1、2020/9/24,DNS原理介紹,1,DNS解析過(guò)程,域名解析過(guò)程簡(jiǎn)介, (Web), DNS, DNS (GSS),CT User,ISP DNS,Root DNS,.cn DNS,Internet的客戶端想要訪問(wèn) 的web服務(wù)器,2020/9/24,DNS原理介紹,2,DNS解析過(guò)程（續(xù)） 客戶端（電信用戶）想要訪問(wèn)的web服務(wù)器，首先查詢本地Hosts文件和DNS緩存，無(wú)此記錄，則向其ISP的DNS服務(wù)器（由電信ISP提供的、在本地連接或撥號(hào)連接中配置的DNS服務(wù)器）發(fā)起遞歸請(qǐng)求，查詢； 電信ISP的DNS查詢本地維護(hù)的權(quán)威區(qū)域和緩存，也不知道的IP地址，則開(kāi)始遞歸（幫助客戶端進(jìn)行查詢

2、），通常依據(jù)根提示信息，向一臺(tái)根DNS服務(wù)器發(fā)起迭代請(qǐng)求，查詢； 根DNS服務(wù)器查詢本地維護(hù)的權(quán)威區(qū)域和緩存，也不知道的IP地址，于是返回一個(gè)參考答復(fù)，告訴它.cn的頂級(jí)域的權(quán)威服務(wù)器地址； ISP DNS根據(jù)參考答復(fù)，向.cn的頂級(jí)DNS服務(wù)器發(fā)起迭代請(qǐng)求，查詢；,域名解析過(guò)程簡(jiǎn)介,2020/9/24,DNS原理介紹,3,DNS解析過(guò)程（續(xù)） .cn的頂級(jí)DNS服務(wù)器查詢本地維護(hù)的權(quán)威區(qū)域和緩存，也不知道的IP地址，于是也返回一個(gè)參考答復(fù)，告訴它的權(quán)威服務(wù)器地址（即中行對(duì)外DNS的地址）； ISP DNS根據(jù)參考答復(fù)，向的DNS服務(wù)器發(fā)起迭代請(qǐng)求，查詢； 的DNS服務(wù)器查詢本地維護(hù)的權(quán)威區(qū)域

3、和緩存，也不知道的IP地址，但是，它發(fā)現(xiàn)已作為一個(gè)子域由它委派給了另外的服務(wù)器（即GSS），因此也返回一個(gè)參考答復(fù)，告訴它該子域的權(quán)威服務(wù)器地址（即GSS地址）； ISP DNS根據(jù)參考答復(fù)，向的委派DNS服務(wù)器發(fā)起迭代請(qǐng)求，查詢；,域名解析過(guò)程簡(jiǎn)介,2020/9/24,DNS原理介紹,4,DNS解析過(guò)程（續(xù)） 的委派DNS服務(wù)器（即GSS）查詢本地維護(hù)的權(quán)威區(qū)域和緩存，發(fā)現(xiàn)的IP地址存在于權(quán)威區(qū)域中，同時(shí)它根據(jù)請(qǐng)求的源地址（ISP DNS的地址）判斷出該請(qǐng)求來(lái)源于電信線路，因此根據(jù)權(quán)重配置和負(fù)載比例，將電信線路的一個(gè)IP地址作為一個(gè)權(quán)威的正向答復(fù)返回給ISP DNS； 對(duì)ISP DNS來(lái)講，

4、該答復(fù)并不是由本地維護(hù)，因此它將其作為一個(gè)非權(quán)威的正向答復(fù)返回給客戶端； 客戶端收到答復(fù)，至此域名解析過(guò)程結(jié)束，然后，客戶端使用該IP地址即可訪問(wèn)到我行的域名為的web服務(wù)器。,域名解析過(guò)程簡(jiǎn)介,2020/9/24,DNS原理介紹,5,DNS解析過(guò)程（續(xù)） 的委派DNS服務(wù)器（即GSS）查詢本地維護(hù)的權(quán)威區(qū)域和緩存，發(fā)現(xiàn)的IP地址存在于權(quán)威區(qū)域中，同時(shí)它根據(jù)請(qǐng)求的源地址（ISP DNS的地址）判斷出該請(qǐng)求來(lái)源于電信線路，因此根據(jù)權(quán)重配置和負(fù)載比例，將電信線路的一個(gè)IP地址作為一個(gè)權(quán)威的正向答復(fù)返回給ISP DNS； 對(duì)ISP DNS來(lái)講，該答復(fù)并不是由本地維護(hù)，因此它將其作為一個(gè)非權(quán)威的正向答

5、復(fù)返回給客戶端； 客戶端收到答復(fù)，至此域名解析過(guò)程結(jié)束，然后，客戶端使用該IP地址即可訪問(wèn)到我行的域名為的web服務(wù)器。,域名解析過(guò)程簡(jiǎn)介,DNS原理介紹,DNS系統(tǒng)與應(yīng)用遷移,一、對(duì)應(yīng)用系統(tǒng)的要求 BS模式應(yīng)用 BS模式應(yīng)用是基于瀏覽器的訪問(wèn)模式，由于瀏覽器自身可以使用系統(tǒng)的域名解析函數(shù)來(lái)向域名解析服務(wù)器進(jìn)行域名解析，因此不需要做任何的更改。只要系統(tǒng)在網(wǎng)絡(luò)設(shè)置時(shí)設(shè)置好域名服務(wù)器即可。 CS模式應(yīng)用 CS模式應(yīng)用是基于特定客戶端的訪問(wèn)模式（實(shí)際上BS模式是CS模式的一種特例，瀏覽器本身就是一種客戶端）。定制開(kāi)發(fā)的客戶端如果沒(méi)有使用到系統(tǒng)的域名解析函數(shù)，很可能無(wú)法實(shí)現(xiàn)域名解析，只能使用IP來(lái)進(jìn)行

6、訪問(wèn)。需要實(shí)現(xiàn)運(yùn)用DNS系統(tǒng)輔助應(yīng)用遷移，需要求CS模式應(yīng)用支持DNS解析功能。,DNS原理介紹,DNS系統(tǒng)與應(yīng)用遷移,二、遷移方法論 DNS實(shí)現(xiàn)域名到IP的映射 BS、CS應(yīng)用在連接服務(wù)器時(shí)，最終是要以IP的方式來(lái)進(jìn)行IP通訊的。DNS的意義是提供域名到IP的映射關(guān)系。當(dāng)客戶端以域名方式連接服務(wù)器時(shí)，會(huì)向系統(tǒng)所設(shè)置的DNS服務(wù)器發(fā)出域名解析請(qǐng)求，即請(qǐng)求DNS解析出域名所對(duì)應(yīng)的IP來(lái)；當(dāng)獲得解析結(jié)果后，就會(huì)向目標(biāo)IP所代表的服務(wù)器發(fā)起連接請(qǐng)求，進(jìn)入下一個(gè)階段的通訊。 應(yīng)用系統(tǒng)新建 新數(shù)據(jù)中心新建應(yīng)用系統(tǒng)，原數(shù)據(jù)中心應(yīng)用系統(tǒng)繼續(xù)對(duì)外服務(wù)。 DNS實(shí)現(xiàn)應(yīng)用系統(tǒng)切換 啟用新數(shù)據(jù)中心新建應(yīng)用系統(tǒng)時(shí)，

7、由于DNS中域名和IP的映射關(guān)系比較簡(jiǎn)單、更改方便，只需要通過(guò)修改DNS再發(fā)布，就可以輕易實(shí)現(xiàn)了新的客戶端連接請(qǐng)求轉(zhuǎn)向新的服務(wù)器IP。只要DNS永遠(yuǎn)可以正確返回有效的服務(wù)器IP，那么就可以保證后續(xù)的通訊正常進(jìn)行。應(yīng)用系統(tǒng)的遷移，無(wú)需做其他更改。,DNS原理介紹,DNS系統(tǒng)與應(yīng)用遷移,原數(shù)據(jù)中心,新建數(shù)據(jù)中心,原應(yīng)用系統(tǒng) IPA,新建應(yīng)用系統(tǒng) IPB,辦公,生產(chǎn),DNS系統(tǒng),DNS系統(tǒng),總行部室、分/支行、網(wǎng)點(diǎn),DNS遞歸查詢,業(yè)務(wù)訪問(wèn),業(yè)務(wù)域名DNS查詢,返回IPA,訪問(wèn)IPA,返回IPB,訪問(wèn)IPB,DNS原理介紹,DNS系統(tǒng)與災(zāi)備切換,一、基于DNS災(zāi)備切換的首要條件 DNS自身具備災(zāi)備切

8、換能力 DNS本身可以通過(guò)高可用性集群，保證其自身IP持久有效，一旦主DNS發(fā)生故障，備DNS立即接管原IP，不影響客戶端的解析請(qǐng)求。同時(shí)提供多個(gè)DNS異地節(jié)點(diǎn)，一旦某地DNS發(fā)生故障無(wú)法提供服務(wù)，客戶端可以向可用DNS發(fā)起解析請(qǐng)求。由于定期備份DNS系統(tǒng)的配置和解析記錄，因此一旦DNS發(fā)生意外，可以重新安裝系統(tǒng)，把DNS配置和解析記錄恢復(fù)回去即可。 二、基于DNS的應(yīng)用系統(tǒng)災(zāi)備切換方法論 對(duì)于基于DNS的應(yīng)用系統(tǒng)，任一關(guān)鍵服務(wù)均可以通過(guò)多臺(tái)服務(wù)器提供，每臺(tái)服務(wù)器擁有獨(dú)立IP但采用統(tǒng)一的域名。用戶訪問(wèn)該域名，具體訪問(wèn)哪臺(tái)服務(wù)器，由DNS指定。當(dāng)需要災(zāi)備切換時(shí)，用戶仍然訪問(wèn)服務(wù)的域名，管理人員僅需控制域名服務(wù)器，給出災(zāi)備中心服務(wù)器地址，即可將用戶訪問(wèn)導(dǎo)向新的可用的服務(wù)器。 域名切換的方式可以采用自動(dòng)和手動(dòng)。自動(dòng)方式可以借助全局負(fù)載均衡或者智能DNS等高級(jí)功能實(shí)現(xiàn)，能夠自動(dòng)檢測(cè)服務(wù)不可用，從而觸發(fā)自動(dòng)切換。手動(dòng)方式需要人為發(fā)現(xiàn)服務(wù)不可用時(shí)手動(dòng)修改域名，但可預(yù)先配置好，通過(guò)工具觸發(fā)以加快切換過(guò)程。,DNS原理介紹