域名解析系统DNS

• 前言
• 一、域名系统概述
• 二、因特网的域名结构
• 三、域名服务器
• • 1.根域名服务器
  • 2.顶级域名服务器(TLD, top-level domain)
  • 3.权威(Authoritative)域名服务器
  • 4.本地域名解析服务器
• 四、域名解析过程
• 五、DNS记录和消息格式
• 总结

提示：以下是本篇文章正文内容

域名系统DNS（domain name system）是因特网使用的命名系统，用来把便于人们使用的机器的名字转换为IP地址，域名系统其实就是名字系统

用户与因特网上某台主机通信时，必须知道对方的IP，IP地址是由32位的二进制数字组成的，人们很难记忆，但在应用层为了便于用户记忆各种网络应用，连接在互联网的主机不仅有IP地址，还要便于记忆的主机名字，域名系统DNS能够把互联网上的主机名字转换为IP地址

DNS系统采用客户/服务器模型，其协议运行在UDP之上，使用53号端口
从概念上可将DNS分为3部分:层次域名空间、域名服务器和解析器

Internet上主机/路由器的识别问题：
IP地址 <—>域名： www.hit.edu.cn (域名和IP地址之间映射 通过DNS)

域名解析系统DNS特点：

(1)多层命名服务器构成的分布式数据库

(2)应用层协议：完成名字的解析
Internet核心功能，用应用层协议实现,网络边界复杂

DNS服务:

(1)域名向IP地址的翻译
(2)主机别名
(3)邮件服务器别名
(4)负载均衡： Web服务器

分布式层次式数据库:如图

若客户端想要查询www.amazon.com的IP：

(1)客户端查询根服务器，找到com域名解析服务器

(2)客户端查询com域名解析服务器，找到amazon.com域名解析服务器

(3)客户端查询amazon.com域名解析服务器，获得www.amazon.com的IP地址

因特网的用户数量较多，所以因特网在命名时采用的是层次树状结构的命名方法。

任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名(domain name), “域”(domain)是名字空间中一个可被管理的划分,从语法上讲，每一个域名都是有标号(label)序列组成，而各标号之间用点(小数点)隔开

如图：

在域名系统中，每个域分别由不同的组织进行管理。每个组织都可以将它的域再分成一定数目的子域，并将这些子域委托给其他组织去管理

域名树：

注意:
1.标号中的英文不区分大小写。
2.标号中除连字符(-) 外不能使用其他的标点符号。
3.每个标号不超过63个字符，多标号组成的完整域名最长不超过255个字符。
4.级别最低的域名写在最左边，级别最高的顶级域名写在最右边

顶级域名(Top Level Domain, TLD)分为三大类:

(1)国家顶级域名(nTLD)，国家和某些地区的域名，如“.cn”表示中国，“.us”表示美国，.uk”表示英国

(2)通用顶级域名(gTLD), 常见的有“.com” (公司)、“.net" (网络服务机构)、“.org”(非营利性组织)和“.gov" (国家或政府部门)等

(3)基础结构域名, 这种顶级域名只有一个，即arpa,用于反向域名解析，因此又称反向域名。反向域名解析与通常的正向域名解析相反，提供IP地址到域名的对应，反向域名格式如：X.X.X.in-addr.arpa。很多网络服务提供商要求访问的IP地址具有反向域名解析的结果，否则不提供服务。

国家顶级域名下注册的二级域名均由该国家自行确定,我国把二级域名有分为类别域名和行政区域名

因特网的域名系统是一个联机分布式的数据库系统，并采用客户/服务器模型

域名到IP地址的解析是由运行在域名服务器上的程序完成的，一个服务器所负责管辖的(或有权限的)范围称为区，各单位根据具体情况来划分自己管辖范围的区，但在一个区中的所有结点必须是能够连通的，每个区设置相应的权限域名服务器，用来保存该区中的所有主机的域名到IP地址的映射

每个域名服务器不但能够进行一些域名到IP地址的解析，而且还必须具有连向其他域名服务器的信息。当自己不能进行域名到IP地址的转换时，能够知道到什么地方去找其他域名服务器

DNS使用了大量的域名服务器，它们以层次方式组织，没有一台域名服务器具有因特网上所有主机的映射，因为该映射分布在所有的DNS上，主要有4种类型的域名服务器，如图

根域名服务器是最高层次的域名服务器，所有的根域名服务器都知道所有的顶级域名服务器的IP地址

全球有13个根域名服务器

注意：
1.本地域名解析服务器无法解析域名时，先访问根域名服务器

2.根域名服务器用来管辖顶级域(如.com)， 通常它并不直接把待查询的域名直接转换成IP地址，而是告诉本地域名服务器下一步应当找哪个顶级域名服务器进行查询

负责管理在该顶级域名服务器注册的所有二级域名，com, org, net,edu等顶级域名和国家顶级域名，例如cn, uk, fr等

Network Solutions维护com顶级域名服务器，Educause维护edu顶级域名服务器

收到DNS查询请求时,就给出相应的回答(可能是最后的结果，也可能是下一步应当查找的域名服务器的IP地址)

组织的域名解析服务器，提供组织内部服务器的解析服务：组织负责维护，组织负责维护

每台主机都必须在权威域名服务器处登记, 为了更加可靠地工作，一台主机最好至少有两个权威域名服务器。实际上，许多域名服务器都同时充当本地域名服务器和权威域名服务器, 权威域名服务器总能将其管辖的主机名转换为该主机的IP地址

本地域名解析服务器不严格属于层级体系，每个ISP有一个本地域名服务器，默认域名解析服务器，当主机进行DNS查询时，查询被发送到本地域名服务器，作为代理(proxy)，将查询转发给（层级式）域名解析服务器系统

在Windows中配置本地连接时，就需要填写DNS地址，这个地址就是本地DNS (域名服务器)的地址

提示：这里对文章进行总结：