DNS、域、域名及FQDN 概念

DNS、域、域名及FQDN  

     

     DNS  与 FQDN DNS 、 WINS 、 DHCP  并称网络三大标准服务，其中， DHCP  的做用是自动化分配 IP  地址，而 DNS  和 WINS  的做用都是进行域名与 IP  地址的 解析，但 WINS  被微软应用于 WIN98  和 NT4.0  之前的操做系统，目前只是在局域 网内还有配置，在互联网上已经看不到 WINS  的踪迹，而 DNS  不只是各类 OS  的 局域网在使用，更是互联网得以存在的技术基础，大有方兴未艾之势。本文的 主要目的就是帮助刚入道的网管朋友对 DNS  有一个初步的认识。

 

     

      如下均为我的见解，不当之处敬请专家指正。

 

      

     DNS ，在基于微软的网络中称为域名系统 (Domain Name System), 域名有全称和简称的区别。全称的域名，直译为 " 彻底的合格的域名 "(FQDN ， Fully Qualified Domain Name) ，表现为由 " · " 隔开的点分式层次结构，叫名称空间， 它指定了一台主机和它所属域的隶属关系，而简称一般就是这台主机的计算机 名，在域名的最左边。

 

 

      能够这么说 FQDN( 彻底合格的域名 ) ，是域加计算机名的总称。好比 : www.microsoft.com  这个 FQDN  中， www  是主机名， microsoft.com  是域。  www+microsoft.com  组合在一块就成了一个完整的域名 (FQDN) 。

 

 

      这种域名结构和磁盘文件目录形式殊途同归。磁盘目录的顶层为根目录， 下一级是子目录，而本级子目录又是其下一层子目录的父目录，查找文件是从 根目录开始，通过子目录到达最终文件名 ;FQDN  的顶层 ( 最右边 ) 叫根域，用  " · " 表示，但历来省略不写。全球仅有 13  台根域服务器，是国际互联网组织的 重点保护对象，在互联网中起着 " 定海神针 " 的重要做用。下一层是顶级域名， 再往下是一级域名、二级域名，依此类推，直至主机名。 DNS  就利用 FQDN  一步 一步将域名解析为一个 IP  地址。一个典型的解析过程如图所示 :

 

 

      net 2.2.2.2 

"·"，根域 

1.1.1.1 

… 

com 3.3.3.3 

顶级域名 

…com microsoft.com 5.5.5.5 一级域名 

Ibm.Com 4.4.4.4 

主机2 

主机1 DNS 服务器 

msdn.microsoft.com 6.6.6.6 www.microsoft.com 7.7.7.7 二级域名 ② 

③ 

⑤④ 

⑥ 

⑦ 

⑨①⑧⑩ 

域名解析示意图(IP 地址为假定) 

 

     第 1  步，当一台 DNS  设置正确的计算机在 WEB  地址栏中输入  www.microsoft.com  并回车时，系统就向 DNS  提交了一个页面查询，要求获得 这个域名完整的 IP  地址。 

 

 

     第 2-3  步，若是该 DNS  未能在它自身的数据库 ( 缓存 ) 中找到该域名的 IP  地 址时，它当即向根域服务器发出一个查询请求，要求获得被根域所管理的 "COM"  顶级域名的 IP  地址。 

 

 

     第 4-7  步重复了第 2-3  步的过程，当该根域服务器向 DNS  返回 "COM" 域名所 在的 IP  地址后， DNS  就会向 "COM" 域名服务器发出查询请求，要求获得被 "COM"  顶级域名所管理的一级域名 "MICROSOFT.COM" 的 IP  地址。当 "COM" 域名服务器向  DNS  返回了 "MICROSOFT.COM" 域名所在的 IP  地址后， DNS  又快马加鞭地到  "MICROSOFT.COM" 域名空间中去查询所请求的 IP  地址。 

 

 

     这样通过持之以恒的努力以后，忠于职守的 DNS  终于获得了  "www.microsoft.com" 域名的完整 IP  地址，并在第 8  步将其返回给等待中的主 机 1 ，主机 1  在第 9  步用这个正确的 IP  地址顺利在本地 WEB  浏览器上获得了微 软的主页页面。 

 

 

     DNS  也没有闲着，在圆满完成任务以后，它顺便将这些地址都写入了本身 的数据库 ( 缓存 ) 中，若是第 10  步当主机 2  再次发出该域名查询时，对主机 2  直 接返回 IP  地址 ; 若是主机 2  发出的是 msdn.microsoft.com  的查询，则 DNS  直 接利用保存在数据库中的地址向 microsoft.com  发出查询，而不用再跑路了。 

 

 

     以上的查询彻底在后台进行，操做者能看到的只是在浏览器状态栏中不断 闪现的 " 正在查找地址… "" 地址已找到，正在打开主页… " 之类再熟悉不过的提 示信息。 

 

 

     DNS  的查询方式分为迭代 (Iterative) 和递归 (Recursive)  两种，迭代查询请求返回一个最佳答案 (The best answer) ，其中包括可能 存在最终页面地址的上一级域名的 IP  地址，如图示第 2 、 4 、 6  步 ; 递归查询则 请求返回一个完整答案 (The fully answer) ，其中包括所请求页面的最终 IP  地 址，如图示第 1  和第 10  步。第 9  步不是查询，称为页面请求，是主机用获得的  IP  地址链接到相应主机并由该主机返回 WEB  页面。 

 

 

     你们知道，在 TCP/IP  属性设置中设置 DNS  的时候，有一个首选的 DNS  服务 器地址和辅助的 DNS  服务器地址两项设置 ( 在 WIN98  如下系统中表现为 DNS  地址 的顺序列表 ) ，不少朋友觉得，这意味着当首选的或第一个 DNS  服务器没法解析 域名地址的时候，系统会启用辅助的或第二个 DNS  服务器进行一样的工做，这 是不对的。从上面的查询机制能够看出，第一个 DNS  解析不出来的域名请求， 第二个 DNS  一样也解析不出来， TCP/IP  协议不会作这样的傻事，设置多个 DNS  服务器的真正含义在于，当第一个 DNS  服务器宕机或系统没法联系到第一个  DNS  的时候，系统就会根据列表的顺序依次联系后面的 DNS ，这和 DNS  可否正确 解析域名没有关系。

 

 

      DNS  服务器的安装很简单，安装以前首先要为该计算机指定一个固定 IP  地 址，而后在控制面版→添加 / 删除程序→添加 / 删除网络组件→ WINDOWS  组件→ 网络服务→详细资料→选择 " 域名系统 (DNS)" →肯定→下一步，便可对 DNS  服务 进行安装，上面提到的 13  根 " 定海神针 " ，在咱们安装 DNS  完毕的时候，已经由 系统默认安装了，你们能够在 DNS  管理控制台 (MMC) 中右击 DNS  服务器名→属性 →根提示选项卡中查看。 

 

 

     以上简单介绍了域名和域名解析，但域是什么呢 ? 

 

 

     简单的说，在计算机网络中，域一般是指由网络设备链接在一个或数个网 段内的全部计算机的集合，理论上一台计算机也能够成为一个域。域有广义和 狭义之分。

 

 

      广义的域是由约定的 IP  地址链接在一块儿的全部计算机的集合，与彼此的物 理距离无关，叫广域网 (Wide Area Network ， WAN) ，互联网就是广域网的一种 典型应用，互联网不是域名，只是一个形象的称谓，全球联接在互联网上的主 机组成了一个极为庞大的、没有边界的域。 

 

 

     构成互联网的这些主机既能够是一台单独的电脑，又能够是由数台至数百 台不等的电脑组成的网络。他们在互联网中的地位都是平等的。对于前者，它 由当地的互联网服务提供商 (ISP) 临时分配一个公网 IP  地址，但并无注册域名，这种主机是匿名进入互联网的，例如咱们家中拨号上网的那台电脑，对应 于上面图示中的主机 1 、主机 2; 对于后者，它们之中的一台或数台主机不只由 当地的 ISP  分配了数量不定的固定 IP  地址，还由主机的管理者在 ISP  那里注册 了一个简单易记的域名，对应于上述 "www.microsoft.com" ，固然就是大名鼎鼎 的微软公司了。你们都有这样的经历，在网络正常的状况下，某个网站的主页 能够浏览，而其中某一栏目点击后却出现 " 该页没法显示 " 的现象，这多半是该 栏目指向的那台主机或主页出现问题的表现。 

 

 

     狭义的域一般是指局域网，英语直译为本地网 (Local Area Network ， LAN) ， 在技术上有物理距离的限制，它存在于不计其数的商业公司、政府与非政府组 织、军事、教科文卫、社团等机构内部，既是广义的域的组成部分，又是一个 个相对独立的内部网络。每一个标准的局域网在创建之初都被网络工程师根据域 名规划分配了一个适当的名称，叫做域名。可千万不要小看了这一点，在基于  WINDOWS 2000  的网络中，局域网的域名一旦创建就不可更改，强行更改则意味 着域的重建。 

 

 

     该内部域也能够在 ISP  注册，实现公司的业务平台的转移， CxO  们能够用 最低的成本在任何地方了解公司的销售动态、雇员与客户状况、经过安全机制 进入公司内部网络等等，这涉及到域在未建之时的域名规划问题，就很少说了。 

 

 

     互联网环境下的 DNS ，侧重于应用的层面，局域网中的 DNS  侧重于具体的 平常管理和维护，二者是一个有机的总体，是同一事物的两个方面。做为网管， 必须对这两方面都有深入的理解。依笔者拙见，两者如同社会和家庭 ( 单位 ) 的 关系同样，社会是众多家庭 ( 单位 ) 的集合，而每个家庭 ( 单位 ) 则是社会的缩 影，不见得正确，说明问题而已。下面咱们把局域网理解成一个封闭的 " 小社会  " ，来谈谈局域网内部 DNS  服务器的创建。 

 

 

     安装过程如前所述，在 DNS  管理控制台 (MMC) 中右击 DNS  服务器名，单击 "  新建区域 "(New Zone) ，在新建区域向导中，会涉及到三种区域类型概念 : 标准 主区、辅助区域和活动目录集成区域，若是咱们将 DNS  设置为标准主区，那这 台 DNS  就成为了咱们在客户机 TCP/IP  属性设置中提到的首选 DNS; 若是咱们将 这台 DNS  设置成了辅助区域的 DNS ，那这台 DNS  显然就应该是辅助的 DNS ，但要 将一台 DNS  设置成一个辅助的 DNS ，必须知足一个先决条件，那就是域中已经 有了一台标准主区的 DNS ，这是由于 :1 、在设置辅助 DNS  区域的时候，必需要 指定标准主区  DNS  的  IP  地址 ;2 、辅助的  DNS  只是标准  DNS  的一个只读的副本。 辅助的 DNS  自己并不主动记录域中各主机名的变化，这些变化都记录在标准  DNS  的数据库文件内，并复制到辅助的 DNS  中，辅助 DNS  之因此存在，其根本 的缘由在于，保持一种可能性，以便在必要的时候，能够将繁重的域名解析负 荷分布式的分解到多个  DNS  服务器上，从而减小对单一  DNS  服务器的资源占用。 第三种区域类型不属于本文讨论范围，从略。 

 

 

     创建好区域后，接下来就是创建查找区域，这是 DNS  能进行域名管理的核 心部分。查找区域分正向和反向，正向的查找区域，就是从域名到 IP  地址的查 找区域，这是一般所使用的查找方向。反向的查找区域就是从根据 IP  地址查找 域名的查找区域，通常用于排除 DNS  故障的时候。两种查找区域都应该创建。 

 

 

     若是这个局域网不与互联网发生联系，那么还应该在根提示选项卡中删除 那 13  个根服务器的地址，并在正向查找区域中建立一个根区，你会发现，表示 根区的符号正是本文一直在提到的点分隔 " · " ，而后能够按照事先拟定的域名 规划一级一级的创建顶级域名、一级域名、二级域名等等。这样你的 DNS  就被 配置成了本域中的根域服务器。

 

 

      这样设置的最终效果是 : 当网内主机 A  在地址栏中输入另外一主机 B  的计算 机名时能获得主机 B  的主页或共享资源列表。就象在互联网中那样。 

 

 

     限于篇幅和时间问题，本文拉拉杂杂的对 DNS  做了一个很表面化的认识， 介绍了一点基本的概念，但愿对朋友们有所帮助，也但愿之后有机会能和你们 继续深刻讨论一下 DNS  更高级的管理技能。