一、域名系統(tǒng)概述
域名系統(tǒng)(DNS�,Domain
Name System)是互聯(lián)網(wǎng)(Internet)中的重要基礎(chǔ)設(shè)施之一,主要作用是建立域名與IP地址之間的映射關(guān)系�,用于將域名轉(zhuǎn)換為對應(yīng)的IP地址�。有了域名�����,使人們在浩瀚的互聯(lián)網(wǎng)上的尋址大大的方便起來�����。因此,人們在互聯(lián)網(wǎng)上(尤其是尋找網(wǎng)站)尋址可以有兩種方法:一種是通過域名����,另一是直接通過IP地址���。
欲更多了解互聯(lián)網(wǎng)(Internet)介紹的請進入���。
1�、域名系統(tǒng)的由來
我們知道���,互聯(lián)網(wǎng)是一個龐大數(shù)據(jù)的制作����、傳輸、存儲的數(shù)據(jù)網(wǎng)絡(luò)���,網(wǎng)上數(shù)以億級數(shù)量的主機(包括工作站�、服務(wù)器���、路由器��、網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備)����,依靠IP地址能夠互相通信�。然而����,IP地址全是數(shù)字代碼,既不直觀又難以記憶(目前的IPv4地址是一個32bit的數(shù)字���,何況IPv6地址為128bit啊)���。為方便用戶,Internet在IP地址的基礎(chǔ)上提供了一種友好且容易記憶的�、字符化的地址���。這種字符化的IP地址稱為域名或DNS地址���,如:工信部網(wǎng)站的域名為www.miit.gov.cn(其IP地址可能為175.6.201.213)�����、通信人在線網(wǎng)站的域名為www.fbt5758.com(IP地址可能為120.27.92.179)等等。這也就引出了將域名映射(解析)成IP地址的域名服務(wù)系統(tǒng)��。與IP地址尋址相比�,帶來的好處可詳見下表1-1所描述。
表 1-1:互聯(lián)網(wǎng)采用域名帶來的好處
欲具體了解互聯(lián)網(wǎng)(Internet)IP地址介紹的請進入���。
2、域名系統(tǒng)的相關(guān)術(shù)語與定義
在國家標準GB/T 32402-2015《通信名詞術(shù)語 數(shù)據(jù)通信 因特網(wǎng)》中�����,對于域名和域名系統(tǒng)的定義非常簡單:域名(Domain Name)即用來標識因特網(wǎng)上站點的唯一名字���;域名系統(tǒng)(DNS)是指在因特網(wǎng)上保持域名和IP地址之間對應(yīng)關(guān)系的一個分布式數(shù)據(jù)庫(域名服務(wù)器)的集合��。那么,關(guān)于“域(Domain)”則是一個很寬泛的概念,對于因特網(wǎng)上的域名系統(tǒng),域(Domain)是指DNS命名層次結(jié)構(gòu)的一部分,它代表一個可管理的實體,一個域名包括一系列用圓點隔開的名字��。
然而�,在我國通信行業(yè)標準YD/T 2135-2010《域名系統(tǒng)運行總體技術(shù)要求》中,對于域��、域名和域名系統(tǒng)給出了比較學術(shù)的定義��,具體列于下表1-2中�,可以加深相關(guān)概念的理解���。定義中還涉及到“資源記錄(RR���,Resource Record)”���、“名字空間(Name Space)”等術(shù)語��,其定義一并列在表1-2中���。
表 1-2:YD/T
2135-2010的相關(guān)術(shù)語的定義
由上定義可知��,域名系統(tǒng)可以稱之為互聯(lián)網(wǎng)的一種基礎(chǔ)設(shè)施,也可稱之為互聯(lián)網(wǎng)的一種基本服務(wù)。因此域名系統(tǒng)有時也稱域名服務(wù)(DNS���,Domain Name Service)系統(tǒng)。
3、域名系統(tǒng)的標準
域名系統(tǒng)(DNS)的標準,主要是由提供互聯(lián)網(wǎng)標準的互聯(lián)網(wǎng)工程任務(wù)組(IETF)來研究編制,因為DNS畢竟是互聯(lián)網(wǎng)的一種基本服務(wù)�。IETF編制出版了大量的相關(guān)DNS 的RFC文檔��,有的作為互聯(lián)網(wǎng)標準,有的是非互聯(lián)網(wǎng)標準。比較直接和基本的文檔有:RFC 1034《域名系統(tǒng)-概念和基礎(chǔ)設(shè)施》��、RFC 1035《域名系統(tǒng)-實現(xiàn)和詳述》��、RFC 1591《域名系統(tǒng)-結(jié)構(gòu)與授權(quán)》����、RFC 2136《域名系統(tǒng)-動態(tài)更新》�����、RFC 7766《基于TCP的DNS傳輸-實施要求》等等�����。我們知道,IETF的RFC變化較復雜���,應(yīng)注意到IETF網(wǎng)站查詢。
欲具體了解互聯(lián)網(wǎng)工程任務(wù)組(IETF)與RFC介紹的請進入���。
關(guān)于IETF相關(guān)DNS的RFC標準或文檔,我國主要是由中國通信標準化協(xié)會(CCSA)轉(zhuǎn)化成為了通信行業(yè)標準�?�;騾⒄掌?/span>IETF的RFC,結(jié)合我國互聯(lián)網(wǎng)的具體情況,注意與國際互聯(lián)網(wǎng)標準接軌��,制定出了大量的相關(guān)DNS通信行業(yè)標準(特別是中文域名系統(tǒng))���,為我國互聯(lián)網(wǎng)的域名服務(wù)提供了有力的技術(shù)支撐�。
欲詳細了解我國域名系統(tǒng)(DNS)通信行業(yè)標準索引的請進入。
二�����、域名系統(tǒng)(DNS)的命名機制
1���、名字空間-DNS的結(jié)構(gòu)
域名系統(tǒng)(DNS)與許多編址策略相近�,同樣使用分層策略建立命名機制。DNS的層次結(jié)構(gòu)類似于電話編號系統(tǒng)���,根部為國家代碼�,以下層次依次為本地網(wǎng)代碼、局號��,分層結(jié)構(gòu)最底層為用戶號(樹葉)���。為此����,DNS的結(jié)構(gòu)如下圖2-1所示,是一個分層次的(Hierachical)樹狀結(jié)構(gòu)�����,這個樹狀結(jié)構(gòu)稱為域名系統(tǒng)的名字空間(Name Space)��。名字空間中每個節(jié)點對應(yīng)于相應(yīng)的資源集合(注意:子曰集合有的可能為空)��;名字空間中每個節(jié)點不區(qū)別樹內(nèi)節(jié)點和葉子節(jié)點,統(tǒng)稱為節(jié)點(Node)��。名字空間中每個節(jié)點有一個標記(Label)���,標記的長度不超過63字節(jié)���。父節(jié)點不同的節(jié)點可以使用相同的標記��,只有根節(jié)點(Root)的標記長度為零(空標記)����。
圖 2-1:DNS的名字空間示意圖
2����、域名
域名的命名是指,在DNS名字空間中�,從當前節(jié)點到根節(jié)點的路徑上所有節(jié)點標記的點分順序連接�,如圖2-1中對應(yīng)的域名www.cnnic.cn(注意根節(jié)點為空)����。為了簡化實現(xiàn)�,域名的總長度(即標簽字節(jié)和標簽長度字節(jié))被限制為255個字節(jié)或更少。
我們常用到的域名分為兩種類型:一種是包含了由數(shù)字���、英文字母����、及連接符“-”等ASCII編碼字符組成的英文域名���;另一種是由非ASCII編碼字符組成的國際化域名(IDN)�,如“中國”、“網(wǎng)絡(luò)”�、“公司”等�。
欲詳細了解國際化域名(IDN)之中文域名(CDN)的請進入���。
3�、域
域(Domain)是指DNS名字空間中的一個子集,也就是樹型結(jié)構(gòu)名字空間中的一棵子樹��。這個子樹根節(jié)點的域名就是該域的名字��,如圖2-1中虛線圓圈所示的域“net.cn”��。對于DNS名字空間中根節(jié)點(Root)下的最頂層的域稱為頂級域(TLD,Top
Level Domain)����。
欲詳細了解頂級域(TLD)介紹的請進入���。
4��、資源記錄
在資源記錄(RR)存儲了包含IP地址等與域名相關(guān)的多種信息,這些信息分布在與名字空間對應(yīng)的各級域名服務(wù)器上,從而實現(xiàn)對域名屬性信息的分布式檢索���。每個域名對應(yīng)的記錄可能為空或多條��。所有的RR具有相同的頂層格式��,其字段包括:名字(NAME)、類型(TYPE)���、種類(CLASS)、生存時間(TTL)�、記錄數(shù)據(jù)長度(RD LENGTH)����、記錄數(shù)據(jù)(RDATA)等�����。其格式如下圖2-4所示��;各字段的含義及要求詳見下表2-4。
圖 2-4:資源記錄(RR)的格式
表 2-4:RR各字段的含義及要求
三、域名的服務(wù)系統(tǒng)
域名服務(wù)是一種互聯(lián)網(wǎng)應(yīng)用層資源的尋址服務(wù),是其它互聯(lián)網(wǎng)絡(luò)應(yīng)用服務(wù)的基礎(chǔ)。常見的互聯(lián)網(wǎng)絡(luò)應(yīng)用服務(wù)有:Web服務(wù)、電子郵件服務(wù)、FTP服務(wù)等等��,它們都是以域名服務(wù)為基礎(chǔ)���,來實現(xiàn)系統(tǒng)內(nèi)部資源的尋址和定位的��。
域名的服務(wù)主要是通過分布式的域名服務(wù)器提供的�。域名服務(wù)器也稱名字服務(wù)器(Name Server)���,用于存儲域名和資源記錄及其它相關(guān)信息并負責處理用戶的查詢請求���。從功能上�,名字服務(wù)器可分為權(quán)威服務(wù)器和遞歸服務(wù)器。
1�、權(quán)威服務(wù)器與遞歸服務(wù)器
權(quán)威服務(wù)器(Authoritative Server)是指對于某個或者多個區(qū)(區(qū)是指域名系統(tǒng)名字空間中面向管理的基本單元��,通常是若干個域的集合)具有權(quán)威的服務(wù)器,它保存著其所擁有的原始域名資源記錄信息�。遞歸服務(wù)器(Recursive Server)也被稱為本地域名服務(wù)器或緩存服務(wù)器�����。它負責用戶端(解析器)發(fā)送的請求�,然后通過向各級權(quán)威服務(wù)器發(fā)出查詢請求獲得用戶需要的查詢結(jié)果,最后返回給用戶端的解析器����。
欲詳細了解域名系統(tǒng)名字服務(wù)器服務(wù)(權(quán)威和遞歸)技術(shù)要求的請進入�����。
2���、域名系統(tǒng)的解析服務(wù)設(shè)置
域名的解析服務(wù)同樣是以樹型的拓撲結(jié)構(gòu)來構(gòu)成的��。由不同類別的域名解析服務(wù)提供機構(gòu)負責不同級域名的解析服務(wù),其對應(yīng)關(guān)系如下圖3-2所示�����。由圖可知��,它設(shè)置有頂層域或稱根域(Root)的服務(wù)����、頂級域(TLD)的服務(wù)���、三級域的服務(wù)����、以及再下一層的子域的域名服務(wù),其每層的設(shè)置要求與管理要求詳見下表3-2��。
圖 3-2:全球域名服務(wù)體系結(jié)構(gòu)
表 3-2:全球域名服務(wù)體系的設(shè)置要求與管理要求
3�、域名系統(tǒng)服務(wù)的基本工作原理(解析過程)
域名系統(tǒng)服務(wù)過程也稱為域名的解析過程����。所謂域名解析,就是域名和IP地址間的互相映射及資源記錄信息的查詢���,由域名映射到IP地址稱為正向解析,由IP地址映射到域名稱為逆向解析��。域名系統(tǒng)中應(yīng)用了分布式數(shù)據(jù)庫技術(shù)���,因此域名解析時采用客戶機/服務(wù)器模式�����。所謂客戶機/服務(wù)器模式��,即用戶使用被稱為客戶程序的軟件(解析器),向域名服務(wù)器發(fā)出請求���,服務(wù)器對用戶的請求做出回答后,通過客戶程序顯示給用戶�����??蛻舳朔Q為域名解析器,主要提出域名解析申請,服務(wù)器端稱為域名服務(wù)器����,負責控制本地域名數(shù)據(jù)庫及解析����。本地解析器和本地服務(wù)器直接相連����,多數(shù)名字在本地解析����,只有少數(shù)經(jīng)過網(wǎng)絡(luò)傳輸?shù)缴霞壏?wù)器解析。例如,我們要訪問東方通信股份有限公司技術(shù)中心一臺名為gen的計算機,其域名地址為gen.rd.eastcom.com�����,則域名系統(tǒng)的完整工作過程分為如下7個步驟�,詳見下表3-3。
表 3-3:域名系統(tǒng)服務(wù)的工作過程
上述內(nèi)容依據(jù)我國通信行業(yè)標準YD/T 2135《域名系統(tǒng)運行總體技術(shù)要求》及相關(guān)RFC文檔而編制,若要詳細了解高標準具體內(nèi)容的請查閱下附件。
附件:YD/T 2135-2010《域名系統(tǒng)運行總體技術(shù)要求》
欲進一步了解關(guān)于我國互聯(lián)網(wǎng)絡(luò)域名體系的請進入。
