Internet 之域名系统

一次性付费进群，长期免费索取教程，没有付费教程。

进微信群回复公众号：微信群；QQ群：460500587

微信公众号：计算机与网络安全

ID：Computer-network

IP地址是Internet上主机的唯一标识，数字型IP地址对计算机网络来讲自然是最有效的，但是对使用网络的用户来说有不便记忆的缺点。与IP地址相比，人们更喜欢使用具有一定含义的字符串来标识Internet上的计算机。因此，在Internet中，用户可以用各种各样的方式来命名自己的计算机。但是这样就可能在Internet上出现重名，如提供WWW服务的主机都命名为WWW，提供E-mail服务的主机都命名为MAIL等，不能唯一地标识Internet上的主机位置。为了避免重复，Internet网络协会采取了在主机名后加上后缀名的方法，这个后缀名称为域名，用来标识主机的区域位置，域名是通过申请合法得到的。

域名系统就是一种帮助人们在Internet上用名字来唯一标识自己的计算机，并保证主机名和IP地址一一对应的网络服务。

1、域名系统的层次命名机构

所谓层次域名机制，就是按层次结构依次为主机命名。在Internet中，首先由中央管理机构（Network Information Center，NIC，又称为顶级域）将第一级域名划分为若干部分，包括一些国家代码，如中国用“CN”表示、英国用“UK”表示、日本用“JP”表示等；又由于Internet的形成有其历史的特殊性，主要是在美国发展壮大的，Internet的主干网都在美国，因此在第一级域名中还包括美国的各种组织机构的域名，与其他国家的国家代码同级，都作为一级域名。

美国的主机中第一级域名一般直接说明其主机的性质，而不是国家代码。如果用户见到某主机的第一级域名由COM或EDU等构成，一般可以判断这台主机在美国（也有美国主机第一级域名为US的情况）。其他国家的第一级域名一般都是其国家代码。

第一级域名将其各部分的管理权授予相应的机构，如中国域CN授权给国务院信息办，国务院信息办再负责分配第二级域名。第二级域名往往表示主机所属的网络性质，如是属于教育界还是政府部门等。中国地区的用户第二级域名有教育网（EDU）、邮电网（NET）、科研网（AC）、团体（ORG）、政府（GOV）、商业（COM）、军队（MIL）等。

第二级域名又将其各部分的管理权授予若干机构。如果用图形来表示，就是一棵倒长的树，如图1所示。

图1  域名系统的层次结构

一级域名的国家代码如表1所示。

表1  一级域名的国家代码

一级域名的组织机构代码如表2所示。

表2  一级域名的组织机构代码

2、域名的表示方式

Internet的域名结构是由TCP/IP集的域名系统定义的。域名结构也和IP地址一样，采用典型的层次结构，其通用的格式如图2所示。

图2  域名地址的格式

例如，在www.scu.edu.cn这个名字中，www为主机名，由服务器管理员命名；scu.edu.cn为域名，由服务器管理员合法申请后使用。其中，scu表示四川大学，edu表示国家教育机构部门，cn表示中国。www.scu.edu.cn就表示中国教育机构四川大学的www主机。

域名地址是比IP地址更高级、更直观的一种地址表示形式，因此实际使用时人们通常采用域名地址。应该注意的是，在实际使用中，有人将IP地址称为IP号，而将域名地址称为IP地址或者直接称之为地址。但是，Internet中的地址还是应该分成IP地址和域名地址两种，叫法上也要严格区分，但域名地址可以直接称为地址。

3、域名服务器和域名的解析过程

（1）域名服务器的功能

Internet上的主机之间是通过IP地址来进行通信的，而为了用户使用和记忆方便，通常习惯使用域名来表示一台主机。因此，在网络通信过程中，主机的域名必须转换成IP地址，实现这种转换的主机称为域名服务器（DNS Server）。域名服务器是一个基于客户机/服务器的数据库，在这个数据库中，每个主机的域名和IP地址是一一对应的。域名服务器的主要功能是回答有关域名、地址、域名到地址或地址到域名的映射的询问以及维护关于询问类型、分类或域名的所有资源记录的列表。

为了快速响应询问，域名服务器一般对以下两种类型的域名信息进行管理。

1）区域支持的或被授权的本地数据。本地数据中可包含指向其他域名服务器的指针，而这些域名服务器可能提供需要的其他域名信息。

2）包含有从其他服务器的解决方案或回答中采集的信息。

（2）域名的解析过程

域名与IP地址之间的转换，具体可分为两种情况。一种是当目标主机（要访问的主机）在本地网络时，由于本地域名服务器中含有本地主机域名与IP地址的对应表，因此这种情况下的解析过程比较简单。首先客户机向本地域名服务器发出请求，请求将目标主机的域名解析成IP地址，本地域名服务器检查其管理范围内主机的域名，查出目标主机的域名对应的IP地址，并将解析出的IP地址返回给客户机。另一种是目标主机不在本地网络，这种情况下的解析过程稍微复杂一些。

例如，当某个客户机发出一个请求，要求DNS服务器解析www.sina.com.cn的地址时，具体的解析过程如下。

1）客户机先向自身指定的本地DNS服务器发送一个查询请求，请求得到www.sina.com.cn的IP地址。

2）收到查询请求的本地DNS服务器若未能在数据库中找到对应www.sina.com.cn的IP地址，就从根域层的域名服务器开始自上而下地逐层查询，直到找到对应该域名的IP地址为止。

3）sina.com.cn域名服务器给本地DNS服务器返回www.sina.com.cn对应的IP地址。

4）本地DNS服务器向客户机发送一个回复，其中包含www.sina.com.cn的IP地址。

整个域名的解析过程如图3所示。

图3  域名解析过程

微信公众号：计算机与网络安全

ID：Computer-network

【推荐书籍】