概述
- domain name system,域名系统
- 将域名解析为IP地址
- 大部分使用UDP port=53,也有TCP,端口号也是53
DNS名字空间
- 层次树状结构
- 根域、顶级域、二级域、主机
- 主机.二级域名.顶级域名(如:www.sina.com,最后的根域可以不用写)
- 域名每个部分最大不能超过63个字符,整个域名不超过255个字符
- 常用域名
域名名称 | 作用 |
---|---|
.com | commercial 商业机构 |
.edu | education 教育 |
.gov | government 政府 |
.int | internation 国际组织 |
.mil | military 军事部门 |
.net | 网络组织 |
.org | organization,非盈利组织 |
.biz | business,商业 |
.info | information,网络信息服务组 |
.pro | profession,会计、律师、医生 |
.name | 个人 |
.museum | 博物馆 |
.coop | cooperation,商业合作团体 |
.aero | 航空工业 |
国家代码 | 如CN代表中国 |
域名服务器
按域名空间层次划分
- 根域名服务器(root)
– 最高层次的域名服务器,该服务器保存了全球顶级域名服务器的IP地址和域名,全球共100多个 - 顶级域名服务器(top level)
– 管理本级域名上注册的所有二级域名,如163.com - 权限域名服务器(authoritative)
– DNS采用分区的方法设置域名服务器,一个服务器管辖的范围称为区,区的范围小于等于域的大小,比如abc.com,123.abc.com就可以对应着两个不同区大小的权限域名服务器 - 本地域名服务器(local)
– 主机发出的DNS报文最初到达的服务器
按作用划分
- 主域名服务器
- 辅域名服务器
- 缓存域名服务器
– 向其它域名服务器进行域名查询,将查询结果保存在缓存中的域名服务器,没有域名数据库 - 转发域名服务器
– 接收域名查询请求,首先查询自身缓存,如果找不到则转发到指定的域名服务器查询# 资源记录
格式
[domain] [TTL] [class] record-type record-specific-data
- domain
– 域对象名,可以是单台主机也可以是整个域,用符号“.”分隔,如果没有用“.”标识结束,就与当前域有关系
- TTL
– 生存时间,通常为空
- class
– 指定网络地址的类,TCP/IP使用IN
- record-type
– 记录类型,常见的类型见下面
- record-specific-data
– 具体内容和类型有关
常见资源记录
资源记录名称 | 作用 | 示例 |
---|---|---|
A | 将域名映射到32位的IPV4地址 | host1.itct.com.cn. IN A 202.0.0.10 |
AAAA | 将域名映射到128位的IPV6地址 | ipv6_host2.itct.com.cn. IN AAAA 2002:00:89ab |
CNAME | 规范名资源记录,允许多个名称对应同一个主机 | aliasname.itct.com.cn. CNAME truename.itct.com.cn |
MX | 邮件交换器资源记录,其后的数值越小,优先级越高 | example.itct…com.cn. MX 10 mailserver1.itct.com.cn |
NS | 域名服务器记录,指明该域名由哪台服务器来解析 | example.itct.com.cn. IN NS nameserver1.itct.com.cn. |
PTR | 指针,用于将一个IP地址映射为一个主机名 | 202.0.0.10.in-addr.arpa. PTR host.itct.com.cn |
域名解析
- 递归查询
– 首选查询本地域名服务器,如果成功就返回,失败则由上级服务器继续查询
- 迭代查询
– 首先查询本地域名服务器,成功则返回,失败本地域名服务器直接向根域名服务器发起查询请求,根域名服务器返回顶级域名的IP,然后本地域名服务器向该IP发起查询请求,顶级域名再此返回本地域名或权限域名的IP,本地域名服务器再次向新IP发起查询请求