DNS域名解析

 

（应用层）

 

一、应用层协议的特点

Ø  每个应用层协议都是为了解决某一类应用问题，而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层的具体内容就是规定应用进程在通信时所遵循的协议。

Ø  应用层的许多协议都是基于客户/服务器方式。

二、域名系统 DNS

Ø  计算机的用户只是间接而不是直接使用域名系统。

Ø  因特网采用层次结构的命名树作为主机的名字，并使用分布式的域名系统 DNS。

Ø  名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服务器。 

三、层次树状结构的命名方法

Ø  任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。

Ø  域名的结构由标号序列组成，各标号之间用点隔开：

         … . 三级域名 . 二级域名 . 顶级域名

Ø  各标号分别代表不同级别的域名。 

四、域名只是个逻辑概念

Ø  域名只是个逻辑概念，并不代表计算机所在的物理地点。

Ø  变长的域名和使用有助记忆的字符串，是为了便于人来使用。而 IP 地址是定长的 32 位二进制数字则非常便于机器进行处理。

Ø  域名中的“点”和点分十进制 IP 地址中的“点”并无一一对应的关系。点分十进制 IP 地址中一定是包含三个“点”，但每一个域名中“点”的数目则不一定正好是三个。

五、顶级域名 TLD(Top LevelDomain)

(1) 国家顶级域名 nTLD：如: .cn 表示中国，.us 表示美国，.uk 表示英国，等等。

(2) 通用顶级域名 gTLD：最早的顶级域名是：

    .com  （公司和企业）                           .net （网络服务机构）

    .org  （非赢利性组织）                         .edu （美国专用的教育机构（）

    .gov  （美国专用的政府部门）                .mil   （美国专用的军事部门）

    .int   （国际组织）

(3) 基础结构域名(infrastructure domain)：这种顶级域名只有一个，即 arpa，用于反向域名解析，因此又称为反向域名。

六、域名服务器的四种类型

Ø  根域名服务器

=》根域名服务器是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和 IP 地址。

=》不管是哪一个本地域名服务器，若要对因特网上任何一个域名进行解析，只要自己无法解析，就首先求助于根域名服务器。

=》在因特网上共有13 个不同 IP 地址的根域名服务器（注意这里的13是指共有13 套装置， 而不是 13 个机器），它们的名字是用一个英文字母命名，从a 一直到 m（前13 个字母）。这些   根域名服务器相应的域名分别是

==》a.rootservers.net

==》b.rootservers.net==》 

…

==》m.rootservers.net   

到 2006 年底全世界已经安装了一百多个根域名服务器机器，分布在世界各地。

Ø  顶级域名服务器

=》这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。

=》当收到 DNS 查询请求时，就给出相应的回答（可能是最后的结果，也可能是下一步应当找       的域名服务器的 IP 地址）。

Ø  权限域名服务器

=》这就是前面已经讲过的负责一个区的域名服务器。

=》当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的DNS 客    户，下一步应当找哪一个权限域名服务器。

Ø  本地域名服务器

=》本地域名服务器对域名系统非常重要。

=》当一个主机发出 DNS 查询请求时，这个查询请求报文就发送给本地域名服务器。

=》每一个因特网服务提供者 ISP，或一个大学，甚至一个大学里的系，都可以拥有一个本地域名服务器，

=》这种域名服务器有时也称为默认域名服务器。

七、域名的解析过程

主机向本地域名服务器的查询一般都是采用递归查询：如果主机所询问的本地域名服务器不知道被查询域名的IP 地址，那么本地域名服务器就以DNS 客户的身份，向其他根域名服务器继续发出查询请求报文。

本地域名服务器向根域名服务器的查询通常是采用迭代查询：当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的 IP 地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。

        以上两种方式如下图所示：

                     

 

工作原理：

当用户在浏览器输入域名按下回车键之后：

第一步：浏览器会检查缓存中有没有该域名对应的解析过的IP地址，有则结束解析过程，否则到第二步。

第二步：浏览器查找操作系统缓存中是否有这个域名对应的DNS解析结果，有则结束解析过程，否则到第三步。

第三步：操作系统把域名发送给LDNS（本地域名服务器），一般80%的都能解析出来，如果仍然没有结果，则转向第四步。

第四步：如果LDNS仍然没有命中，则直接到RootServer域名服务器请求解析，根域名服务器返回给本地域名服务器一个所查询的主域名服务器（gTLD Server国际域名服务器）地址。

第五步：本地域名服务器（LDNS）再向gTLD服务器发送请求，gTLD查找并返回此域名对应的Name Server域名服务器地址（注册域名服务器）。

第六步：Name Server域名服务器查询存储的域名和IP地址映射关系，根据域名得到目标IP记录，连同一个TTL值（时限）返回给DNS Server域名服务器。

第八步：返回的域名和IP的对应关系以及TTL值，会缓存在LDNS域名服务器中；接着返回给用户主机，会缓存在本地系统缓存中，则域名解析结束。