dns(域名系统)



DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。

DNS功能：

每个IP地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。有了主机名，就不需要死记硬背每台IP设备的IP地址，只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。

主机名到IP地址的映射有两种方式：

1.静态映射，每台设备上都配备主机到IP地址的映射，各设备独立维护自己的映射表，而且只供本设备使用

通俗的，不太正确的可以理解为，静态映射就是你的电脑上域名和IP地址映射的缓存表。

2.动态映射，建立一套域名解析系统（DNS），只在专门的DNS服务器上配置主机到IP地址的映射，网络上需要使用主机名通信的设备，首先需要到DNS服务器查询主机所对应的IP地址。

通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。锐捷设备支持在本地进行主机名解析，也支持通过DNS进行域名解析。在解析域名时，可以首先采用静态域名解析的方法，如果静态域名解析不成功，再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中，这样可以大大提高域名解析效率。

DNS重要性：

技术角度，DNS解析是互联网绝大多数应用的实际寻址方式；域名技术的再发展、以及基于域名技术的多种应用，丰富了互联网应用和协议。

资源角度，域名是互联网上的身份标识，是不可重复的唯一标识资源；互联网的全球化使得域名成为标识一国主权的国家战略资源。

DNS冗余：

为保证服务的高可用性，DNS要求使用多台名称服务器冗余支持每个区域。

某个区域的资源记录通过手动或自动方式更新到单个主名称服务器（称为主DNS服务器）上，主DNS服务器可以是一个或几个区域的权威名称服务器。

其它冗余名称服务器（称为辅DNS服务器）用作同一区域中主服务器的备份服务器，以防主服务器无法访问或宕机。辅DNS服务器定期与主DNS服务器通讯，确保它的区域信息保持最新。如果不是最新信息，辅DNS服务器就会从主服务器获取最新区域数据文件的副本。这种将区域文件复制到多台名称服务器的过程称为区域复制。

域名结构：

通常Internet主机域名的一般结构为：主机名.三级域名.二级域名.顶级域名。Internet的顶级域名由Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理，它还为Internet的每一台主机分配唯一的IP地址。全世界现有三个大的网络信息中心：位于美国的Inter-NIC，负责美国及其他地区；位于荷兰的RIPE-NIC，负责欧洲地区；位于日本的APNIC，负责亚太地区。

解析器：

解析器，或另一台DNS服务器递归代表的情况下，域名解析器，协商使用递归服务，使用查询头位。

解析通常需要遍历多个名称服务器，找到所需要的信息。然而，一些解析器的功能更简单地只用一个名称服务器进行通信。这些简单的解析器依赖于一个递归名称服务器（称为“存根解析器”），为他们寻找信息的执行工作。

DNS服务器：

提供DNS服务的是安装了DNS服务器端软件的计算机。服务器端软件既可以是基于类linux操作系统，也可以是基于Windows操作系统的。装好DNS服务器软件后，您就可以在您指定的位置创建区域文件了，所谓的区域文件就是包含了此域中名字到IP地址解析记录的一个文件。eg。文件的名字可能是这样的：

primary name service = dns2（主服务器的主机名是）

serial = 2913（序列号=2913、这个序列号的作用是当辅域名服务器来复制这个文件的时候，如果号码增加了就复制）

refresh = 10800（3hours）（刷新=10800秒、辅域名服务器每隔3小时查询一次主服务器）

retry = 3600（1hour））（重试=3600秒、当辅域名服务器试图在主服务器上查询更新时，而连接失败了，辅域名服务器每隔1小时访问主域名服务器）

expire = 604800（7 days）（到期 = 604800秒、辅域名服务器在向主服务更新失败后，7天后删除该记录）

default TTL = 3600（1 hour）（默认生存时间 = 3600秒、缓存服务器保存记录的时间是1小时。也就是告诉缓存服务器保存域的解析记录为1小时）

SDNS：

中国互联网络信息中心（CNNIC）研发出我国首个面向下一代互联网的域名服务平台——SDNS。

DNS存在的安全问题：

1.针对域名系统的恶意攻击：DDOS攻击造成域名解析瘫痪

2.域名劫持：修改注册信息、劫持解析结果。

3.国家性质的域名系统安全事件：“.ly”域名瘫痪、“.af”域名的域名管理权变更。

4.系统上运行的DNS服务存在漏洞，导致被黑客获取权限，从而穿该DNS信息。

5.DNS设置不当，导致泄露一些敏感信息。提供给黑客进一步攻击提供有力信息。