域名系统(Domain Name System)

·前面已介绍，IP协议使用32位IP地址来标识网络中的主机，为在网上发送IP数据报指定源主机、目的主机提供了一种较为方便、紧凑的表示方法。但是，对于一般使用人员而言，IP地址仍是没有任何意义、难以记忆的。因而出现了用便于记忆的、有意义的符号来标记主机的做法，也称之为主机名。

·为了直接使用主机名进行通信，每台主机上都包含了一个HOSTS的文件， HOSTS文件中包含了因特网上所有计算机的IP地址-主机名称的映射，通过主机名称，就可以映射到其IP地址。主机定期从网上更新HOSTS文件。由于在网络发展的早期，直到1980年以前，网络中的机器较少，只有几百台主机。这种方式并没有什么困难。

·随着网络规模的扩展，维护和分布HOSTS文件副本的工作变得难于管理。另外，定期下载更新的HOSTS文件所产生的通信量也成问题。此时，出现了利用一个中心数据库来执行主机名称注册和主机名称-IP地址转换的功能。这种集中方法也有助于防止不安全的复制。

·第一版的中心数据库，是以一个线形(flat)名称空间为基础的，没有更多的结构：如developer以一个单词来标记一个主机。随着主机数目的增多，这样的主机命名方式效率低，不利于管理，也不利于辨识，易重名。

·为此，提出了一种分层结构的命名方案，即域名系统(RFC 974、 RFC 1034 和 RFC 1035) 。

·域名系统的优点：

–提供了用户友好的主机名称，可以把名称空间分成多个不同的域，并允许使用多台服务器，以方便管理、提高性能和容错能力。

·域名系统的主要部分：

–域名空间：具有树形结构的分层名称空间，包括根域、顶级域、二级域、三级域等等。每一个较下一层的域都会从属于某一个上层的域。

–域名服务器：保存域名空间各部分信息并把主机名映射到相应IP地址的计算机。

–名称解析器：依据主机名向域名服务器查询某台主机的IP地址的客户机称为名称解析器。

·域名空间的结构：

–根域：分层结构的最高级，其他所有的域都属于根域的下级。根域服务器维护核心数据库，目前有七台根域服务器。

–顶级域：根域的下一级为顶级域，顶级域被分为三个主要区域：组织域、地理域和逆向域。

·组织域有如下类型：

–.com：商业

–.edu：教育

–.gov：政府

–.mil：军队

–.org：非盈利组织

–.net：网络组织等

–1997年后开始启用了.store(货物交易)、.web(Web事物组)、.arts(文艺团体)、.rec(娱乐休闲资源)、.info(信息服务)、.nom(个人)。

·地理域：按国家分配的顶级域

·逆向域：为地址-名称逆向查询用。 名为：in-addr.arpa

–二级域

……

·域名空间的划分管理：

–DNS的管理单元是区域，一个区域是DNS的一部分，它可以作为一个单独的实体进行管理。每个区域都定位在一个具体的域节点上，这个域节点是该区域的根域。如可以把edu.cn作为一个管理区域。

–可以把一个区域再细分成多个子区域，分别管理。如把edu.cn在分成bupt.edu.cn以及其他一些区域。

–整个域或每个区域都是由域名服务器来管理，进行域或某个特定区域名称管理的服务器都必须是授权的。

–域名空间的区域划分管理使得域名管理能够分布式、局部化，这对于提高整个网络的可靠性、降低通信量都有极大的好处。

·域名服务器（1）

·从地位来看，可以分为主名称服务器和次名称服务器。

–主（Primary）名称服务器：该服务器存储和管理区域的配置数据。区域的所有变化，如子域或主机的添加，都必须在主名称服务器中注册执行。一个给定的区域只能与一台主名称服务器相关联。

–次名称服务器：次名称服务器通过区域传输过程，从网络上其他名称服务器（可以是主名称服务器，也可以是另一个次名称服务器）上获得自己区域的的数据。次名称服务器提供了几个方面的好处：

·通过冗余提高可靠性，在主名称服务器不能正常工作时，完成主名称服务器的工作。

·通过在具有大量客户机的位置分布次名称服务器可以降低网络上的通信量。

·通过分担对主名称服务器的客户请求可以均衡服务器任务负载，加快响应时间。

·域名服务器（2）

·从功能来看，可以分为主控名称服务器、转发名称服务器、从属名称服务器和纯高速缓存服务器。

–主控（master）名称服务器：主控名称服务器可以是主名称服务器也可以是次名称服务器，它是次名称服务器信息的来源。当一个次名称服务器启动时，将与主控名称服务器联系。主控名称服务器将为次名称服务器初始化一个区域传输，并定期把更新的信息进行区域传输。

–转发名称服务器：DNS服务器在收到查询后，首先在本地文件中查找信息。如果所请求的名称不属于该服务器授权的区域，则该服务器需要与其他域名服务器联系。通常情况下，需要查询本地网络以外的资源，一般不是所有本地服务器都可以直接和外部服务器联系的，而是指定一台专门的服务器。这个专门指定的用于与外部网络通信请求外部域名信息的服务器成为转发名称服务器。一般域名服务器在与转发名称服务器的联系中，有两种方式：

·非互斥方式：名称服务器在转发服务器不能完成地址解析时，自己再进行查询解析。

·互斥方式：在转发服务器不能完成地址解析时，名称服务器不再与其他服务器联系，直接返回一个出错消息。这种方式配置的服务器也成为从属服务器。

–纯高速缓存（caching-only）名称服务器：所有的DNS服务器都会把已经解析的查询高速缓存一段时间。因为一个名称的使用连续使用的概率很大，这样可以加快响应时间。纯高速缓存名称服务器只是专门用来高速缓存其他名称服务器已解析的查询。不提供任何其他信息。纯高速缓存名称服务器在启动时，会一直向不同的DNS服务器转发查询，直到该高速缓存建立，能处理查询为止。因此当纯高速缓存名称服务器首次启动时，会有一个较大的通信量，但由于它不需要定期的区域传输，因而通信量会渐渐减少。

·名称解析方法：

·DNS客户机（一台服务器也可能是另一台服务器的客户机）对DNS服务器进行查询时，可以有三种方式：

·

1,递归查询方式：一般发生在一个最终的客户和一个DNS服务器之间。DNS服务器在执行递归查询时，或者向客户机返回回复数据，或者返回一出错消息，指出不存在该域或该主机。

–

2,重复查询方式：一般发生在名称服务器之间。一台DNS服务器向另一台DNS服务器提供它所知道的答案。

–

3,逆向查询方式：客户机已知要解析的主机的IP地址，向服务器请求解析该主机的名称。逆向域就是为完成逆向查询方式而设置的。逆向域中的条目是按IP地址排列的。详细过程见后。

·DNS配置及数据库文件（以Microsoft DNS服务器为例）

·

·Microsoft DNS服务器是因特网上常用的DNS服务器，是BIND（Berkeley Internet Name Domain）兼容服务器。可以从BIND配置文件中导入数据，并且在需要BIND服务器导出数据时，能够生成一套兼容BIND文件。BIND DNS系统使用一套标准的文件，定义DNS系统的配置。这些文件包括:

–BOOT文件

–数据库文件

–高速缓存文件

–逆向查询文件。

·BOOT文件

·提供BIND DNS服务器的启动信息。 BOOT文件中的纪录定义了该服务器的授权区域，同时也定义了服务器是该域的主服务器还是次服务器。如果该服务器是多个域的主名称服务器，那么BOOT文件纪录中还会声明那些文件含有这些区域的数据。BOOT文件只在第一次导入数据时使用。

–BOOT文件举例:

·directory c:\winnt\system32\dns

·cache cache.dns

·primary quick.com quick.com.dns

·secondary sales.quick.com 137.85.3.100 sales.quick.com.dns

–说明：

·directory ：指明数据库文件所在的目录，Microsoft DNS 服务器要求保存在\systemroot\system32\dns目录下，且该语句忽略。

·Cache：指明高速缓存文件的名称。

·Primary：声明该服务器是那个域的主服务器，同时指出该域的数据库文件名。

·Secondary：声明该服 务器是那个域的次服务器，同时指出向它进行区域传输的源服务器的IP地址以及包含该区域数据的文件名。

·数据库文件

·DNS数据库文件也叫区域文件(.dns)。它含有某一区域内的数据。区域数据的定义，采用的是资源记录。以下是DNS数据库中最重要的几类资源记录：

–授权开始记录：授权开始(Start Of Authority)记录定义了DNS服务器中的常用操作参数，SOA记录的内容如下：

·名称服务器名称

·联系人，该名称服务器主要联系人的e-mail地址

·序列号：该文件的修订次数

·刷新时间：指明次名称服务器从主名称服务器刷新自己的频率

·……

–名称服务器记录：声明该域中的每台名称服务器

–地址记录：是DNS数据库的核心，它提供了主机名称--IP地址的映射

–规范的名称记录：使管理员能够为一些主机建立别名

–邮件交换器记录：声明该域的邮件服务器

·高速缓存文件

·高速缓存文件保存因特网根DNS服务器的映射关系，使得区域DNS服务器能够解析对局域网络以外的主机所进行的请求。一旦局域网络和因特网相连时，就应该配置高速缓存文件，使自己的DNS能够找到因特网的根名称服务器。

·ftp://rs.internic.net/domain/named.cache可以获得最新的因特网高速缓存文件

·逆向查询文件

·逆向查询文件含有一些逆向映射信息（IP--主机名称），供逆向查询使用。当DNS客户机只有远程计算机的IP地址时，使用这种映射可以返回该远程计算机的主机名称。逆向查询文件经常用于安全性或TCP/IP网络的疑难解答。

·Microsoft DNS提供了DNS Manager作为DNS服务器配置和管理的图形化工具。