如何訪問遞歸解析伺服器

㈠ DNS解析原理:遞歸 VS 迭代

DNS解析流程分為 遞歸查詢 和 迭代查詢 ，遞歸查詢是以本地名稱伺服器為中心查詢， 遞歸查詢是默認方式，迭代查詢是以DNS客戶端，也就是客戶機器為中心查詢。 其實DNS客戶端和本地名稱伺服器是遞歸，而本地名稱伺服器和其他名稱伺服器之間是迭代。

「遞歸解析」（或叫「遞歸查詢」，其實意思是一樣的）是最常見， 也是默認的解析方式 。在這種解析方式中，如果客戶端配置的本地名稱伺服器， （又稱Local DNS， 可以是默認的運營商提供的Local DNS 或者自己設置的DNS） 不能解析的話，則後面的查詢全由本地名稱伺服器代替DNS客戶端進行查詢，直到本地名稱伺服器從權威名稱伺服器得到了正確的解析結果，然後由本地名稱伺服器告訴DNS客戶端查詢的結果。

下圖是windows下默認獲取的運營商Local DNS或者 自己設置的Local DNS

在這個查詢過程中，一直是以本地名稱伺服器（Local DNS）為中心的，DNS客戶端只是發出原始的域名查詢請求報文，然後就一直處於等待狀態的，直到本地名稱伺服器發來了最終的查詢結果。此時的本地名稱伺服器就相當於中介代理的作用。如果考慮了本地名稱伺服器的緩存技術（也就是在DNS伺服器上對一定數量的以前查詢記錄保存一定時間，這樣後面查詢同樣的域名信息時就可直接從緩存中調出來，以加速查詢效率）的話，則遞歸解析的基本流程如下：

（1）客戶端向本機配置的本地名稱伺服器（在此僅以首選DNS伺服器為例進行介紹，所配置其它備用DNS伺服器的解析流程完全一樣）發出DNS域名查詢請求。

（2）本地名稱伺服器收到請求後，先查詢本地的緩存，如果有該域名的記錄項，則本地名稱伺服器就直接把查詢的結果返回給客戶端；如果本地緩存中沒有該域名的記錄，則本地名稱伺服器再以DNS客戶端的角色發送與前面一樣的DNS域名查詢請求發給 根名稱伺服器 。

（3）根名稱伺服器收到DNS請求後，把所查詢得到的所請求的DNS域名中 頂級域名所對應的頂級名稱伺服器 地址返回給本地名稱伺服器。
（4）本地名稱伺服器根據根名稱伺服器所返回的頂級名稱伺服器地址，向對應的頂級名稱伺服器發送與前面一樣的DNS域名查詢請求。

（5）對應的頂級名稱伺服器在收到DNS查詢請求後，也是先查詢自己的緩存，如果有所請求的DNS域名的記錄項，則相接把對應的記錄項返回給本地名稱伺服器，然後再由本地名稱伺服器返回給DNS客戶端，否則向本地名稱伺服器返回所請求的DNS域名中的二級域名所對應的二級名稱伺服器地址。

然後本地名稱伺服器繼續按照前面介紹的方法一次次地向三級、四級名稱伺服器查詢，直到最終的對應域名所在區域的 權威名稱伺服器 返回到最終的記錄給本地名稱伺服器。然後再由本地名稱伺服器返回給DNS客戶，同時本地名稱伺服器會緩存本次查詢得到的記錄項。

DNS客戶端和本地名稱伺服器是遞歸，而本地名稱伺服器和其他名稱伺服器之間是迭代。
DNS遞歸名稱解析 ： 在DNS遞歸名稱解析中，當所配置的本地名稱伺服器解析不了時，後面的查詢工作是由本地名稱伺服器替代DNS客戶端進行的（以「本地名稱伺服器」為中心），只需要本地名稱伺服器向DNS客戶端返回最終的查詢結果即可。

DNS迭代名稱解析 ：（或者叫「迭代查詢」）的所有查詢工作全部是DNS客戶端自己進行（以「DNS客戶端」自己為中心）。在條件之一滿足時就會採用迭代名稱解析方式：

通過圖片看看他們的不同：

權威 DNS 是特定域名記錄（例如「example.com」）在域名注冊商處所設置的 DNS 伺服器，用於特定域名本身的管理（增加、刪除、修改等）。

權威 DNS 伺服器只對自己所擁有的域名進行域名解析，對於不是自己的域名則拒絕訪問。比如，向「example.com」的權威 DNS 伺服器查詢「test.com」的域名肯定會查詢失敗。

遞歸 DNS（也稱本地 DNS 或者緩存 DNS）用於域名查詢。遞歸 DNS 會迭代權威伺服器返回的應答，直至最終查詢到的 IP 地址，將其返回給客戶端，並將請求結果緩存到本地。

對用戶發出的域名解析請求，遞歸 DNS 必須給出一個最終的 IP 地址結果。完整的遞歸DNS 查詢流程需要 DNS 伺服器從根域名 「.」 伺服器，頂級域名伺服器（例如「.com」），一級域名伺服器（例如「example.com」）等一級一級遞歸查詢，直到最終找到權威伺服器取得結果，並返回給客戶。同時，遞歸伺服器根據域名 TTL，緩存查詢結果，便於相同域名重復查詢。
遞歸 DNS 伺服器大多數在運營商端，負責網路接入終端的 DNS 查詢，即網路訪問設備上配置的 DNS 伺服器 IP。

遞歸 DNS 的訪問過程如下圖所示（遞歸 DNS 在圖中表示為 Local DNS）：

https://www.alibabacloud.com/help/zh/doc-detail/60303.htm
https://www.hu.com/question/36891472

㈡ DNS（域名解析伺服器）的配置與使用

我不大明白樓主是在本地機設置 DNS 伺服器地址還是架設DNS伺服器。

如果設置本地機DNS伺服器地址，比較簡單，在桌面上 右鍵單擊「網上鄰居」選「屬性」，雙擊「本地連接」選「屬性」按鈕，然後雙擊「TCP/IP」協議，在彈出的對話框中，便可以設置DNS伺服器的地址，

如果樓主要架設DNS伺服器，為網路中的其他用戶提供DNS服務，那就復雜了。也不知道您的老師對您的答案有什麼要求，是詳細，還是說個大概？我看咱們還是盡量說得細一點吧。

首先，機器要裝WIN2000，WIN2003，LINUX等系統，這里以WIN2000為例。

您首先要把自己手裡的這台電腦指定為運行數據和解析網路地址的的硬體設備。您需要將本機I P地址或計算機名稱指定給D N S伺服器，這樣D N S伺服器會自動與您的計算機硬體建立連接，並啟用所需的設備完成數據運算和解析網路地址的工作。具體創建過程，操作步驟如下：

1. 打開「開始」菜單，選擇「程序」 |「管理工具」|「D N S」命令，打開「 D N S控制台窗口」（必須是在WIN2000或WIN2003伺服器版上才有，專業版及家庭版XP都沒有這個選項）。

2. 打開「操作」菜單，選擇「連接計算機」命令，打開「選擇目標機器」對話框。

3. 如果您要在本機上運行D N S伺服器，請選定「這台計算機」單選按鈕。
如果您不希望本機運行D N S伺服器，請選定「另一台計算機」單選按鈕，然後在「另一台計算機」後面的文本框中輸入要運行D N S伺服器的計算機的名稱。

4. 如果您希望立即與這台計算機進行連接，請選定「立即連接到這台計算機」復選框。

5. 單擊「 確定」 按鈕，返回到「D N S控制台窗口」，這時在控制台目錄樹中將顯示代表D N S伺服器的圖標和計算機的名稱。

創建一個D N S伺服器，除了需要必需的計算機硬體外，還需要建立一個新的區域即一個資料庫才能正常運作。該資料庫的功能是提供D N S名稱和相關數據（如I P地址或網路服務）間的映射。該資料庫中存儲了所有的域名與對應I P地址的信息，網路客戶機正是通過該資料庫的信息來完成從計算機名到I P地址的轉換。下面將對創建區域進行具體的介紹，操作步驟如下：

1. 在「D N S控制台」窗口中，打開「操作」菜單，選擇「創建新區域」命令，打開「歡迎使用創建新區域向導」對話框。

2. 單擊「下一步」按鈕，打開「選擇一個區域類型」對話框。

3. 在「選擇一個區域類型」對話框中有三個選項，分別是：集成的Active Directory、標准主要區域和標准輔助區域。您可以根據區域存儲和復制的方式選擇一個區域類型。如果您希望新建的區域使用活動目錄，可選定「集成的Active Directory」。

4. 單擊「下一步」按鈕，打開「選擇區域搜索類型」對話框。

5. 在「選擇區域搜索類型」對話框中用戶可以選擇「反向搜索」或「正向搜索」單選按鈕。如果您希望把名稱映射到地址並給出提供的服務的信息，應選定「正向搜索」單選按鈕。如果您希望把機器的I P地址映射到用戶好記的域名，應選定「反向搜索」單選按鈕。這里我們選擇「反向搜索」單選按鈕。

6. 單擊「下一步」按鈕，打開「網路I D」對話框。

7. 默認情況下「創建新區域向導」會選定「輸入反向搜索區域的網路標識和子網掩碼」單選按鈕，您必須在「網路標識」和「子網掩碼」文本框中輸入正確的I P地址和相應的子網掩碼。如果不希望使用系統默認的反向搜索區域的名稱，可以單擊「輸入反向搜索區域的名稱」單選按鈕，然後在「名稱」文本框中輸入自己喜歡的名稱。

8. 單擊「下一步」按鈕，打開「正完成『創建新區域向導』」對話框。

9. 在「正完成『創建新區域向導』」對話框中顯示了您對新建區域進行配置的信息，如果您認為某項配置需要調整，單擊「上一步」按鈕返回到前面的對話框中重新配置。如果確認了自己配置正確的話，可單擊「完成」按鈕，打開「 D N S」對話框。

10. 創建新區域向導提示用戶新區域已經創建成功。您可單擊「確定」按鈕完成所有創建工作。如果您再次打開「DNS控制台」窗口，單擊「伺服器」根節點展開該節點，然後單擊「反向搜索區域」節點展開該節點，您可以看到新建的區域顯示在反向搜索區域節點的下面。

您在完成了上面的一些有關D N S伺服器的創建工作後，還需要對D N S伺服器的一些重要的屬性進行設置。因為，屬性設置是保證D N S伺服器穩定、安全運行的必要條件。畢竟您是在做題，各選項卡，LWH等設置便不細細講了，希望對您有所幫助。

㈢ 簡述DNS進行域名解析的過程

1、 客戶機將域名查詢請求發送到本地DNS伺服器，當本地DNS伺服器接到查詢後，首先在該伺服器管理的區域的記錄中查找，如果找到該記錄，則利用此記錄進行解析；如果沒有區域信息可以滿足查詢要求，則在本地緩存中查找。

2、 如果本地伺服器櫻態不能在本地找到客戶機查詢的信息，將客戶機請求發送到根域名DNS伺服器。

3、 根域名伺服器負責解析客戶機請求的根域部分，它將包含下一級域名信息的DNS伺服器地址返回給客戶機的DNS伺服器地址。

孝頌姿4、 客戶機的DNS伺服器利用根域名伺服器解析的地址訪問下一級DNS伺服器，得到再下一級域我的DNS伺服器地址。

按上述遞歸方法逐級接近查詢目標，最後在有目標域名的DNS伺服器上巧絕找到相應IP地址信息。客戶機的本地DNS伺服器將遞歸查詢結果返回客戶機。客戶機利用從本地DNS伺服器查詢得到的IP訪問目標主機，就完成了一個解析過程。

㈣ 請簡述dns伺服器的工作過程

三種DNS伺服器及其工作模式。

該遞歸解析器可以駐留在家庭路由器中，由互聯網服務提供商託管或由第三方提供，例如8.8.8.8谷歌的公共DNS遞歸解析器或CloudFlare的DNS服務為1.1.1.1。

由於DNS作為分布式資料庫運行，不同的伺服器負責DNS名稱空間的不同部分，在DNS方面具有權威性。

圖2描述了一個想像中的DNS分析方案，其中應用程序使用所有三種類型的DNS伺服器將域名域名分析為IPv4地址，也就是說，DNS地址資源記錄。

如有幫助，敬請採納，謝謝！

第一步，主機上的存根解析器將DNS查詢發送到遞歸解析器。第二步，遞歸解析器將查詢重新發送到根區域的DNS權威名稱伺服器之一。這權威名伺服器沒有對查詢的反應，但是它可以為.com區域提供權威名伺服器的參考。因此，遞歸解析器將查詢重新發送到.com區域的權威名伺服器。

這個過程一直進行到查詢最終重新發送到域名區域的權威名稱伺服器。該伺服器可以提供原始查詢答案——域名的IP地址是什麼？最後，在步驟8中，該響應被發送到存根分析器。

值得注意的是，所有這些DNS信息都是明輸的，惡意參與者可能會監控用戶的網際網路活動。任何管理DNS伺服器的人都應該知道如何解決DNS隱私問題，以及如何緩解這些威脅。

如有幫助，敬請採納，謝謝！