DNS 原理DNS( Domain Name System)是“域名系統(tǒng)”的英文縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)，它用于TCP/IP網(wǎng)絡(luò)，它主要是用來通過用戶親切而友好的名稱代替

DNS 原理

DNS( Domain Name System)是“域名系統(tǒng)”的英文縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)，它用于TCP/IP網(wǎng)絡(luò)，它主要是用來通過用戶親切而友好的名稱代替枯燥而難記的IP 地址以定位相應(yīng)的計算機和相應(yīng)服務(wù)。因此，要想讓親切而友好的名稱能被網(wǎng)絡(luò)所認(rèn)識，則需要在名稱和IP 地址之間有一位“翻譯官”，它能將相關(guān)的域名翻譯成網(wǎng)絡(luò)能接受的相應(yīng)IP 地址。DNS 就是這樣的一位“翻譯官”，它的工作原理可用圖1來表示。

圖1

域名的查詢過程

在Internet 上，一個域名要由兩臺域名服務(wù)器提供“權(quán)威性的”域名解析。這里的“權(quán)威性”，指的是被服務(wù)的域名的所有記錄是由這兩臺服務(wù)器唯一決定的。雖然Internet 上的其他域名服務(wù)器上都可能保存有該域名的記錄，但那些記錄是從這兩臺“權(quán)威性”的域名服務(wù)器上拷貝過去的，是非權(quán)威性的。這兩臺域名服務(wù)器，和您的域名一起被登記在域名注冊管理機構(gòu)的數(shù)據(jù)庫中。如果是國際域名，域名注冊管理機構(gòu)就是InterNIC （國際互聯(lián)網(wǎng)絡(luò)信息中心）；如果是國內(nèi)域名，域名注冊管理機構(gòu)就是CNNIC （中國互聯(lián)網(wǎng)信息中心）。這兩臺“權(quán)威性的”服務(wù)器，一主一輔，保存著相同的記錄，主要是為了提高可靠性。域名注冊管理機構(gòu)的數(shù)據(jù)庫的記錄最終體現(xiàn)在“根”域名服務(wù)器上。目前在Internet 上的最頂級“根”域名服務(wù)器共有13臺，它們被完善地維護著。如果它們?nèi)疾还ぷ?，Internet 就崩潰了（網(wǎng)絡(luò)仍通，但域名及電子郵件完全不能工作）。根服務(wù)器中保存的記錄的最本質(zhì)的信息，就是一個域名由哪兩臺域名服務(wù)器提供解析服務(wù)。

以下結(jié)合實例講述域名的查詢過程：當(dāng)您打開瀏覽器，訪問某個站點時，例如www.hichina.com ，您的電腦需要知道這個站點的IP 地址是多少。于是它會自動向您的“主控D NS”服務(wù)器發(fā)出詢問，即“www.hichina.com的IP 是多少？”，如果這臺域名服務(wù)器對hichina.com 這個域名不是“權(quán)威性”的，起初它上面并沒有關(guān)于hichina.com 的記錄，于是它向根服務(wù)器發(fā)出一個查詢：“hichina.com由什么服務(wù)器提供域名解析服務(wù)”？根服務(wù)器的回答將是：“哦，去問dns1.hichina.com 或者dns2.hichina.com 吧。他們的IP 地址是203.196.4.70及203.196.4.10”。您的主控DNS 服務(wù)器繼而會詢問dns1.hichina.com 這臺域名服務(wù)器，還是那個問題，即“www.hichina.com的IP 是多少？”，dns1.hichina.com 將給出“權(quán)威性的”回答。您的主控DNS 服務(wù)器收到這個回答，一方面將該信息告訴您的電腦，另一方面它會把該信息保存在自己的緩沖區(qū)內(nèi)，如果它再次接到相同的查詢，它就直接將剛才緩存了的記錄回答給下一個詢問者。但是這個緩存的記錄有一個失效期，當(dāng)失效期到達(dá)后，您的主控DNS 服務(wù)器將會自動丟棄緩存的記錄。當(dāng)再有電腦發(fā)出同樣的查詢請求時，將重復(fù)前面敘述的完整的過程。主控DNS 服務(wù)器“代理”了電腦的查詢過程，一級一級地進行了查

詢，我們稱之為“遞歸式”的查詢。對于國內(nèi)域名，如www.domain.com.cn ，查詢過程將更加復(fù)雜一些。您的電腦向您的主控DNS 服務(wù)器發(fā)出查詢請求： “www.domain.com.cn的IP 地址是多少？”，如果您的主控DNS 服務(wù)器不是該域名的“權(quán)威性”的服務(wù)器，它上面沒有關(guān)于www.domain.com.cn 的記錄，于是它向根服務(wù)器發(fā)出詢問：“com.cn由什么服務(wù)器提供域名服務(wù)？”，根服務(wù)器的回答將是：“哦，去問ns.cnc.ac.cn 或者sns.edu.cn 吧。他們的IP 地址是159.226.1.1及202.112.0.34”（注：根服務(wù)器實際共列出了7個域名服務(wù)器，經(jīng)筆者測試，其中有些域名服務(wù)器查詢的結(jié)果不正確）。您的主控DNS 服務(wù)器繼而向ns.cnc.ac.cn 發(fā)出查詢：“domain.com.cn由誰提供域名服務(wù)？”，nc.cnc.ac.cn 將回答：“去問dns1.hichina.com 或者dns2.hichina.com 吧，他們的IP 地址是203.196.4.70及203.196.4.10?！蹦闹骺谼NS 服務(wù)器接著會詢問dns1.hichina.com 這臺域名服務(wù)器，“www.domain.com.cn 的IP 是多少？”，dns1.hichina.com 將給出“權(quán)威性的”回答。同樣，您的主控DNS 服務(wù)器也將緩存這個記錄直至失效期到來。在域名系統(tǒng)中，象ns.cnc.ac.cn 或sns.edu.cn 這樣的服務(wù)器就是國內(nèi)域名的根服務(wù)器。

請注意，根服務(wù)器不能作為您的“主控DNS”服務(wù)器。因為它不會幫助您進行“遞歸式”的查詢。

客戶機發(fā)送的每條查詢消息都包括3條信息，以指定服務(wù)器應(yīng)回答的問題。

● 指定的 DNS 域名，表示為完全合格的域名 (FQDN) 。

● 指定的查詢類型，它可根據(jù)類型指定資源記錄，或作為查詢操作的專門類型。

● DNS 域名的指定類別。

對于DNS 服務(wù)器，它始終應(yīng)指定為 Internet 類別。例如，指定的名稱可以是計算機的完全合格的域名，如hosta.hello.company.com ，并且指定的查詢類型用于通過該名稱搜索地址資 源記錄。系統(tǒng)將把D NS 查詢當(dāng)作客戶機向服務(wù)器提出的兩部分問題，如“對于名為 hostname.hello.company.com 的計算機，你有沒有地址資源記錄?”當(dāng)客戶機從服務(wù)器接收應(yīng)答時，它讀取并解釋應(yīng)答的地址資源記錄，以了解它通過名稱提問的計算機的 IP 地址。

DNS 查詢以各種不同的方式進行解析?？蛻魴C有時也可通過使用從以前查詢獲得的緩存信息就地應(yīng)答查詢。DNS 服務(wù)器可使用其自身的資源記錄信息緩存來應(yīng)答查詢，也可代表請求客戶機來查詢或聯(lián)系其他 DNS 服務(wù)器，以完全解析該名稱，并隨后將應(yīng)答返回至客戶機。這個過程稱為遞歸。

另外，客戶機自己也可嘗試聯(lián)系其他的 DNS 服務(wù)器來解析名稱。如果客戶機這么做，它會使用基于服務(wù)器應(yīng)答的獨立和附加的查詢，該過程稱作迭代。

總之，DNS 的查詢過程按兩部分進行：首選，名稱查詢從客戶機開始并傳送至解析程序(DNS客戶服務(wù)) 進行解析; 其次，不能就地解析查詢時，可根據(jù)需要查詢DNS 服務(wù)器來解析名稱。DNS 查詢的過程如下圖所示。

如查詢過程的初始步驟所示，DNS 域名由本機的程序使用。該請求隨后傳送至 DNS 客戶服務(wù)，以通過使用就地緩存的信息進行解析。如果可以解析查詢的名稱，則查詢將被應(yīng)答，并且此過程完成。其中，本地解析程序的緩存可從以下2個可能的來源獲取名稱信息：

● 如果主機文件就地配置，則來自該文件的任何主機名稱到地址的映射都將在DNS 客戶服務(wù)啟動時預(yù)先加載到緩存中。

● 從以前DNS 查詢應(yīng)答的響應(yīng)中獲取的資源記錄將被添加至緩存并保留一段時間。

如果此查詢不匹配緩存中的項目，則解析過程繼續(xù)進行，客戶機查詢 DNS 服務(wù)器來解析名稱。 接下來查詢 DNS 服務(wù)器，當(dāng)本地的DNS 不能就地解析查詢時，可根據(jù)需要查詢 DNS 服務(wù)器來解析名稱。如圖4-1所示，客戶機將查詢首選 DNS 服務(wù)器。在此過程中使用的實際服務(wù)器是從全局列表中選擇的。當(dāng) DNS 服務(wù)器接收到查詢時，首先檢查它能否根據(jù)在服務(wù)器的就地配置區(qū)域中獲取的資源記錄信息作出權(quán)威性的應(yīng)答。如果查詢的名稱與本地區(qū)域信息中的相應(yīng)資源記錄匹 配，則服務(wù)器作出權(quán)威性的應(yīng)答，并且使用該信息來解析查詢的名稱。

如果查詢的名稱沒有區(qū)域信息，則服務(wù)器檢查它能否通過本地緩存的先前查詢信息來解析名稱。如果從中發(fā)現(xiàn)匹配的信息，則服務(wù)器使用它應(yīng)答查詢。接著，如果首選服務(wù)器可使用來自其緩存的肯定匹配響應(yīng)來應(yīng)答發(fā)出請求的客戶機，則此次查詢完成。

如果查詢名稱在首選服務(wù)器中未發(fā)現(xiàn)來自緩存或區(qū)域信息的匹配應(yīng)答，則查詢過程可繼續(xù)進行，使用遞歸來完全解析名稱，包括來自其他 DNS 服務(wù)器的支持，以幫助解析名稱。在默認(rèn)情況下，DNS 客戶服務(wù)要求服務(wù)器在返回應(yīng)答前使用遞歸過程來代表客戶機完全解析名稱。在大多數(shù)情況下，DNS 服務(wù)器的默認(rèn)配置支持遞歸過程，如下圖所示。

圖4-2 遞歸解析過程

為了使 DNS 服務(wù)器正確執(zhí)行，首先需要在DNS 域名空間內(nèi)存放其他DNS 服務(wù)器的一些有用的聯(lián)系信息。該信息以根線索的形式提供，它是記錄初步資源的一個列表，可用來定位一些 DNS 服務(wù)器，這些服務(wù)器對 DNS 域名空間樹的根具有絕對控制權(quán)。根服務(wù)器對 DNS 域名空間樹中的根域和頂級域具有絕對控制權(quán)。DNS 服務(wù)器可通過使用根線索搜索根服務(wù)器來完成遞歸過程。

例如，當(dāng)客戶機查詢單個DNS 服務(wù)器時，考慮使用遞歸過程來定位名稱 host.example.microsoft.co m 。此過程在 DNS 服務(wù)器和客戶機首次啟動，并且沒有可幫助解析名稱查詢的當(dāng)?shù)鼐彺嫘畔r進行。 首先，首選服務(wù)器分析全名并確定對于頂級域com 具有絕對控制權(quán)的服務(wù)器的位置。隨后，對com DNS 服務(wù)器使用迭代查詢，以獲取microsoft.com 服務(wù)器的參考信息。然后參考性應(yīng)答從microsoft.com 服務(wù)器傳送到 example.microsoft.com 的 DNS 服務(wù)器。最后，與服務(wù)器 example.microsoft.com 聯(lián)系上。因為該服務(wù)器包括作為其配置區(qū)域一部分的查詢名稱，所以，它向啟動遞歸的源服務(wù)器作出權(quán)威性的應(yīng)答。當(dāng)源服務(wù)器接收到表明已獲得對請求查詢的權(quán)威 性應(yīng)答的響應(yīng)時，它將此應(yīng)答轉(zhuǎn)發(fā)給發(fā)出請求的客戶機，這樣，遞歸查詢過程就完成了。

怎樣確定一個域名是否得到了正常的域名服務(wù)？

（1）在根服務(wù)器中有記錄，這實際上就是進行了域名的注冊；

（2）在“權(quán)威性的”域名服務(wù)器上有記錄，即它們?yōu)槟挠蛎峁┝擞蛎馕龇?wù)。這些“權(quán)威性的”服務(wù)器，就是登記在根服務(wù)器中，指定為您的域名提供“權(quán)威性”服務(wù)的服務(wù)器。“權(quán)威性的”域名服務(wù)器中記錄了一個域名下的多個主機的IP 地址，如www 主機、ftp 主機、mail 主機等，還有該域名的電子郵件如何投遞的記錄、上述的失效期等。可能給該域名本身也指定一個IP 地址，我們創(chuàng)聯(lián)萬網(wǎng)就是這樣做的，其好處就是讓用戶訪問您的網(wǎng)站時，不用寫“www”也可以訪問得到。

一個域名如果得到了正確的域名服務(wù)，那么在世界上的任何地方，Internet 用戶使用各種軟件都能夠查詢到，如瀏覽器、telnet 、ftp 、ping 等。

值得指出的是，即使一個域名得到了正確的解析服務(wù)，但如果該域名相應(yīng)的服務(wù)器未正常工作（例如沒有開機、當(dāng)機或服務(wù)不正常），您仍然訪問不到它們。判別它們的方法很簡單，因為您的機器的給您的報告不同：域名解析服務(wù)不正常時，結(jié)果是：找不到該主機；而服務(wù)器不正常得到的回答是：主機沒有響應(yīng)。

如果您的域名找不到，如何查找問題？

有時，一個域名在Internet 上訪問不到，問題在哪里呢？首先，您需要根據(jù)瀏覽器返回的結(jié)果判斷是屬于解析有問題還是您的web 服務(wù)器出了問題（注：IE 提供的信息比較含糊，Netscape 提供的信息更準(zhǔn)確）。對于域名解析上的問題，為了幫助用戶了解自己域名的工作狀況，創(chuàng)聯(lián)萬網(wǎng)開發(fā)了Web 界面的查詢工具“域名追蹤器”，它可以幫助您斷定域名出現(xiàn)無法訪問時的問題所在。因為您看完了本文前面的介紹，知道了域名是怎樣工作的，您就可以借助于“域名追蹤器”進行查看?！坝蛎纷粉櫰鳌笨梢詭椭榭矗?/p>

（1） 根服務(wù)器是否給您的域名做了正確的解析服務(wù)。

（2） 您的域名所登記的“權(quán)威性的”服務(wù)器是否給您的域名提供了正確的解析服務(wù)。

一般，如果根服務(wù)器沒有您的域名的記錄，有以下幾種可能：

（1） 您的域名是剛剛注冊；

（2） 您的域名于付款問題或其他問題被停止了服務(wù)；

如果您的域名的“權(quán)威性的”服務(wù)器未給您的域名提供服務(wù)，其原因可能是：

（1） 管理該服務(wù)器的機構(gòu)（網(wǎng)絡(luò)服務(wù)提供商）未做域名解析服務(wù)（DNS ）；

（2） DNS 設(shè)置錯誤等；

如何解決DNS 解析故障：

當(dāng)我們的計算機出現(xiàn)了DNS 解析故障后不要著急，解決的方法也很簡單。

(1)用nslookup 來判斷是否真的是DNS 解析故障：

要想百分之百判斷是否為DNS 解析故障就需要通過系統(tǒng)自帶的NSLOOKUP 來解決了。

第一步：確認(rèn)自己的系統(tǒng)是windows 2000和windows xp 以上操作系統(tǒng)，然后通過“開始->運行->輸入CMD”后回車進入命令行模式。

第二步：輸入nslookup 命令后回車，將進入DNS 解析查詢界面。

第三步：命令行窗口中會顯示出當(dāng)前系統(tǒng)所使用的DNS 服務(wù)器地址，例如筆者的DNS 服務(wù)器IP 為20

2.106.0.20。

第四步：接下來輸入你無法訪問的站點對應(yīng)的域名。例如筆者輸入www.softer.com ，假如不能訪問的話，那么DNS 解析應(yīng)該是不能夠正常進行的。我們會收到DNS request timed out ，timeout was 2 second s 的提示信息。這說明我們的計算機確實出現(xiàn)了DNS 解析故障。

小提示：如果DNS 解析正常的話，會反饋回正確的IP 地址，例如筆者用www.sohu.com 這個地址進行查詢解析，會得到name:sohu.com，addresses ：61.135.133.103,61.135.133.104的信息。

2) 查詢DNS 服務(wù)器工作是否正常：

這時候我們就要看看自己計算機使用的DNS 地址是多少了，并且查詢他的運行情況。

第一步：確認(rèn)自己的系統(tǒng)是windows 2000和windows xp 以上操作系統(tǒng)，然后通過“開始->運行->輸入CMD”后回車進入命令行模式。

第二步：輸入ipconfig /all命令來查詢網(wǎng)絡(luò)參數(shù)。

第三步：在ipconfig /all顯示信息中我們能夠看到一個地方寫著DNS SERVERS ，這個就是我們的DNS 服務(wù)器地址。例如筆者的是202.106.0.20和202.106.46.151。從這個地址可以看出是個外網(wǎng)地址，如果使用外網(wǎng)DNS 出現(xiàn)解析錯誤時，我們可以更換一個其他的DNS 服務(wù)器地址即可解決問題。

第四步：如果在DNS 服務(wù)器處顯示的是自己公司的內(nèi)部網(wǎng)絡(luò)地址，那么說明你們公司的DNS 解析工作是交給公司內(nèi)部的DNS 服務(wù)器來完成的，這時我們需要檢查這個DNS 服務(wù)器，在DNS 服務(wù)器上進行nsloo kup 操作看是否可以正常解析。解決DNS 服務(wù)器上的DNS 服務(wù)故障，一般來說問題也能夠解決。

(3)清除DNS 緩存信息法：

當(dāng)計算機對域名訪問時并不是每次訪問都需要向DNS 服務(wù)器尋求幫助的，一般來說當(dāng)解析工作完成一次后，該解析條目會保存在計算機的DNS 緩存列表中，如果這時DNS 解析出現(xiàn)更改變動的話，由于DNS 緩存列表信息沒有改變，在計算機對該域名訪問時仍然不會連接DNS 服務(wù)器獲取最新解析信息，會根據(jù)自己計算機上保存的緩存對應(yīng)關(guān)系來解析，這樣就會出現(xiàn)DNS 解析故障。這時我們應(yīng)該通過清除DNS 緩存的命令來解決故障。

第一步：通過“開始->運行->輸入CMD”進入命令行模式。

第二步：在命令行模式中我們可以看到在ipconfig /?中有一個名為/flushdns的參數(shù)，這個就是清除DN S 緩存信息的命令。

第三步：執(zhí)行ipconfig /flushdns命令，當(dāng)出現(xiàn)“successfully flushed the dns resolver cache”的提示時就說明當(dāng)前計算機的緩存信息已經(jīng)被成功清除。

第四步：接下來我們再訪問域名時，就會到DNS 服務(wù)器上獲取最新解析地址，再也不會出現(xiàn)因為以前的緩存造成解析錯誤故障了。

(4)修改HOSTS 文件法：

修改HOSTS 法就是把HOSTS 文件中的DNS 解析對應(yīng)關(guān)系進行修改，從而實現(xiàn)正確解析的目的。因為在本地計算機訪問某域名時會首先查看本地系統(tǒng)中的HOSTS 文件，HOSTS 文件中的解析關(guān)系優(yōu)先級大于DNS 服務(wù)器上的解析關(guān)系。

這樣當(dāng)我們希望把某個域名與某IP 地址綁定的話，就可以通過在HOSTS 文件中添加解析條目來實現(xiàn)。 第一步：通過“開始->搜索”，然后查找名叫hosts 的文件。

第二步：當(dāng)然對于已經(jīng)知道他的路徑的讀者可以直接進入c:windowssystem32driversetc目錄中找到HOSTS 文件。如果你的系統(tǒng)是windows 2000，那么應(yīng)該到c:winntsystem32driversetc目錄中尋找。 第三步：雙擊HOSTS 文件，然后選擇用“記事本”程序?qū)⑵浯蜷_。

第四步：之后我們就會看到HOSTS 文件的所有內(nèi)容了，默認(rèn)情況下只有一行內(nèi)容“127.0.0.1 localhost”。(其他前面帶有#的行都不是真正的內(nèi)容，只是幫助信息而已)

第五步：將你希望進行DNS 解析的條目添加到HOSTS 文件中，具體格式是先寫該域名對應(yīng)的IP 地址，然后空格接域名信息。例如筆者添加了“211.153.80.1 www.ftedu.gov.cn”與“10.82.0.1 www.ftedu.gov.cn”兩個條目。

第六步：設(shè)置完畢后我們訪問www.f tedu.gov.cn 時就會自動根據(jù)是在內(nèi)網(wǎng)還是外網(wǎng)來解析了。

兩種真正DNS 的查詢模式

有兩種詢問原理，分為Recursive 和Interactive 兩種。前者是由DNS 代理去問，問的方法是用Intera ctive 方式，后者是由本機直接做Interactive 式的詢問。由上例可以看出，我們一般查詢名稱的過程中，實際上這兩種查詢模式都是交互存在著的。

遞歸式(Recursive):DNS客戶端向DNS Server 的查詢模式，這種方式是將要查詢的封包送出去問，就等待正確名稱的正確響應(yīng)，這種方式只處理響應(yīng)回來的封包是否是正確響應(yīng)或是說是找不到該名稱的錯誤訊息。

交談式(Interactive):DNS Server 間的查詢模式，由Client 端或是DNS Server上所發(fā)出去問，這種方式送封包出去問，所響應(yīng)回來的資料不一定是最后正確的名稱位置，但也不是如上所說的響應(yīng)回來是錯誤訊息，他響應(yīng)回來告訴你最接近的IP 位置，然后再到此最接近的IP 上去尋找所要解析的名稱，反復(fù)動作直到找到正確位置。

A 記錄

A (Address) 記錄是用來指定主機名（或域名）對應(yīng)的IP 地址記錄。用戶可以將該域名下的網(wǎng)站服務(wù)器指向到自己的web server 上。同時也可以設(shè)置您域名的子域名。通俗來說A 記錄就是服務(wù)器的IP , 域名綁定A 記錄就是告訴DNS, 當(dāng)你輸入域名的時候給你引導(dǎo)向設(shè)置在DNS 的A 記錄所對應(yīng)的服務(wù)器。

子域名

子域名道理等同二級域名，不過比二級域名更加延伸，比如我們繼續(xù)擴展該域名的主機名，設(shè)置主機名為bbs.at, 那么就可以建立一個三級域名：bbs.at.abc.com ，當(dāng)然也可以建立四級域名bbs.at.go.abc.com ，五級域名bbs.at.go.home.abc.com……，依次類推，可以建立無限級別的域名，我們統(tǒng)稱這些域名為頂級域名abc.com 的子域名。

CNAME 別名指向記錄

CNAME (Canonical Name) 記錄，通常稱別名指向。在這里，您可以定義一個主機別名，比如設(shè)置ftp.***.com，用來指向一個主機www.***.com,那么以后就可以用FTP .***.com來代替訪問www.***.com了。

MX 記錄

MX 記錄也叫做郵件路由記錄，用戶可以將該域名下的郵件服務(wù)器指向到自己的mail server上，然后即可自行操控所有的郵箱設(shè)置。您只需在線填寫您服務(wù)器的IP 地址，即可將您域名下的郵件全部轉(zhuǎn)到您自己設(shè)定相應(yīng)的郵件服務(wù)器上。簡單的說，通過操作MX 記錄，您才可以得到以您域名結(jié)尾的郵局。

TXT 記錄

TXT 記錄，一般指為某個主機名或域名設(shè)置的說明，如：

admin IN TXT "管理員, 電話： 13901234567"

mail IN TXT "郵件主機, 存放在xxx , 管理人：AAA"

Jim IN TXT "contact: abc@mailserver.com"

也就是您可以設(shè)置 TXT ，以便使別人聯(lián)系到您

SRV 記錄

SRV 記錄：一般是為Microsoft 的活動目錄設(shè)置時的應(yīng)用。DNS 可以獨立于活動目錄，但是活動目錄必須有DNS 的幫助才能工作。為了活動目錄能夠正常的工作，DNS 服務(wù)器必須支持服務(wù)定位（SRV ）資源記錄，資源記錄把服務(wù)名字映射為提供服務(wù)的服務(wù)器名字?；顒幽夸浛蛻艉陀蚩刂破魇褂肧RV 資源記錄決定域控制器的IP 地址。

TTL 值

TTL 值全稱是“生存時間（Time T o Live)”，簡單的說它表示DNS 記錄在DNS 服務(wù)器上緩存時間。要理解TTL 值，請先看下面的一個例子：

假設(shè)，有這樣一個域名myhost.abc.com （其實，這就是一條DNS 記錄，通常表示在abc.com 域中有一臺名為myhost 的主機）對應(yīng)IP 地址為1.1.1.1，它的TTL 為10分鐘。這個域名或稱這條記錄存儲在一臺名為dns.abc.com 的DNS 服務(wù)器上。

現(xiàn)在有一個用戶在瀏覽器中鍵入一下地址（又稱URL ）：http://myhost.abc.com 這時會發(fā)生什么呢？

該訪問者指定的DNS 服務(wù)器（或是他的ISP , 互聯(lián)網(wǎng)服務(wù)商, 動態(tài)分配給他的)8.8.8.8就會試圖為他解釋myhost.abc.com ，當(dāng)然8.8.8.8這臺DNS 服務(wù)器由于沒有包含myhost.abc.com 這條信息，因此無法立即解析，但是通過全球DNS 的遞歸查詢后，最終定位到dns.abc.com 這臺DNS 服務(wù)器，dns.abc.com 這臺DNS 服務(wù)器將myhost.abc.com 對應(yīng)的IP 地址1.1.1.1告訴8.8.8.8這臺DNS 服務(wù)器，然有再由8.8.8.8告訴用戶結(jié)果。8.8.8.8為了以后加快對myhost.abc.com 這條記錄的解析，就將剛才的1.1.1.1結(jié)果保留一段時間，這就是TTL 時間，在這段時間內(nèi)如果用戶又有對myhost.abc.com 這條記錄的解析請求，它就直接告訴用戶1.1.1.1，當(dāng)TTL 到期則又會重復(fù)上面的過程。

泛域名與泛解析

泛域名是指在一個域名根下，以 *.Domain.com 的形式表示這個域名根所有未建立的子域名。

泛解析是把*.Domain.com 的A 記錄解析到某個IP 地址上, 然后別人通過任意的前綴.domain.com 訪問都能訪問到你解析的站點上

例：

域名根 name.com 只建立了 www.name.com 和 name.com 這兩個域名記錄，

那么 ftp.name.com mail.name.com bbs.name.com 等域名記錄是不存在的，

但為域名根 name.com 建立泛域名記錄 *.name.com 后，

*.name.com 就涵蓋了 ftp.name.com mail.name.com bbs.name.com 等所有不存在的子域名記錄。

您可以定義 *.name.com 指向一個 IP ，那么當(dāng)訪問者無論是輸入 ftp.name.com mail.name.com 或 bbs.name.com 的時候，

訪問者都將直接訪問您定義 *.name.com 的那個 IP 。

域名綁定

域名綁定是指，域名綁定是指域名和主機(即某個服務(wù)器) 的空間進行關(guān)聯(lián)綁定, 其實就是在虛擬服務(wù)器上設(shè)置或者WEB 服務(wù)器上設(shè)置，使一個域名被引導(dǎo)向服務(wù)器上的某一特定空間（某一個特定站點），訪問者訪問你的域名的時候就會打開你存放在該空間上的網(wǎng)頁，簡單來說其實就是把域名解析到服務(wù)器IP , 然后

在服務(wù)器上設(shè)置該域名有權(quán)限訪問的過程。一般虛擬主機有控制面板給進行綁定域名，如果沒有面板就需要自己在服務(wù)器上的IIS 里面設(shè)置。

域名轉(zhuǎn)向

域名轉(zhuǎn)向我們又稱為域名(URL)指向或域名轉(zhuǎn)發(fā)，當(dāng)用戶地址欄中輸入您的域名時，將會自動跳轉(zhuǎn)到您所指定的另一個網(wǎng)絡(luò)地址（URL ）。

假設(shè)abc.com 是您注冊的域名，則通過URL 轉(zhuǎn)發(fā)服務(wù)可以實現(xiàn)當(dāng)用戶訪問http://www.abc.com時，自動轉(zhuǎn)向訪問另外一個URL ，如:我的空間不支持綁定到目錄功能, 所以為了方便訪問者, 我就設(shè)置:http://bbs.bnxb.com來訪問, 這個是設(shè)置了通過URL 轉(zhuǎn)發(fā)服務(wù)轉(zhuǎn)發(fā)到http://www.bnxb.com/bbs上面來實現(xiàn)的，這樣您就可以輕松實現(xiàn)多個域名指向一個網(wǎng)站或網(wǎng)站子目錄；另外，通過URL 轉(zhuǎn)發(fā)服務(wù)，可以方便的實現(xiàn)將您的中文域名，設(shè)置自動轉(zhuǎn)發(fā)到您的英文域名主站點。域名轉(zhuǎn)發(fā)的另外一個好處就是可以把長域名壓縮, 用短域名的轉(zhuǎn)向代替, 讓你的訪客不需輸入那么長的域名