DNS的結構和運作

來源:互聯網
上載者:User

  DNS是一個分層級的分散式名稱對應系統有點像電腦的分類樹結構在最頂端的是一個“root”然後其下分為好幾個基本類別名稱如comorgedu等再下面是組織名稱如sonytoshibaintel等繼而是主機名稱如wwwmailftp等。因為當初internet是從美國發起的所以當時並沒有國網域名稱稱但隨著後來internet的蓬勃發展DNS也加進了諸如twhkau等國網域名稱稱。所以一個完整的dns名稱就好像是這樣的www.xyz.com.tw而整個名稱對應的就是一個IP地址了。

  在開始的時候root下面只有六個組織類別

  類別名稱 代表意思
edu 教育學術單位
org 組織機構
net 網路通訊單位
com 公司企業
gov 政府機關
mil 軍事單位

  不過自從組織類別名稱開放以後各種各樣五花八門的名稱也相繼現出來了但無論如何取名的規則最好量適合網站性質。除了原來的類別資料由美國本土的NIC(Network Information Center)管理之外其它在國域以下的類別分別由該國的NIC管理。這樣的結構看起來就像這樣

  在結構中各組織的DNS經過申請後由該組織或其委機構管理(通常當您申請冊一個domain網域名稱稱的時候都要指定兩台DNS主機負責該網域名稱的DNS管理)。

  DNS的運作

  在我們設定IP網路環境的時候通常都要告訴每台主機關於DNS伺服器的地址(我們可以手動的在每一台主機上面設定也可以使用DHCP來設定)。

  下面讓我們看看DNS是怎樣運作的

  當被詢問到有關本網域名稱之內的主機名稱的時候DNS伺服器會直接做出回答
如果所查詢的主機名稱屬於其它網域名稱的話會檢查記憶體看看有沒有相關資料
如果沒有發現則會轉向root伺服器查詢
然後root伺服器會將該網域名稱之授權(authoritative)伺服器(可能會超過一台)的地址告知
本地伺服器然後會向其中的一台伺服器查詢並將這些伺服器名單存到記憶體中以備將來之需(省卻再向root查詢的步驟)
遠方伺服器回應查詢
將查詢結果回應給客戶並同時將結果儲存一個備份在自己的快取記憶裡面
如果在存放時間尚未過時之前再接到相同的查詢則以存放於快取記憶裡面的資料來做回應。

  從這個過程我們可以看出沒有任何一台DNS主機會包含所有網域名稱的DNS資料資料都是分散在全部的DNS伺服器中而NIC只需知道各DNS伺服器地址就可以了。

  為了更好地理解一下 DNS 的運作讓我們用下圖看看查詢www.home.netman.com.tw這台主機位址的過程

  在這個例子中www.home.netman.com.tw台主機的DNS對應資料是由負責home.netman.com.tw這個網域名稱的DNS伺服器管理的。(在DNS術語中我們稱一個網域名稱為“zone”這個zone可以是您從NIC申請回來的網域名稱也可以是從該網域名稱之下延伸出來的“sub-zone”)。在這台DNS伺服器上面必須有一個關於home.netman.com.tw這個zone的檔案而這檔案裡面必須有一筆關於www的記錄(任何主機都是以“記錄”來表示)。這個記錄可以為一個IP地址也可以以別名形式來對應一台主機名稱但無論如何所對應的主機名稱最終是要被一個IP地址所對應著就是了。

  同時DNS還能提供“反查詢”(reverse lookup)功能也就是以IP來查詢主機名稱。網路上面的許多服務如FTP, IRC, WWW等等都需要到這個功能。其實DNS服務本身就必須要使用反查詢功能而且在設定上也必須要為每個網路建立起reverse zone。雖然有些人發覺即使沒有reverse zone也可以利用到DNS服務但其中弊端卻不容易被察覺到在這個(中文)網頁http://ns.nctu.edu.tw/Basic/WhenToUse-Rev.html上面您可以看到忽略revers zone所致一些問題。



相關文章

Alibaba Cloud 10 Year Anniversary

With You, We are Shaping a Digital World, 2009-2019

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。