DNS[域名系統]

域名系統(英文:Domain Name System,縮寫:DNS)是網際網路的一項服務。它作為將域名和IP位址相互映射的一個分散式資料庫,能夠使人更方便地訪問網際網路。DNS使用TCP和UDP連線埠53[1]。當前,對於每一級域名長度的限制是63個字元,域名總長度則不能超過253個字元。

開始時,域名的字元僅限於ASCII字元的一個子集。2008年,ICANN通過一項決議,允許使用其它語言作為網際網路頂級域名的字元。使用基於Punycode碼的IDNA系統,可以將Unicode字元串映射為有效的DNS字元集。因此,諸如“XXX.中國”、“XXX.美國”的域名可以在地址欄直接輸入並訪問,而不需要安裝外掛程式。但是,由於英語的廣泛使用,使用其他語言字元作為域名會產生多種問題,例如難以輸入,難以在國際推廣等。

簡介

域名系統(英文: Domain Name System,縮寫: DNS)是網際網路的一項服務。它作為將域名和IP位址相互映射的一個分散式資料庫,能夠使人更方便地訪問網際網路。DNS使用TCP和UDP連線埠53。當前,對於每一級域名長度的限制是63個字元,域名總長度則不能超過253個字元。

開始時,域名的字元僅限於ASCII字元的一個子集。2008年,ICANN通過一項決議,允許使用其它語言作為網際網路頂級域名的字元。使用基於Punycode碼的IDNA系統,可以將Unicode字元串映射為有效的DNS字元集。因此,諸如“XXX.中國”、“XXX.中國台灣”的域名可以在地址欄直接輸入並訪問,而不需要安裝外掛程式。但是,由於英語的廣泛使用,使用其他語言字元作為域名會產生多種問題,例如難以輸入,難以在國際推廣等。

歷史

DNS最早於1983年由保羅·莫卡派喬斯(Paul Mockapetris)發明;原始的技術規範在882號網際網路標準草案(RFC 882)中發布。1987年發布的第1034和1035號草案修正了DNS技術規範,並廢除了之前的第882和883號草案。在此之後對網際網路標準草案的修改基本上沒有涉及到DNS技術規範部分的改動。

早期的域名必須以英文句號“.”結尾,例如,當用戶訪問 www.wikipedia.org 的HTTP服務時必須在地址欄中輸入:http://www.wikipedia.org.,這樣DNS才能夠進行域名解析。如今DNS伺服器已經可以自動補上結尾的句號。

記錄類型

主條目:域名伺服器記錄類型列表

DNS系統中,常見的資源記錄類型有:

•主機記錄(A記錄):RFC 1035定義,A記錄是用於名稱解析的重要記錄,它將特定的主機名映射到對應主機的IP位址上。

•別名記錄(CNAME記錄): RFC 1035定義,CNAME記錄用於將某個別名指向到某個A記錄上,這樣就不需要再為某個新名字另外創建一條新的A記錄。

•IPv6主機記錄(AAAA記錄): RFC 3596定義,與A記錄對應,用於將特定的主機名映射到一個主機的IPv6地址。

•服務位置記錄(SRV記錄): RFC 2782定義,用於定義提供特定服務的伺服器的位置,如主機(hostname),連線埠(port number)等。

•NAPTR記錄:RFC 3403定義,它提供了正則表達式方式去映射一個域名。NAPTR記錄非常著名的一個套用是用於ENUM查詢。

技術實現

概述

DNS通過允許一個名稱伺服器把他的一部分名稱服務(眾所周知的zone)“委託”給子伺服器而實現了一種層次結構的名稱空間。此外,DNS還提供了一些額外的信息,例如系統別名、聯繫信息以及哪一個主機正在充當系統組或域的郵件樞紐。

任何一個使用IP的計算機網路可以使用DNS來實現他自己的私有名稱系統。儘管如此,當提到在公共的InternetDNS系統上實現的域名時,術語“域名”是最常使用的。

這是基於504個全球範圍的“根域名伺服器”(分成13組,分別編號為A至M)。從這504個根伺服器開始,餘下的Internet DNS名字空間被委託給其他的DNS伺服器,這些伺服器提供DNS名稱空間中的特定部分。

軟體

DNS系統是由各式各樣的DNS軟體所驅動的,例如:

•BIND(Berkeley Internet Name Domain),使用最廣的DNS軟體

•DJBDNS(Dan J Bernstein's DNS implementation)

•MaraDNS

•Name Server Daemon(Name Server Daemon)

•PowerDNS

•Dnsmasq

國際化域名

主條目:Punycode

Punycode是一個根據RFC 3492標準而制定的編碼系統,主要用於把域名從地方語言所採用的Unicode編碼轉換成為可用於DNS系統的編碼。而該編碼是根據域名相異字表(由IANA制定),Punycode可以防止所謂的IDN欺騙。

域名解析

舉一個例子, zh.wikipedia.org作為一個域名就和IP位址 198.35.26.96相對應。DNS就像是一個自動的電話號碼簿,我們可以直接撥打 198.35.26.96的名字 zh.wikipedia.org來代替電話號碼(IP位址)。DNS在我們直接調用網站的名字以後就會將像 zh.wikipedia.org一樣便於人類使用的名字轉化成像 198.35.26.96一樣便於機器識別的IP位址。

DNS查詢有兩種方式: 遞歸疊代。DNS客戶端設定使用的DNS伺服器一般都是遞歸伺服器,它負責全權處理客戶端的DNS查詢請求,直到返回最終結果。而DNS伺服器之間一般採用疊代查詢方式。

以查詢 zh.wikipedia.org 為例:

•客戶端傳送查詢報文"query zh.wikipedia.org"至DNS伺服器,DNS伺服器首先檢查自身快取,如果存在記錄則直接返回結果。

•如果記錄老化或不存在,則:

1.

DNS伺服器向根域名伺服器傳送查詢報文"query zh.wikipedia.org",根域名伺服器返回頂級域.org 的權威域名伺服器地址。

2.

DNS伺服器向 .org 域的權威域名伺服器傳送查詢報文"query zh.wikipedia.org",得到二級域.wikipedia.org 的權威域名伺服器地址。

3.

DNS伺服器向 .wikipedia.org 域的權威域名伺服器傳送查詢報文"query zh.wikipedia.org",得到主機 zh 的A記錄,存入自身快取並返回給客戶端。

WHOIS(域名資料庫查詢)

一個域名的 所有者可以通過查詢WHOIS資料庫而被找到;對於大多數根域名伺服器,基本的WHOIS由ICANN維護,而WHOIS的細節則由控制那個域的域註冊機構維護。

對於240多個國家代碼頂級域名(ccTLDs),通常由該域名權威註冊機構負責維護WHOIS。例如中國網際網路信息中心(China Internet Network Information Center)負責.CN域名的WHOIS維護,香港網際網路註冊管理有限公司(Hong Kong Internet Registration Corporation Limited)負責.HK域名的WHOIS維護,台灣網上信息中心(Taiwan Network Information Center)負責.TW域名的WHOIS維護。

其他

此外,一些黑客通過偽造DNS伺服器將用戶引向錯誤網站,以達到竊取用戶隱私信息的目的。這種DNS伺服器大約有68000台。

相關條目

•網際網路主題

•IP位址

•域名

•中文域名

•域名搶注

•動態DNS

•ICANN

•DNSSEC

•Google Public DNS

•OpenDNS

•域名劫持/域名伺服器快取污染

•域名伺服器記錄類型列表

•根域名伺服器

相關搜尋

熱門詞條

聯絡我們