域名解析服务,最早于1983年由保罗·莫卡派乔斯发明;原始的技术规范在882号因特网标准草案(RFC 882)中发布。1987年发布的第1034和1035号草案修正了DNS技术规范,并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。
图4.2 dns网络架构
网域名称系统(DNS,Domain Name System,有时也简称为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
这种管理名字的方法是:分不同的组来负责各子系统的名字。系统中的每一层叫作一个域,每个域用一个点分开。所谓域名服务器(即Domain Name Server,简称Name Server、DNS)实际上就是装有域名系统的主机。它是一种分层结构数据库,能够执行名字解析(name resolution)。
DNS可以允许一个名称服务器把他的一部分名称服务(众所周知的zone)“委托”给子服务器,从而实现一种层次结构的名称空间。此外,DNS还提供了一些额外的信息,例如系统别名、联系信息以及哪一个主机正在充当系统组或域的邮件枢纽。
当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。域名同时也仅限于ASCII字符的一个子集,这使得很多其他语言无法正确表示他们的名字和单词。基于Punycode码的IDNA系统,可以将Unicode字符串映射为有效的DNS字符集,这已经通过了验证并被一些注册机构作为一种变通的方法所采纳。
另外,在域名中大小写是没有区分的。域名一般不能超过5级,从左到右域的级别变高,高的级域包含低的级域。域名在整个Internet中是唯一的,当高级子域名相同时,低级子域名不允许重复。一台服务器只能有一个IP地址,但是却可以有多个域名。
域名是网络寻址方式的“第二代”。URL是Uniform Resource Location的缩写,译为“统一资源定位符”。
DNS系统是由各式各样的DNS软件所驱动的,包括:
➢BIND(Berkeley Internet Name Domain),这是应用最广的DNS软件。
➢DJBDNS(Dan J Bernstein's DNS implementation)(www.xing528.com)
➢MaraDNS
➢NSD(Name Server Daemon)
➢PowerDNS
任何一个使用IP的计算机网络可以使用DNS来实现他自己的私有名称系统。尽管如此,当提到在公共的Internet DNS系统上实现的域名时,术语“域名”是最常使用的。
这是基于13个全球范围的“根服务器”,其维护组织除了当中的3个以外,其他都位于美国。从这13个根服务器开始,余下的Internet DNS命名空间被委托给其他的DNS服务器,这些服务器提供DNS名称空间中的特定部分。
一个域名的“所有者”可以通过查询whois数据库而被找到;对于大多数gTLD,基本的WHOIS由ICANN维护,而WHOIS的细节则由控制那个域的域注册机构维护。至于有240个以上的国家域名(ccTLDs)的域注册由相应的国家维护其WHOIS。
当前对于DNS系统的控制方式,常常受到指责。最常被攻击的焦点是垄断企业或准垄断企业对DNS的滥用,例如VeriSign公司,以及对于顶级域名的分配。
也有些人宣称很多DNS服务器软件无法在动态IP分配上很好的工作,尽管这是某些特定实现的失败而非协议本身的问题。
DNS使用TCP和UDP端口53。
图4.3 网络域名请求流程
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
