应用层——域名系统DNS

认识DNS

我们平常在访问某个网站的时候不使用IP地址，而是使用一串有罗马字和点号组成的字符串。而一般用户在使用TCP/IP进行通信的时候也不实用IP地址。能够这样做是因为有了DNS（Domain Name System）功能的支持。DNS可以将那串字符串自动转换为具体的IP地址。这种DNS不仅使用于IPv4，还适用于IPv6。

TCP/IP中使用IP地址和端口号来确定网络上的一台主机的一个程序，但是IP地址不方便记忆，因此就有了DNS。

1、DNS是一套从域名映射到IP的系统
2、DNS是应用层协议
3、DNS系统采用客户/服务器模型，其协议运行在UDP之上，使用53端口
3、DNS底层使用UDP进行解析
4、浏览器会缓存DNS结果
5、从概念上可以将DNS分为3个部分：层次域名空间、域名服务器、解析器

域名

1、任何一个连接到因特网的主机或路由器，都有一个唯一的层次结构名称，即域名（Domain Name）
2、域（Doamin）是名字空间中一个可被管理的划分
3、域可以被划分为子域，紫玉还可以继续被划分为子域的子域，
这样就形成了顶级域、二级域、三级域等

域名空间的树状结构：

1、根域：位于域名空间最顶层，一般用一个“.”表示
2、顶级域：一般代表一种类型的组织机构或国家地区，如 net、com、org、edu、gov、mil、cn、jp、hk。
“cn”表示中国，“us”表示美国，“uk”表示英国
3、二级域：用来标明顶级域内的一个特定的组织，国家顶级域下面的二级域名由国家网络部门统一
管理，如 .cn 顶级域名下面设置的二级域名：.com.cn、.net.cn、.edu.cn …
4、子域：二级域下所创建的各级域统称为子域，各个组织或用户可以自由申请注册自己的域名
5、主机：主机位于域名空间最下层，就是一台具体的计算机，如 www、mail、都是具体的计算机
名字，可用www.sina.com.cn.、mail.sina.com.cn. 来表示，这种表示方式称为
 FQDN (完全合格域名)，也是这台主机在域名中的全名。

每个域名都由标号序列.组成，而个标号之间用点(“.”)隔开。

域名委派机制:
树状结构的最顶层程为根域，用“.”表示，相应的服务器称为域名服务器，整个域名空间解析权都归域名服务器所有，但根服务器无法承担庞大的负载，采用“委派”机制，在根域下设置了一些顶级域，然后将不同顶级域解析权分别委派给相应的顶级域服务器，如将com域的解析权委派给com服务器，以后服务器收到以com结尾的域名解析请求，都会转法给com域服务器，同理，为了减轻顶级域的压力，又下设了若干二级域，二级域又下设三级域或主机。

域名服务器DNS(Domain Name Server)

1、域名服务器是进行域名和与之对应的IP地址转换的服务器。
2、DNS中保存了一张域名和与之相对应的IP地址的表，以解析消息的域名
3、每个域名服务器不但能够进行一些域名到IP地址的解析，而且还必须具有两项其他域名服务器
的信息。当自己不能进行IP地址到域名的转换时，能够知道到什么地方去找其他域名服务器
4、DNS使用了大量的域名服务器，它们以层次方式组织。没有一台域名服务器具有因特网上所有主机的映射，相反，该映射分布在所有的DNS上。
3、采用分布式设计的DNS，是一个在因特网上实现分布式数据库的精彩范例。主要有4种类型的
域名服务器。

（1）根域名服务器

 1、根域名服务器是最高层次的域名服务器，所有的根域名服务器都知道所有的顶级域名服务器的
 IP地址
 2、根域名服务器也是最重要的域名服务器，不管是哪个本地域名服务器，若要对因特网上任何
 一个域名进行解析，只要自己无法解析，就首先要求助于根域名服务器。
 3、需要注意的是，根域名服务器用来管辖顶级域(如.com)， 通常它并不直接把待查询的域名
 直接转换成IP地址，而是告诉本地域名服务器下一步应当找哪个顶级域名服务器进行查询。

（2）顶级域名服务器

1、这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。
2、收到DNS查询请求时,就给出相应的回答(可能是最后的结果，也可能是下一步应当查找的域名
服务器的IP地址)。

（3）权限域名服务器

1、每台主机都必须在授权域名服务器处登记。为了更加可靠地工作，一台主机最好至少有两个
授权域名服务器。
2、实际上，许多域名服务器都同时充当本地域名服务器和授权域名服务器。
3、授权域名服务器总能将其管辖的主机名转换为该主机的IP地址。

（4）本地域名服务器

1、每个因特网服务提供者ISP（Internet Service Provider互联网服务提供商）都可以拥有一个本地域名服务器
2、当一台主机发出DNS查询请求时，这个查询请求报文就发送给该主机的本地域名服务器。
3、事实上，我们在Windows系统中配置“本地连接”时，就需要填写DNS地址，这个地址就是
本地DNS (域名服务器)的地址。

域名解析过程

1、打开浏览器输入一个域名。比如输入www.163.com，此时电脑就会发送一个DNS请求
到本地DNS服务器。本地DNS服务器一般就是你的网络接入服务器商提供，例如中国移动，中国电信
2、DNS请求到达本地DNS服务器之后，本地DNS服务器会首先查询它的缓存记录，如果缓存中有
该条记录，就可以直接返回结果。如果没有，本地服务器还要向DNS根服务器进行查询。
3、根服务器没有记录具体域名和IP地址对应关系，而是告诉本地DNS服务器，你可以到域服务器
上去继续查询，并给出域服务器的地址
4、本地DNS服务器继续向域服务器发出请求，在该例子中，请求的对象是.com域服务器。
.com域服务器手动请求之后，也不会直接返回域名和IP地址对应关系，而是告诉本地DNS服务器，
你的域名的解析服务器的地址。
5、最后，本地DNS服务器向域名的解析服务器发出请求，
这时就能收到一个域名和IP地址对应关系，本地DNS服务器不仅要把IP地址返回给用户电脑，
还要把这个对应关系保存在缓存中，以备下次别的用户查询时，可以直接返回结果，加快网络访问。

参考博客：
https://www.cnblogs.com/crazylqy/p/7110357.html
https://blog.csdn.net/weixin_43914604/article/details/105583806