6.2.1 網(wǎng)絡(luò)基本服務(wù)—域名解析系統(tǒng)DNS

因特網(wǎng)是需要提供一些最基本的服務(wù)的，今天我們就來討論一下這些基本的服務(wù)。

1. 域名系統(tǒng)（DNS）
2. 遠(yuǎn)程登錄（Telnet）
3. 文件傳輸協(xié)議（FTP）
4. 動態(tài)主機配置協(xié)議（DHCP）
5. 電子郵件系統(tǒng)（E-mail）
6. 萬維網(wǎng)（www）

一、域名系統(tǒng)（DNS）

因特網(wǎng)中IP單播地址標(biāo)識主機的網(wǎng)絡(luò)連接，組播地址則是標(biāo)識一組主機，主機間的通信必定會使用IP地址，但是我們也知道IPv4地址使用點分十進制表示，相對比較難于記憶，因此對于服務(wù)器主機，除了分配IP地址還會為其指定域名，這樣一來訪問服務(wù)器時就不用給出他的IP地址了，而只需要給出服務(wù)器的域名，但客戶機與服務(wù)器通信過程中仍然使用IP地址，此時需要解決的問題就是域名和IP地址之間如何關(guān)聯(lián)，又是誰來維護？這里就是我們所說的域名系統(tǒng)。

域名系統(tǒng)是因特網(wǎng)使用的命名系統(tǒng)，完成域名解析，將域名解析到特定的IP地址。

域名系統(tǒng)可以看做是因特網(wǎng)的電話簿，維護名址映射，也就是域名與IP地址之間的映射，并且提供域名解析，將方便記憶的計算機主機域名轉(zhuǎn)化為IP地址。

DNS采用客戶/服務(wù)器應(yīng)用模式，其核心是分級的、基于域的命名機制以及實現(xiàn)該命名機制的分布式數(shù)據(jù)庫系統(tǒng)。

域名解析是由若干個域名服務(wù)器程序完成的。域名服務(wù)器程序在專設(shè)的節(jié)點上運行，運行該程序的節(jié)點稱為域名服務(wù)器。

（一）因特網(wǎng)的域名結(jié)構(gòu)

1. 因特網(wǎng)采用了層次樹狀結(jié)構(gòu)的命名方法。

2. 任何一個連接在因特網(wǎng)上的主機或路由器，都有一個惟一的層次結(jié)構(gòu)的名字，即域名。

3. 域名的結(jié)構(gòu)由若干個分量組成，各分量之間用點隔開，從右至左依次是頂級域名、二級域名、三級域名

   .... .三級域名.二級域名.頂級域名
   

   1. 頂級域名（Top Level Domain，TLD），有兩個域名管理相關(guān)機構(gòu)，一個是iana，互聯(lián)網(wǎng)編號分配機構(gòu)，它監(jiān)督全球IP地址分配，自治系統(tǒng)分配，域名系統(tǒng)中根區(qū)的管理、媒體類型和其他Internet協(xié)議相關(guān)的符號和號碼。另一個是成立較晚1998年10月才成立的承擔(dān)域名系統(tǒng)管理，IP地址分配，協(xié)議參數(shù)配置等職能的非營利性機構(gòu)ICANN，到2015年IANA和ICANN確定的頂級域名有

      1. 技術(shù)設(shè)施頂級域名（infrastructure top-level domain）：.arpa（Address and Routing Parameter Area），以前是int，2000年5月規(guī)定改為arpa，.int表示國際組織

      2. 通用頂級域名（generic top-level domains，gTLD）：有三個或更多的字符，最早的通用頂級域名是：

         .com表示公司企業(yè)	.net 表示網(wǎng)絡(luò)服務(wù)機構(gòu)
         .org 表示非營利性組織	.edu 表示教育機構(gòu)（美國專用）
         .gov 表示政府部門專用（美國專用）	.mil 表示軍事部門（美國專用）

      3. 國家代碼頂級域名（country-code top-level domains，ccTLD）：兩個字母的域表示國家或地區(qū)，.cn表示中國，.us表示美國，.uk表示英國等。

      4. ICANN在2000年11月宣布了7個新的通用頂級域名

         .aero	用于航空運輸企業(yè)
         .biz	用于公司和企業(yè)
         .coop	用于合作團體
         .Info	適用于各種情況
         .museum	用于博物館
         .name	用于個人
         .pro	用于會計、律師和醫(yī)師等自由職業(yè)者

   2. 因特網(wǎng)的名字空間

      因特網(wǎng)的名字空間是分層的，像一棵倒置的樹，樹葉是高級別的域名，與樹根相連的是頂級域名，比如清華大學(xué)的郵件服務(wù)器域名是mail.qinghua.edu.cn，而CCTV的郵件服務(wù)器域名是mail.cctv.com

4. 各分量分別代表不同級別的域名

二、域名服務(wù)器部署

域名服務(wù)器分為根域名服務(wù)器和授權(quán)域名服務(wù)器，作為主機默認(rèn)域名服務(wù)器的本地授權(quán)服務(wù)器也稱為本地域名服務(wù)器，因特網(wǎng)域名系統(tǒng)分層命名空間中頂級域名管轄區(qū)是DNS根區(qū)，DNS根區(qū)有13個根服務(wù)器組成的群來提供服務(wù)，其中十個根服務(wù)器在美國，兩個在歐洲，一個在亞洲，根服務(wù)器負(fù)責(zé)對因特網(wǎng)頂級域名的查詢。因此每次的域名解析要么起始于向根域名服務(wù)器的查詢，要么使用曾經(jīng)從根域名服務(wù)器獲得的信息。DNS根區(qū)也稱為DNS根域，DNS根域沒有名字，在DNS分層體系中它的標(biāo)簽是一個空串，根域包含因特網(wǎng)所有頂級域名，截止2015年7月，根域包含1058個頂級域名，其中包括730個通用頂級域名，301個國家代碼頂級域名，根服務(wù)器使用根區(qū)文件回答對頂級域名的查詢，返回頂級域名授權(quán)服務(wù)器的IP地址，或返回頂級域名不存在的指示。2004年12月1058個頂級域名由773個不同的DNS授權(quán)服務(wù)器，每個管轄區(qū)都有一個或多個授權(quán)域名服務(wù)器，。

三、域名解析過程

因特網(wǎng)允許各單位根據(jù)具體情況將本單位的域名劃分為若干個域名服務(wù)器管轄區(qū)（zone），并在各管轄區(qū)中設(shè)置相應(yīng)的授權(quán)域名服務(wù)器。

當(dāng)一個主機需要解析域名時使用域名解析器軟件，DNS客戶執(zhí)行查找，該解析器將名字分解為從右至左的標(biāo)簽，向根服務(wù)器查詢第一個標(biāo)簽，以及頂級域名，獲得相應(yīng)負(fù)責(zé)的授權(quán)服務(wù)器的IP地址，對從右到左的標(biāo)簽，分別進行查詢，依次返回更具體的域名服務(wù)器的IP地址，直到一個域名服務(wù)器返回原始查詢的答案，用戶應(yīng)用程序中的DNS解析器，而專門的DNS應(yīng)用服務(wù)器通常實現(xiàn)遞歸解析器，也就是說有兩種解析器，事實上大多數(shù)信息在一段時間內(nèi)不會經(jīng)常進行改變，因此相關(guān)信息會被中間域名服務(wù)器緩存或被用戶應(yīng)用程序內(nèi)置的名字緩存區(qū)緩存，因此到根域名服務(wù)器的DNS查找相對較少。如圖

圖中有頂級域名com的授權(quán)域名服務(wù)器，二級域名的abc.com授權(quán)服務(wù)器，三級域名y.abc.com授權(quán)服務(wù)器，這里沒有列出根域名服務(wù)器，這里我們通過這個示例了解一下域名解析過程，這里給出的是遞歸查詢。

如圖

圖中有頂級域名服務(wù)器，.com授權(quán)域名服務(wù)器，二級域名的abc.com授權(quán)服務(wù)器，三級域名y.abc.com授權(quán)服務(wù)器，xyz.com管轄區(qū)的授權(quán)服務(wù)器，假設(shè)各個本地域名服務(wù)器已經(jīng)保存了從根服務(wù)器返回的頂級域名授權(quán)服務(wù)器的IP地址，現(xiàn)在m.xyz.com主機要解析t.y.abc.com的IP地址是什么

1. 首先主機要向本地域名服務(wù)器發(fā)送詢問，該服務(wù)器無法解析其他管轄區(qū)的域名
2. 向.com頂級域名服務(wù)器發(fā)送詢問，.com域名服務(wù)器也無法解析域名，但他知道問誰更合適
3. .com頂級域名服務(wù)器將詢問轉(zhuǎn)發(fā)給abc.com管轄區(qū)的授權(quán)服務(wù)器
4. 由abc.com授權(quán)服務(wù)器轉(zhuǎn)發(fā)給y.abc.com的授權(quán)服務(wù)器，該服務(wù)器會返回答案，最終答案也就是t.y.abc.com的IP地址。
5. 把答案逐級轉(zhuǎn)到m.xyz.com主機的本地域名服務(wù)器，由其返回給m.xyz.com主機。

除了遞歸查詢還有迭代查詢，迭代查詢方法中，客戶將詢問一系列的DNS服務(wù)器，每個服務(wù)器將引導(dǎo)客戶到該系列DNS服務(wù)器中的下一個直到有一個服務(wù)器能夠完全解決請求，如對www.example.com可能得解析過程是先詢問根服務(wù)器，然后詢問.com授權(quán)域名服務(wù)器，最后詢問.example.com授權(quán)域名服務(wù)器。如圖是一個迭代域遞歸相結(jié)合的查詢。問題也是m.xyz.com主機要解析t.y.abc.com的IP地址是什么。

文章來源地址http://www.zghlxwxcb.cn/news/detail-533539.html

1. 主機向本地域名服務(wù)器發(fā)送詢問
2. xyz.com區(qū)的授權(quán)服務(wù)器中的DNS解析器采用迭代查詢方式，查詢根域名服務(wù)器
3. 根域名服務(wù)器返回.com服務(wù)器的IP地址
4. xyz.com區(qū)的服務(wù)器中的DNS解析器采用遞歸查詢方式，詢問.com服務(wù)器
5. .com服務(wù)器詢問.abc.com服務(wù)器
6. abc.com服務(wù)器再詢問y.abc.com服務(wù)器
7. 而y.abc.com服務(wù)器知道m(xù).xyz.com的IP地址，于是將解析結(jié)果返回給abc.com服務(wù)器
8. abc.com服務(wù)器將解析結(jié)果返回給.com服務(wù)器。
9. .com服務(wù)器再將解析結(jié)果返回給xyz.com服務(wù)器
10. xyz.com服務(wù)器將域名t.y.abc.com的IP地址返回給發(fā)起詢問的主機。

到了這里，關(guān)于6.2.1 網(wǎng)絡(luò)基本服務(wù)---域名解析系統(tǒng)DNS的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！