TCP/IP提供了通過IP地址來連接到設(shè)備的功能，但對(duì)用戶來講，記住某臺(tái)設(shè)備的IP地址是相當(dāng)困難的，因此專門設(shè)計(jì)了一種字符串形式的主機(jī)命名機(jī)制，這些主機(jī)名與IP地址相對(duì)應(yīng)。

在IP地址與主機(jī)名之間需要有一種轉(zhuǎn)換和查詢機(jī)制，提供這種機(jī)制的系統(tǒng)就是域名系統(tǒng)DNS（Domain Name System）。

DNS使用一種有層次的命名方式，為網(wǎng)上的設(shè)備指定一個(gè)有意義的名字，并且在網(wǎng)絡(luò)上設(shè)置域名解析服務(wù)器，建立域名與IP地址的對(duì)應(yīng)關(guān)系。

這樣用戶就可以使用便于記憶的、有意義的域名，而不必去記憶復(fù)雜的IP地址。

DNS Client與Server的交互

Internet域名體系

最初所有機(jī)器使用的名字構(gòu)成了一個(gè)非等級(jí)的名字空間，由字符序列組成所有的名字。

網(wǎng)絡(luò)信息中心NIC（Network Information Center）管理這個(gè)名字空間，并負(fù)責(zé)接納新名字。非等級(jí)名字空間由于自身的特點(diǎn)不能管理大量的機(jī)器名字，主要原因如下所示：

?名字由字符序列組成，存在潛在的命名沖突。

?名字空間的管理結(jié)構(gòu)位于一個(gè)站點(diǎn)，機(jī)器數(shù)量的不斷增多對(duì)管理工作帶來很大負(fù)擔(dān)。

?名字到IP地址的映射經(jīng)常發(fā)生變化，導(dǎo)致維護(hù)域名空間的工作量巨大。

因此，TCP/IP把DNS的域名設(shè)計(jì)成了分級(jí)的結(jié)構(gòu)。Internet域名結(jié)構(gòu)由TCP/IP協(xié)議棧中的DNS進(jìn)行定義。DNS把因特網(wǎng)劃分成多個(gè)頂級(jí)域，如表1所示為每個(gè)頂級(jí)域的域名。

頂級(jí)域采用組織模式和地理模式的劃分模式。地理模式按照國家進(jìn)行劃分，每個(gè)申請(qǐng)加入Internet的國家都要向NIC注冊(cè)一個(gè)頂級(jí)域名，如cn代表中國、us代表美國等。

NIC將頂級(jí)域的管理權(quán)分派給由其指定的管理機(jī)構(gòu)，由這些管理機(jī)構(gòu)再對(duì)被授權(quán)管理的域繼續(xù)進(jìn)行劃分，從而形成了二級(jí)域。負(fù)責(zé)劃分二級(jí)域的管理機(jī)構(gòu)可以授權(quán)其下屬的管理結(jié)構(gòu)，由它們繼續(xù)劃分域。由此下去，便形成了層次型的Internet域名體系結(jié)構(gòu)。

靜態(tài)域名解析

域名解析分為動(dòng)態(tài)域名解析和靜態(tài)域名解析。在解析域名時(shí)，首先采用靜態(tài)域名解析的方法，如果靜態(tài)解析不成功，再采用動(dòng)態(tài)域名解析的方法。

IPv4靜態(tài)域名解析是通過靜態(tài)域名解析表進(jìn)行的，即手動(dòng)建立域名和IPv4地址之間的對(duì)應(yīng)關(guān)系表，該表的作用類似于Windows 9X操作系統(tǒng)下的hosts文件，可以將一些常用的域名放入表中。

當(dāng)DNS Client需要域名所對(duì)應(yīng)的IPv4地址時(shí)，即到靜態(tài)域名解析表中去查找指定的域名，從而獲得所對(duì)應(yīng)的IP地址，提高域名解析的效率。

動(dòng)態(tài)域名解析

動(dòng)態(tài)域名解析需要專用的域名解析服務(wù)器（DNS Server）運(yùn)行域名解析服務(wù)器程序，提供從域名到IP地址的映射關(guān)系，負(fù)責(zé)接收客戶提出的域名解析請(qǐng)求。

DNS Client和DNS Server的交互，即動(dòng)態(tài)域名解析的工作過程如下所示：

地址解析器（Resolver）和緩存區(qū)（Cache）集成在一起構(gòu)成DNS客戶端（DNS Client），它的作用是接收用戶程序（例如Ping、Tracert）的DNS請(qǐng)求，并對(duì)其作出回應(yīng)。一般來說，用戶程序、地址解析器和緩存區(qū)是在同一臺(tái)主機(jī)上，DNS Server和它們?cè)诓煌闹鳈C(jī)上。

1.用戶使用域名訪問某些應(yīng)用服務(wù)時(shí)，用戶程序（如ping、telnet等）首先向DNS Client的地址解析器發(fā)出DNS請(qǐng)求。

2.地址解析器收到DNS請(qǐng)求后，首先查詢本地域名緩存。?如果本地域名緩存中存在該域名對(duì)應(yīng)的映射表項(xiàng)，地址解析器就直接將域名對(duì)應(yīng)的IP地址返回給用戶程序。

?如果本地域名緩存中不存在所要查找的映射表項(xiàng)，地址解析器就向DNS Server發(fā)送查詢請(qǐng)求報(bào)文。

3.DNS Server收到查詢報(bào)文后，首先判斷請(qǐng)求的域名是否處于自己被授權(quán)管理的子域里，再根據(jù)不同的判斷結(jié)果，向DNS Client發(fā)送相應(yīng)的響應(yīng)報(bào)文。

?如果請(qǐng)求的域名在自己被授權(quán)管理的子域范圍之內(nèi)，該DNS Server首先從自己的數(shù)據(jù)庫中查找域名對(duì)應(yīng)的IP地址。

?如果請(qǐng)求的域名不在被授權(quán)管理的子域范圍之內(nèi)，該DNS Server就將請(qǐng)求交給上一級(jí)的DNS Server處理，直到完成解析，將解析的結(jié)果返回給DNS Client。

4.DNS Client的地址解析器接收并解析DNS Server發(fā)回來的響應(yīng)報(bào)文，將解析結(jié)果返回給用戶程序。

每次動(dòng)態(tài)解析成功的域名與IP地址的映射均存放在動(dòng)態(tài)域名緩存區(qū)中，當(dāng)下一次查詢相同域名的時(shí)候，就可以直接從緩存區(qū)中讀取，不用再向域名服務(wù)器進(jìn)行請(qǐng)求。

緩存區(qū)中的映射在一段時(shí)間后會(huì)被老化刪除，以保證及時(shí)從域名服務(wù)器得到最新的內(nèi)容。老化時(shí)間由域名服務(wù)器設(shè)置，DNS Client從協(xié)議報(bào)文中獲得老化時(shí)間。

華為路由器配置DNS舉例

配置DNS客戶端示例

1、組網(wǎng)需求

由于IP地址難于記憶，用戶希望通過DNS域名請(qǐng)求方式訪問網(wǎng)絡(luò)服務(wù)器。用戶希望輸入域名部分字段，DNS服務(wù)器就可以正確解析，達(dá)到用戶訪問正確網(wǎng)絡(luò)服務(wù)的效果。

例如DNS客戶端在訪問該服務(wù)器huawei.com時(shí)，用戶只需要輸入“huawei”即可。對(duì)于一些常用的域名，用戶希望能夠快速訪問，提高域名解析的效率。

2、配置思路

DNS的配置思路如下：

（1）在RouterA上配置靜態(tài)DNS表項(xiàng)，實(shí)現(xiàn)與服務(wù)器B和服務(wù)器C進(jìn)行通信的功能。

（2）在RouterA上配置動(dòng)態(tài)DNS功能，實(shí)現(xiàn)RouterA以動(dòng)態(tài)DNS查詢方式與網(wǎng)絡(luò)服務(wù)器進(jìn)行通信的功能。

（3）在RouterA配置域名后綴，實(shí)現(xiàn)RouterA可以實(shí)現(xiàn)域名后綴列表功能。

（4）配置Router上的OSPF路由，實(shí)現(xiàn)Router的路由可達(dá)。

3、操作步驟

（1）配置設(shè)備RouterA

# 配置GE1/0/0接口的IP地址。

system-view

[Huawei] sysname RouterA

[RouterA] interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0] ip address 10.1.1.2 255.255.0.0

[RouterA-GigabitEthernet1/0/0] quit

# 配置OSPF。

[RouterA] ospf

[RouterA-ospf-1] area 0

[RouterA-ospf-1-area-0.0.0.0] network 10.1.0.0 0.0.255.255

[RouterA-ospf-1-area-0.0.0.0] quit

[RouterA-ospf-1] quit

# 配置靜態(tài)DNS表項(xiàng)。

[RouterA] ip host serverB 10.4.1.1

[RouterA] ip host serverC 10.4.1.2

# 使能DNS域名解析功能。

[RouterA] dns resolve

# 配置DNS服務(wù)器的IP地址。

[RouterA] dns server 10.3.1.2

# 配置域名后綴net。

[RouterA] dns domain net

# 配置域名后綴com。

[RouterA] dns domain com

[RouterA] quit

說明：

若要完成對(duì)域名的解析，還需要在RouterB和RouterC上配置ospf，以保證設(shè)備之間路由可達(dá)。

（2）驗(yàn)證配置結(jié)果

# 在設(shè)備RouterA上執(zhí)行ping serverB命令，可以ping通，且對(duì)應(yīng)的目的地址為10.4.1.1。

ping serverB

PING serverB (10.4.1.1): 56 data bytes, press CTRL_C to break

Reply from 10.4.1.1: bytes=56 Sequence=1 ttl=126 time=4 ms

Reply from 10.4.1.1: bytes=56 Sequence=2 ttl=126 time=1 ms

Reply from 10.4.1.1: bytes=56 Sequence=3 ttl=126 time=1 ms

Reply from 10.4.1.1: bytes=56 Sequence=4 ttl=126 time=1 ms

Reply from 10.4.1.1: bytes=56 Sequence=5 ttl=126 time=1 ms

# 在設(shè)備RouterA上執(zhí)行ping huawei.com命令，可以ping通，且對(duì)應(yīng)的目的地址為10.2.1.3。

ping huawei.com

Trying DNS server (10.3.1.2)

PING huawei.com (10.2.1.3): 56 data bytes, press CTRL_C to break

Reply from 10.2.1.3: bytes=56 Sequence=1 ttl=126 time=6 ms

Reply from 10.2.1.3: bytes=56 Sequence=2 ttl=126 time=4 ms

Reply from 10.2.1.3: bytes=56 Sequence=3 ttl=126 time=4 ms

Reply from 10.2.1.3: bytes=56 Sequence=4 ttl=126 time=4 ms

Reply from 10.2.1.3: bytes=56 Sequence=5 ttl=126 time=4 ms

# 在設(shè)備RouterA上執(zhí)行ping huawei命令，可以ping通，且對(duì)應(yīng)的域名變?yōu)閔uawei.com，目的地址為10.2.1.3。

ping huawei

Trying DNS server (10.3.1.2)

PING huawei.com (10.2.1.3): 56 data bytes, press CTRL_C to break

Reply from 10.2.1.3: bytes=56 Sequence=1 ttl=126 time=6 ms

Reply from 10.2.1.3: bytes=56 Sequence=2 ttl=126 time=4 ms

Reply from 10.2.1.3: bytes=56 Sequence=3 ttl=126 time=4 ms

Reply from 10.2.1.3: bytes=56 Sequence=4 ttl=126 time=4 ms

Reply from 10.2.1.3: bytes=56 Sequence=5 ttl=126 time=4 ms

# 在RouterA用display ip host命令可以查看到靜態(tài)DNS表項(xiàng)中主機(jī)名和IP地址的對(duì)應(yīng)關(guān)系。

display ip host

Host Age Flags Address

serverB 0 static 10.4.1.1

serverC 0 static 10.4.1.2

# 在RouterA用display dns dynamic-host命令可以查看到動(dòng)態(tài)緩存區(qū)中的動(dòng)態(tài)DNS表項(xiàng)信息。

display dns dynamic-host

Host TTL Type Address(es)