TCP/IP提供了通過IP地址來連接到設備的功能，但對用戶來講，記住某臺設備的IP地址是相當困難的，因此專門設計了一種字符串形式的主機命名機制，這些主機名與IP地址相對應。

在IP地址與主機名之間需要有一種轉換和查詢機制，提供這種機制的系統就是域名系統DNS（Domain Name System）。

DNS使用一種有層次的命名方式，為網上的設備指定一個有意義的名字，并且在網絡上設置域名解析服務器，建立域名與IP地址的對應關系。

這樣用戶就可以使用便于記憶的、有意義的域名，而不必去記憶復雜的IP地址。

DNS Client與Server的交互

Internet域名體系

最初所有機器使用的名字構成了一個非等級的名字空間，由字符序列組成所有的名字。

網絡信息中心NIC（Network Information Center）管理這個名字空間，并負責接納新名字。非等級名字空間由于自身的特點不能管理大量的機器名字，主要原因如下所示：

?名字由字符序列組成，存在潛在的命名沖突。

?名字空間的管理結構位于一個站點，機器數量的不斷增多對管理工作帶來很大負擔。

?名字到IP地址的映射經常發生變化，導致維護域名空間的工作量巨大。

因此，TCP/IP把DNS的域名設計成了分級的結構。Internet域名結構由TCP/IP協議棧中的DNS進行定義。DNS把因特網劃分成多個頂級域，如表1所示為每個頂級域的域名。

頂級域采用組織模式和地理模式的劃分模式。地理模式按照國家進行劃分，每個申請加入Internet的國家都要向NIC注冊一個頂級域名，如cn代表中國、us代表美國等。

NIC將頂級域的管理權分派給由其指定的管理機構，由這些管理機構再對被授權管理的域繼續進行劃分，從而形成了二級域。負責劃分二級域的管理機構可以授權其下屬的管理結構，由它們繼續劃分域。由此下去，便形成了層次型的Internet域名體系結構。

靜態域名解析

域名解析分為動態域名解析和靜態域名解析。在解析域名時，首先采用靜態域名解析的方法，如果靜態解析不成功，再采用動態域名解析的方法。

IPv4靜態域名解析是通過靜態域名解析表進行的，即手動建立域名和IPv4地址之間的對應關系表，該表的作用類似于Windows 9X操作系統下的hosts文件，可以將一些常用的域名放入表中。

當DNS Client需要域名所對應的IPv4地址時，即到靜態域名解析表中去查找指定的域名，從而獲得所對應的IP地址，提高域名解析的效率。

動態域名解析

動態域名解析需要專用的域名解析服務器（DNS Server）運行域名解析服務器程序，提供從域名到IP地址的映射關系，負責接收客戶提出的域名解析請求。

DNS Client和DNS Server的交互，即動態域名解析的工作過程如下所示：

地址解析器（Resolver）和緩存區（Cache）集成在一起構成DNS客戶端（DNS Client），它的作用是接收用戶程序（例如Ping、Tracert）的DNS請求，并對其作出回應。一般來說，用戶程序、地址解析器和緩存區是在同一臺主機上，DNS Server和它們在不同的主機上。

1.用戶使用域名訪問某些應用服務時，用戶程序（如ping、telnet等）首先向DNS Client的地址解析器發出DNS請求。

2.地址解析器收到DNS請求后，首先查詢本地域名緩存。?如果本地域名緩存中存在該域名對應的映射表項，地址解析器就直接將域名對應的IP地址返回給用戶程序。

?如果本地域名緩存中不存在所要查找的映射表項，地址解析器就向DNS Server發送查詢請求報文。

3.DNS Server收到查詢報文后，首先判斷請求的域名是否處于自己被授權管理的子域里，再根據不同的判斷結果，向DNS Client發送相應的響應報文。

?如果請求的域名在自己被授權管理的子域范圍之內，該DNS Server首先從自己的數據庫中查找域名對應的IP地址。

?如果請求的域名不在被授權管理的子域范圍之內，該DNS Server就將請求交給上一級的DNS Server處理，直到完成解析，將解析的結果返回給DNS Client。

4.DNS Client的地址解析器接收并解析DNS Server發回來的響應報文，將解析結果返回給用戶程序。

每次動態解析成功的域名與IP地址的映射均存放在動態域名緩存區中，當下一次查詢相同域名的時候，就可以直接從緩存區中讀取，不用再向域名服務器進行請求。

緩存區中的映射在一段時間后會被老化刪除，以保證及時從域名服務器得到最新的內容。老化時間由域名服務器設置，DNS Client從協議報文中獲得老化時間。

華為路由器配置DNS舉例

配置DNS客戶端示例

1、組網需求

由于IP地址難于記憶，用戶希望通過DNS域名請求方式訪問網絡服務器。用戶希望輸入域名部分字段，DNS服務器就可以正確解析，達到用戶訪問正確網絡服務的效果。

例如DNS客戶端在訪問該服務器huawei.com時，用戶只需要輸入“huawei”即可。對于一些常用的域名，用戶希望能夠快速訪問，提高域名解析的效率。

2、配置思路

DNS的配置思路如下：

（1）在RouterA上配置靜態DNS表項，實現與服務器B和服務器C進行通信的功能。

（2）在RouterA上配置動態DNS功能，實現RouterA以動態DNS查詢方式與網絡服務器進行通信的功能。

（3）在RouterA配置域名后綴，實現RouterA可以實現域名后綴列表功能。

（4）配置Router上的OSPF路由，實現Router的路由可達。

3、操作步驟

（1）配置設備RouterA

# 配置GE1/0/0接口的IP地址。

system-view

[Huawei] sysname RouterA

[RouterA] interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0] ip address 10.1.1.2 255.255.0.0

[RouterA-GigabitEthernet1/0/0] quit

# 配置OSPF。

[RouterA] ospf

[RouterA-ospf-1] area 0

[RouterA-ospf-1-area-0.0.0.0] network 10.1.0.0 0.0.255.255

[RouterA-ospf-1-area-0.0.0.0] quit

[RouterA-ospf-1] quit

# 配置靜態DNS表項。

[RouterA] ip host serverB 10.4.1.1

[RouterA] ip host serverC 10.4.1.2

# 使能DNS域名解析功能。

[RouterA] dns resolve

# 配置DNS服務器的IP地址。

[RouterA] dns server 10.3.1.2

# 配置域名后綴net。

[RouterA] dns domain net

# 配置域名后綴com。

[RouterA] dns domain com

[RouterA] quit

說明：

若要完成對域名的解析，還需要在RouterB和RouterC上配置ospf，以保證設備之間路由可達。

（2）驗證配置結果

# 在設備RouterA上執行ping serverB命令，可以ping通，且對應的目的地址為10.4.1.1。

ping serverB

PING serverB (10.4.1.1): 56 data bytes, press CTRL_C to break

Reply from 10.4.1.1: bytes=56 Sequence=1 ttl=126 time=4 ms

Reply from 10.4.1.1: bytes=56 Sequence=2 ttl=126 time=1 ms

Reply from 10.4.1.1: bytes=56 Sequence=3 ttl=126 time=1 ms

Reply from 10.4.1.1: bytes=56 Sequence=4 ttl=126 time=1 ms

Reply from 10.4.1.1: bytes=56 Sequence=5 ttl=126 time=1 ms

# 在設備RouterA上執行ping huawei.com命令，可以ping通，且對應的目的地址為10.2.1.3。

ping huawei.com

Trying DNS server (10.3.1.2)

PING huawei.com (10.2.1.3): 56 data bytes, press CTRL_C to break

Reply from 10.2.1.3: bytes=56 Sequence=1 ttl=126 time=6 ms

Reply from 10.2.1.3: bytes=56 Sequence=2 ttl=126 time=4 ms

Reply from 10.2.1.3: bytes=56 Sequence=3 ttl=126 time=4 ms

Reply from 10.2.1.3: bytes=56 Sequence=4 ttl=126 time=4 ms

Reply from 10.2.1.3: bytes=56 Sequence=5 ttl=126 time=4 ms

# 在設備RouterA上執行ping huawei命令，可以ping通，且對應的域名變為huawei.com，目的地址為10.2.1.3。

ping huawei

Trying DNS server (10.3.1.2)

PING huawei.com (10.2.1.3): 56 data bytes, press CTRL_C to break

Reply from 10.2.1.3: bytes=56 Sequence=1 ttl=126 time=6 ms

Reply from 10.2.1.3: bytes=56 Sequence=2 ttl=126 time=4 ms

Reply from 10.2.1.3: bytes=56 Sequence=3 ttl=126 time=4 ms

Reply from 10.2.1.3: bytes=56 Sequence=4 ttl=126 time=4 ms

Reply from 10.2.1.3: bytes=56 Sequence=5 ttl=126 time=4 ms

# 在RouterA用display ip host命令可以查看到靜態DNS表項中主機名和IP地址的對應關系。

display ip host

Host Age Flags Address

serverB 0 static 10.4.1.1

serverC 0 static 10.4.1.2

# 在RouterA用display dns dynamic-host命令可以查看到動態緩存區中的動態DNS表項信息。

display dns dynamic-host

Host TTL Type Address(es)