对域名系统DNS的简单了解

作者:课课家教育更新于： 2019-02-22 11:34:15

　　域名系统DNS是Tnternet协议中位于应用层中的一种协议，在这里我们就来一起了解一下这个概念吧。

　　DNS(域名系统)是因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。它的功能是把Intemet中的主机域名解析为对应的IP地址，采用客户服务器的工作方式。

　　DNS系统的组成

　　DNS系统基于客户机/服务器模式，从概念上说其主要组成为以下几部分：

　　(1)DNS名字空间

　　目前，因特网的命名方法是层次树状结构的方法。采用这种命名方法，任何一个连接在因特网上的主机或路由器，都有一个睦一的层次结构的名字，即域名(domain name)。域是名字空间中一个可被管理的划分。域可以继续划分为子域，如二级域、三级域等等。域名的结构由若干个分量组成，各分量之间用点(请注意，是小数点的点)隔开:

　　....三级域名.二级域名.顶级域名

图1是因特网名字空间的结构图。

对域名系统DNS的简单了解_信息安全工程师_网络安全_DNS_课课家

图1 因特网的名字空间

　　域名空间中的记录标识一组主机并提供他们的有关信息。域中的每一个节点都有它的有关信息的数据库。查询命令试图从这个数据库中提取适当的信息。简单地说，域名空间是所有不同类型信息的列表，这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容。

　　(2)域名服务器

　　可以把域名服务器分为根域名服务器、顶级域名服务器、权限域名服务器和本地域名服务器四种不同的类型。

　　保持并维护域名空间中的数据的程序。每个域名服务器含有一个域名空间子集的完整信息，并保存其它有关部分的信息。一个域名服务器拥有它控制范围的完整信息。控制的信息按区进行划分，区可以分布在不同的域名服务器上，以便为每个区提供服务。每个域名服务器都知道所有负责其他区的域名服务器。如果来了一个请求，它请求给定域名服务器负责的那个区的信息，那么这个域名服务器只是简单地返回信息。但是，如果请求是不同区的信息，那么这个域名服务器就要与控制该区的相应服务器联系。

　　(3)解析器

　　解析器是简单的程序或子程序库，它从服务器中提取信息以响应对域名空间内主机的查询。

　　域名解析过程的要点：当某个应用进程需要把某个主机的域名解析为对应的IP地址时，它将调用解析程序，成为DNS的客户方，并把要解析的主机域名放在DNS请求报文中，然后使用UDP用户数据报将其发往本地域名服务器。本地域名服务器对其进行对应查询，如果查找成功，就将结果放入DNS回答报文中，同样使用UDP用户数据报将返回给请求方。

在域名的解析过程中，本地域名服务器可以采用递归查询和迭代查询方式，图2、图3即分别为递归查询和迭代查询的例子。

本地域名服务器的递归查询