DNS 、域、域名及FQDNDNS 與FQDN DNS 、WINS 、DHCP 并稱網(wǎng)絡(luò)三大標(biāo)準(zhǔn)服務(wù)，其中，DHCP 的作用是自動化分配IP 地址，而DNS 和WINS 的作用都是進行域名與IP 地址

DNS 、域、域名及FQDN

DNS 與FQDN DNS 、WINS 、DHCP 并稱網(wǎng)絡(luò)三大標(biāo)準(zhǔn)服務(wù)，其中，DHCP 的作用是自動化分配IP 地址，而DNS 和WINS 的作用都是進行域名與IP 地址的 解析，但WINS 被微軟應(yīng)用于WIN98 和NT4.0 以前的操作系統(tǒng)，目前只是在局域 網(wǎng)內(nèi)還有配置，在互聯(lián)網(wǎng)上已經(jīng)看不到WINS 的蹤影，而DNS 不僅是各種OS 的 局域網(wǎng)在使用，更是互聯(lián)網(wǎng)得以存在的技術(shù)基礎(chǔ)，大有方興未艾之勢。本文的 主要目的就是幫助剛?cè)氲赖木W(wǎng)管朋友對DNS 有一個初步的認識。

以下均為個人看法，不當(dāng)之處敬請專家指正。

DNS ，在基于微軟的網(wǎng)絡(luò)中稱為域名系統(tǒng)(Domain Name System), 域名有全稱和簡稱的區(qū)別。全稱的域名，直譯為" 完全的合格的域名"(FQDN，F(xiàn)ully Qualified Domain Name) ，表現(xiàn)為由" ·" 隔開的點分式層次結(jié)構(gòu)，叫名稱空間， 它指定了一臺主機和它所屬域的隸屬關(guān)系，而簡稱通常就是這臺主機的計算機 名，在域名的最左邊。 可以這么說FQDN(完全合格的域名) ，是域加計算機名的總稱。比如: www.microsoft.com 這個FQDN 中，www 是主機名，microsoft.com 是域。 www microsoft.com 組合在一塊就成了一個完整的域名(FQDN)。

這種域名結(jié)構(gòu)和磁盤文件目錄形式異曲同工。磁盤目錄的頂層為根目錄， 下一級是子目錄，而本級子目錄又是其下一層子目錄的父目錄，

查找文件是從 根目錄開始，經(jīng)過子目錄到達最終文件名;FQDN 的頂層(最右邊) 叫根域，用 " ·" 表示，但從來省略不寫。全球僅有13 臺根域服務(wù)器，是國際互聯(lián)網(wǎng)組織的 重點保護對象，在互聯(lián)網(wǎng)中起著" 定海神針" 的重要作用。下一層是頂級域名， 再往下是一級域名、二級域名，依此類推，直至主機名。DNS 就利用FQDN 一步 一步將域名解析為一個IP 地址。一個典型的解析過程如圖所示:

net 2.2.2.2

" ·" ，根域

1.1.1.1

…

com 3.3.3.3

頂級域名

…com microsoft.com 5.5.5.5 一級域名

Ibm.Com 4.4.4.4

主機2

主機1 DNS 服務(wù)器

msdn.microsoft.com 6.6.6.6 www.microsoft.com 7.7.7.7 二級域名

②

③

⑤④

⑥

⑦

⑨①⑧⑩

域名解析示意圖(IP 地址為假定)

第1 步，當(dāng)一臺DNS 設(shè)置正確的計算機在WEB 地址欄中輸入 www.microsoft.com 并回車時，系統(tǒng)就向DNS 提交了一個頁面查詢，要求得到 這個域名完整的IP 地址。

第2-3 步，如果該DNS 未能在它自身的數(shù)據(jù)庫(緩存) 中找到該域名的IP 地 址時，它立即向根域服務(wù)器發(fā)出一個查詢請求，要求得到被根域所管理的"COM" 頂級域名的IP 地址。

第4-7 步重復(fù)了第2-3 步的過程，當(dāng)該根域服務(wù)器向DNS 返回"COM" 域名所 在的IP 地址后，DNS 就會向"COM" 域名服務(wù)器發(fā)出查詢請求，要求得到被"COM" 頂級域名所管理的一級域名"MICROSOFT .COM" 的IP 地址。當(dāng)"COM" 域名服務(wù)器向 DNS 返回了"MICROSOFT .COM" 域名所在的IP 地址后，DNS 又馬不停蹄地到

"MICROSOFT .COM" 域名空間中去查詢所請求的IP 地址。

這樣經(jīng)過鍥而不舍的努力之后，忠于職守的DNS 終于得到了 "www.microsoft.com" 域名的完整IP 地址，并在第8 步將其返回給等待中的主 機1，主機1 在第9 步用這個正確的IP 地址順利在本地WEB 瀏覽器上得到了微 軟的主頁頁面。

DNS 也沒有閑著，在圓滿完成任務(wù)之后，它順便將這些地址都寫入了自己 的數(shù)據(jù)庫(緩存) 中，如果第10 步當(dāng)主機2 再次發(fā)出該域名查詢時，對主機2 直 接返回IP 地址; 如果主機2 發(fā)出的是msdn.microsoft.com 的查詢，則DNS 直 接利用保存在數(shù)據(jù)庫中的地址向microsoft.com 發(fā)出查詢，而不用再跑路了。

以上的查詢完全在后臺進行，操作者能看到的只是在瀏覽器狀態(tài)欄中不斷 閃現(xiàn)的" 正在查找地址…"" 地址已找到，正在打開主頁…" 之類再熟悉不過的提 示信息。

DNS 的查詢方式分為迭代(Iterative)和遞歸(Recursive) 兩種，迭代查詢請求返回一個最佳答案(The best answer)，其中包括可能 存在最終頁面地址的上一級域名的IP 地址，如圖示第2、4、6 步; 遞歸查詢則 請求返回一個完整答案(The fully answer)，其中包括所請求頁面的最終IP 地 址，如圖示第1 和第10 步。第9 步不是查詢，稱為頁面請求，是主機用得到的 IP 地址連接到相應(yīng)主機并由該主機返回WEB 頁面。

大家知道，在TCP/IP 屬性設(shè)置中設(shè)置DNS 的時候，有一個首選的DNS 服務(wù) 器地址和輔助的DNS 服務(wù)器地址兩項設(shè)置(在WIN98 以下系統(tǒng)中表現(xiàn)為DNS 地址 的順序列表) ，很多朋友以為，這意味著當(dāng)首選的或第一個DNS 服務(wù)器無法解析 域名地址的時候，系統(tǒng)會啟用輔助的或第二個DNS 服務(wù)器進行同樣的工作，這 是不對的。從上面的查詢機制可以看出，第一個DNS 解析不出來的域名請求， 第二個DNS 同樣也解析不出來，TCP/IP 協(xié)議不會做這樣的傻事，設(shè)置多個DNS 服務(wù)器的真正含義在于，當(dāng)?shù)谝粋€DNS 服務(wù)器宕機或系統(tǒng)無法聯(lián)系到第一個 DNS 的時候，系統(tǒng)就會根據(jù)列表的順序依次聯(lián)系后面的DNS ，這和DNS 能否正確 解析域名沒有關(guān)系。

DNS 服務(wù)器的安裝很簡單，安裝之前首先要為該計算機指定一個固定IP 地 址，然后在控制面版→添加/刪除程序→添加/刪除網(wǎng)絡(luò)組件→WINDOWS 組件→ 網(wǎng)絡(luò)服務(wù)→詳細資料→選擇" 域名系統(tǒng)(DNS)"→確定→下一步，即可對DNS 服務(wù) 進行安裝，上面提到的13 根" 定海神針" ，在我們安裝DNS 完畢的時候，已經(jīng)由 系統(tǒng)默認安裝了，大家可以在DNS 管理控制臺(MMC)中右擊DNS 服務(wù)器名→屬性 →根提示選項卡中查看。

以上簡單介紹了域名和域名解析，但域是什么呢?

簡單的說，在計算機網(wǎng)絡(luò)中，域通常是指由網(wǎng)絡(luò)設(shè)備連接在一個或數(shù)個網(wǎng) 段內(nèi)的所有計算機的集合，理論上一臺計算機也可以成為一個域。域有廣義和 狹義之分。

廣義的域是由約定的IP 地址連接在一起的所有計算機的集合，與彼此的物 理距離無關(guān)，叫廣域網(wǎng)(Wide Area Network，WAN) ，互聯(lián)網(wǎng)就是廣域網(wǎng)的一種 典型應(yīng)用，互聯(lián)網(wǎng)不是域名，只是一個形象的稱謂，全球聯(lián)接在互聯(lián)網(wǎng)上的主 機組成了一個極為龐大的、沒有邊界的域。

構(gòu)成互聯(lián)網(wǎng)的這些主機既可以是一臺單獨的電腦，又可以是由數(shù)臺至數(shù)百 臺不等的電腦組成的網(wǎng)絡(luò)。他們在互聯(lián)網(wǎng)中的地位都是平等的。對于前者，它 由當(dāng)?shù)氐幕ヂ?lián)網(wǎng)服務(wù)提供商(ISP)臨時分配一個公網(wǎng)IP 地址，但并沒有注冊域名，這種主機是匿名進入互聯(lián)網(wǎng)的，例如我們家中撥號上網(wǎng)的那臺電腦，對應(yīng) 于上面圖示中的主機1、主機2; 對于后者，它們之中的一臺或數(shù)臺主機不僅由 當(dāng)?shù)氐腎SP 分配了數(shù)量不定的固定IP 地址，還由主機的管理者在ISP 那里注冊 了一個簡單易記的域名，對應(yīng)于上述"www.microsoft.com" ，當(dāng)然就是大名鼎鼎 的微軟公司了。大家都有這樣的經(jīng)歷，在網(wǎng)絡(luò)正常的情況下，某個網(wǎng)站的主頁 可以瀏覽，而其中某一欄目點擊后卻出現(xiàn)" 該頁無法顯示" 的現(xiàn)象，這多半是該 欄目指向的那臺主機或主頁出現(xiàn)問題的表現(xiàn)。

狹義的域通常是指局域網(wǎng)，英語直譯為本地網(wǎng)(Local Area Network，LAN) ， 在技術(shù)上有物理距離的限制，它存在于不可勝數(shù)的商業(yè)公司、政府與非政府組 織、軍事、教科文衛(wèi)、社團等機構(gòu)內(nèi)部，既是廣義的域的組成部分，又是一個 個相對獨立的內(nèi)部網(wǎng)絡(luò)。每個標(biāo)準(zhǔn)的局域網(wǎng)在建立之初都被網(wǎng)絡(luò)工程師根據(jù)域 名規(guī)劃分配了一個適當(dāng)?shù)拿Q，叫

作域名?？汕f不要小看了這一點，在基于 WINDOWS 2000 的網(wǎng)絡(luò)中，局域網(wǎng)的域名一旦建立就不可更改，強行更改則意味 著域的重建。

該內(nèi)部域也可以在ISP 注冊，實現(xiàn)公司的業(yè)務(wù)平臺的轉(zhuǎn)移，CxO 們可以用 最低的成本在任何地方了解公司的銷售動態(tài)、雇員與客戶情況、通過安全機制 進入公司內(nèi)部網(wǎng)絡(luò)等等，這涉及到域在未建之時的域名規(guī)劃問題，就不多說了。

互聯(lián)網(wǎng)環(huán)境下的DNS ，側(cè)重于應(yīng)用的層面，局域網(wǎng)中的DNS 側(cè)重于具體的 日常管理和維護，兩者是一個有機的整體，是同一事物的兩個方面。作為網(wǎng)管， 必須對這兩方面都有深刻的理解。依筆者拙見，二者如同社會和家庭(單位) 的 關(guān)系一樣，社會是眾多家庭(單位) 的集合，而每一個家庭(單位) 則是社會的縮 影，不見得正確，說明問題而已。下面我們把局域網(wǎng)理解成一個封閉的" 小社會 " ，來談?wù)劸钟蚓W(wǎng)內(nèi)部DNS 服務(wù)器的建立。

安裝過程如前所述，在DNS 管理控制臺(MMC)中右擊DNS 服務(wù)器名，單擊" 新建區(qū)域"(New Zone) ，在新建區(qū)域向?qū)е?，會涉及到三種區(qū)域類型概念:標(biāo)準(zhǔn) 主區(qū)、輔助區(qū)域和活動目錄集成區(qū)域，如果我們將DNS 設(shè)置為標(biāo)準(zhǔn)主區(qū)，那這 臺DNS 就成為了我們在客戶機TCP/IP 屬性設(shè)置中提到的首選DNS; 如果我們將 這臺DNS 設(shè)置成了輔助區(qū)域的DNS ，那這臺DNS 顯然就應(yīng)該是輔助的DNS ，但要 將一臺DNS 設(shè)置成一個輔助的DNS ，必須滿足一個先決條件，那就是域中已經(jīng) 有了一臺標(biāo)準(zhǔn)主區(qū)的DNS ，這是因為:1、在設(shè)置輔助DNS 區(qū)域的時候，必須

要 指定標(biāo)準(zhǔn)主區(qū) DNS 的 IP 地址;2、輔助的 DNS 只是標(biāo)準(zhǔn) DNS 的一個只讀的副本。 輔助的DNS 本身并不主動記錄域中各主機名的變化，這些變化都記錄在標(biāo)準(zhǔn) DNS 的數(shù)據(jù)庫文件內(nèi)，并復(fù)制到輔助的DNS 中，輔助DNS 之所以存在，其根本 的原因在于，保持一種可能性，以便在必要的時候，可以將繁重的域名解析負 荷分布式的分解到多個 DNS 服務(wù)器上，從而減少對單一 DNS 服務(wù)器的資源占用。 第三種區(qū)域類型不屬于本文討論范圍，從略。

建立好區(qū)域后，接下來就是建立查找區(qū)域，這是DNS 能進行域名管理的核 心部分。查找區(qū)域分正向和反向，正向的查找區(qū)域，就是從域名到IP 地址的查 找區(qū)域，這是通常所使用的查找方向。反向的查找區(qū)域就是從根據(jù)IP 地址查找 域名的查找區(qū)域，一般用于排除DNS 故障的時候。兩種查找區(qū)域都應(yīng)該建立。

如果這個局域網(wǎng)不與互聯(lián)網(wǎng)發(fā)生聯(lián)系，那么還應(yīng)該在根提示選項卡中刪除 那13 個根服務(wù)器的地址，并在正向查找區(qū)域中創(chuàng)建一個根區(qū)，你會發(fā)現(xiàn)，表示 根區(qū)的符號正是本文一直在提到的點分隔" ·" ，然后可以按照事先擬定的域名 規(guī)劃一級一級的建立頂級域名、一級域名、二級域名等等。這樣你的DNS 就被 配置成了本域中的根域服務(wù)器。

這樣設(shè)置的最終效果是:當(dāng)網(wǎng)內(nèi)主機A 在地址欄中輸入另一主機B 的計算 機名時能得到主機B 的主頁或共享資源列表。就象在互聯(lián)網(wǎng)中那樣。

限于篇幅和時間問題，本文拉拉雜雜的對DNS 作了一個很表面化的認識， 介紹了一點基本的概念，希望對朋友們有所幫助，也希望以后有機會能和大家 繼續(xù)深入討論一下DNS 更高級的管理技能。