『壹』 如何查看Windows客戶端DNS緩存記錄 61 系統極客
Windows XP自動啟動了DNS Client服務,該服務提供了客戶端的名字解析與緩存服務,用戶的DNS查詢結果會在本地得到緩存。在配置DNS伺服器時,如果不能很好地掌握這個原理,往往會出現一些錯誤的操作。 我們可在命令提示符下使用命令來清除DNS客戶端緩存中的信息。在客戶端執行「Ipconfig/flushdns」命令,出現盤符提示後,再執行「ping 」命令即可解決問題。 值得我們注意的是,在「管理工具」中打開「服務」工具,找到「DNS Client」項,停止該服務後在客戶端就不會緩存DNS查詢信息,這樣在DNS伺服器上所做的修改在客戶端重新查詢時就能立即反映出來。
『貳』 DNS解析原理:遞歸 VS 迭代
DNS解析流程分為 遞歸查詢 和 迭代查詢 ,遞歸查詢是以本地名稱伺服器為中心查詢, 遞歸查詢是默認方式,迭代查詢是以DNS客戶端,也就是客戶機器為中心查詢。 其實DNS客戶端和本地名稱伺服器是遞歸,而本地名稱伺服器和其他名稱伺服器之間是迭代。
「遞歸解析」(或叫「遞歸查詢」,其實意思是一樣的)是最常見, 也是默認的解析方式 。在這種解析方式中,如果客戶端配置的本地名稱伺服器, (又稱Local DNS, 可以是默認的運營商提供的Local DNS 或者自己設置的DNS) 不能解析的話,則後面的查詢全由本地名稱伺服器代替DNS客戶端進行查詢,直到本地名稱伺服器從權威名稱伺服器得到了正確的解析結果,然後由本地名稱伺服器告訴DNS客戶端查詢的結果。
下圖是windows下默認獲取的運營商Local DNS或者 自己設置的Local DNS
在這個查詢過程中,一直是以本地名稱伺服器(Local DNS)為中心的,DNS客戶端只是發出原始的域名查詢請求報文,然後就一直處於等待狀態的,直到本地名稱伺服器發來了最終的查詢結果。此時的本地名稱伺服器就相當於中介代理的作用。如果考慮了本地名稱伺服器的緩存技術(也就是在DNS伺服器上對一定數量的以前查詢記錄保存一定時間,這樣後面查詢同樣的域名信息時就可直接從緩存中調出來,以加速查詢效率)的話,則遞歸解析的基本流程如下:
(1)客戶端向本機配置的本地名稱伺服器(在此僅以首選DNS伺服器為例進行介紹,所配置其它備用DNS伺服器的解析流程完全一樣)發出DNS域名查詢請求。
(2)本地名稱伺服器收到請求後,先查詢本地的緩存,如果有該域名的記錄項,則本地名稱伺服器就直接把查詢的結果返回給客戶端;如果本地緩存中沒有該域名的記錄,則本地名稱伺服器再以DNS客戶端的角色發送與前面一樣的DNS域名查詢請求發給 根名稱伺服器 。
(3)根名稱伺服器收到DNS請求後,把所查詢得到的所請求的DNS域名中 頂級域名所對應的頂級名稱伺服器 地址返回給本地名稱伺服器。
(4)本地名稱伺服器根據根名稱伺服器所返回的頂級名稱伺服器地址,向對應的頂級名稱伺服器發送與前面一樣的DNS域名查詢請求。
(5)對應的頂級名稱伺服器在收到DNS查詢請求後,也是先查詢自己的緩存,如果有所請求的DNS域名的記錄項,則相接把對應的記錄項返回給本地名稱伺服器,然後再由本地名稱伺服器返回給DNS客戶端,否則向本地名稱伺服器返回所請求的DNS域名中的二級域名所對應的二級名稱伺服器地址。
然後本地名稱伺服器繼續按照前面介紹的方法一次次地向三級、四級名稱伺服器查詢,直到最終的對應域名所在區域的 權威名稱伺服器 返回到最終的記錄給本地名稱伺服器。然後再由本地名稱伺服器返回給DNS客戶,同時本地名稱伺服器會緩存本次查詢得到的記錄項。
DNS客戶端和本地名稱伺服器是遞歸,而本地名稱伺服器和其他名稱伺服器之間是迭代。
DNS遞歸名稱解析 : 在DNS遞歸名稱解析中,當所配置的本地名稱伺服器解析不了時,後面的查詢工作是由本地名稱伺服器替代DNS客戶端進行的(以「本地名稱伺服器」為中心),只需要本地名稱伺服器向DNS客戶端返回最終的查詢結果即可。
DNS迭代名稱解析 :(或者叫「迭代查詢」)的所有查詢工作全部是DNS客戶端自己進行(以「DNS客戶端」自己為中心)。在條件之一滿足時就會採用迭代名稱解析方式:
通過圖片看看他們的不同:
權威 DNS 是特定域名記錄(例如「example.com」)在域名注冊商處所設置的 DNS 伺服器,用於特定域名本身的管理(增加、刪除、修改等)。
權威 DNS 伺服器只對自己所擁有的域名進行域名解析,對於不是自己的域名則拒絕訪問。比如,向「example.com」的權威 DNS 伺服器查詢「test.com」的域名肯定會查詢失敗。
遞歸 DNS(也稱本地 DNS 或者緩存 DNS)用於域名查詢。遞歸 DNS 會迭代權威伺服器返回的應答,直至最終查詢到的 IP 地址,將其返回給客戶端,並將請求結果緩存到本地。
對用戶發出的域名解析請求,遞歸 DNS 必須給出一個最終的 IP 地址結果。完整的遞歸DNS 查詢流程需要 DNS 伺服器從根域名 「.」 伺服器,頂級域名伺服器(例如「.com」),一級域名伺服器(例如「example.com」)等一級一級遞歸查詢,直到最終找到權威伺服器取得結果,並返回給客戶。同時,遞歸伺服器根據域名 TTL,緩存查詢結果,便於相同域名重復查詢。
遞歸 DNS 伺服器大多數在運營商端,負責網路接入終端的 DNS 查詢,即網路訪問設備上配置的 DNS 伺服器 IP。
遞歸 DNS 的訪問過程如下圖所示(遞歸 DNS 在圖中表示為 Local DNS):
https://www.alibabacloud.com/help/zh/doc-detail/60303.htm
https://www.hu.com/question/36891472