名稱或IP地址，在弱出菜單中選擇“新建區域”，然後在“選擇區域”欄單擊“主要”，之後單擊“下一步”，在區域名處鍵入：Myweb.com，然後鼠标單擊“區域文件”，則自動顯示“myweb.com..dns”，然後單擊“下一步”，單擊“完成”；

（5）新建主機：右鍵單擊DNS服務器左邊的剛建的區域“myweb.com”選擇“新建主機”，在主機名處鍵入www，在主機IPI地址處鍵入192.168.0.1（假設本機IP地址為192.168.0.1）。至此，www.myweb.com的DNS設置文完成；

（6）建立虛拟主機的DNS紀錄：重複“新建主機”步驟，在主機名處鍵入aaa，在IP地址處鍵入192.168.0.1。至此，aaa.myweb.com的DNS設置完成，同樣可建立bbb.myweb.com的DNS紀錄；

（7）客戶機設置：如果是在局域網中，每台客戶機TP/IP屬性中的“DNS”選項卡中“DNS搜索順序”中添加192.168.0.1。如果在windows NT的單機上作測試，NT的TCP／IP屬性中的“DNS”選項卡中“DNS搜索順序”中也應添加192.168.0.1。

測試并浏覽虛拟主機

完成以上設置後就可以在客戶機上測試了，在客戶機上的分别運行：

Ping http://www.myweb.com

Ping aaa.myweb.com

Ping bbb.myweb.com

如果成功，則表明設置成功，可以用浏覽器浏覽虛拟主機網頁了。

如果出錯，請仔細檢查以上各步設置。

以上設置在服務器Windows NT 4（中英文版）+ Service Pack 3 + IIS4客戶機在Windows 95/98的局域網上調試成功。

注冊問題

注冊DNS的原因及意義

申請了DNS後，客戶可以自己為域名作解析,或增設子域名.客戶申請DNS時，建議客戶一次性申請兩個。

在域名注冊機構注冊DNS的步驟及其注冊的有關規定

目前國際域名的DNS必須在國際域名注冊商處注冊，國内域名的DNS必須在CNNIC注冊，注冊支持解析英文域名和中文域名的dns要分别注冊：

（1）步驟：選擇做為DNS後綴的域名-創建dns服務器---選擇是在國際注冊還是國内注冊－申請--交付費用

（2）費用：約75元/個（一次性）

（3）條件：如果注冊國際DNS服務器的，dns服務器的名稱必須是在具有條件的公司注冊的國際英文域名才能注冊，有獨立IP地址，DNS服務器域名前的前綴最好是dns.、ns.等

DNS注冊成功需要多長時間

在系統中提交注冊DNS的申請，注冊的時間為24-48小時生效。

如何修改DNS服務器

（1）條件：要更改為的DNS為合法的DNS。

如果要查詢DNS是否為合法的DNS，請點擊:DNS查詢界面

輸入DNS服務器的名稱或者IP地址，選中第三個選項Nameserver，查詢如果查詢出有DNS注冊的信息，如注冊商，名稱對應的IP地址，則這個DNS是合法的。

（2）修改方法：通過具有條件的公司注冊的國際域名變更DNS：用戶可通過和提供服務的該公司進行協商(大緻步驟為:提出申請并提交相關材料後該業務公司會在48小時左右完成變更)。

域名修改DNS是否收費

國際英文域名、國内英文域名可以修改DNS，這項服務是免費的。

為什麼DNS注冊成功，但仍無法使用

注冊DNS服務器，必須同時在該域名的DNS服務器上，為将要進行注冊的DNS服務器主機名設置好域名解析，解析生效且注冊成功後，新注冊的DNS服務器才可以正式使用。

例如：要注冊名為dns1.abc.com（IP:1.1.1.1）和dns2.abc.com（IP:2.2.2.2）的DNS服務器，則在提交注冊申請後，須盡快在abc.com的現DNS服務器上，設置dns1.abc.com指向1.1.1.1，dns2.abc.com指向2.2.2.2。另外如果将來abc.com變更DNS服務器了，也要在新的DNS服務器上設置以上兩條記錄，DNS才能繼續使用。

DNS使用的是UDP53号端口

工作原理

以訪問www.為例說明

1）客戶端首先檢查本地c:windowssystem32driversetchost文件，是否有對應的IP地址，若有，則直接訪問WEB站點，若無

2）客戶端檢查本地緩存信息，若有，則直接訪問WEB站點，若無

3）本地DNS檢查緩存信息，若有，将IP地址返回給客戶端，客戶端可直接訪問WEB站點，若無

4）本地DNS檢查區域文件是否有對應的IP，若有，将IP地址返回給客戶端，客戶端可直接訪問WEB站點，若無，

5）本地DNS根據cache.dns文件中指定的根DNS服務器的IP地址，轉向根DNS查詢。

6）根DNS收到查詢請求後，查看區域文件記錄，若無，則将其管轄範圍内.com服務器的IP地址告訴本地DNS服務器

7）.com服務器收到查詢請求後，查看區域文件記錄，若無，則将其管轄範圍内.xxx服務器的IP地址告訴本地DNS服務器

8）.xxx服務器收到查詢請求後，分析需要解析的域名，若無，則查詢失敗，若有，返回www.的IP地址給本地服務器

9）本地DNS服務器将www.的IP地址返回給客戶端，客戶端通過這個IP地址與WEB站點建立連接

查詢

DNS查詢可以有兩種解釋，一種是指客戶端查詢指定DNS服務器上的資源記錄（如A記錄），另一種是指查詢FQD

N名的解析過程。

一、查詢DNS服務器上的資源記錄

您可以在Windows平台下，使用命令行工具，輸入nslookupwww.baidu.com，返回的結果包括域名對應的IP地址（A記錄）、别名（CNAME記錄）等。

二、FQDN名的解析過程查詢

若想跟蹤一個FQDN名的解析過程，在LinuxShell下輸入digwww.baidu.com+trace，返回的結果包括從跟域開始的遞歸或叠代過程，一直到權威域名服務器。

在哪裡

提供DNS的是計算機，是安裝了DNS服務器端軟件的計算機。服務器端軟件即可以是基于類Unix操作系統，也可以是基于Windows操作系統的。裝好DNS服務器軟件後，您就可以在您指定的位置創建區域文件了，所謂區域文件就是包含了此域中名字到IP地址解析記錄的一個文件（如文件名可能是seebod.com.這個文件的内容是這樣的：

primarynameserver=dns2.100ok.com（主服務器的主機名是dns2.100ok.com）

serial=2007042913（當前序列号是2007042913。這個序列号的作用是當輔域名服務器來copy時候這個文件時，如果号碼增加了就copy）

refresh=10800(3hours)（輔域名服務器每隔3小時查詢一個主服務器）

retry=3600(1hour)（當輔域名服務試圖在主服務器上查詢更時，而連接失敗了，輔域名服務器每隔1小時訪問主域名服務器）

expire=604800(7days)（輔域名服務器在向主服務更新失敗後，7天後删除seebod.com.中的記錄。）

defaultTTL=3600(1hour)（緩存服務器保存記錄的時間是1小時。也就是告訴202.96.209.5保存seebod.com.域的解析記錄為1小時）

www.seebod.comAddresses:211.100.26.124,211.100.26.121,211.100.26.122,211.100.26.123（www.seebod.com對應的ip地址有4個。起到冗于的作用）

seebod.comMXpreference=10,mailexchanger=mail.seebod.com（seebod.com域中兩台mail服務器實現冗于.不同的IP/web界面，相同的web數據庫）

seebod.comMXpreference=20,mailexchanger=mail2.seebod.com

seebod.comnameserver=dns2.100ok.com（兩台DNS服務器實現冗于）

seebod.comnameserver=dns5.100ok.com