dns系統(tǒng)的層次結(jié)構(gòu)

DNS系統(tǒng)是一個(gè)分布式的主機(jī)信息數(shù)據(jù)庫(kù)，采用客戶機(jī)/服務(wù)器模式。

當(dāng)一個(gè)程序要求把一個(gè)主機(jī)域名轉(zhuǎn)換成ip地址時(shí)，該應(yīng)用程序稱為域名系統(tǒng)中的一個(gè)用戶。該應(yīng)用程序需要與域名服務(wù)器建立連接，把主機(jī)名傳送給域名服務(wù)器，域名服務(wù)器經(jīng)過(guò)查找，把主機(jī)的ip地址傳送給應(yīng)用程序。

由解析器和域名器組成。

dns系統(tǒng)的層次結(jié)構(gòu)

任何兩個(gè)主機(jī)真正實(shí)現(xiàn)通信是底層網(wǎng)線，通過(guò)客戶端和服務(wù)端的端口進(jìn)行通信，客戶端通過(guò)端口號(hào)請(qǐng)求服務(wù)器上的端口，對(duì)于服務(wù)器來(lái)說(shuō)這個(gè)端口號(hào)是與IP地址結(jié)合實(shí)現(xiàn)的，也就是套接字

IP是邏輯地址，SIP目標(biāo)地址，CIP源地址

數(shù)據(jù)傳送本身靠的是數(shù)據(jù)幀（以太網(wǎng)），統(tǒng)稱協(xié)議數(shù)據(jù)單元（PDU）

幀通過(guò)網(wǎng)卡調(diào)制為數(shù)字信號(hào)或電器信號(hào)

在互聯(lián)網(wǎng)上訪問(wèn)某一臺(tái)主機(jī)的時(shí)候，只給了主機(jī)名稱，這時(shí)就需要DNS

DNS是一個(gè)服務(wù)，工作在應(yīng)用層上。

1.域的劃分

根域下來(lái)就是頂級(jí)域或者叫一級(jí)域，有兩種劃分方式，一種互聯(lián)網(wǎng)剛興起時(shí)的按照行業(yè)性質(zhì)劃分的com.，net.等，一種是按國(guó)家劃分的如cn.，jp.。。。。

每個(gè)域都會(huì)有域名服務(wù)器，也叫權(quán)威域名服務(wù)器。

Baidu.com就是一個(gè)頂級(jí)域名，而www.baidu.com卻不是頂級(jí)域名，他是在baidu.com 這個(gè)域里的一叫做www的主機(jī)。

一級(jí)域之后還有二級(jí)域，三級(jí)域，只要我買了一個(gè)頂級(jí)域，并且我搭建了自己BIND服務(wù)器（或者其他軟件搭建的）注冊(cè)到互聯(lián)網(wǎng)中，那么我就可以隨意在前面多加幾個(gè)域了（當(dāng)然長(zhǎng)度是有限制的）。

如下圖所示：

2.域名服務(wù)器

能提供域名解析的服務(wù)器，上面的記錄類型可以是A（address）記錄，NS記錄（name server），MX（mail），CNAME等。

（1）A 用戶可以在此設(shè)置子域名并指向自己目標(biāo)主機(jī)上，從而實(shí)現(xiàn)通過(guò)域名找到服務(wù)器，還可實(shí)現(xiàn)以下：

泛域名解析：將該域名的子域名都指向一個(gè)空間。在“主機(jī)名”中填入*，“類型”為A，“IP地址/主機(jī)名”中填入web服務(wù)器的IP地址。

負(fù)載均衡：當(dāng)相同子域名有多個(gè)目標(biāo)地址時(shí)，表示輪循，可以達(dá)到負(fù)載均衡的目的，但需要虛擬主機(jī)服務(wù)商支持。

（2）CNAME 別名指向可以為一個(gè)主機(jī)設(shè)置別名。比如設(shè)置test.mydomain.com，用來(lái)指向一個(gè)主機(jī)

www.westos.com那么以后就可以用test.mydomain.com來(lái)代替訪問(wèn)www.westos.com了。

CNAME的目標(biāo)主機(jī)地址只能使用主機(jī)名，不能使用IP地址；·主機(jī)名前不能有任何其他前綴，如：http://等是不

被允許的；·A記錄優(yōu)先于CNAME記錄。即如果一個(gè)主機(jī)地址同時(shí)存在A記錄和CNAME記錄，則CNAME記錄不生

效。

（3）MX 郵件交換記錄。用于將以該域名為結(jié)尾的電子郵件指向?qū)?yīng)的郵件服務(wù)器以進(jìn)行處理。如：用戶所用的郵

件是以域名mydomain.com為結(jié)尾的，則需要在管理界面中添加該域名的MX記錄來(lái)處理所有以@mydomain.com

結(jié)尾的郵件。 MX記錄可以使用主機(jī)名或IP地址；·MX記錄可以通過(guò)設(shè)置優(yōu)先級(jí)實(shí)現(xiàn)主輔服務(wù)器設(shè)置，“優(yōu)先級(jí)”中

的數(shù)字越小表示級(jí)別越高。也可以使用相同優(yōu)先級(jí)達(dá)到負(fù)載均衡的目的；·如果在“主機(jī)名”中填入子域名則此MX記

錄只對(duì)該子域名生效。

（4）NS 解析服務(wù)器記錄。用來(lái)表明由哪臺(tái)服務(wù)器對(duì)該域名進(jìn)行解析。這里的NS記錄只對(duì)子域名生效。

（5）SOA 起始授權(quán)記錄 設(shè)置一些數(shù)據(jù)版本和更新以及過(guò)期時(shí)間的信息。

（6）PTR 是A記錄的逆向記錄，又稱做IP反查記錄或指針記錄，負(fù)責(zé)將IP反向解析為域名

3.解析過(guò)程

（1）DNS正向解析

遞歸查詢 主機(jī)向本地域名服務(wù)器的查詢，由請(qǐng)求的服務(wù)器直接返回答案的是權(quán)威答案

迭代查詢 當(dāng)根域名服務(wù)器收到本地域名服務(wù)器發(fā)出的迭代查詢請(qǐng)求報(bào)文時(shí)，要么給出所要查詢的IP地址，要么告訴本地服務(wù)

器：“你下一步應(yīng)當(dāng)向哪一個(gè)域名服務(wù)器進(jìn)行查詢”。然后讓本地服務(wù)器進(jìn)行后續(xù)的查詢。

（2）DNS的反向解析

由于在域名系統(tǒng)中，一個(gè)IP地址可以對(duì)應(yīng)多個(gè)域名，因此從IP出發(fā)去找域名，理論上應(yīng)該遍歷整個(gè)域名樹(shù)，但這在

Internet上是不現(xiàn)實(shí)的。為了完成逆向域名解析，系統(tǒng)提供一個(gè)特別域，該特別域稱為逆向解析域in-addr.arpa。這

樣欲解析的IP地址就會(huì)被表達(dá)成一種像域名一樣的可顯示串形式，后綴以逆向解析域域名“in-addr.arpa”結(jié)尾。

例如一個(gè)IP地址：222.211.233.244，其逆向域名表達(dá)方式為：244.233.221.222.in-addr.arpa

（3）DNS是緩存的，分兩種級(jí)別

先在本地緩存中查找若沒(méi)有，查找hosts文件，若還是沒(méi)有，則向ns服務(wù)器發(fā)出請(qǐng)求，查看ns的緩存。

緩存時(shí)間（TTL）是對(duì)方的服務(wù)器定義的