1. DNS 全称为Domain Name Sy stem,中文为计算机域名系统,它是由解析器和域名服务器组成的,域名服务器是指保存有该网络中所有主机的域名和对应IP 地址,并具有将域名转换为IP 地址,并具有将域名转换为IP 地址功能的服务器的服务器。其中域名必须对应一个IP 地址,而IP 地址不一定有域名。将域名映射为IP 地址的过程就称为“域名解析”。在 Internet 上域名与 IP 地址之间是一对一(或者多对一)的,域名和IP 地址之间的转换过程称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。域名的最终指向是IP 2. DNS 解析过程 (1) 当客户机提出查询请求时,首先在本地计算机的缓存中查找,如果在本地无法查询信息,则将查询请求发给 DNS 服务器 (2) 首先客户机将域名查询请求发送到本地DNS 服务器,当本地DNS 服务器接到查询后,首先在该服务器管理的区域的记录中查找,如果找到该记录,则进行此记录进行解析,如果没有区域信息可以满足查询要求,服务器在本地缓存中查找 (3) 如果本地服务器不能在本地找到客户机查询的信息,将客户机请求发送到根域名DNS 服务器 (4) 根域名服务器负责解析客户机请求的根域名部分,它将包含下一级域名信息的DNS服务器地址地址返回给客户机的DNS 服务器地址 (5) 客户机的DNS 服务器利用根域名服务器解析的地址访问下一级 DNS 服务器,得到再下一级域名的DNS 服务器地址 (6) 按照上述递归方法逐级接近查询目标,最后在有目标域名的DNS 服务器上找到相应IP 地址信息 (7) 客户机的本地DNS 服务器将递归查询结构返回客户机 (8) 客户机利用从本地DNS 服务器查询得到的IP 访问目标主机,就完成了一个解析过程 (9) 同时客户机本地DNS 服务器更新其缓存表,客户机也更新期缓存表,方便以后查询 3. DNS 处于 IP 分层结构的应用层,是一种应用层协议,DNS 协议数据单元封装在 UDP数据报文中,DNS 服务器端使用公用端口号为53(使用 UDP 协议 0x 11) 4. DNS 协议报文结构: 该报文是由12 字节的首部和4 个长度可变的字节组成 标识字段:占用两个字节,由客户程序设置,并由服务器返回结果 标志字段:该字段占两个字节长,被细分成8 个字段: QR 1 Opcode 4 AA 1 TC 1 RD 1 RA 1 Zero 3 Rcod...