DNS 系統(tǒng)解析過程概述

更新時間：2007年09月19日 10:24:18 作者：

DNS（Domain Name Servive，域名服務）是Internet/Intranet中最基礎也是非常重要的一項服務，提供了網(wǎng)絡訪問中域名到IP地址的自動轉(zhuǎn)換。我們知道，Inetrnet上的主機成千上萬，并且還在隨時不斷增加，不可能由一個或幾個DNS服務器能夠?qū)崿F(xiàn)這樣的解析過程，傳統(tǒng)主機表（hosts）方式更無法勝任，事實上DNS依靠一個分布式數(shù)據(jù)庫系統(tǒng)對網(wǎng)絡中主機域名進行解析，并及時地將新主機的信息傳播給網(wǎng)絡中的其它相關部分，因而給網(wǎng)絡維護及擴充帶來了極大的方便。

--------------------------------------------------------------------------------

正文:
　　　　　　　　　
　　　　　　　　　　　　　 DNS 系統(tǒng)解析過程概述
　　DNS（Domain Name Servive，域名服務）是Internet/Intranet中最基礎也是非常重要的一項服務，提供了網(wǎng)絡訪問中域名到IP地址的自動轉(zhuǎn)換。我們知道，Inetrnet上的主機成千上萬，并且還在隨時不斷增加，不可能由一個或幾個DNS服務器能夠?qū)崿F(xiàn)這樣的解析過程，傳統(tǒng)主機表（hosts）方式更無法勝任，事實上DNS依靠一個分布式數(shù)據(jù)庫系統(tǒng)對網(wǎng)絡中主機域名進行解析，并及時地將新主機的信息傳播給網(wǎng)絡中的其它相關部分，因而給網(wǎng)絡維護及擴充帶來了極大的方便。
　　DNS提供的服務就是要將人們所熟悉的名字映射成IP地址。一般有兩種機制來完成,一種是有主機表來完成,另一種是采用域名服務的守護進程(named , 或 in.namd)來實現(xiàn)。這兩種方式都能實現(xiàn)域名與IP之間的互相映射。
目前的IP地址與域名由誰分配？Internet的最高層域名由Internet網(wǎng)絡協(xié)會負責網(wǎng)絡地址分配的委員會進行登記和管理，它還為Internet的每一臺主機分配唯一的IP地址。全世界現(xiàn)有3個大的網(wǎng)絡信息中心：
INTER NIC 負責美國及其它地區(qū)
RIPE-NIC 負責歐洲地區(qū)
APNIC 負責亞太地區(qū)

DNS 層次結(jié)構(gòu)
DNS是一個很復雜的概念，在了解DNS結(jié)構(gòu)之前，讓我們先掌握一些有關DNS 的一些常用術語。
表1列出了常用的DNS術語。

術語說明
域代表網(wǎng)絡一部分的邏輯實體或組織
域名主機名的一部分，它代表包含這個主機的域。它可以和域交換使用
主機網(wǎng)絡上的一臺計算機
節(jié)點網(wǎng)絡上的一臺計算機
域名服務器提供DNS服務的計算機，它將DNS名字轉(zhuǎn)化為IP地址
解析把一個DNS服務器轉(zhuǎn)化為與其相映的IP地址的過程
解析器從域名服務器中提取DNS信息的程序或庫子程序
反向解析將給出的IP地址轉(zhuǎn)化為其相映的DNS名字
欺騙使網(wǎng)絡看上去好象具有不同的IP地址或域名的行為
表1 常用DNS術語
　　好了，掌握了上面的一些術語以后，讓我來介紹一下DNS的層次結(jié)構(gòu)，以便能讓大家更深刻的認識DNS的整個體系結(jié)構(gòu)和了解DNS 系統(tǒng)的解析過程。 DNS實際上是一個分布式的數(shù)據(jù)庫系統(tǒng),它是有層次結(jié)構(gòu)的系統(tǒng),DNS并沒有一張保存著所有的主機信息的主機表，相反，這些信息是存放在許多分布式的域名服務器中，這些域名服務器組成一個層次結(jié)構(gòu)的系統(tǒng)，頂層是一個根域（root domain），它使用符號點號" . "來表示。其實，域的概念和我們地理上的行政區(qū)域管理的概念是類似地，一個國家行政機構(gòu)包括中央政府，（就相當于根域）和各個省份的省政府（第一級域名），省政府之下又包括許多市政府（第二級域名），市政府之下包括許多縣政府（第三級域名），等等依次類推，每一個下級子域都是上級域的子域。每個域都有自己一組的域名服務器，這些服務器中保存著當前域的主機信息和下級子域的域名服務器信息。例如根域服務器不必知道根域內(nèi)所有主機的信息，它只要知道所有子域的域名服務器的地址即可。
圖2表示了域名的層次結(jié)構(gòu)：

圖 2 DNS的層次結(jié)構(gòu)　　
　　在圖2中包括了地理域和機構(gòu)域兩種類型，其中地理域是以中國為例說明的，機構(gòu)域是以com舉例說明的。如上圖所示，www.china-pub.com 標明了Internet上的一個主機,com是一級域,china-pub是二級域,www,mail,dns都是主機名,用以標明主機的服務類型。這個例子就形象的說明了域名系統(tǒng)的層次結(jié)構(gòu)和分層管理機制。
第一層域（即頂級域名）一般有兩種類型，一種是地理域，另一種是機構(gòu)域，地理域是通過地理區(qū)域來劃分域名，例如中國的地理域名是CN,日本是JP,香港是HK,美國一般不使用地理域名；機構(gòu)域是根據(jù)注冊的機構(gòu)類型來分類。
常用機構(gòu)類的頂級域名為：
域名機構(gòu)的類型
.GOV 政府機構(gòu)
.EDU 教育機構(gòu)
.INT 國際組織（如北大西洋公約組織NATO）
.MIL 軍事部門
.COM 商業(yè)機構(gòu)
.NET 網(wǎng)絡中心
.ORG 社會組織、專業(yè)協(xié)會
表3
　　盡管機構(gòu)名稱不能告訴用戶有關系統(tǒng)物理地點的情況，但大多數(shù)使用機構(gòu)名稱的系統(tǒng)都屬于美國，不過現(xiàn)在有些域名（如.COM、.NET和.ORG）已可供全球申請使用。
其它機構(gòu)類新型頂級域名：
域名機構(gòu)的類型
.FIRM 商業(yè)或公司
.STORE 提供購買商品的業(yè)務部門
.WEB 主要活動和WWW有關的實體
.ARTS 以文化性娛樂活動為主的活動
.REC 以消遣性娛樂活動為主的實體
.INFU 提供信息服務的實體
.NOM 有針對性的個人或人員的命名
表4
　　（以上7個域名是Internet 國際特別委員會IAHC于1997年2月4日最新擴充的機構(gòu)域名）
下面的表5中列舉了一些普及地理類頂級域名：
域名國家或地區(qū) 域名國家或地區(qū) 域名國家或地區(qū) 域名國家或地區(qū)
.am 亞美尼亞 .aq 南極洲 .ar 阿根廷 .au 澳大利亞
.bb 巴巴多斯 .be 比利時 .bg 保加利亞 .ca 加拿大
.ch 瑞士 .cl 智利 .cn 中國 .cr 哥斯達黎加
.cy 塞浦路斯 .de 德國 .dk 丹麥 .ec 埃及
.eg 薩爾瓦多 .es 西班牙 .fi 芬蘭 .gb 英國（官方）
.gr 希臘 .hk 香港 .hu 匈牙利 .ie 愛爾蘭
.il 以色列 .in 印度 .ir 伊朗 .it 意大利
.jm 牙買加 .jp 日本 .kr 韓國 .lt 立陶宛
.lu 盧森保 .mo 澳門 .mx 墨西哥 .ni 尼加拉瓜
.nl 荷蘭 .no 挪威 .nz 新西蘭 .pe 貝盧
.ph 菲律賓 .pl 波蘭 .pt 葡萄牙 .ru 俄國
.se 瑞典 .sg 新加坡 .si 斯洛文尼亞 .th 泰國
.tn 突尼斯 .tr 土耳其 .tw 臺灣 .us 美國
.uk 英國（通用 .ve 委內(nèi)瑞拉 .vn 越南 .zm 贊比亞
表5
DNS解析過程及原理
　　在上面介紹了域的概念和域的層次結(jié)構(gòu)之后，就可以進一步了解DNS的工作原理和過程了，DNS的工作原理及過程分下面幾個步驟：
　　第一步：客戶機提出域名解析請求,并將該請求發(fā)送給本地的域名服務器。
　　第二步：當本地的域名服務器收到請求后,就先查詢本地的緩存,如果有該紀錄項,則本地的域名服務器就直接把查詢的結(jié)果返回。
　　第三步：如果本地的緩存中沒有該紀錄,則本地域名服務器就直接把請求發(fā)給根域名服務器,然后根域名服務器再返回給本地域名服務器一個所查詢域(根的子域)的主域名服務器的地址。
　　第四步：本地服務器再向上一步返回的域名服務器發(fā)送請求,然后接受請求的服務器查詢自己的緩存,如果沒有該紀錄,則返回相關的下級的域名服務器的地址。
　　第五步：重復第四步,直到找到正確的紀錄。
　　第六步：本地域名服務器把返回的結(jié)果保存到緩存,以備下一次使用,同時還將結(jié)果返回給客戶機。
　　讓我們舉一個例子來詳細說明解析域名的過程.假設我們的客戶機如果想要訪問站點：www.linejet.com , 此客戶本地的域名服務器是dns.company.com , 一個根域名服務器是NS.INTER.NET , 所要訪問的網(wǎng)站的域名服務器是dns.linejet.com,域名解析的過程如下所示:
　(1)客戶機發(fā)出請求解析域名www.linejet.com的報文
　(2)本地的域名服務器收到請求后, 查詢本地緩存, 假設沒有該紀錄, 則本地域名服務器dns.company.com則向根域名服務器NS.INTER.NET發(fā)出請求解析域名www.linejet.com
　(3)根域名服務器NS.INTER.NET收到請求后查詢本地記錄得到如下結(jié)果:linejet.com NS dns.linejet.com （表示linejet.com域中的域名服務器為：dns.linejet.com ）, 同時給出dns.linejet.com的地址,并將結(jié)果返回給域名服務器dns.company.com。
　(4)域名服務器dns.company.com 收到回應后,再發(fā)出請求解析域名www.linejet.com的報文。
　(5)域名服務器 dns.linejet.com收到請求后,開始查詢本地的記錄，找到如下一條記錄: www.linejet.com A 211.120.3.12 （表示linejet.com域中域名服務器dns.linejet.com的IP地址為:211.120.3.12）,并將結(jié)果返回給客戶本地域名服務器dns.company.com。
　(6)客戶本地域名服務器將返回的結(jié)果保存到本地緩存,同時將結(jié)果返回給客戶機。
這樣就完成了一次域名解析過程，