基本工作原理

　　要理解DNS服务器怎么操作就有必要理解域名层次本身。在这一层次的顶部是根域；这一域上的信息驻留在从整个Internet中所选的一些根服务器上。在根域下面是顶级域，也就是国家代码或机构代码。国家代码的例子有SG(新加坡)和CA(加拿大)等;而机构代码则包括众所周知的COM(商业机构)、EDU(教育机关)、GOV(政府机构)和NET(网络机构)等。在顶级域下面是次级域(whitehouse.gov、microsoft.com、inforamp.net等诸如此类)，然后是第3级域，向下以此类推。

　　申请域名必须通过网络信息中心NIC。你的请求被接受以前，首先要保证注册的名字还没被使用，其次要保证目前至少有 2台服务器可以提供新域名的服务。当NIC最后同意请求时，它将承认你的次级域，并将指向该名字的指针放到顶级域所在的服务器内。例如，如果你申请域名my.com，NIC将把my放到COM域服务器系统内，并将其指向那2台特定服务器。

　　当申请到了主域，你就可以增加所希望的任何数量的子域。你可以命名你的主机为red.my.com，而另一台则被叫做blue.my.com等。为了保证能在Internet上随时随地访问到你的子域，关于red.my.com 和 blue.my.com 的相关信息必须在mybiz.com服务器上配置。这一层次中的每台服务器都包含了一个DNS数据库，其入口被称作NS记录，每条这样的记录包含了域或子域的名字，此外还加上作为域或者子域服务器的主机的名字。同样，NIC会根据注册信息，配置好根服务器，使得它清楚地知道能在dns.my.com这台DNS服务器上找到my.com及其全部子域的信息。

　　现在我们来看看这一切是如何运作的。某人在指向你的最新子域的网页上看见了一个链接red.my.com，然后通过点击该链接，使其本地DNS服务器开始工作。首先，服务器搜索其自身的DNS数据库，如果不能找到，它将会利用自身数据库包含的根服务器的地址(所有的 DNS服务器必须设置该索引)。于是本地 DNS服务器就向该根服务器发出请求。根服务器在其DNS数据库里查找COM顶级域，然后它用NS记录回复该DNS服务器，告诉它可以从dns.my.com处查询到my.com的信息。在这一过程中，DNS服务器缓冲了该NS记录，如果下次该大学的任何人在请求涉及到my.com、dns.my.com、blue.mybiz.com等对应的IP地址转换时，相关信息在本地缓存即可获得。

　　正如其他的Internet协议一样，DNS由几个Internet的RFC(请求评论)规范(最初是RFC882、883和973)。不过要理解DNS 服务器的工作原理最好的参阅标准还是RFC1035。

　　注册中的常见问题三种典型错误

　　一、 服务器注册命名不规范。注册申请人可能用了自己的E-mail或WEB服务器当成DNS的服务器来注册。因为E-mail或WEB服务器可能经常变更IP，而DNS服务器涉及到上级或根服务器相关信息的修改而需要比较固定IP地址，所以注册时尽量避免使用此类使用方法。

　　二、实际配置与在CERNIC注册的不一致。出现此类情况后，CERNIC提供的跟域名或顶级域名解析则不能到达相应的授权DNS服务器。我们做过统计，从2005年11月15日到2006年11月15日，在728个注册域名中，218个是完全正确的；318个是不匹配的; 129个是错误的，不响应服务。

　　三、在DNS服务器中，DNS记录所列出的域名服务没有相对应的IP地址。出现这种情况后，当根服务器要将域名解析任务指派给错误的DNS服务器时，会出现不能到达目标服务器而不能解析域名的情况。
　　以下为一则正确的DNS服务配置的例子：

　　配置实例：domain.edu.cn NS list:
　　dns.domain.edu.cn(master),dns2.domain.edu.cn(slave)
　　//dns.domain.edu.cn 166.111.8.31 master
　　zone”domain.edu.cn”{
　　type master;
　　file “domain.zone”;
　　can_transfer{59.66.0.33;};     };
　　//dns2.domain.edu.cn 59.66.0.33 slave
　　zone”domain.edu.cn”{
　　type slave;
　　file “domain.bak”;
　　masters{166.111.8.31;};        };
　　//domain.zone  //主DNS服务器的文件
　　$TTL 86400
　　domain.edu.cn. 7200 IN SOA dns.domain.edu.cn.hostmaster.domain.edu.cn.(
　　2006112200 28800 7200 604800 86400)
　　IN  NS  dns.domain.edu.cn.
　　IN　NS  dns2.domain.edu.cn
　　dns.domain.edu.cn. A 166.111.8.31
　　dns2.domain.edu.cn. A 59.66.0.33

　　其他相关问题
　　1、 踢皮球问题。一个域名由另一个域名来解析，在诸如A—B—C—D—A这样一个循环的解析过程当中，会出现查询超时而不能解析的情况。
　　2、 同时设置了IPv4和IPv6的域名，系统默认优先解析IPv6域名，而后解析IPv4域名，如果IPv6解析出现错误，会延误域名的解析时间而导致超时不能解析。目前情况下建议删除IPv6解析服务。
　　3、 需要更换新域名时，要删除旧域名，同时注意同时修改地址的反向域名解析，或者同时保留新旧两个域名。
　　4、 注意清理服务器缓存，最好2个星期清理一次。服务器定期重启，以保证更新服务器缓存驻留信息，提供正确的解析服务。