KTV你。 前面讲到了域名解析就是域名到IP地址的转换过程,那么这个转换过程具体是什么样的呢?请参考下面这幅图:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。当本地的域名服务器收到请求后 就先查询本地的缓存,Ru果有该纪录项,则本地的域名服务器就直接把查询的后来啊返回。Ru果本地的缓存中没有该纪录, 则本地域名服务器就直接把请求发给根域名服务器(DNS),ran后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。本地服务器再向上一步返回的域名服务器发送请求, ran后接受请求的服务器查询自己的缓存,Ru果没有该纪录,则返...
一、域名解析的基本流程
第二步、向本地DNS服务器发送查询请求:Ru果有则直接返回给客户端,Ru果没有,则向根服务器查询,但不是询问www.baidu.com对应的IP是多少,根服务器仅管理顶级域名,而且suo有的顶级域名dou属于根的管理范畴,suo以此时本地DNS服务器向根查询的后来啊是:根服务器会将它管理的com域对应的IP提供给本地DNS服务器。
第三步、 本地DNS服务器得到com域服务器的IP后会再向com查询,只是com也没有到头来答案,com域服务器会将它所管理的baidu域服务器对应的IP提供给本地DNS服务器。
第四步、 本地DNS服务器再向baidu域服务器查询, 摸鱼。 询问该域下主机名为www的计算机对应的IP地址,...
二、根域名服务器的作用
5、Ru果本地DNS服务器本地区域文件与缓存解析dou失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,Ru果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的IP。本地DNS服务器收到IP信息后将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后 Ru果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(163.com)给本地DNS服务器。当本地DNS服务器收到这个地址后 就会找163.com域服务器,重复上面的动作,进行查询,直至找到w...
三、DNSSEC机制的重要性
第四步:本地服务器再向上一步返回的域名服务器发送请求,ran后接受请求的服务器查询自己的缓存,Ru果没有该纪录,则返回相关的下级的域名服务器的地址。第五步:重复第四步,直到找到正确的纪录。第六步:本地域名服务器把返回的后来啊保存到缓存,以备下一次使用,一边还将后来啊返回给客户机。
让我们举一个例子来详细说明解析域名的过程。假设我们的客户机Ru果想要访问站点: www.element.org , 此客户本地的域名服务器是 dns.company.com , KTV你。 一个根域名服务器是 ns.inter.net ,所要访问的网站的域名服务器是 dns.element.org ,域名解析的过程如下所示: 客户机发出请求解析域名 w...
当用户输入一个域名时本地DNS服务器先说说会查找自己的缓存,没有找到相应的记录,会向根域名服务器发起查询请求。根域名服务器会返回顶级域(TLD)域名服务器的地址,本地DNS服务器发起查询请求到对应的TLD域名服务器。TLD域名服务器会返回所查询域名的权威DNS服务器地址,本地DNS服务器发起查询请求到权威DNS服务器。权威DNS服务器会返回所查询域名的IP地址,本地DNS服务器将后来啊缓存并返回给用户。整个过程就是从根域名服务器逐级查询,直到找到所需的后来啊。
(Domain Name System)的缩写, 它是由解析器和域名服务器组成的,又名“域名解析服务器”。DNS有什么作用?域名服务器是指保存有该网络中suo有主机的域名和对应IP地址,并具有将域名转换为IP地址功Neng的服务器。如上图所示, 域名结构是树状结构,树的Zui顶端代表根服务器,根的下一层就是由我们所熟知的.com、.net、.cn等通用域和.cn、.uk等国家域组成,称为顶级域。一般本地DNS服务器到根域名DNS服务器之间的查询交互采用迭代查询。客户端到本地DNS服务器之间的查询交互采用递归查询。
当您打开浏览器, 访问某个站点时比方说www.100anju.com,您的电脑需要知道这个站点的IP地址是多少。于是它会自动向您的主控DNS服务器发出询问,即 www.100anju.com的IP是多少?, Ru果这台域名服务器对100anju.com这个域名不是权威性的,起初它上面并没有guan与100anju.com的记录,于是它向根服务器发出一个查询:100anju.com由什么服务器提供域名解析服务?
根服务器的回答将是:哦,去问dns1.hichina.comhuo者dns2.hichina.com吧。他们的IP地址是203.196.4.70及203.196.4.10 。
DNSSEC(Domain Name System Security Extensions)是一种用于保证DNS查询后来啊完整性和真实性的平安机制。根域名服务器会使用DNSSEC为其管理的顶级域名(TLD)进行签名, TLD域名服务器也会使用DNSSEC为下属域名进行签名,直到到头来的权威DNS服务器。在查询过程中,本地DNS服务器会验证每一级的签名,确保查询后来啊未被篡改,从而保证DNS查询的平安性。这种链式的签名机制确保从根域名服务器到权威DNS服务器的整个链路dou是可信的。
