国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

DNS 查詢的工作原理

當(dāng) DNS 客戶端需要查詢程序中使用的名稱時(shí)，它會(huì)查詢 DNS 服務(wù)器來(lái)解析該名稱?？蛻舳税l(fā)送的每條查詢消息都包括三條信息，指定服務(wù)器回答的問(wèn)題：

• 指定的 DNS 域名，規(guī)定為完全合格的域名 (FQDN) 
  
• 指定的查詢類型，可根據(jù)類型指定資源記錄，或者指定為查詢操作的專門(mén)類型。 
  
• DNS 域名的指定類別。

 
對(duì)于 Windows DNS 服務(wù)器，它始終應(yīng)指定為 Internet (IN) 類別。

例如，指定的名稱可以是計(jì)算機(jī)的 FQDN，例如，“host-a.example.microsoft.com”，而指定的查詢類型可以是通過(guò)該名稱搜索地址 (A) 資源記錄。將 DNS 查詢看作客戶端向服務(wù)器詢問(wèn)由兩部分組成的問(wèn)題，例如“您是否擁有名為 ‘hostname.example.microsoft.com’ 的計(jì)算機(jī)的 A 資源記錄？”當(dāng)客戶端收到來(lái)自服務(wù)器的應(yīng)答時(shí)，它將讀取并解譯應(yīng)答的 A 資源記錄，獲取根據(jù)名稱詢問(wèn)的計(jì)算機(jī)的 IP 地址。

DNS 查詢以各種不同的方式進(jìn)行解析。有時(shí)，客戶端也可使用從先前的查詢獲得的緩存信息就地應(yīng)答查詢。DNS 服務(wù)器可使用其自身的資源記錄信息緩存來(lái)應(yīng)答查詢。DNS 服務(wù)器也可代表請(qǐng)求客戶端查詢或聯(lián)系其他 DNS 服務(wù)器，以便完全解析該名稱，并隨后將應(yīng)答返回至客戶端。這個(gè)過(guò)程稱為遞歸。

另外，客戶端自己也可嘗試聯(lián)系其他的 DNS 服務(wù)器來(lái)解析名稱。當(dāng)客戶端這么做的時(shí)候，它會(huì)根據(jù)來(lái)自服務(wù)器的參考答案，使用其他的獨(dú)立查詢。該過(guò)程稱作迭代。

總之，DNS 查詢過(guò)程按兩部分進(jìn)行：

名稱查詢從客戶端計(jì)算機(jī)開(kāi)始，并傳送至解析程序即 DNS 客戶服務(wù)程序進(jìn)行解析。 
不能就地解析查詢時(shí)，可根據(jù)需要查詢 DNS 服務(wù)器來(lái)解析名稱。 
下面的部分將更加詳細(xì)地解釋這兩個(gè)過(guò)程：

第一部分：本地解析程序
下圖顯示了完整的 DNS 查詢過(guò)程的概況。

如查詢過(guò)程的初始步驟所示，DNS 域名由本機(jī)的程序使用。該請(qǐng)求隨后傳送至 DNS 客戶服務(wù)，以便使用本地緩存信息進(jìn)行解析。如果可以解析查詢的名稱，則應(yīng)答該查詢，該處理完成。

本地解析程序的緩存可包括從兩個(gè)可能的來(lái)源獲取的名稱信息：

如果本地配置主機(jī)文件，則來(lái)自該文件的任何主機(jī)名稱到地址的映射，在 DNS 客戶服務(wù)啟動(dòng)時(shí)將預(yù)先加載到緩存中。 
從以前的 DNS 查詢應(yīng)答的響應(yīng)中獲取的資源記錄，將被添加至緩存并保留一段時(shí)間。 
如果此查詢與緩存中的項(xiàng)目不匹配，則解析過(guò)程繼續(xù)進(jìn)行，客戶端查詢 DNS 服務(wù)器來(lái)解析名稱。

第二部分：查詢 DNS 服務(wù)器
如前面的圖中所示，客戶端將查詢首選 DNS 服務(wù)器。在此過(guò)程的初始客戶/服務(wù)器查詢部分中使用的實(shí)際服務(wù)器，選自全局列表。有關(guān)如何編譯和更新該全局列表的詳細(xì)信息，請(qǐng)參閱客戶端功能。

當(dāng) DNS 服務(wù)器接收到查詢時(shí)，首先檢查它能否根據(jù)在服務(wù)器的本地配置區(qū)域中獲取的資源記錄信息作出權(quán)威性的應(yīng)答。如果查詢的名稱與本地區(qū)域信息中的相應(yīng)資源記錄匹配，則使用該信息來(lái)解析查詢的名稱，服務(wù)器作出權(quán)威性的應(yīng)答，。

如果區(qū)域信息中沒(méi)有查詢的名稱，則服務(wù)器檢查它能否通過(guò)來(lái)自先前查詢的本地緩存信息來(lái)解析該名稱。如果從中發(fā)現(xiàn)匹配的信息，則服務(wù)器使用該信息應(yīng)答查詢。接著，如果首選服務(wù)器可使用來(lái)自其緩存的肯定匹配響應(yīng)來(lái)應(yīng)答發(fā)出請(qǐng)求的客戶端，則此次查詢完成。

如果無(wú)論從緩存還是從區(qū)域信息，查詢的名稱在首選服務(wù)器中都未發(fā)現(xiàn)匹配的應(yīng)答，那么查詢過(guò)程可繼續(xù)進(jìn)行，使用遞歸來(lái)完全解析名稱。這涉及來(lái)自其他 DNS 服務(wù)器的支持，以便幫助解析名稱。在默認(rèn)情況下，DNS 客戶端服務(wù)要求服務(wù)器，在返回應(yīng)答前使用遞歸過(guò)程來(lái)代表客戶端完全解析名稱。在大多數(shù)情況下，DNS 服務(wù)器被默認(rèn)配置為支持遞歸過(guò)程，如下圖所示。
  
為了使 DNS 服務(wù)器正確執(zhí)行遞歸過(guò)程，首先需要在 DNS 域名空間內(nèi)有關(guān)于其他 DNS 服務(wù)器的一些有用的聯(lián)系信息。該信息以根提示的形式提供，它是一張初始資源記錄列表，DNS 服務(wù)可利用這些記錄定位其他 DNS 服務(wù)器，它們對(duì) DNS 域名空間樹(shù)的根具有絕對(duì)控制權(quán)。根服務(wù)器對(duì)于 DNS 域名空間樹(shù)中的根域和頂級(jí)域具有絕對(duì)控制權(quán)。詳細(xì)信息，請(qǐng)參閱更新根提示。

使用根提示查找根服務(wù)器，DNS 服務(wù)器可完成遞歸的使用。理論上，該過(guò)程啟用 DNS 服務(wù)器，以便那些對(duì)域名空間樹(shù)的任何級(jí)別使用的任何其他 DNS 域名具有絕對(duì)控制權(quán)的服務(wù)器。

例如，當(dāng)客戶端查詢單個(gè) DNS 服務(wù)器時(shí)，請(qǐng)考慮使用遞歸過(guò)程來(lái)定位名稱“host-b.example.microsoft.com”。在 DNS 服務(wù)器和客戶端首次啟動(dòng)，并且沒(méi)有本地緩存信息可幫助解析名稱查詢，就會(huì)進(jìn)行上述過(guò)程。根據(jù)其配置的區(qū)域，它假定由客戶端查詢的名稱是域名，該服務(wù)器對(duì)該域名沒(méi)有本地知識(shí)。

首先，首選服務(wù)器分析全名，并確定它需要對(duì)頂級(jí)域“com”具有權(quán)威性控制的服務(wù)器的位置。隨后，對(duì)“com”DNS 服務(wù)器使用迭代查詢，以便獲取“microsoft.com”服務(wù)器的參考信息。接著，來(lái)自“microsoft.com”服務(wù)器的參考性應(yīng)答，傳送到“example.microsoft.com”的 DNS 服務(wù)器。

最后，與服務(wù)器“example.microsoft.com”聯(lián)系上。因?yàn)樵摲?wù)器包括作為其配置區(qū)域一部分的查詢名稱，所以它向啟動(dòng)遞歸的源服務(wù)器作出權(quán)威性地應(yīng)答。當(dāng)源服務(wù)器接收到表明已獲得對(duì)請(qǐng)求查詢的權(quán)威性應(yīng)答的響應(yīng)時(shí)，它將此應(yīng)答轉(zhuǎn)發(fā)給發(fā)出請(qǐng)求的客戶端，這樣遞歸查詢過(guò)程就完成了。

盡管執(zhí)行上述遞歸查詢過(guò)程可能需要占用大量資源，但對(duì)于 DNS 服務(wù)器來(lái)說(shuō)它仍然具有一些性能上的優(yōu)勢(shì)。例如，在遞歸過(guò)程中，執(zhí)行遞歸查詢的 DNS 服務(wù)器，獲得有關(guān) DNS 域名稱空間的信息。該信息由服務(wù)器緩存起來(lái)并可再次使用，以便提高使用此信息或與之匹配的后續(xù)查詢的應(yīng)答速度。雖然打開(kāi)與關(guān)閉 DNS 服務(wù)時(shí)，這些緩存信息將被清除，但是隨著時(shí)間的推移，它們會(huì)不斷增加并占據(jù)大量的服務(wù)器內(nèi)存資源。

可選的查詢響應(yīng)
以前對(duì) DNS 查詢的討論，都假定此過(guò)程在結(jié)束時(shí)會(huì)向客戶端返回一個(gè)肯定的響應(yīng)。然而，查詢也可返回其他應(yīng)答。最常見(jiàn)的應(yīng)答有：

• 權(quán)威性應(yīng)答 
  
• 肯定應(yīng)答 
  
• 參考性應(yīng)答 
  
• 否定應(yīng)答 

權(quán)威性應(yīng)答是返回至客戶端的肯定應(yīng)答，并隨 DNS 消息中設(shè)置的“授權(quán)機(jī)構(gòu)”位一同發(fā)送，消息指出此應(yīng)答是從帶直接授權(quán)機(jī)構(gòu)的服務(wù)器獲取的。

肯定應(yīng)答可由查詢的 RR 或 RR 列表（也稱作 RRset）組成，它與查詢的 DNS 域名和查詢消息中指定的記錄類型相符。

參考性應(yīng)答包括查詢中名稱或類型未指定的其他資源記錄。如果不支持遞歸過(guò)程，則這類應(yīng)答返回至客戶端。這些記錄的作用是為提供一些有用的參考性答案，客戶端可使用參考性應(yīng)答繼續(xù)進(jìn)行遞歸查詢。

參考性應(yīng)答包含其他的數(shù)據(jù)，例如不屬于查詢類型的資源記錄 (RR)。例如，如果查詢主機(jī)名稱為“www”，并且在這個(gè)區(qū)域未找到該名稱的 A RR，相反找到了“www”的 CNAME RR，DNS 服務(wù)器在響應(yīng)客戶端時(shí)可包含該信息。

如果客戶端能夠使用迭代過(guò)程，則它可使用這些參考性信息為自己進(jìn)行其他查詢，以求完全解析此名稱。詳細(xì)信息，請(qǐng)參閱迭代的工作原理。

來(lái)自服務(wù)器的否定應(yīng)答可以表明：當(dāng)服務(wù)器試圖處理并且權(quán)威性地徹底解析查詢的時(shí)候，遇到兩種可能的結(jié)果之一：

權(quán)威性服務(wù)器報(bào)告：在 DNS 名稱空間中沒(méi)有查詢的名稱。 
權(quán)威性服務(wù)器報(bào)告：查詢的名稱存在，但該名稱不存在指定類型的記錄。 
以肯定或否定響應(yīng)的形式，解析程序?qū)⒉樵兘Y(jié)果傳回請(qǐng)求程序并把響應(yīng)消息緩存起來(lái)。

 注意

如果查詢的最終應(yīng)答太長(zhǎng)而不能在一個(gè) UDP 消息數(shù)據(jù)包中發(fā)送和解析，則 DNS 服務(wù)器可以在 TCP 端口 53 上發(fā)送故障轉(zhuǎn)移響應(yīng)消息，以便在 TCP 連接會(huì)話中完全應(yīng)答客戶端。 
當(dāng)限定 DNS 客戶端被名稱解析到特定的 DNS 服務(wù)器（如內(nèi)部網(wǎng)上的 DNS 服務(wù)器）的時(shí)候，系統(tǒng)通常會(huì)禁止在 DNS 服務(wù)器上使用遞歸。當(dāng) DNS 服務(wù)器不能解析外部 DNS 名稱的時(shí)候，可能也會(huì)禁用遞歸，而且期望客戶端故障轉(zhuǎn)移到其他 DNS 服務(wù)器，以便解析這些名稱。

在可適用的服務(wù)器的 DNS 控制臺(tái)中，可以在“高級(jí)”屬性內(nèi)進(jìn)行配置，禁用遞歸。詳細(xì)信息，請(qǐng)參閱禁用 DNS 服務(wù)器上的遞歸。

如果在 DNS 服務(wù)器上禁用遞歸，那么您將無(wú)法在同一服務(wù)器上使用轉(zhuǎn)發(fā)器。 
默認(rèn)情況下，在執(zhí)行遞歸查詢并聯(lián)系其他 DNS 服務(wù)器時(shí)，DNS 服務(wù)器使用若干默認(rèn)的時(shí)間設(shè)置。它們是： 
3 秒的遞歸重試間隔。這是 DNS 服務(wù)在遞歸查詢期間重試查詢之前等候的時(shí)間長(zhǎng)度。 
15 秒的遞歸超時(shí)間隔。這是 DNS 服務(wù)在重試的遞歸查詢失敗之前要等候的時(shí)間長(zhǎng)度。 
在大多數(shù)情況下，這些參數(shù)不需要進(jìn)行調(diào)整。但是，如果在慢速?gòu)V域網(wǎng)鏈路上使用遞歸查詢，那么或許可通過(guò)對(duì)設(shè)置略作調(diào)整，來(lái)改善服務(wù)器的性能，加快查詢的完成速度。詳細(xì)信息，請(qǐng)參閱調(diào)整高級(jí)服務(wù)器參數(shù)。

迭代的工作原理
迭代是在以下條件生效時(shí) DNS 客戶端和服務(wù)器之間使用的名稱解析類型：

客戶端申請(qǐng)使用遞歸過(guò)程，但在 DNS 服務(wù)器上禁用遞歸。 
查詢 DNS 服務(wù)器時(shí)客戶端沒(méi)有申請(qǐng)使用遞歸。 
來(lái)自客戶端的迭代請(qǐng)求告知 DNS 服務(wù)器：客戶端希望直接從 DNS 服務(wù)器那里得到最好的應(yīng)答，無(wú)須聯(lián)系其他 DNS 服務(wù)器。

使用迭代時(shí)，DNS 服務(wù)器根據(jù)它自身對(duì)與查詢的名稱數(shù)據(jù)有關(guān)的名稱空間的特定知識(shí)應(yīng)答客戶端。例如，如果 Intranet 上的 DNS 服務(wù)器從本地客戶端對(duì)“www.microsoft.com”查詢，那么它可能會(huì)從其名稱緩存返回應(yīng)答信息。如果查詢的名稱當(dāng)前未存儲(chǔ)在服務(wù)器的名稱緩存中，那么服務(wù)器可能會(huì)提供參考信息對(duì)客戶端作出響應(yīng)，即提供一張與客戶端所查詢的名稱比較接近的其他 DNS 服務(wù)器的 NS 和 A 資源記錄列表。

在形成參考性信息的時(shí)候，假定 DNS 客戶端負(fù)責(zé)向其他配置的 DNS 服務(wù)器繼續(xù)進(jìn)行遞歸查詢，以便解析該名稱。例如，在大多數(shù)情況下，DNS 客戶端可能會(huì)將其搜索一直擴(kuò)展到 Internet 上的根域服務(wù)器，努力定位對(duì)于“com”域具有權(quán)威性控制的 DNS 服務(wù)器。一旦聯(lián)系上 Internet 根服務(wù)器，它就會(huì)從這些 DNS 服務(wù)器得到進(jìn)一步的遞歸響應(yīng)，指向?qū)嶋H Internet DNS 服務(wù)器，查找 “microsoft.com”域。當(dāng)客戶端收到這些 DNS 服務(wù)器的記錄時(shí)，可以向 Internet 上的外部  Microsoft DNS 服務(wù)器發(fā)送其他迭代查詢，它們可以提供肯定和權(quán)威性的應(yīng)答。

使用迭代時(shí)，除了向客戶端提供自己最好的應(yīng)答外，DNS 服務(wù)器還可在名稱查詢解析中提供進(jìn)一步的幫助。對(duì)于大部分迭代查詢，如果它的主 DNS 不能辯識(shí)該查詢，那么客戶端使用本地配置的 DNS 服務(wù)器列表，在整個(gè) DNS 名稱空間中聯(lián)系其他名稱服務(wù)器。

緩存的工作原理
DNS 服務(wù)器采用遞歸或迭代來(lái)處理客戶端查詢時(shí)，它們將發(fā)現(xiàn)并獲得大量有關(guān) DNS 名稱空間的重要信息。然后這些信息由服務(wù)器緩存。

緩存為 DNS 解析流行名稱的后續(xù)查詢提供了加速性能的方法，同時(shí)大大減少了網(wǎng)絡(luò)上與 DNS 相關(guān)的查詢通信量。

當(dāng) DNS 服務(wù)器代表客戶端進(jìn)行遞歸查詢時(shí)，它們將暫時(shí)緩存資源記錄 (RR)。緩存的 RR 包含從 DNS 服務(wù)器獲得的信息，對(duì)于在進(jìn)行迭代查詢以便搜索和充分應(yīng)答代表客戶端所執(zhí)行的遞歸查詢過(guò)程中所獲知的 DNS 域名而言，此信息具有絕對(duì)的權(quán)威性。稍后，當(dāng)其他客戶端發(fā)出新的查詢，請(qǐng)求與緩存的 RR 匹配的 RR 信息時(shí)，DNS 服務(wù)器可以使用緩存的 RR 信息來(lái)應(yīng)答它們。

當(dāng)信息緩存時(shí)，存在時(shí)間 (TTL) 值適用于所有緩存的 RR。只要緩存 RR 的 TTL 沒(méi)有到期，DNS 服務(wù)器就可繼續(xù)緩存并再次使用 RR，來(lái)應(yīng)答與這些 RR 相匹配的客戶端提出的查詢。在大部分區(qū)域配置中由 RR 所使用的緩存 TTL 值，指定為“最小的（默認(rèn)）TTL”，它被設(shè)置為用于區(qū)域的起始授權(quán)機(jī)構(gòu) (SOA) 資源記錄。在默認(rèn)情況下，最小的 TTL 為 3600 秒（1 小時(shí)），但是可以進(jìn)行調(diào)整，也就是說(shuō)如果需要可以在每個(gè) RR 上分別設(shè)置各自的緩存 TTL。

 注意

可將 DNS 服務(wù)器安裝為僅用于緩存服務(wù)器。詳細(xì)信息，請(qǐng)參閱使用僅用于緩存服務(wù)器。 
在默認(rèn)情況下，DNS 服務(wù)器使用根提示文件 Cache.dns，該文件存儲(chǔ)在服務(wù)器計(jì)算機(jī)的 systemroot\System32\Dns 文件夾中。當(dāng)服務(wù)啟動(dòng)時(shí)，該文件的內(nèi)容預(yù)先加載到服務(wù)器存儲(chǔ)區(qū)，并包含運(yùn)行 DNS 服務(wù)器所在的 DNS 名稱空間的根服務(wù)器的指針信息。有關(guān)該文件或如何使用該文件的詳細(xì)信息，請(qǐng)參閱與 DNS 相關(guān)的文件。 

說(shuō)明
一般來(lái)說(shuō)，每個(gè)組織有其自己的 DNS 服務(wù)器，并維護(hù)域的名稱映射數(shù)據(jù)庫(kù)記錄或資源記錄。當(dāng)請(qǐng)求名稱解析時(shí)，DNS 服務(wù)器先在自己的記錄中檢查是否有對(duì)應(yīng)的 IP 地址。如果未找到，它就會(huì)向其它 DNS 服務(wù)器詢問(wèn)該信息。 

例如，當(dāng)要求 Web 瀏覽器訪問(wèn)“msdn.microsoft.com”站點(diǎn)時(shí)，它就會(huì)通過(guò)以下步驟來(lái)解析該域名的 IP 地址： 

Web 瀏覽器調(diào)用 DNS 客戶端（稱為解析器），并使用上次查詢緩存的信息在本地解析該查詢。 
如果在本地?zé)o法解析查詢，客戶端就會(huì)向已知的 DNS 服務(wù)器詢問(wèn)答案。如果該 DNS 服務(wù)器曾經(jīng)在特定的時(shí)間段內(nèi)處理過(guò)相同的域名（“msdn.microsoft.com“）請(qǐng)求，它就會(huì)在緩存中檢索相應(yīng)的 IP 地址，并將它返回給客戶端。 
如果該 DNS 服務(wù)器找不到相應(yīng)的地址，客戶端就會(huì)向某個(gè)全局根 DNS 服務(wù)器詢問(wèn)，后者返回頂級(jí)域權(quán)威 DNS 服務(wù)器的指針。在這種情況下，“com”域權(quán)威服務(wù)器的 IP 地址將返回給客戶端。 
類似地，客戶端向“com”服務(wù)器詢問(wèn)“microsoft.com”服務(wù)器的地址。然后，客戶端將原始查詢傳到“microsoft.com”服務(wù)器。 
因?yàn)?#8220;microsoft.com”服務(wù)器在本地維護(hù)“msdn.microsoft.com”域的權(quán)威記錄，所以它將最終結(jié)果返回給客戶端，并完成特定 IP 地址的查詢。 
注意，可以將 DNS 資源記錄緩存到網(wǎng)絡(luò)上任意數(shù)量的 DNS 服務(wù)器中。第 2 步中提到的 DNS 服務(wù)器可能不包含“msdn.microsoft.com”緩存記錄。但是，它可能有“microsoft.com”的記錄，更可能有“com”域的記錄。這可省去客戶端獲得最終結(jié)果所需的一次或幾次查詢，從而加快了整個(gè)搜索過(guò)程。 

為了維護(hù) DNS 緩存中的最新信息，緩存記錄有一個(gè)與信息關(guān)聯(lián)的“生存時(shí)間”設(shè)置（類似于牛奶的保鮮期）。當(dāng)記錄到期時(shí)，必須對(duì)它們?cè)俅芜M(jìn)行搜索。