DNS（Domain Name Servive，域名服務(wù)）是Internet/Intranet中最基礎(chǔ)也是非常重要的一項服務(wù)，提供了網(wǎng)絡(luò)訪問中域名到IP地址的自動轉(zhuǎn)換。我們知道，Inetrnet上的主機(jī)成千上萬，并且還在隨時不斷增加，不可能由一個或幾個DNS服務(wù)器能夠?qū)崿F(xiàn)這樣的解析過程，傳統(tǒng)主機(jī)表（hosts）方式更無法勝任，事實上DNS依靠一個分布式數(shù)據(jù)庫系統(tǒng)對網(wǎng)絡(luò)中主機(jī)域名進(jìn)行解析，并及時地將新主機(jī)的信息傳播給網(wǎng)絡(luò)中的其它相關(guān)部分，因而給網(wǎng)絡(luò)維護(hù)及擴(kuò)充帶來了極大的方便。  
       

--------------------------------------------------------------------------------

正文:    
　　　　　　　　　
　　　　　　 　　　 　　　　 DNS 系統(tǒng)解析過程概述
　　DNS（Domain Name Servive，域名服務(wù)）是Internet/Intranet中最基礎(chǔ)也是非常重要的一項服務(wù)，提供了網(wǎng)絡(luò)訪問中域名到IP地址的自動轉(zhuǎn)換。我們知道，Inetrnet上的主機(jī)成千上萬，并且還在隨時不斷增加，不可能由一個或幾個DNS服務(wù)器能夠?qū)崿F(xiàn)這樣的解析過程，傳統(tǒng)主機(jī)表（hosts）方式更無法勝任，事實上DNS依靠一個分布式數(shù)據(jù)庫系統(tǒng)對網(wǎng)絡(luò)中主機(jī)域名進(jìn)行解析，并及時地將新主機(jī)的信息傳播給網(wǎng)絡(luò)中的其它相關(guān)部分，因而給網(wǎng)絡(luò)維護(hù)及擴(kuò)充帶來了極大的方便。
　　DNS提供的服務(wù)就是要將人們所熟悉的名字映射成IP地址。一般有兩種機(jī)制來完成,一種是有主機(jī)表來完成,另一種是采用域名服務(wù)的守護(hù)進(jìn)程(named , 或 in.namd)來實現(xiàn)。這兩種方式都能實現(xiàn)域名與IP之間的互相映射。
目前的IP地址與域名由誰分配？Internet的最高層域名由Internet網(wǎng)絡(luò)協(xié)會負(fù)責(zé)網(wǎng)絡(luò)地址分配的委員會進(jìn)行登記和管理，它還為Internet的每一臺主機(jī)分配唯一的IP地址。全世界現(xiàn)有3個大的網(wǎng)絡(luò)信息中心：
INTER NIC 負(fù)責(zé)美國及其它地區(qū)
RIPE-NIC 負(fù)責(zé)歐洲地區(qū)
APNIC 負(fù)責(zé)亞太地區(qū)

DNS 層次結(jié)構(gòu)
DNS是一個很復(fù)雜的概念，在了解DNS結(jié)構(gòu)之前，讓我們先掌握一些有關(guān)DNS 的一些常用術(shù)語。
表1列出了常用的DNS術(shù)語。

術(shù)語 說明
域 代表網(wǎng)絡(luò)一部分的邏輯實體或組織
域名 主機(jī)名的一部分，它代表包含這個主機(jī)的域。它可以和域交換使用
主機(jī) 網(wǎng)絡(luò)上的一臺計算機(jī)
節(jié)點 網(wǎng)絡(luò)上的一臺計算機(jī)
域名服務(wù)器 提供DNS服務(wù)的計算機(jī)，它將DNS名字轉(zhuǎn)化為IP地址
解析 把一個DNS服務(wù)器轉(zhuǎn)化為與其相映的IP地址的過程
解析器 從域名服務(wù)器中提取DNS信息的程序或庫子程序
反向解析 將給出的IP地址轉(zhuǎn)化為其相映的DNS名字
欺騙 使網(wǎng)絡(luò)看上去好象具有不同的IP地址或域名的行為
表1 常用DNS術(shù)語
　　好了，掌握了上面的一些術(shù)語以后，讓我來介紹一下DNS的層次結(jié)構(gòu)，以便能讓大家更深刻的認(rèn)識DNS的整個體系結(jié)構(gòu)和了解DNS 系統(tǒng)的解析過程。 DNS實際上是一個分布式的數(shù)據(jù)庫系統(tǒng),它是有層次結(jié)構(gòu)的系統(tǒng),DNS并沒有一張保存著所有的主機(jī)信息的主機(jī)表，相反，這些信息是存放在許多分布式的域名服務(wù)器中，這些域名服務(wù)器組成一個層次結(jié)構(gòu)的系統(tǒng)，頂層是一個根域（root domain），它使用符號點號" . "來表示。其實，域的概念和我們地理上的行政區(qū)域管理的概念是類似地，一個國家行政機(jī)構(gòu)包括中央政府，（就相當(dāng)于根域）和各個省份的省政府（第一級域名），省政府之下又包括許多市政府（第二級域名），市政府之下包括許多縣政府（第三級域名），等等依次類推，每一個下級子域都是上級域的子域。每個域都有自己一組的域名服務(wù)器，這些服務(wù)器中保存著當(dāng)前域的主機(jī)信息和下級子域的域名服務(wù)器信息。例如根域服務(wù)器不必知道根域內(nèi)所有主機(jī)的信息，它只要知道所有子域的域名服務(wù)器的地址即可。
圖2表示了域名的層次結(jié)構(gòu)：

圖 2 DNS的 層次結(jié)構(gòu)　　
　　在圖2中包括了地理域和機(jī)構(gòu)域兩種類型，其中地理域是以中國為例說明的，機(jī)構(gòu)域是以com舉例說明的。如上圖所示，www.china-pub.com 標(biāo)明了Internet上的一個主機(jī),com是一級域,china-pub是二級域,www,mail,dns都是主機(jī)名,用以標(biāo)明主機(jī)的服務(wù)類型。這個例子就形象的說明了域名系統(tǒng)的層次結(jié)構(gòu)和分層管理機(jī)制。
第一層域（即頂級域名）一般有兩種類型，一種是地理域，另一種是機(jī)構(gòu)域，地理域是通過地理區(qū)域來劃分域名，例如中國的地理域名是CN,日本是JP,香港是HK,美國一般不使用地理域名；機(jī)構(gòu)域是根據(jù)注冊的機(jī)構(gòu)類型來分類。
常用機(jī)構(gòu)類的頂級域名為：
域名 機(jī)構(gòu)的類型
.GOV 政府機(jī)構(gòu)
.EDU 教育機(jī)構(gòu)
.INT 國際組織（如北大西洋公約組織NATO）
.MIL 軍事部門
.COM 商業(yè)機(jī)構(gòu)
.NET 網(wǎng)絡(luò)中心
.ORG 社會組織、專業(yè)協(xié)會
表3
　　盡管機(jī)構(gòu)名稱不能告訴用戶有關(guān)系統(tǒng)物理地點的情況，但大多數(shù)使用機(jī)構(gòu)名稱的系統(tǒng)都屬于美國，不過現(xiàn)在有些域名（如.COM、.NET和.ORG）已可供全球申請使用。
其它機(jī)構(gòu)類新型頂級域名：
域名 機(jī)構(gòu)的類型
.FIRM 商業(yè)或公司
.STORE 提供購買商品的業(yè)務(wù)部門
.WEB 主要活動和WWW有關(guān)的實體
.ARTS 以文化性娛樂活動為主的活動
.REC 以消遣性娛樂活動為主的實體
.INFU 提供信息服務(wù)的實體
.NOM 有針對性的個人或人員的命名
表4
　?。ㄒ陨?個域名是Internet 國際特別委員會IAHC于1997年2月4日最新擴(kuò)充的機(jī)構(gòu)域名）
下面的表5中列舉了一些普及地理類頂級域名：
域名 國家或地區(qū) 域名 國家或地區(qū) 域名 國家或地區(qū) 域名 國家或地區(qū)
.am 亞美尼亞 .aq 南極洲 .ar 阿根廷 .au 澳大利亞
.bb 巴巴多斯 .be 比利時 .bg 保加利亞 .ca 加拿大
.ch 瑞士 .cl 智利 .cn 中國 .cr 哥斯達(dá)黎加
.cy 塞浦路斯 .de 德國 .dk 丹麥 .ec 埃及
.eg 薩爾瓦多 .es 西班牙 .fi 芬蘭 .gb 英國（官方）
.gr 希臘 .hk 香港 .hu 匈牙利 .ie 愛爾蘭
.il 以色列 .in 印度 .ir 伊朗 .it 意大利
.jm 牙買加 .jp 日本 .kr 韓國 .lt 立陶宛
.lu 盧森保 .mo 澳門 .mx 墨西哥 .ni 尼加拉瓜
.nl 荷蘭 .no 挪威 .nz 新西蘭 .pe 貝盧
.ph 菲律賓 .pl 波蘭 .pt 葡萄牙 .ru 俄國
.se 瑞典 .sg 新加坡 .si 斯洛文尼亞 .th 泰國
.tn 突尼斯 .tr 土耳其 .tw 臺灣 .us 美國
.uk 英國（通用 .ve 委內(nèi)瑞拉 .vn 越南 .zm 贊比亞
表5
DNS解析過程及原理
　　在上面介紹了域的概念和域的層次結(jié)構(gòu)之后，就可以進(jìn)一步了解DNS的工作原理和過程了，DNS的工作原理及過程分下面幾個步驟：
　　第一步：客戶機(jī)提出域名解析請求,并將該請求發(fā)送給本地的域名服務(wù)器。
　　第二步：當(dāng)本地的域名服務(wù)器收到請求后,就先查詢本地的緩存,如果有該紀(jì)錄項,則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。
　　第三步：如果本地的緩存中沒有該紀(jì)錄,則本地域名服務(wù)器就直接把請求發(fā)給根域名服務(wù)器,然后根域名服務(wù)器再返回給本地域名服務(wù)器一個所查詢域(根的子域)的主域名服務(wù)器的地址。
　　第四步：本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請求,然后接受請求的服務(wù)器查詢自己的緩存,如果沒有該紀(jì)錄,則返回相關(guān)的下級的域名服務(wù)器的地址。
　　第五步：重復(fù)第四步,直到找到正確的紀(jì)錄。
　　第六步：本地域名服務(wù)器把返回的結(jié)果保存到緩存,以備下一次使用,同時還將結(jié)果返回給客戶機(jī)。
　　讓我們舉一個例子來詳細(xì)說明解析域名的過程.假設(shè)我們的客戶機(jī)如果想要訪問站點：www.linejet.com , 此客戶本地的域名服務(wù)器是dns.company.com , 一個根域名服務(wù)器是NS.INTER.NET , 所要訪問的網(wǎng)站的域名服務(wù)器是dns.linejet.com,域名解析的過程如下所示:
　(1)客戶機(jī)發(fā)出請求解析域名www.linejet.com的報文
　(2)本地的域名服務(wù)器收到請求后, 查詢本地緩存, 假設(shè)沒有該紀(jì)錄, 則本地域名服務(wù)器dns.company.com則向根域名服務(wù)器NS.INTER.NET發(fā)出請求解析域名www.linejet.com
　(3)根域名服務(wù)器NS.INTER.NET收到請求后查詢本地記錄得到如下結(jié)果:linejet.com NS dns.linejet.com （表示linejet.com域中的域名服務(wù)器為：dns.linejet.com ）, 同時給出dns.linejet.com的地址,并將結(jié)果返回給域名服務(wù)器dns.company.com。
　(4)域名服務(wù)器dns.company.com 收到回應(yīng)后,再發(fā)出請求解析域名www.linejet.com的報文。
　(5)域名服務(wù)器 dns.linejet.com收到請求后,開始查詢本地的記錄，找到如下一條記錄: www.linejet.com A 211.120.3.12 （表示linejet.com域中域名服務(wù)器dns.linejet.com的IP地址為:211.120.3.12）,并將結(jié)果返回給客戶本地域名服務(wù)器dns.company.com。
　(6)客戶本地域名服務(wù)器將返回的結(jié)果保存到本地緩存,同時將結(jié)果返回給客戶機(jī)。
這樣就完成了一次域名解析過程，

小結(jié)
DNS是一個很復(fù)雜的概念，在我們動手搭建和配置DNS系統(tǒng)之前，一定要好好了解DNS 系統(tǒng)解析過程，這樣才能不會一頭霧水，只知道如何配置，卻不知道為什么這樣配置。

文章錄入：gx120    責(zé)任編輯：gx120 

最新評論