dns系統的層次結構

DNS系統是一個(gè)分布式的主機信息數據庫，采用客戶(hù)機/服務(wù)器模式。

當一個(gè)程序要求把一個(gè)主機域名轉換成ip地址時(shí)，該應用程序稱(chēng)為域名系統中的一個(gè)用戶(hù)。該應用程序需要與域名服務(wù)器建立連接，把主機名傳送給域名服務(wù)器，域名服務(wù)器經(jīng)過(guò)查找，把主機的ip地址傳送給應用程序。

由解析器和域名器組成。

dns系統的層次結構

任何兩個(gè)主機真正實(shí)現通信是底層網(wǎng)線(xiàn)，通過(guò)客戶(hù)端和服務(wù)端的端口進(jìn)行通信，客戶(hù)端通過(guò)端口號請求服務(wù)器上的端口，對于服務(wù)器來(lái)說(shuō)這個(gè)端口號是與IP地址結合實(shí)現的，也就是套接字

IP是邏輯地址，SIP目標地址，CIP源地址

數據傳送本身靠的是數據幀（以太網(wǎng)），統稱(chēng)協(xié)議數據單元（PDU）

幀通過(guò)網(wǎng)卡調制為數字信號或電器信號

在互聯(lián)網(wǎng)上訪(fǎng)問(wèn)某一臺主機的時(shí)候，只給了主機名稱(chēng)，這時(shí)就需要DNS

DNS是一個(gè)服務(wù)，工作在應用層上。

1.域的劃分

根域下來(lái)就是頂級域或者叫一級域，有兩種劃分方式，一種互聯(lián)網(wǎng)剛興起時(shí)的按照行業(yè)性質(zhì)劃分的com.，net.等，一種是按國家劃分的如cn.，jp.。。。。

每個(gè)域都會(huì )有域名服務(wù)器，也叫權威域名服務(wù)器。

Baidu.com就是一個(gè)頂級域名，而www.baidu.com卻不是頂級域名，他是在baidu.com 這個(gè)域里的一叫做www的主機。

一級域之后還有二級域，三級域，只要我買(mǎi)了一個(gè)頂級域，并且我搭建了自己BIND服務(wù)器（或者其他軟件搭建的）注冊到互聯(lián)網(wǎng)中，那么我就可以隨意在前面多加幾個(gè)域了（當然長(cháng)度是有限制的）。

如下圖所示：

2.域名服務(wù)器

能提供域名解析的服務(wù)器，上面的記錄類(lèi)型可以是A（address）記錄，NS記錄（name server），MX（mail），CNAME等。

（1）A 用戶(hù)可以在此設置子域名并指向自己目標主機上，從而實(shí)現通過(guò)域名找到服務(wù)器，還可實(shí)現以下：

泛域名解析：將該域名的子域名都指向一個(gè)空間。在“主機名”中填入*，“類(lèi)型”為A，“IP地址/主機名”中填入web服務(wù)器的IP地址。

負載均衡：當相同子域名有多個(gè)目標地址時(shí)，表示輪循，可以達到負載均衡的目的，但需要虛擬主機服務(wù)商支持。

（2）CNAME 別名指向可以為一個(gè)主機設置別名。比如設置test.mydomain.com，用來(lái)指向一個(gè)主機

www.westos.com那么以后就可以用test.mydomain.com來(lái)代替訪(fǎng)問(wèn)www.westos.com了。

CNAME的目標主機地址只能使用主機名，不能使用IP地址；·主機名前不能有任何其他前綴，如：http://等是不

被允許的；·A記錄優(yōu)先于CNAME記錄。即如果一個(gè)主機地址同時(shí)存在A(yíng)記錄和CNAME記錄，則CNAME記錄不生

效。

（3）MX 郵件交換記錄。用于將以該域名為結尾的電子郵件指向對應的郵件服務(wù)器以進(jìn)行處理。如：用戶(hù)所用的郵

件是以域名mydomain.com為結尾的，則需要在管理界面中添加該域名的MX記錄來(lái)處理所有以@mydomain.com

結尾的郵件。 MX記錄可以使用主機名或IP地址；·MX記錄可以通過(guò)設置優(yōu)先級實(shí)現主輔服務(wù)器設置，“優(yōu)先級”中

的數字越小表示級別越高。也可以使用相同優(yōu)先級達到負載均衡的目的；·如果在“主機名”中填入子域名則此MX記

錄只對該子域名生效。

（4）NS 解析服務(wù)器記錄。用來(lái)表明由哪臺服務(wù)器對該域名進(jìn)行解析。這里的NS記錄只對子域名生效。

（5）SOA 起始授權記錄 設置一些數據版本和更新以及過(guò)期時(shí)間的信息。

（6）PTR 是A記錄的逆向記錄，又稱(chēng)做IP反查記錄或指針記錄，負責將IP反向解析為域名

3.解析過(guò)程

（1）DNS正向解析

遞歸查詢(xún) 主機向本地域名服務(wù)器的查詢(xún)，由請求的服務(wù)器直接返回答案的是權威答案

迭代查詢(xún) 當根域名服務(wù)器收到本地域名服務(wù)器發(fā)出的迭代查詢(xún)請求報文時(shí)，要么給出所要查詢(xún)的IP地址，要么告訴本地服務(wù)

器：“你下一步應當向哪一個(gè)域名服務(wù)器進(jìn)行查詢(xún)”。然后讓本地服務(wù)器進(jìn)行后續的查詢(xún)。

（2）DNS的反向解析

由于在域名系統中，一個(gè)IP地址可以對應多個(gè)域名，因此從IP出發(fā)去找域名，理論上應該遍歷整個(gè)域名樹(shù)，但這在

Internet上是不現實(shí)的。為了完成逆向域名解析，系統提供一個(gè)特別域，該特別域稱(chēng)為逆向解析域in-addr.arpa。這

樣欲解析的IP地址就會(huì )被表達成一種像域名一樣的可顯示串形式，后綴以逆向解析域域名“in-addr.arpa”結尾。

例如一個(gè)IP地址：222.211.233.244，其逆向域名表達方式為：244.233.221.222.in-addr.arpa

（3）DNS是緩存的，分兩種級別

先在本地緩存中查找若沒(méi)有，查找hosts文件，若還是沒(méi)有，則向ns服務(wù)器發(fā)出請求，查看ns的緩存。

緩存時(shí)間（TTL）是對方的服務(wù)器定義的