域名系統
域名系統DNS(Domain Name System),用來把便於人們使用的機器名字轉換爲IP地址。例如我們訪問百度,只需要輸入www.baidu.com就行了,不用去記百度服務器的地址,DNS服務器會自動把www.baidu.com轉換爲百度的IP地址。
域名結構
因特網採用層次樹狀結構來命名域名,任何一個連網的主機或路由器都有一個唯一的域名。這裏的“域”是可以劃分的,每個域都可以劃分子域,從而形成了頂級域、二級域、三級域,等等。
每一個域名都是由標號序列(label)組成,各個標號之間用點隔開,例如下面的域名:
mail.cctv.com
這是中央電視臺用於收發電子郵件的計算機的域名,它由3個標號組成,其中標號com是頂級域名,標號cctv是二級域名,標號mail是三級域名。
DSN規定,域名中的標號都是英文字母和數字組成,每一個標號不超過63個字符,不區分大小寫字母(例如CCTV和cctv是等效的)。級別最低的域名寫在最左邊,而級別最高的域名寫在最右邊,一個完整的域名不能超過255個字符。各級域名由其上一級的域名管理機構管理,而最高的頂級域名由ICANN進行管理。用這種方法可使每一個域名在整個因特網內是唯一的。
- 常用的頂級域名
cn (表示中國)、us(表示美國)、uk(表示英國)、cc(表示國家代碼 county-code)、com(公司企業)、net(網絡服務機構)、org(非營利性組織)、int(國際組織)、edu(美國專用的教育機構)、gov(美國的政府部門)、info(各種情況) - 在國際頂級域名下注冊的二級域名均由該國家自行確定。例如我國常用的二級域名
com(工、商、金融等企業)、edu(中國的教育機構)、gov(中國的政府機構)、org(非營利性組織)、bj(北京市)、js(江蘇省)
用域名樹來表示域名系統是最清楚的,如下圖:
![在這裏插入圖片描述]()
由上圖可以看到,雖然中央電視臺和清華大學各有一臺計算機取名爲mail,但它們的域名並不一樣,前者是 mail.cctv.com,而後者是 mail.tsinghua.edu.cn。因此,即使世界上還有很多單位的計算機取名爲 mail,但是它們在因特網中的域名卻都是唯一的。
域名服務器
- 根域名服務器(root name server): 根域名服務器是最高層次的域名服務器,所有的根域名服務器都知道所有的頂級域名服務器的域名和IP地址。
因特網共有13個不同IP的域名服務器,注意,根域名服務器的數目並不是13個機器,因爲一個服務器可以有多個機器分佈在不同的地方,到2006年底全世界已經安裝了123個根域名服務器,分佈在世界各地。爲了方便用戶,世界上大部分DNS域名服務器都能就近找到一個根域名服務器。
需要注意的是,大多數情況下,根域名服務器並不直接把待查詢的域名直接轉換成IP地址,而是告訴本地域名服務器下一步應當找哪一個頂級域名服務器進行查詢。 - 頂級域名服務器:負責管理在該頂級域名服務器註冊的所有二級域名。當收到DNS查詢請求時,就給出相應的回答(可能是最後的結果,也可能是下一步應找的域名服務器IP地址)。
- 權限域名服務器:即負責一個區的域名服務器,當一個權限域名服務器還不能給出最後的查詢回答時,就會告訴發出查詢請求的DNS客戶,下一步應當找哪一個權限域名服務器。
- 本地域名服務器(local name server):當一個主機發出DNS查詢請求時,這個查詢請求報文首先就發送給本地域名服務器。每一個因特網服務提供者ISP(Internet service provider),或一個大學,甚至一個大學裏的系,都可以擁有一個本地域名服務器。本地域名服務器離用戶較近,一般不超過幾個路由器的距離,當所查詢的主機也屬於同一個本地ISP時,該本地域名服務器立即就能將所查詢的主機名轉換爲它的IP地址,而不需要再去詢問其他的域名服務器。
域名服務器的解析過程
1、遞歸查詢
主機向本地域名服務器的查詢一般都是採用遞歸查詢。即:如果主機所詢問的本地域名服務器不知道被查詢域名的IP地址,那麼本地域名服務器就DNS客戶的身份,向其他根域名服務器繼續發出查詢請求報文(即替該主機繼續查詢),而不是讓該主機自己進行下一步查詢。
2、迭代查詢
本地域名服務器向根域名服務器的查詢通常是採用迭代查詢。即:當根域名服務器收到本地域名服務器發出的迭代查詢請求報文時,要麼給出所要查詢的IP地址,要麼告訴本地域名服務器:“你下一步應當向哪一個域名服務器進行查詢”。然後讓本地域名服務器進行後續的查詢。