当前位置：首页 > 范文大全 > 实用文>了解DDNS网络通的工作原理及其技术特色

了解DDNS网络通的工作原理及其技术特色

2023-06-26 08:33:42 收藏本文下载本文

“王茉莉10086”通过精心收集，向本站投稿了10篇了解DDNS网络通的工作原理及其技术特色，下面就是小编给大家带来的了解DDNS网络通的工作原理及其技术特色，希望大家喜欢，可以帮助到有需要的朋友!

篇1：了解DDNS网络通的工作原理及其技术特色

什么是DDNS网络通？

经过统计，对于绝大多数的企业专线用户，每天在专线上有数据流动的时间的总和不超过8个小时。这意味着专线用户每天有2/3的时间是不在使用网络资源而却不得不交费的。专线的价钱居高不下，使普通企业用户望而却步。因此，一般企业的理想上网方式是仅当其网站被访问的时候，或者是自身要上网的时候才接入Internet，这样就可以免去大量的企业上网费用。 DDNS网络通系统正是提供这一动态接入服务的系统。

DDNS网络通由哪些部分组成？

DDNS网络通是一个有三部分组成的综合解决方案，包括：

·DDNS服务器

运行在互联网上的一个经过改造的域名服务器软件，它负责接收互联网上的域名请求，接收用户上网后的在线登记。

·拨号服务器

拨号服务器负责接收DDNS发出的拨号请求，并通过公用电话网呼叫被访问用户。

·DDNS客户

接收由拨号服务器发出的呼叫请求，拨号上网，并到DDNS服务器上进行在线登记。

DDNS网络通是怎样工作的？

假设局域网1并不在Internet上。而局域网2需要与局域网1连接，并建立虚拟局域网。

1）局域网2中的DDNS客户首先发起对www.mynet1.com的请求。www.mynet1.com是局域网1的DDNS客户的域名。

2） DDNS服务器收到www.mynet1.com的域名请求后，先看该域名对应的用户是否在Internet上。如果没有，就请求拨号服务器呼叫局域网1的DDNS客户。

3）拨号服务器呼叫在局域网1中DDNS客户。

4）局域网1中DDNS客户接到呼叫请求，拨号上网。

5）局域网1中DDNS客户到DDNS服务器上登记，并把拨号上网后的 IP地址告诉DDNS服务器。

6） DDNS服务器响应局域网2发出的DNS请求。

7）两个局域网连通，建立VPN连接。

注：由于局域网2中也同样可以实施按需要拨号上网（DOD）的功能，因此，也需要一台DDNS客户端的支持。

与VPN应用的过程相仿，浏览器用户（例如一个使用手提电脑的业务员）可以通过DDNS系统直接与局域网中的计算机实施数据交换。企业与起供应商与客户之间的网络互联也可以采用这种方案。

DDNS技术特点

节省用户费用

·上网主机无须申请固定IP地址，无须一直接入互联网。

·利用Dial On Demand技术，实现按需接入Internet的功能，大大节省接入费用。

使用简单

·DDNS接通服务的整个过程都由设备自动完成，用户不须任何人为操作。

提供多种增值服务

·DDNS系统中带有NAT、VPN、Webserver等软件模块，可以实现远IP电话、netmeeting等增殖功能

篇2：了解记忆的工作原理

我们能轻而易举地记住一些事情，例如孩子的出生，去约塞米蒂国家公园的旅行，或者那年自己家乡的运动队在竞赛中从先的最后一名一跃而赢得锦旗，载誉而归的情景。

这种记亿活动是自然而然发生的。记忆任何一件事的自然方法是首先被它吸引。这对你会认真对它进行思考，把它与你头脑里的其他事情进行比较，也许还会与朋友进行讨论。你甚至可能决定采取一些行动，如为它捐款或者写一点感想。当所有这些因家一起起作用的时候记忆就自然而然地形成了。

然而，每个人会都经历记忆能力的衰退现象。我们遗忘就是因为我们是人类。我们的很多想法、感情、诺要和愿望都竞相要求我们注意。我们人人都生活在选择的冲突、感官的刺激中，需要我们给予注意。而人的注意力又常常会被拉到其他需急切关注的事情上去。这一切经常会引起记忆的衰退。

比如，在去杂货店的路上出乎意料地遇到一位宅朋友，这样一橙平乎常常的小事却常常会使你忘记购物单子上计划好要采购的重要物品。在你计划一个会议的议事日程时，一个电话也许会分散你的注意力，从而使你忘记把关键的委员会报告列入讨论的议题之中。

思想和感情也会争夺你的注意力。比如，由于你全神贯注于考虑是否花钱重新粉刷房子，因此当你离家去超市购物时会突然发现自己不知不觉地走在了去邮电局的路上。此外，对家庭经济问题的担心会使你把钥匙放错地方，甚至忘了你停车的地方。

这样的记忆衰退会像道遇夜盗那样使你生气，也许你还会担心这对你今后的生活会产生不良的影响。不过，给自己一点动力和意愿去对生活方式作些员温和的改变，就能缓解你的担忧，防止这些普通的、林林总总的记忆衰退现象的出现。

篇3：了解搜索引擎的工作原理的重要性

很多朋友在学习SEO的过程中，一般只有两种学习方式：第一种，在网上查找相关资料;第二种，通过书籍来学习SEO。但是很多朋友都是看一些相关的方法或者看到搜索引擎工作原理就跳过这对于我们来说非常重要的部分。为什么说搜索引擎工作原理非常重要?因为只有了解了搜索引擎的工作原理，你才能真正的懂得你学习到的方法到底应用在哪个地方?才能知道你学习SEO的大方向应该在什么位置!

其实说起搜索引擎的工作原理，用简单的话来讲就是：收集数据、分析数据、存储数据、调用数据。如果按照真正的搜索引擎工作原理定义，就共分为三个部分：搜集信息形成快照、整理信息分析页面、接受查询处理关键词。

搜索信息形成快照：其实我们经常可以在百度搜索相关关键词的时候就会发现，搜索结果有一个百度快照的链接地址，我们点击百度快照，就可以查看搜索引擎保存的网页形式。这基本上是没有图片的，我们看到的只是简单的网站样式以及文字。

因为搜索引擎机器人(蜘蛛)是收到搜索引擎指令进行爬行网站，并将网站的代码收集到数据库中。此时，我们可以用站长工具或者模拟一下蜘蛛爬行，开观察蜘蛛所带走的数据。通过这个数据，我们可以分析核心关键词的真实密度以及是否应该加入H标签等等。

整理信息分析页面：普通用户看的是页面，看到的是文字、图片等直观的信息，但是搜索引擎机器人看的就是网站代码的重要信息，他们发现网站是否有加粗、斜体、加色等样式文字，通过这些文字来判定网站的关键词，并根据页面代码所体现的文字组合进行分词处理，之后将这些文字都存入数据库中加以细致分析。而进行分析的过程中，我们不难发现，蜘蛛爬行的顺序基本上是由上至下，从左至右的顺序。所以，网站的头部文件是蜘蛛爬行的第一个位置，所以头部标签是我们在做SEO过程中最看重的，也是非常有道理的一个信息。另外，我们的网站如果内链较多，就会让搜索引擎机器人可以通过一个信息再爬行到另一个信息，就相当于“一传十，十传百”的道理一样，爬行的范围越大，我们网站可能被抓取的信息也就越多。而外链同样是一个道理，外链越多，那么就会加大搜索引擎蜘蛛爬到你网站的机率和次数就越大。这里就涉及到高质量外链的因素，外链质量的高低为什么就可以决定网站排名?是因为如果质量较低的外链，搜索引擎蜘蛛对网站本身的友好度非常低，本身就不愿意爬行这个网站，怎么会通过这个网站爬行到你的网站中呢?所以，一条高质量外链胜过很多低质量外链就是这个道理。

接受查询处理关键词：当网站被收录之后，搜索引擎就会分析关键词，分析你网站的权重及友好度。通过这些因素来对相关关键词进行排名。搜索引擎仅仅是做这些吗?百度搜索引擎应该是所有搜索引擎中最高级别的了，包括谷歌搜索引擎都抵挡不住百度，是因为百度独有的汉语分词技术。搜索引擎会将一个概念的词汇进行处理，打一个比方，我们搜索：搜索引擎优化，系统可能会将“SEO”、“网站优化”、“网络营销”这类词语都归为一个分类，为用户提供更好的搜索结果。

最后提供我们搜索结果。

之所以要了解搜索引擎的工作原理，主要是让大家明白我们在进行SEO的时候，为什么我们要这么操作，我们操作了很多事情，是不是有很多是在做无用功。比如上面提到的外链问题，低质量外链与高质量外链的区别、高质量文章与伪原创、采集文章的区别。只要我们了解了搜索引擎的工作原理，我们在给网站做 SEO的时候，就会思路非常清晰，效率更为提高，排名也会不断攀升并且非常稳定。

[了解搜索引擎的工作原理的重要性]

篇4：网络扫描技术的原理、比较、建议

摘要：随着互联网络的飞速发展，网络入侵行为日益严重，网络安全成为人们的关注点，网络安全扫描技术是网络安全领域的重要技术之一，对其概念、分类进行了概述，并对其中的两种主要技术――端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述，比较了它们的优缺点，介绍了漏洞扫描各种技术的实现原理，并对漏洞扫描存在的一些问题提出了一些完善化的建议。

关键词：网络安全扫描技术端口扫描技术漏洞扫描技术

作者简介：

宋苑，女，硕士研究生，获暨南大学计算机科学系及会计系双学位，获暨南大学计算机软件工程专业硕士学位。助理工程师，毕业后一直在国家计算机网络与信息安全管理中心广州分中心工作，主要从事计算机网络安全研究与管理工作。

卢扬明，男，本科，93年获暨南大学数学系应用数学专业本科学位。高级工程师，毕业后一直在广东省电信科学技术研究院工作，曾经从事通信交换机维护工作，目前主要从事通信网络规划工作。

1、引言

随着Internet的不断发展，信息技术已成为促进经济发展、社会进步的巨大推动力：当今社会高度的计算机化信息资源对任何人无论在任何时候、任何地方都变得极有价值。不管是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点，这就使保证信息的安全变得格外重要。

安全扫描技术是一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置，在攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，可以有效避免攻击行为，做到防患于未然。

安全扫描技术主要分为两类：主机安全扫描技术和网络安全扫描技术。网络安全扫描技术主要针对系统中不合适的设置脆弱的口令，以及针对其它同安全规则抵触的对象进行检查等；而主机安全扫描技术则是通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。

2、网络安全扫描技术简介

2.1 网络安全扫描技术的概述

网络安全扫描技术是一种基于Internet远程检测目标网络或本地主机安全性脆弱点的技术。通过网络安全扫描，系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。网络安全扫描技术也是采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，并对结果进行分析。这种技术通常被用来进行模拟攻击实验和安全审计。网络安全扫描技术与防火墙、安全监控系统互相配合就能够为网络提供很高的安全性。

2.2 网络安全扫描步骤和分类

一次完整的网络安全扫描分为3个阶段：

（1）第1阶段：发现目标主机或网络。

（2）第2阶段：发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。

（3）第3阶段：根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。

网络安全扫描技术包括有PING扫射（Ping sweeP）、操作系统探测（Operating system identification）、如何探测访问控制规则（firewalking）、端口扫描（Port scan）以及漏洞扫描（vulnerability scan）等。这些技术在网络安全扫描的3个阶段中各有体现。

PING扫射用于网络安全扫描的第1阶段，可以帮助我们识别系统是否处于活动状态。操作系统探测、如何探测访问控制规则和端口扫描用于网络安全扫描的第2阶段，其中操作系统探测顾名思义就是对目标主机运行的操作系统进行识别；如何探测访问控制规则用于获取被防火墙保护的远端网络的资料；而端口扫描是通过与目标系统的TCP/IP端口连接，并查看该系统处于监听或运行状态的服务。网络安全扫描第3阶段采用的漏洞扫描通常是在端口扫描的基础上，对得到的信息进行相关处理，进而检测出目标系统存在的安全漏洞。

端口扫描技术和漏洞扫描技术是网络安全扫描技术中的两种核心技术，并且广泛运用于当前较成熟的网络扫描器中，如著名的Nmap和Nessus。鉴于这两种技术在网络安全扫描技术中起着的举足轻重作用，本文将对这两种技术及相关内容做详细的阐述。

3、端口扫描技术

一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。它使系统用户了解系统目前向外界提供了哪些服务，从而为系统用户管理网络提供了一种手段。

3.1 端口扫描技术的原理

端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。端口扫描也可以通过捕获本地主机或服务器的流入流出IP数据包来监视本地主机的运行情况，它仅能对接收到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤，

3.2 各类端口扫描技术

端口扫描主要有经典的扫描器（全连接）以及所谓的SYN（半连接）扫描器。此外还有间接扫描和秘密扫描等。

3.2.1 全连接扫描

全连接扫描是TCP端口扫描的基础，现有的全连接扫描有TCP connect扫描和TCP反向ident扫描等。其中TCP connect（）扫描的实现原理如下所述：

扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。连接由系统调用connect开始。如果端口开放，则连接将建立成功；否则，若返回-1则表示端口关闭。建立连接成功：响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的状态。如果目标端口处于关闭状态，则目标主机会向扫描主机发送RST的响应。

3.2.2 半连接（SYN）扫描

若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。现有的半连接扫描有TCPSYN扫描和IP ID头dumb扫描等。

SYN扫描的优点在于即使日志中对扫描有所记录，但是尝试进行连接的记录也要比全扫描少得多。缺点是在大部分操作系统下，发送主机需要构造适用于这种扫描的IP包，通常情况下，构造SYN数据包需要超级用户或者授权用户访问专门的系统调用。

4、漏洞扫描技术

4.1 漏洞扫描技术的原理

漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等。若模拟攻击成功，则表明目标主机系统存在安全漏洞。

4.2 漏洞扫描技术的分类和实现方法

基于网络系统漏洞库，漏洞扫描大体包括CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等。这些漏洞扫描是基于漏洞库，将扫描结果与漏洞库相关数据匹配比较得到漏洞信息；漏洞扫描还包括没有相应漏洞库的各种扫描，比如Unicode遍历目录漏洞探测、FTP弱势密码探测、OPENRelay邮件转发漏洞探测等，这些扫描通过使用插件（功能模块技术）进行模拟攻击，测试出目标主机的漏洞信息。下面就这两种扫描的实现方法进行讨论：

（1）漏洞库的匹配方法

基于网络系统漏洞库的漏洞扫描的关键部分就是它所使用的漏洞库。通过采用基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、攻击案例的分析和系统管理员对网络系统安全配置的实际经验，可以形成一套标准的网络系统漏洞库，然后再在此基础之上构成相应的匹配规则，由扫描程序自动的进行漏洞扫描的工作。

这样，漏洞库信息的完整性和有效性决定了漏洞扫描系统的性能，漏洞库的修订和更新的性能也会影响漏洞扫描系统运行的时间。因此，漏洞库的编制不仅要对每个存在安全隐患的网络服务建立对应的漏洞库文件，而且应当能满足前面所提出的性能要求。

（2）插件（功能模块技术）技术

插件是由脚本语言编写的子程序，扫描程序可以通过调用它来执行漏洞扫描，检测出系统中存在的一个或多个漏洞。添加新的插件就可以使漏洞扫描软件增加新的功能，扫描出更多的漏洞。插件编写规范化后，甚至用户自己都可以用perl、c或自行设计的脚本语言编写的插件来扩充漏洞扫描软件的功能。这种技术使漏洞扫描软件的升级维护变得相对简单，而专用脚本语言的使用也简化了编写新插件的编程工作，使漏洞扫描软件具有强的扩展性。

4.3 漏洞扫描中的问题及完善建议

现有的安全隐患扫描系统基本上是采用上述的两种方法来完成对漏洞的扫描，但是这两种方法在不同程度上也各有不足之处。下面将说明这两种方法中存在的问题，并针对这些问题给出相应的完善建议：

（1）系统配置规则库问题

网络系统漏洞库是基于漏洞库的漏洞扫描的灵魂所在，而系统漏洞的确认是以系统配置规则库为基础的。但是，这样的系统配置规则库存在其局限性：

①如果规则库设计的不准确，预报的准确度就无从谈起；

②它是根据已知的安全漏洞进行安排和策划的，而对网络系统的很多危险的威胁却是来自未知的漏洞，这样，如果规则库要新不及时，预报准确度也会逐渐降低；

③受漏洞库覆盖范围的限制，部分系统漏洞也可能不会触发任何一个规则，从而不被检测到。

完善建议：系统配置规则库应能不断地被扩充和修正，这样也是对系统漏洞库的扩充和修正，这在目前仍需要专家的指导和参与才能够实现。

（2）漏洞库信息要求

漏洞库信息是基于网络系统漏洞库的漏洞扫描的主要判断依据。如果漏洞库信息不全面或得不到即时的更新，不但不能发挥漏洞扫描的作用，还会给系统管理员以错误的引导，从而对系统的安全隐患不能采取有效措施并及时的消除。

完善建议：漏洞库信息不但应具备完整性和有效性，也应具有简易性的特点，这样即使是用户自己也易于对漏洞库进行添加配置，从而实现对漏洞库的即时更新。比如漏洞库在设计时可以基于某种标准（如CVE标准）来建立，这样便于扫描者的理解和信息交互，使漏洞库具有比较强的扩充性，更有利于以后对漏洞库的更新升级。

5、结束语

网络安全扫描技术和主机安全扫描技术都是新兴的技术，与防火墙、入侵检测等技术相比，它们从另一个角度来解决网络安全上的问题。本文就网络安全扫描技术与其包含的端口扫描技术和漏洞扫描技术的一些具体内容进行了阐述和分析。随着网络的发展和内核的进一步修改，新的端口扫描技术及对入侵性的端口扫描的新防御技术还会诞生，而到目前为止还没有一种完全成熟、高效的端口扫描防御技术；同时，漏洞扫描面向的漏洞包罗万象，而且漏洞的数目也在继续的增加。就目前的漏洞扫描技术而言，自动化的漏洞扫描无法得以完全实现，而且新的难题也将不断涌现，因此网络安全扫描技术仍有待更进一步的研究和完善。

篇5：了解DNS服务器的工作原理及其过程

DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作，为什么需要将主机名和域名转换为IP地址的工作呢？这是因为，当网络上的一台客户机访问某一服务器上的资源时，用户在

浏览器地址栏中输入的是便于识记的主机名和域名。而网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的惟一的IP地址来完成的，这样就需要在用户容易记忆的地址和计算机能够识别的地址之间有一个解析，DNS服务器便充当了地址解析的重要角色。接下来我就带您走入DNS的世界，详细了解DNS服务器的工作原理及其过程，希望能够给各位朋友带来一些帮助。

了解DNS服务

DNS是域名系统(Domain Name System)的缩写，是一种组织域层次结构的计算机和网络服务命名系统。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的IP 地址信息。

用户在使用网络服务时喜欢在浏览器的地址栏中输入使用主机名和域名组成的名称，如computer.bookshop.com，因为，这样的名称更容易被用户记住。但是，计算机在网络上是使用IP地址来通信的。为了能够实现网络计算机之间通信，DNS服务器所提供的服务就是将用户所使用的计算机或服务名称映射为IP地址。

DNS服务的工作过程

当 DNS 客户机需要查询程序中使用的名称时，它会查询 DNS 服务器来解析该名称。客户机发送的每条查询消息都包括3条信息，以指定服务器应回答的问题。

● 指定的 DNS 域名，表示为完全合格的域名 (FQDN) 。

● 指定的查询类型，它可根据类型指定资源记录，或作为查询操作的专门类型。

● DNS域名的指定类别。

对于DNS 服务器，它始终应指定为 Internet 类别。例如，指定的名称可以是计算机的完全合格的域名，如hosta.hello.company.com，并且指定的查询类型用于通过该名称搜索地址资源记录。系统将把DNS 查询当作客户机向服务器提出的两部分问题，如“对于名为 hostname.hello.company.com 的计算机，你有没有地址资源记录？”当客户机从服务器接收应答时，它读取并解释应答的地址资源记录，以了解它通过名称提问的计算机的 IP 地址。

DNS 查询以各种不同的方式进行解析。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询，也可代表请求客户机来查询或联系其他 DNS 服务器，以完全解析该名称，并随后将应答返回至客户机。这个过程称为递归。

另外，客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做，它会使用基于服务器应答的独立和附加的查询，该过程称作迭代。

总之，DNS 的查询过程按两部分进行：首选，名称查询从客户机开始并传送至解析程序(DNS客户服务)进行解析；其次，不能就地解析查询时，可根据需要查询DNS服务器来解析名称，

DNS 查询的过程如图4-1所示。

图4-1 DNS的查询过程

如查询过程的初始步骤所示，DNS 域名由本机的程序使用。该请求随后传送至 DNS 客户服务，以通过使用就地缓存的信息进行解析。如果可以解析查询的名称，则查询将被应答，并且此过程完成。其中，本地

解析程序的缓存可从以下2个可能的来源获取名称信息：

● 如果主机文件就地配置，则来自该文件的任何主机名称到地址的映射都将在DNS 客户服务启动时预先加载到缓存中。

● 从以前DNS查询应答的响应中获取的资源记录将被添加至缓存并保留一段时间。

如果此查询不匹配缓存中的项目，则解析过程继续进行，客户机查询 DNS 服务器来解析名称。

接下来查询 DNS 服务器，当本地的DNS不能就地解析查询时，可根据需要查询 DNS 服务器来解析名称。如图4-1所示，客户机将查询首选 DNS 服务器。在此过程中使用的实际服务器是从全局列表中选择的。当 DNS 服务器接收到查询时，首先检查它能否根据在服务器的就地配置区域中获取的资源记录信息作出权威性的应答。如果查询的名称与本地区域信息中的相应资源记录匹配，则服务器作出权威性的应答，并且使用该信息来解析查询的名称。

如果查询的名称没有区域信息，则服务器检查它能否通过本地缓存的先前查询信息来解析名称。如果从中发现匹配的信息，则服务器使用它应答查询。接着，如果首选服务器可使用来自其缓存的肯定匹配响应来应答发出请求的客户机，则此次查询完成。

如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答，则查询过程可继续进行，使用递归来完全解析名称，包括来自其他 DNS 服务器的支持，以帮助解析名称。在默认情况下，DNS 客户服务要求服务器在返回应答前使用递归过程来代表客户机完全解析名称。在大多数情况下，DNS 服务器的默认配置支持递归过程，如图4-2所示。

图4-2 递归解析过程

为了使 DNS 服务器正确执行，首先需要在DNS 域名空间内存放其他DNS服务器的一些有用的联系信息。该信息以根线索的形式提供，它是记录初步资源的一个列表，可用来定位一些 DNS 服务器，这些服务器对 DNS 域名空间树的根具有绝对控制权。根服务器对 DNS 域名空间树中的根域和顶级域具有绝对控制权。DNS 服务器可通过使用根线索搜索根服务器来完成递归过程。

例如，当客户机查询单个DNS服务器时，考虑使用递归过程来定位名称 host.example.microsoft.com。此过程在 DNS 服务器和客户机首次启动，并且没有可帮助解析名称查询的当地缓存信息时进行。

首先，首选服务器分析全名并确定对于顶级域com具有绝对控制权的服务器的位置。随后，对com DNS 服务器使用迭代查询，以获取microsoft.com服务器的参考信息。然后参考性应答从microsoft.com服务器传送到example.microsoft.com的 DNS 服务器。最后，与服务器 example.microsoft.com 联系上。因为该服务器包括作为其配置区域一部分的查询名称，所以，它向启动递归的源服务器作出权威性的应答。当源服务器接收到表明已获得对请求查询的权威性应答的响应时，它将此应答转发给发出请求的客户机，这样，递归查询过程就完成了。

篇6：了解DNS服务器的工作原理及其过程DNS服务器

DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作，为什么需要将主机名和域名转换为IP地址的工作呢?这是因为，当网络上的一台客户机访问某一服务器上的资源时，用户在浏览器地址栏中输入的是便于识记的主机名和域名。而网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的惟一的IP地址来完成的，这样就需要在用户容易记忆的地址和计算机能够识别的地址之间有一个解析，DNS服务器便充当了地址解析的重要角色。接下来我就带您走入DNS的世界，详细了解DNS服务器的工作原理及其过程，希望能够给各位朋友带来一些帮助。

了解DNS服务

DNS服务的工作过程

● 指定的 DNS 域名，表示为完全合格的域名 (FQDN) 。

● 指定的查询类型，它可根据类型指定资源记录，或作为查询操作的专门类型。

● DNS域名的指定类别。

对于DNS 服务器，它始终应指定为 Internet 类别。例如，指定的名称可以是计算机的完全合格的域名，如hosta.hello.company.com，并且指定的查询类型用于通过该名称搜索地址资源记录。系统将把DNS 查询当作客户机向服务器提出的两部分问题，如“对于名为 hostname.hello.company.com 的计算机，你有没有地址资源记录?”当客户机从服务器接收应答时，它读取并解释应答的地址资源记录，以了解它通过名称提问的计算机的 IP 地址。

另外，客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做，它会使用基于服务器应答的独立和附加的查询，该过程称作迭代。

总之，DNS 的查询过程按两部分进行：首选，名称查询从客户机开始并传送至解析程序(DNS客户服务)进行解析;其次，不能就地解析查询时，可根据需要查询DNS服务器来解析名称。DNS 查询的过程如下图所示。

图 DNS的查询过程

解析程序的缓存可从以下2个可能的来源获取名称信息：

● 如果主机文件就地配置，则来自该文件的任何主机名称到地址的映射都将在DNS 客户服务启动时预先加载到缓存中，

● 从以前DNS查询应答的响应中获取的资源记录将被添加至缓存并保留一段时间。

如果此查询不匹配缓存中的项目，则解析过程继续进行，客户机查询 DNS 服务器来解析名称。

接下来查询 DNS 服务器，当本地的DNS不能就地解析查询时，可根据需要查询 DNS 服务器来解析名称。如图4-1所示，客户机将查询首选 DNS 服务器。在此过程中使用的实际服务器是从全局列表中选择的。当 DNS 服务器接收到查询时，首先检查它能否根据在服务器的就地配置区域中获取的

关键字：DNS 服务器

篇7：让我们充分了解BT的工作原理

BT软件的特点：在下载download的同时，也在为其他用户提供上传upload，所以不会随着用户数的增加而降低下载速度，使用非常方便，很适合新发布的热门下载。其特点简单的说就是：下载的人越多，速度越快。

具体原理请看：

一般来讲，下载是把文件由服务器端传送到客户端，例如FTP，HTTP，PUB等等。工作原理如下图：

但是这样就出现了一个问题，随着用户的增多，对带宽的要求也随之增多，用户过多就会造成瓶颈，而且搞不好还会把服务器挂掉，所以很多的服务器会都有用户人数的限制，下载速度的限制，这样就给用户造成了诸多的不便。

但BT就不同，用BT下载反而是用户越多，下载越快，这是为什么呢？因为BT用的是一种的方式来达到共享的，工作原理如下图：

BT首先在上传者端把一个文件分成了Z个部分，甲在服务器随机下载了第N各部分，乙在服务器随机下载了第M个部分，这样甲的BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分，乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分，这样就不但减轻了服务器端得负荷，也加快了用户方（甲乙）的下载速度，效率也提高了，更同样减少了地域之间的限制，

比如说丙要连到服务器去下载的话可能才几K，但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多，下载的人越多，大家也就越快，BT的优越性就在这里。而且，在你下载的同时，你也在上传（别人从你的电脑上拿那个文件的某个部分），所以说在享受别人提供的下载的同时，你也在贡献。

点击阅读更多学院相关文章>>

分享到

篇8：新手必读路由技术原理网络知识

当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到，而要送给不同IP于网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。如果没有找到这

当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP于网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。

如果没有找到这样的路由器，主机就把IP分组送给一个称为“缺省网关（default gateway）”的路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的IP地址。

路由器转发IP分组时，只根据IP分组目的IP地址的网络号部分，选择合适的端口，把IP分组送出去。同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。路由器也有它的缺省网关，用来传送不知道往哪儿送的IP分组。

这样，通过路由器把知道如何传送的IP分组正确转发出去，不知道的IP分组送给“缺省网关”路由器，这样一级级地传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了。

目前TCP／IP网络，全部是通过路由器互连起来的，Inte.net就是成千上万个IP子网通过路由器互连起来的国际性网络，

这种网络称为以路由器为基础的网络（router based network），形成了以路由器为节点的“网间网”。在“网间网”中，路由器不仅负责对IP分组的转发，还要负责与别的路由器进行联络，共同确定“网间网”的路由选择和维护路由表。

路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法，要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。

路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站（nexthop）的关系告诉路由器。路由器间互通信息进行路由更新，更新维护路由表使之正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议（routing protocol），例如路由信息协议（RIP）、开放式最短路径优先协议（OSPF）和边界网关协议（BGP）等。

转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找，判明是否知道如何将分组发送到下一个站点（路由器或主机），如果路由器不知道如何发送分组，通常将该分组丢弃；否则就根据路由表的相应表项将分组发送到下一个站点，如果目的网络直接与路由器相连，路由器就把分组直接送到相应的端口上。这就是路由转发协议（routed protocol）。

路由转发协议和路由选择协议是相互配合又相互独立的概念，前者使用后者维护的路由表，同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由协议，除非特别说明，都是指路由选择协议，这也是普遍的习惯

原文转自：www.ltesting.net

篇9：了解DNS服务器的工作原理及其过程服务器教程

了解DNS服务

用户在使用网络服务时喜欢在浏览器的地址栏中输入使用主机名和域名组成的名称，如computer.bookshop.com，因为，这样的名称更容易被用户记住。但是，计算机在网络上是使用IP地址来通信的，

为了能够实现网络计算机之间通信，DNS服务器所提供的服务就是将用户所使用的计算机或服务名称映射为IP地址。

DNS服务的工作过程

● 指定的 DNS 域名，表示为完全合格的域名 (FQDN) 。

● 指定的查询类型，它可根据类型指定资源记录，或作为查询操作的专门类型。

● DNS域名的指定类别。

对于DNS 服务器，它始终应指定为 Internet 类别。例如，指定的名称可以是计算机的完全合格的域名，如hosta.hello.company.com，并且指定的查询类型用于通过该名称搜索地址资源记录。系统将把DNS 查询当作客户机向服务器提出的两部分问题，如“对于名为 hostname.hello.company.com 的计算机，你有没有地址资源记录?”当客户机从服务器接收应答时，它读取并解释应答的地址资源记录，以了解它通过名称提问的计算机的 IP 地址。

篇10：网络的交通枢纽路由器工作的原理和作用

本文主要给大家详细的介绍了网络中的交通枢纽，路由器原理和作用，并且给大家详细的介绍了静态路由表和动态路径表，希望本文能对你有所帮助，

路由器原理的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。

从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层，从物理上划分网段的交换机不同，路由器原理使用专门的软件协议从逻辑上对整个网络进行划分。例如，一台支持IP协议的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。因此，使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是，对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说，在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多，

一般说来，异种网络互联与多个子网互联都应采用路由器来完成。

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成；这项工作，在路由器中保存着各种传输路径的相关数据――路径表（Routing Table），供路由选择；时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。

1．静态路径表

由系统管理员事先设置好固定的路径表称之为静态（static）路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。

2．动态路径表

动态（Dynamic）路径表是路由器原理根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

【了解DDNS网络通的工作原理及其技术特色】相关文章：