不论你是想做一个优秀网络管理员,还是要参加MCSE 70-216 (Win2000 Network Infrastructure Administration)考试,熟练掌握DNS知识和故障诊断技能是很重要的。本文介绍了DNS在Internet上是怎样工作的、递归查询、迭代查询、反向查询等内容,使读者知道如何区分DNS查询类型。建议所有2000网络管理人员以及准备70-216考试的人阅读。
IT专业人员很早就了解到当有错误发生时,引起问题的原凶会比较明显。在企业计算环境,DNS错误一般是第一个怀疑对象。如果用户不能访问Web站点、不能文件或者不能发送邮件,DNS通常是导致这一系列问题的罪魁祸首。
DNS配置是一个不可信的复杂的因素—至少在它失败时如此,大家都这么认为。如果你计划参加微软的 2000 Network Infrastructure Administration考试(考试号70-216),你需要很精通DNS故障诊断。事实上,所有的IT专业人员都应该尽可能的学习DNS知识,不管他们是否准备参加这个考试。
Network Infrastructure考试测试一般的DNS专业知识和几个具体的概念。一个最重要的概念是递归、迭代和反向查询的区别。记住这些查询概念和它们的工作方式,故障诊断就会变得比较容易。
DNS在Internet上是怎样工作的
Network Magazine(杂志)的Rik Farrow最近写了一篇论文描述顶级DNS是怎样完成地址解析的。其过程复杂,但是Rik Farrow解释的很清楚。
递归查询
当一个客户系统发送一个递归查询给本地名字时,本地名字服务器必须返回输入的友好的名字的IP地址,说明找不到其地址或者返回一个错误说明请求的地址不存在。
名字服务器不会向其它的DNS服务器查询发出递归查询请求。当应答递归查询时,最先发出请求的客户并不直接从任何除了本地系统之外的其它系统接收地址信息。
典型的情况是本地名字服务器将首先在其自身的boot文件、cache、数据库或者反向查询文件中检查DNS数据。如果从这些本地资源没有获得答案,它会联系其它DNS服务器使用迭代查询请求帮助,然后将其接收到的信息送回给最初发出域名解析请求的客户。
迭代查询
在迭代查询查询中,名字服务器返回它们具有的最好的信息。虽然一个DNS服务器可能不知道某个友好的名字的IP地址,它可能知道可能具有要找的IP地址的名字服务器的IP地址,所以它将信息发回。对一个迭代查询的响应就像一个DNS服务器说:“我不知道你找的IP地址是多少,但是我知道位于10.1.2.3的域名服务器可以告诉你。”
这个过程很简单。这里是一个本地名字服务器使用迭代查询为一个客户解析地址的例子:
本地名字服务器从一个客户系统接收到一个要对一个友好的名字(比如说)进行域名解析的请求。
本地名字服务器检查它自己的记录。如果找到地址,就返回给客户;如果没有找到,本地名字服务器继续下面的步骤。
本地名字服务器向根(.com中的“.”)名字服务器发送一个迭代请求。
根名字服务器为本地服务器提供顶级名字服务器(.com、.net等)的地址。
本地服务器向顶级名字服务器发送一个迭代查询。
顶级名字服务器向本地域名服务器回答管理友好名字的域(比如techrepublic.com)的域名服务器的IP地址。
本地名字服务器向友好名字的域的名字服务器发送一个迭代查询。
友好名字的名字服务器提供查找的友好名字()的IP地址。
本地名字服务器将这个IP地址传给客户。
看上去很复杂,但处理过程在瞬间完成。或者如果地址没有找到,就会返回给客户一个404错误。
反向查询
反向查询的工作方式不同。当一个DNS服务器接收到一个反向查询时,它返回一个IP地址的友好名字,而不是返回一个友好名字的IP地址。然而,向整个Internet搜索一个友好名字可能会耗费较多时间。使用in-addr.arpa域通知名字服务器一个反向查询可以节省资源。
专用指针(PTR)记录被添加到in-addr.com域上,这些PTR记录将(那些八进制表示的被反向解析为委托管理A、B、C类地址的)IP地址与友好域名匹配。
例如,想得到IP地址为192.168.1.2的友好名字的客户将会向本地名字服务器发送一个对2.1.168.192.in-addr.arpa中的PTR记录的一个请求。
总结
DNS比较复杂。它是TechRepublic中搜索最多的主题。花些时间理解DNS查询是怎样工作的,你就会消除由DNS中友好名字是怎样被解析成IP地址的问题引起的困惑。
【责编:admin】
--------------------next---------------------
