DNS、域、域名及FQDN 概念 - 吴玉祥

时间:2024-02-22 10:35:17

DNS、域、域名及FQDN 概念

DNS、域、域名及FQDN  

     
     DNS FQDN DNSWINSDHCP 并称网络三大标准服务,其中,DHCP 的作用是自动化分配IP 地址,而DNS WINS 的作用都是进行域名与IP 地址的 解析,但WINS 被微软应用于WIN98 NT4.0 以前的操作系统,目前只是在局域 网内还有配置,在互联网上已经看不到WINS 的踪影,而DNS 不仅是各种OS 的 局域网在使用,更是互联网得以存在的技术基础,大有方兴未艾之势。本文的 主要目的就是帮助刚入道的网管朋友对DNS 有一个初步的认识。
 
     
      以下均为个人看法,不当之处敬请专家指正。
 
      
     DNS,在基于微软的网络中称为域名系统(Domain Name System),域名有全称和简称的区别。全称的域名,直译为"完全的合格的域名"(FQDNFully Qualified Domain Name),表现为由"·"隔开的点分式层次结构,叫名称空间, 它指定了一台主机和它所属域的隶属关系,而简称通常就是这台主机的计算机 名,在域名的最左边。
 
 
      可以这么说FQDN(完全合格的域名),是域加计算机名的总称。比如: www.microsoft.com 这个FQDN 中,www 是主机名,microsoft.com 是域。 www+microsoft.com 组合在一块就成了一个完整的域名(FQDN)
 
 
      这种域名结构和磁盘文件目录形式异曲同工。磁盘目录的顶层为根目录, 下一级是子目录,而本级子目录又是其下一层子目录的父目录,查找文件是从 根目录开始,经过子目录到达最终文件名;FQDN 的顶层(最右边)叫根域,用 "·"表示,但从来省略不写。全球仅有13 台根域服务器,是国际互联网组织的 重点保护对象,在互联网中起着"定海神针"的重要作用。下一层是*域名, 再往下是一级域名、二级域名,依此类推,直至主机名。DNS 就利用FQDN 一步 一步将域名解析为一个IP 地址。一个典型的解析过程如图所示:
 
 
      net 2.2.2.2 

"·",根域 

1.1.1.1 

… 

com 3.3.3.3 

*域名 

com microsoft.com 5.5.5.5 一级域名 

Ibm.Com 4.4.4.4 

主机

主机1 DNS 服务器 

msdn.microsoft.com 6.6.6.6 www.microsoft.com 7.7.7.7 二级域名 ② 

③ 

⑤④ 

⑥ 

⑦ 

⑨①⑧⑩ 

域名解析示意图(IP 地址为假定

 
     第步,当一台DNS 设置正确的计算机在WEB 地址栏中输入 www.microsoft.com 并回车时,系统就向DNS 提交了一个页面查询,要求得到 这个域名完整的IP 地址。 
 
 
     第2-3 步,如果该DNS 未能在它自身的数据库(缓存)中找到该域名的IP 地 址时,它立即向根域服务器发出一个查询请求,要求得到被根域所管理的"COM" *域名的IP 地址。 
 
 
     第4-7 步重复了第2-3 步的过程,当该根域服务器向DNS 返回"COM"域名所 在的IP 地址后,DNS 就会向"COM"域名服务器发出查询请求,要求得到被"COM" *域名所管理的一级域名"MICROSOFT.COM"IP 地址。当"COM"域名服务器向 DNS 返回了"MICROSOFT.COM"域名所在的IP 地址后,DNS 又马不停蹄地到 "MICROSOFT.COM"域名空间中去查询所请求的IP 地址。 
 
 
     这样经过锲而不舍的努力之后,忠于职守的DNS 终于得到了 "www.microsoft.com"域名的完整IP 地址,并在第步将其返回给等待中的主 机1,主机在第步用这个正确的IP 地址顺利在本地WEB 浏览器上得到了微 软的主页页面。 
 
 
     DNS 也没有闲着,在圆满完成任务之后,它顺便将这些地址都写入了自己 的数据库(缓存)中,如果第10 步当主机再次发出该域名查询时,对主机直 接返回IP 地址;如果主机发出的是msdn.microsoft.com 的查询,则DNS 直 接利用保存在数据库中的地址向microsoft.com 发出查询,而不用再跑路了。 
 
 
     以上的查询完全在后台进行,操作者能看到的只是在浏览器状态栏中不断 闪现的"正在查找地址…""地址已找到,正在打开主页…"之类再熟悉不过的提 示信息。 
 
 
     DNS 的查询方式分为迭代(Iterative)和递归(Recursive) 两种,迭代查询请求返回一个最佳答案(The best answer),其中包括可能 存在最终页面地址的上一级域名的IP 地址,如图示第24;递归查询则 请求返回一个完整答案(The fully answer),其中包括所请求页面的最终IP 地 址,如图示第和第10 步。第步不是查询,称为页面请求,是主机用得到的 IP 地址连接到相应主机并由该主机返回WEB 页面。 
 
 
     大家知道,在TCP/IP 属性设置中设置DNS 的时候,有一个首选的DNS 服务 器地址和辅助的DNS 服务器地址两项设置(WIN98 以下系统中表现为DNS 地址 的顺序列表),很多朋友以为,这意味着当首选的或第一个DNS 服务器无法解析 域名地址的时候,系统会启用辅助的或第二个DNS 服务器进行同样的工作,这 是不对的。从上面的查询机制可以看出,第一个DNS 解析不出来的域名请求, 第二个DNS 同样也解析不出来,TCP/IP 协议不会做这样的傻事,设置多个DNS 服务器的真正含义在于,当第一个DNS 服务器宕机或系统无法联系到第一个 DNS 的时候,系统就会根据列表的顺序依次联系后面的DNS,这和DNS 能否正确 解析域名没有关系。
 
 
      DNS 服务器的安装很简单,安装之前首先要为该计算机指定一个固定IP 地 址,然后在控制面版→添加/删除程序→添加/删除网络组件→WINDOWS 组件→ 网络服务→详细资料→选择"域名系统(DNS)"→确定→下一步,即可对DNS 服务 进行安装,上面提到的13 "定海神针",在我们安装DNS 完毕的时候,已经由 系统默认安装了,大家可以在DNS 管理控制台(MMC)中右击DNS 服务器名→属性 →根提示选项卡中查看。 
 
 
     以上简单介绍了域名和域名解析,但域是什么呢
 
 
     简单的说,在计算机网络中,域通常是指由网络设备连接在一个或数个网 段内的所有计算机的集合,理论上一台计算机也可以成为一个域。域有广义和 狭义之分。
 
 
      广义的域是由约定的IP 地址连接在一起的所有计算机的集合,与彼此的物 理距离无关,叫广域网(Wide Area NetworkWAN),互联网就是广域网的一种 典型应用,互联网不是域名,只是一个形象的称谓,全球联接在互联网上的主 机组成了一个极为庞大的、没有边界的域。 
 
 
     构成互联网的这些主机既可以是一台单独的电脑,又可以是由数台至数百 台不等的电脑组成的网络。他们在互联网中的地位都是平等的。对于前者,它 由当地的互联网服务提供商(ISP)临时分配一个公网IP 地址,但并没有注册域名,这种主机是匿名进入互联网的,例如我们家中拨号上网的那台电脑,对应 于上面图示中的主机1、主机2;对于后者,它们之中的一台或数台主机不仅由 当地的ISP 分配了数量不定的固定IP 地址,还由主机的管理者在ISP 那里注册 了一个简单易记的域名,对应于上述"www.microsoft.com",当然就是大名鼎鼎 的微软公司了。大家都有这样的经历,在网络正常的情况下,某个网站的主页 可以浏览,而其中某一栏目点击后却出现"该页无法显示"的现象,这多半是该 栏目指向的那台主机或主页出现问题的表现。 
 
 
     狭义的域通常是指局域网,英语直译为本地网(Local Area NetworkLAN), 在技术上有物理距离的限制,它存在于不可胜数的商业公司、*与非*组 织、军事、教科文卫、社团等机构内部,既是广义的域的组成部分,又是一个 个相对独立的内部网络。每个标准的局域网在建立之初都被网络工程师根据域 名规划分配了一个适当的名称,叫作域名。可千万不要小看了这一点,在基于 WINDOWS 2000 的网络中,局域网的域名一旦建立就不可更改,强行更改则意味 着域的重建。 
 
 
     该内部域也可以在ISP 注册,实现公司的业务平台的转移,CxO 们可以用 最低的成本在任何地方了解公司的销售动态、雇员与客户情况、通过安全机制 进入公司内部网络等等,这涉及到域在未建之时的域名规划问题,就不多说了。 
 
 
     互联网环境下的DNS,侧重于应用的层面,局域网中的DNS 侧重于具体的 日常管理和维护,两者是一个有机的整体,是同一事物的两个方面。作为网管, 必须对这两方面都有深刻的理解。依笔者拙见,二者如同社会和家庭(单位)的 关系一样,社会是众多家庭(单位)的集合,而每一个家庭(单位)则是社会的缩 影,不见得正确,说明问题而已。下面我们把局域网理解成一个封闭的"小社会 ",来谈谈局域网内部DNS 服务器的建立。 
 
 
     安装过程如前所述,在DNS 管理控制台(MMC)中右击DNS 服务器名,单击新建区域"(New Zone),在新建区域向导中,会涉及到三种区域类型概念:标准 主区、辅助区域和活动目录集成区域,如果我们将DNS 设置为标准主区,那这 台DNS 就成为了我们在客户机TCP/IP 属性设置中提到的首选DNS;如果我们将 这台DNS 设置成了辅助区域的DNS,那这台DNS 显然就应该是辅助的DNS,但要 将一台DNS 设置成一个辅助的DNS,必须满足一个先决条件,那就是域中已经 有了一台标准主区的DNS,这是因为:1、在设置辅助DNS 区域的时候,必须要 指定标准主区 DNS 的 IP 地址;2、辅助的 DNS 只是标准 DNS 的一个只读的副本。 辅助的DNS 本身并不主动记录域中各主机名的变化,这些变化都记录在标准 DNS 的数据库文件内,并复制到辅助的DNS 中,辅助DNS 之所以存在,其根本 的原因在于,保持一种可能性,以便在必要的时候,可以将繁重的域名解析负 荷分布式的分解到多个 DNS 服务器上,从而减少对单一 DNS 服务器的资源占用。 第三种区域类型不属于本文讨论范围,从略。 
 
 
     建立好区域后,接下来就是建立查找区域,这是DNS 能进行域名管理的核 心部分。查找区域分正向和反向,正向的查找区域,就是从域名到IP 地址的查 找区域,这是通常所使用的查找方向。反向的查找区域就是从根据IP 地址查找 域名的查找区域,一般用于排除DNS 故障的时候。两种查找区域都应该建立。 
 
 
     如果这个局域网不与互联网发生联系,那么还应该在根提示选项卡中删除 那13 个根服务器的地址,并在正向查找区域中创建一个根区,你会发现,表示 根区的符号正是本文一直在提到的点分隔"·",然后可以按照事先拟定的域名 规划一级一级的建立*域名、一级域名、二级域名等等。这样你的DNS 就被 配置成了本域中的根域服务器。
 
 
      这样设置的最终效果是:当网内主机在地址栏中输入另一主机的计算 机名时能得到主机的主页或共享资源列表。就象在互联网中那样。 
 
 
     限于篇幅和时间问题,本文拉拉杂杂的对DNS 作了一个很表面化的认识, 介绍了一点基本的概念,希望对朋友们有所帮助,也希望以后有机会能和大家 继续深入讨论一下DNS 更高级的管理技能。