DNS的結(jié)構(gòu)

DNS是一個(gè)分層級的分散式名稱對應(yīng)系統(tǒng)有點(diǎn)像電腦的目錄樹結(jié)構(gòu)在最頂端的是一個(gè)“root”然後其下分為好幾個(gè)基本類別名稱如comorgedu等再下面是組織名稱如sonytoshibaintel等繼而是主機(jī)名稱如wwwmailftp等。因?yàn)楫?dāng)初internet是從美國發(fā)起的所以當(dāng)時(shí)并沒有國域名稱但隨著後來internet的蓬勃發(fā)展DNS也加進(jìn)了諸如twhkau等國域名稱。所以一個(gè)完整的dns名稱就好像是這樣的www.xyz.com.tw而整個(gè)名稱對應(yīng)的就是一個(gè)IP地址了。

在開始的時(shí)候root下面只有六個(gè)組織類別

類別名稱 代表意思
edu 教育學(xué)術(shù)單位
org 組織機(jī)構(gòu)
net 網(wǎng)路通訊單位
com 公司企業(yè)
gov 政府機(jī)關(guān)
mil 軍事單位

不過自從組織類別名稱開放以後各種各樣五花八門的名稱也相繼現(xiàn)出來了但無論如何取名的規(guī)則最好量適合網(wǎng)站性質(zhì)。除了原來的類別資料由美國本土的NIC(Network Information Center)管理之外其它在國域以下的類別分別由該國的NIC管理。這樣的結(jié)構(gòu)看起來就像這樣

在結(jié)構(gòu)中各組織的DNS經(jīng)過申請後由該組織或其委機(jī)構(gòu)管理(通常當(dāng)您申請冊一個(gè)domain域名稱的時(shí)候都要指定兩臺DNS主機(jī)負(fù)責(zé)該域名的DNS管理)。

DNS的運(yùn)作

在我們設(shè)定IP網(wǎng)路環(huán)境的時(shí)候通常都要告訴每臺主機(jī)關(guān)於DNS伺服器的地址(我們可以手動的在每一臺主機(jī)上面設(shè)置也可以使用DHCP來設(shè)定)。

下面讓我們看看DNS是怎樣運(yùn)作的

當(dāng)被詢問到有關(guān)本域名之內(nèi)的主機(jī)名稱的時(shí)候DNS伺服器會直接做出回答
如果所查詢的主機(jī)名稱屬於其它域名的話會檢查記憶體看看有沒有相關(guān)資料
如果沒有發(fā)現(xiàn)則會轉(zhuǎn)向root伺服器查詢
然後root伺服器會將該域名之授權(quán)(authoritative)伺服器(可能會超過一臺)的地址告知
本地伺服器然後會向其中的一臺伺服器查詢并將這些伺服器名單存到記憶體中以備將來之需(省卻再向root查詢的步驟)
遠(yuǎn)方伺服器回應(yīng)查詢
將查詢結(jié)果回應(yīng)給客戶并同時(shí)將結(jié)果儲存一個(gè)備份在自己的快取記憶里面
如果在存放時(shí)間尚未過時(shí)之前再接到相同的查詢則以存放於快取記憶里面的資料來做回應(yīng)。

從這個(gè)過程我們可以看出沒有任何一臺DNS主機(jī)會包含所有域名的DNS資料資料都是分散在全部的DNS伺服器中而NIC只需知道各DNS伺服器地址就可以了。

為了更好地理解一下 DNS 的運(yùn)作讓我們用下圖看看查詢www.home.netman.com.tw這臺主機(jī)位址的過程

在這個(gè)例子中www.home.netman.com.tw臺主機(jī)的DNS對應(yīng)資料是由負(fù)責(zé)home.netman.com.tw這個(gè)域名的DNS伺服器管理的。(在DNS術(shù)語中我們稱一個(gè)域名為“zone”這個(gè)zone可以是您從NIC申請回來的域名也可以是從該域名之下延伸出來的“sub-zone”)。在這臺DNS伺服器上面必須有一個(gè)關(guān)於home.netman.com.tw這個(gè)zone的檔案而這檔案里面必須有一筆關(guān)於www的記錄(任何主機(jī)都是以“記錄”來表示)。這個(gè)記錄可以為一個(gè)IP地址也可以以別名形式來對應(yīng)一臺主機(jī)名稱但無論如何所對應(yīng)的主機(jī)名稱最終是要被一個(gè)IP地址所對應(yīng)著就是了。

同時(shí)DNS還能提供“反查詢”(reverse lookup)功能也就是以IP來查詢主機(jī)名稱。網(wǎng)路上面的許多服務(wù)如FTP, IRC, WWW等等都需要到這個(gè)功能。其實(shí)DNS服務(wù)本身就必須要使用反查詢功能而且在設(shè)定上也必須要為每個(gè)網(wǎng)路建立起reverse zone。雖然有些人發(fā)覺即使沒有reverse zone也可以利用到DNS服務(wù)但其中弊端卻不容易被察覺到在這個(gè)(中文)網(wǎng)頁http://ns.nctu.edu.tw/Basic/WhenToUse-Rev.html上面您可以看到忽略revers zone所致一些問題。