快捷導(dǎo)航

DNS 系統(tǒng)解析過(guò)程概述

更新時(shí)間：2007年09月19日 10:24:18 作者：

DNS（Domain Name Servive，域名服務(wù)）是Internet/Intranet中最基礎(chǔ)也是非常重要的一項(xiàng)服務(wù)，提供了網(wǎng)絡(luò)訪問(wèn)中域名到IP地址的自動(dòng)轉(zhuǎn)換。我們知道，Inetrnet上的主機(jī)成千上萬(wàn)，并且還在隨時(shí)不斷增加，不可能由一個(gè)或幾個(gè)DNS服務(wù)器能夠?qū)崿F(xiàn)這樣的解析過(guò)程，傳統(tǒng)主機(jī)表（hosts）方式更無(wú)法勝任，事實(shí)上DNS依靠一個(gè)分布式數(shù)據(jù)庫(kù)系統(tǒng)對(duì)網(wǎng)絡(luò)中主機(jī)域名進(jìn)行解析，并及時(shí)地將新主機(jī)的信息傳播給網(wǎng)絡(luò)中的其它相關(guān)部分，因而給網(wǎng)絡(luò)維護(hù)及擴(kuò)充帶來(lái)了極大的方便。

--------------------------------------------------------------------------------

正文:
　　　　　　　　　
　　　　　　　　　　　　　 DNS 系統(tǒng)解析過(guò)程概述
　　DNS（Domain Name Servive，域名服務(wù)）是Internet/Intranet中最基礎(chǔ)也是非常重要的一項(xiàng)服務(wù)，提供了網(wǎng)絡(luò)訪問(wèn)中域名到IP地址的自動(dòng)轉(zhuǎn)換。我們知道，Inetrnet上的主機(jī)成千上萬(wàn)，并且還在隨時(shí)不斷增加，不可能由一個(gè)或幾個(gè)DNS服務(wù)器能夠?qū)崿F(xiàn)這樣的解析過(guò)程，傳統(tǒng)主機(jī)表（hosts）方式更無(wú)法勝任，事實(shí)上DNS依靠一個(gè)分布式數(shù)據(jù)庫(kù)系統(tǒng)對(duì)網(wǎng)絡(luò)中主機(jī)域名進(jìn)行解析，并及時(shí)地將新主機(jī)的信息傳播給網(wǎng)絡(luò)中的其它相關(guān)部分，因而給網(wǎng)絡(luò)維護(hù)及擴(kuò)充帶來(lái)了極大的方便。
　　DNS提供的服務(wù)就是要將人們所熟悉的名字映射成IP地址。一般有兩種機(jī)制來(lái)完成,一種是有主機(jī)表來(lái)完成,另一種是采用域名服務(wù)的守護(hù)進(jìn)程(named , 或 in.namd)來(lái)實(shí)現(xiàn)。這兩種方式都能實(shí)現(xiàn)域名與IP之間的互相映射。
目前的IP地址與域名由誰(shuí)分配？Internet的最高層域名由Internet網(wǎng)絡(luò)協(xié)會(huì)負(fù)責(zé)網(wǎng)絡(luò)地址分配的委員會(huì)進(jìn)行登記和管理，它還為Internet的每一臺(tái)主機(jī)分配唯一的IP地址。全世界現(xiàn)有3個(gè)大的網(wǎng)絡(luò)信息中心：
INTER NIC 負(fù)責(zé)美國(guó)及其它地區(qū)
RIPE-NIC 負(fù)責(zé)歐洲地區(qū)
APNIC 負(fù)責(zé)亞太地區(qū)

DNS 層次結(jié)構(gòu)
DNS是一個(gè)很復(fù)雜的概念，在了解DNS結(jié)構(gòu)之前，讓我們先掌握一些有關(guān)DNS 的一些常用術(shù)語(yǔ)。
表1列出了常用的DNS術(shù)語(yǔ)。

術(shù)語(yǔ) 說(shuō)明
域代表網(wǎng)絡(luò)一部分的邏輯實(shí)體或組織
域名主機(jī)名的一部分，它代表包含這個(gè)主機(jī)的域。它可以和域交換使用
主機(jī) 網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī)
節(jié)點(diǎn) 網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī)
域名服務(wù)器提供DNS服務(wù)的計(jì)算機(jī)，它將DNS名字轉(zhuǎn)化為IP地址
解析把一個(gè)DNS服務(wù)器轉(zhuǎn)化為與其相映的IP地址的過(guò)程
解析器從域名服務(wù)器中提取DNS信息的程序或庫(kù)子程序
反向解析將給出的IP地址轉(zhuǎn)化為其相映的DNS名字
欺騙使網(wǎng)絡(luò)看上去好象具有不同的IP地址或域名的行為
表1 常用DNS術(shù)語(yǔ)
　　好了，掌握了上面的一些術(shù)語(yǔ)以后，讓我來(lái)介紹一下DNS的層次結(jié)構(gòu)，以便能讓大家更深刻的認(rèn)識(shí)DNS的整個(gè)體系結(jié)構(gòu)和了解DNS 系統(tǒng)的解析過(guò)程。 DNS實(shí)際上是一個(gè)分布式的數(shù)據(jù)庫(kù)系統(tǒng),它是有層次結(jié)構(gòu)的系統(tǒng),DNS并沒(méi)有一張保存著所有的主機(jī)信息的主機(jī)表，相反，這些信息是存放在許多分布式的域名服務(wù)器中，這些域名服務(wù)器組成一個(gè)層次結(jié)構(gòu)的系統(tǒng)，頂層是一個(gè)根域（root domain），它使用符號(hào)點(diǎn)號(hào)" . "來(lái)表示。其實(shí)，域的概念和我們地理上的行政區(qū)域管理的概念是類似地，一個(gè)國(guó)家行政機(jī)構(gòu)包括中央政府，（就相當(dāng)于根域）和各個(gè)省份的省政府（第一級(jí)域名），省政府之下又包括許多市政府（第二級(jí)域名），市政府之下包括許多縣政府（第三級(jí)域名），等等依次類推，每一個(gè)下級(jí)子域都是上級(jí)域的子域。每個(gè)域都有自己一組的域名服務(wù)器，這些服務(wù)器中保存著當(dāng)前域的主機(jī)信息和下級(jí)子域的域名服務(wù)器信息。例如根域服務(wù)器不必知道根域內(nèi)所有主機(jī)的信息，它只要知道所有子域的域名服務(wù)器的地址即可。
圖2表示了域名的層次結(jié)構(gòu)：

圖 2 DNS的層次結(jié)構(gòu)　　
　　在圖2中包括了地理域和機(jī)構(gòu)域兩種類型，其中地理域是以中國(guó)為例說(shuō)明的，機(jī)構(gòu)域是以com舉例說(shuō)明的。如上圖所示，www.china-pub.com 標(biāo)明了Internet上的一個(gè)主機(jī),com是一級(jí)域,china-pub是二級(jí)域,www,mail,dns都是主機(jī)名,用以標(biāo)明主機(jī)的服務(wù)類型。這個(gè)例子就形象的說(shuō)明了域名系統(tǒng)的層次結(jié)構(gòu)和分層管理機(jī)制。
第一層域（即頂級(jí)域名）一般有兩種類型，一種是地理域，另一種是機(jī)構(gòu)域，地理域是通過(guò)地理區(qū)域來(lái)劃分域名，例如中國(guó)的地理域名是CN,日本是JP,香港是HK,美國(guó)一般不使用地理域名；機(jī)構(gòu)域是根據(jù)注冊(cè)的機(jī)構(gòu)類型來(lái)分類。
常用機(jī)構(gòu)類的頂級(jí)域名為：
域名機(jī)構(gòu)的類型
.GOV 政府機(jī)構(gòu)
.EDU 教育機(jī)構(gòu)
.INT 國(guó)際組織（如北大西洋公約組織NATO）
.MIL 軍事部門
.COM 商業(yè)機(jī)構(gòu)
.NET 網(wǎng)絡(luò)中心
.ORG 社會(huì)組織、專業(yè)協(xié)會(huì)
表3
　　盡管機(jī)構(gòu)名稱不能告訴用戶有關(guān)系統(tǒng)物理地點(diǎn)的情況，但大多數(shù)使用機(jī)構(gòu)名稱的系統(tǒng)都屬于美國(guó)，不過(guò)現(xiàn)在有些域名（如.COM、.NET和.ORG）已可供全球申請(qǐng)使用。
其它機(jī)構(gòu)類新型頂級(jí)域名：
域名機(jī)構(gòu)的類型
.FIRM 商業(yè)或公司
.STORE 提供購(gòu)買商品的業(yè)務(wù)部門
.WEB 主要活動(dòng)和WWW有關(guān)的實(shí)體
.ARTS 以文化性?shī)蕵?lè)活動(dòng)為主的活動(dòng)
.REC 以消遣性?shī)蕵?lè)活動(dòng)為主的實(shí)體
.INFU 提供信息服務(wù)的實(shí)體
.NOM 有針對(duì)性的個(gè)人或人員的命名
表4
　?。ㄒ陨?個(gè)域名是Internet 國(guó)際特別委員會(huì)IAHC于1997年2月4日最新擴(kuò)充的機(jī)構(gòu)域名）
下面的表5中列舉了一些普及地理類頂級(jí)域名：
域名國(guó)家或地區(qū) 域名國(guó)家或地區(qū) 域名國(guó)家或地區(qū) 域名國(guó)家或地區(qū)
.am 亞美尼亞 .aq 南極洲 .ar 阿根廷 .au 澳大利亞
.bb 巴巴多斯 .be 比利時(shí) .bg 保加利亞 .ca 加拿大
.ch 瑞士 .cl 智利 .cn 中國(guó) .cr 哥斯達(dá)黎加
.cy 塞浦路斯 .de 德國(guó) .dk 丹麥 .ec 埃及
.eg 薩爾瓦多 .es 西班牙 .fi 芬蘭 .gb 英國(guó)（官方）
.gr 希臘 .hk 香港 .hu 匈牙利 .ie 愛(ài)爾蘭
.il 以色列 .in 印度 .ir 伊朗 .it 意大利
.jm 牙買加 .jp 日本 .kr 韓國(guó) .lt 立陶宛
.lu 盧森保 .mo 澳門 .mx 墨西哥 .ni 尼加拉瓜
.nl 荷蘭 .no 挪威 .nz 新西蘭 .pe 貝盧
.ph 菲律賓 .pl 波蘭 .pt 葡萄牙 .ru 俄國(guó)
.se 瑞典 .sg 新加坡 .si 斯洛文尼亞 .th 泰國(guó)
.tn 突尼斯 .tr 土耳其 .tw 臺(tái)灣 .us 美國(guó)
.uk 英國(guó)（通用 .ve 委內(nèi)瑞拉 .vn 越南 .zm 贊比亞
表5
DNS解析過(guò)程及原理
　　在上面介紹了域的概念和域的層次結(jié)構(gòu)之后，就可以進(jìn)一步了解DNS的工作原理和過(guò)程了，DNS的工作原理及過(guò)程分下面幾個(gè)步驟：
　　第一步：客戶機(jī)提出域名解析請(qǐng)求,并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。
　　第二步：當(dāng)本地的域名服務(wù)器收到請(qǐng)求后,就先查詢本地的緩存,如果有該紀(jì)錄項(xiàng),則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。
　　第三步：如果本地的緩存中沒(méi)有該紀(jì)錄,則本地域名服務(wù)器就直接把請(qǐng)求發(fā)給根域名服務(wù)器,然后根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)所查詢域(根的子域)的主域名服務(wù)器的地址。
　　第四步：本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請(qǐng)求,然后接受請(qǐng)求的服務(wù)器查詢自己的緩存,如果沒(méi)有該紀(jì)錄,則返回相關(guān)的下級(jí)的域名服務(wù)器的地址。
　　第五步：重復(fù)第四步,直到找到正確的紀(jì)錄。
　　第六步：本地域名服務(wù)器把返回的結(jié)果保存到緩存,以備下一次使用,同時(shí)還將結(jié)果返回給客戶機(jī)。
　　讓我們舉一個(gè)例子來(lái)詳細(xì)說(shuō)明解析域名的過(guò)程.假設(shè)我們的客戶機(jī)如果想要訪問(wèn)站點(diǎn)：www.linejet.com , 此客戶本地的域名服務(wù)器是dns.company.com , 一個(gè)根域名服務(wù)器是NS.INTER.NET , 所要訪問(wèn)的網(wǎng)站的域名服務(wù)器是dns.linejet.com,域名解析的過(guò)程如下所示:
　(1)客戶機(jī)發(fā)出請(qǐng)求解析域名www.linejet.com的報(bào)文
　(2)本地的域名服務(wù)器收到請(qǐng)求后, 查詢本地緩存, 假設(shè)沒(méi)有該紀(jì)錄, 則本地域名服務(wù)器dns.company.com則向根域名服務(wù)器NS.INTER.NET發(fā)出請(qǐng)求解析域名www.linejet.com
　(3)根域名服務(wù)器NS.INTER.NET收到請(qǐng)求后查詢本地記錄得到如下結(jié)果:linejet.com NS dns.linejet.com （表示linejet.com域中的域名服務(wù)器為：dns.linejet.com ）, 同時(shí)給出dns.linejet.com的地址,并將結(jié)果返回給域名服務(wù)器dns.company.com。
　(4)域名服務(wù)器dns.company.com 收到回應(yīng)后,再發(fā)出請(qǐng)求解析域名www.linejet.com的報(bào)文。
　(5)域名服務(wù)器 dns.linejet.com收到請(qǐng)求后,開(kāi)始查詢本地的記錄，找到如下一條記錄: www.linejet.com A 211.120.3.12 （表示linejet.com域中域名服務(wù)器dns.linejet.com的IP地址為:211.120.3.12）,并將結(jié)果返回給客戶本地域名服務(wù)器dns.company.com。
　(6)客戶本地域名服務(wù)器將返回的結(jié)果保存到本地緩存,同時(shí)將結(jié)果返回給客戶機(jī)。
這樣就完成了一次域名解析過(guò)程，