DNS的結構

DNS是一個分層級的分散式名稱對應系統有點像電腦的目錄樹結構在最頂端的是一個“root”然後其下分為好幾個基本類別名稱如comorgedu等再下面是組織名稱如sonytoshibaintel等繼而是主機名稱如wwwmailftp等。因為當初internet是從美國發起的所以當時并沒有國域名稱但隨著後來internet的蓬勃發展DNS也加進了諸如twhkau等國域名稱。所以一個完整的dns名稱就好像是這樣的www.xyz.com.tw而整個名稱對應的就是一個IP地址了。

在開始的時候root下面只有六個組織類別

類別名稱 代表意思
edu 教育學術單位
org 組織機構
net 網路通訊單位
com 公司企業
gov 政府機關
mil 軍事單位

不過自從組織類別名稱開放以後各種各樣五花八門的名稱也相繼現出來了但無論如何取名的規則最好量適合網站性質。除了原來的類別資料由美國本土的NIC(Network Information Center)管理之外其它在國域以下的類別分別由該國的NIC管理。這樣的結構看起來就像這樣

在結構中各組織的DNS經過申請後由該組織或其委機構管理(通常當您申請冊一個domain域名稱的時候都要指定兩臺DNS主機負責該域名的DNS管理)。

DNS的運作

在我們設定IP網路環境的時候通常都要告訴每臺主機關於DNS伺服器的地址(我們可以手動的在每一臺主機上面設置也可以使用DHCP來設定)。

下面讓我們看看DNS是怎樣運作的

當被詢問到有關本域名之內的主機名稱的時候DNS伺服器會直接做出回答
如果所查詢的主機名稱屬於其它域名的話會檢查記憶體看看有沒有相關資料
如果沒有發現則會轉向root伺服器查詢
然後root伺服器會將該域名之授權(authoritative)伺服器(可能會超過一臺)的地址告知
本地伺服器然後會向其中的一臺伺服器查詢并將這些伺服器名單存到記憶體中以備將來之需(省卻再向root查詢的步驟)
遠方伺服器回應查詢
將查詢結果回應給客戶并同時將結果儲存一個備份在自己的快取記憶里面
如果在存放時間尚未過時之前再接到相同的查詢則以存放於快取記憶里面的資料來做回應。

從這個過程我們可以看出沒有任何一臺DNS主機會包含所有域名的DNS資料資料都是分散在全部的DNS伺服器中而NIC只需知道各DNS伺服器地址就可以了。

為了更好地理解一下 DNS 的運作讓我們用下圖看看查詢www.home.netman.com.tw這臺主機位址的過程

在這個例子中www.home.netman.com.tw臺主機的DNS對應資料是由負責home.netman.com.tw這個域名的DNS伺服器管理的。(在DNS術語中我們稱一個域名為“zone”這個zone可以是您從NIC申請回來的域名也可以是從該域名之下延伸出來的“sub-zone”)。在這臺DNS伺服器上面必須有一個關於home.netman.com.tw這個zone的檔案而這檔案里面必須有一筆關於www的記錄(任何主機都是以“記錄”來表示)。這個記錄可以為一個IP地址也可以以別名形式來對應一臺主機名稱但無論如何所對應的主機名稱最終是要被一個IP地址所對應著就是了。

同時DNS還能提供“反查詢”(reverse lookup)功能也就是以IP來查詢主機名稱。網路上面的許多服務如FTP, IRC, WWW等等都需要到這個功能。其實DNS服務本身就必須要使用反查詢功能而且在設定上也必須要為每個網路建立起reverse zone。雖然有些人發覺即使沒有reverse zone也可以利用到DNS服務但其中弊端卻不容易被察覺到在這個(中文)網頁http://ns.nctu.edu.tw/Basic/WhenToUse-Rev.html上面您可以看到忽略revers zone所致一些問題。