域名系统DNS
1、DNS介绍
- DNS原则
- 名字具有全局唯一性
- 便于管理
- 建立名字-IP地址之间的映射
- 发展初期,采用无层次的命名方式,由网络信息中心NIC管理,确保名字的唯一性和合法性
- 无层次名字的优点:
- 简单短小
- 无层次名字的缺点:
- 由一个中心负责所有名字的合法性和唯一性检查,但不能承担目前网络的规模
- 维护名字和IP地址的对应关系,但可能会动态变化,但会维护一个庞大的映射表
- 解决方法:使用分级命名机制
- 由于每一级都能保证在同一级的唯一性,最终就可以保证一个域名在全球的唯一性
- 引用域名树描述层次结构
- 每个独立管理的子树都可以称为一个“域”
- DNS要素
- 抽象要素:指明名字语法和名字的授权管理规则
- 具体要素:指明将名字映射到IP地址的具体方法
2、互联网的域和域名
- 根:互联网的最高层,根节点没有命名
- 顶级域
- 基础设施域:名字:arpa;用于反向解析,即由IP地址获取相应的域名
- 一般域:
- com:商业结构
- edu:教育机构
- name:个人
- int:国际组织
- 国家(地区)代码域:全球每个国家都用标准的两字符来标识
- cn:中国
- hk:香港
- us:美国
- 还有其他的顶级域:保留的域、有争议的域、过期域、伪域
- 二级域:顶级域下为耳机域
- 对arpa这个域来说,二级域固定为:in-addr
- 对于每个一般域和国家(地区)代码域,二级域以及其下的各级域可以任意延伸和添加
- 任意一个学院或教育机构都可以加入“edu”域
- 在选择加入哪个域时,每个机构由完全的自主权
-
- 新浪选择加入了中国域,相应的名字是“sina.com.cn”
- 搜狐选择加入商业域,相应名字是“sohu.com”
-
- 树型的层次结构一方面便于管理维护,名一方面保证了名字的唯一性,域名树的每个节点都有唯一的名字
- 每个域名都是由“.”分隔的字符串组成的,其中每个字符串称为一个“标号”,每个域名任意后缀也构成了一个域名
- 每个标语可以达到63个字符,一个域名最长可达到255个字符
3、域名解析原理
3.1区域划分及授权
- 基本思想:设置域名服务器保存域名和IP地址的映射关系
- 若需要获取某个域名对应的IP地址,则把域名发给服务器
- 服务器收到请求后,在本地数据库中查找,利用域名作为关键字进行匹配,并把找到的IP地址返回给请求者
- 单一服务器负载过大,要引入多个域名服务器来进行域名解析