一、域名系統(tǒng)概述
域名系統(tǒng)(DNS,Domain Name System)是互聯(lián)網(wǎng)(Internet)中的重要基礎(chǔ)設(shè)施之一,主要作用是建立域名與IP地址之間的映射關(guān)系,用于將域名轉(zhuǎn)換為對(duì)應(yīng)的IP地址。有了域名,使人們?cè)诤棋幕ヂ?lián)網(wǎng)上的尋址大大的方便起來。因此,人們?cè)诨ヂ?lián)網(wǎng)上(尤其是尋找網(wǎng)站)尋址可以有兩種方法:一種是通過域名,另一是直接通過IP地址。
欲更多了解互聯(lián)網(wǎng)(Internet)介紹的請(qǐng)進(jìn)入。
1、域名系統(tǒng)的由來
我們知道,互聯(lián)網(wǎng)是一個(gè)龐大數(shù)據(jù)的制作、傳輸、存儲(chǔ)的數(shù)據(jù)網(wǎng)絡(luò),網(wǎng)上數(shù)以億級(jí)數(shù)量的主機(jī)(包括工作站、服務(wù)器、路由器、網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備),依靠IP地址能夠互相通信。然而,IP地址全是數(shù)字代碼,既不直觀又難以記憶(目前的IPv4地址是一個(gè)32bit的數(shù)字,何況IPv6地址為128bit啊)。為方便用戶,Internet在IP地址的基礎(chǔ)上提供了一種友好且容易記憶的、字符化的地址。這種字符化的IP地址稱為域名或DNS地址,如:工信部網(wǎng)站的域名為www.miit.gov.cn(其IP地址可能為175.6.201.213)、通信人在線網(wǎng)站的域名為www.bjims.cn(IP地址可能為120.27.92.179)等等。這也就引出了將域名映射(解析)成IP地址的域名服務(wù)系統(tǒng)。與IP地址尋址相比,帶來的好處可詳見下表1-1所描述。
表 1-1:互聯(lián)網(wǎng)采用域名帶來的好處
欲具體了解互聯(lián)網(wǎng)(Internet)IP地址介紹的請(qǐng)進(jìn)入。
2、域名系統(tǒng)的相關(guān)術(shù)語與定義
在國(guó)家標(biāo)準(zhǔn)GB/T 32402-2015《通信名詞術(shù)語 數(shù)據(jù)通信 因特網(wǎng)》中,對(duì)于域名和域名系統(tǒng)的定義非常簡(jiǎn)單:域名(Domain Name)即用來標(biāo)識(shí)因特網(wǎng)上站點(diǎn)的唯一名字;域名系統(tǒng)(DNS)是指在因特網(wǎng)上保持域名和IP地址之間對(duì)應(yīng)關(guān)系的一個(gè)分布式數(shù)據(jù)庫(域名服務(wù)器)的集合。那么,關(guān)于“域(Domain)”則是一個(gè)很寬泛的概念,對(duì)于因特網(wǎng)上的域名系統(tǒng),域(Domain)是指DNS命名層次結(jié)構(gòu)的一部分,它代表一個(gè)可管理的實(shí)體,一個(gè)域名包括一系列用圓點(diǎn)隔開的名字。
然而,在我國(guó)通信行業(yè)標(biāo)準(zhǔn)YD/T 2135-2010《域名系統(tǒng)運(yùn)行總體技術(shù)要求》中,對(duì)于域、域名和域名系統(tǒng)給出了比較學(xué)術(shù)的定義,具體列于下表1-2中,可以加深相關(guān)概念的理解。定義中還涉及到“資源記錄(RR,Resource Record)”、“名字空間(Name Space)”等術(shù)語,其定義一并列在表1-2中。
表 1-2:YD/T 2135-2010的相關(guān)術(shù)語的定義
由上定義可知,域名系統(tǒng)可以稱之為互聯(lián)網(wǎng)的一種基礎(chǔ)設(shè)施,也可稱之為互聯(lián)網(wǎng)的一種基本服務(wù)。因此域名系統(tǒng)有時(shí)也稱域名服務(wù)(DNS,Domain Name Service)系統(tǒng)。
3、域名系統(tǒng)的標(biāo)準(zhǔn)
域名系統(tǒng)(DNS)的標(biāo)準(zhǔn),主要是由提供互聯(lián)網(wǎng)標(biāo)準(zhǔn)的互聯(lián)網(wǎng)工程任務(wù)組(IETF)來研究編制,因?yàn)?/span>DNS畢竟是互聯(lián)網(wǎng)的一種基本服務(wù)。IETF編制出版了大量的相關(guān)DNS 的RFC文檔,有的作為互聯(lián)網(wǎng)標(biāo)準(zhǔn),有的是非互聯(lián)網(wǎng)標(biāo)準(zhǔn)。比較直接和基本的文檔有:RFC 1034《域名系統(tǒng)-概念和基礎(chǔ)設(shè)施》、RFC 1035《域名系統(tǒng)-實(shí)現(xiàn)和詳述》、RFC 1591《域名系統(tǒng)-結(jié)構(gòu)與授權(quán)》、RFC 2136《域名系統(tǒng)-動(dòng)態(tài)更新》、RFC 7766《基于TCP的DNS傳輸-實(shí)施要求》等等。我們知道,IETF的RFC變化較復(fù)雜,應(yīng)注意到IETF網(wǎng)站查詢。
欲具體了解互聯(lián)網(wǎng)工程任務(wù)組(IETF)與RFC介紹的請(qǐng)進(jìn)入。
關(guān)于IETF相關(guān)DNS的RFC標(biāo)準(zhǔn)或文檔,我國(guó)主要是由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)轉(zhuǎn)化成為了通信行業(yè)標(biāo)準(zhǔn)。或參照其IETF的RFC,結(jié)合我國(guó)互聯(lián)網(wǎng)的具體情況,注意與國(guó)際互聯(lián)網(wǎng)標(biāo)準(zhǔn)接軌,制定出了大量的相關(guān)DNS通信行業(yè)標(biāo)準(zhǔn)(特別是中文域名系統(tǒng)),為我國(guó)互聯(lián)網(wǎng)的域名服務(wù)提供了有力的技術(shù)支撐。
欲詳細(xì)了解我國(guó)域名系統(tǒng)(DNS)通信行業(yè)標(biāo)準(zhǔn)索引的請(qǐng)進(jìn)入。
二、域名系統(tǒng)(DNS)的命名機(jī)制
1、名字空間-DNS的結(jié)構(gòu)
域名系統(tǒng)(DNS)與許多編址策略相近,同樣使用分層策略建立命名機(jī)制。DNS的層次結(jié)構(gòu)類似于電話編號(hào)系統(tǒng),根部為國(guó)家代碼,以下層次依次為本地網(wǎng)代碼、局號(hào),分層結(jié)構(gòu)最底層為用戶號(hào)(樹葉)。為此,DNS的結(jié)構(gòu)如下圖2-1所示,是一個(gè)分層次的(Hierachical)樹狀結(jié)構(gòu),這個(gè)樹狀結(jié)構(gòu)稱為域名系統(tǒng)的名字空間(Name Space)。名字空間中每個(gè)節(jié)點(diǎn)對(duì)應(yīng)于相應(yīng)的資源集合(注意:子曰集合有的可能為空);名字空間中每個(gè)節(jié)點(diǎn)不區(qū)別樹內(nèi)節(jié)點(diǎn)和葉子節(jié)點(diǎn),統(tǒng)稱為節(jié)點(diǎn)(Node)。名字空間中每個(gè)節(jié)點(diǎn)有一個(gè)標(biāo)記(Label),標(biāo)記的長(zhǎng)度不超過63字節(jié)。父節(jié)點(diǎn)不同的節(jié)點(diǎn)可以使用相同的標(biāo)記,只有根節(jié)點(diǎn)(Root)的標(biāo)記長(zhǎng)度為零(空標(biāo)記)。
圖 2-1:DNS的名字空間示意圖
2、域名
域名的命名是指,在DNS名字空間中,從當(dāng)前節(jié)點(diǎn)到根節(jié)點(diǎn)的路徑上所有節(jié)點(diǎn)標(biāo)記的點(diǎn)分順序連接,如圖2-1中對(duì)應(yīng)的域名www.cnnic.cn(注意根節(jié)點(diǎn)為空)。為了簡(jiǎn)化實(shí)現(xiàn),域名的總長(zhǎng)度(即標(biāo)簽字節(jié)和標(biāo)簽長(zhǎng)度字節(jié))被限制為255個(gè)字節(jié)或更少。
我們常用到的域名分為兩種類型:一種是包含了由數(shù)字、英文字母、及連接符“-”等ASCII編碼字符組成的英文域名;另一種是由非ASCII編碼字符組成的國(guó)際化域名(IDN),如“中國(guó)”、“網(wǎng)絡(luò)”、“公司”等。
欲詳細(xì)了解國(guó)際化域名(IDN)之中文域名(CDN)的請(qǐng)進(jìn)入。
3、域
域(Domain)是指DNS名字空間中的一個(gè)子集,也就是樹型結(jié)構(gòu)名字空間中的一棵子樹。這個(gè)子樹根節(jié)點(diǎn)的域名就是該域的名字,如圖2-1中虛線圓圈所示的域“net.cn”。對(duì)于DNS名字空間中根節(jié)點(diǎn)(Root)下的最頂層的域稱為頂級(jí)域(TLD,Top Level Domain)。
欲詳細(xì)了解頂級(jí)域(TLD)介紹的請(qǐng)進(jìn)入。
4、資源記錄
在資源記錄(RR)存儲(chǔ)了包含IP地址等與域名相關(guān)的多種信息,這些信息分布在與名字空間對(duì)應(yīng)的各級(jí)域名服務(wù)器上,從而實(shí)現(xiàn)對(duì)域名屬性信息的分布式檢索。每個(gè)域名對(duì)應(yīng)的記錄可能為空或多條。所有的RR具有相同的頂層格式,其字段包括:名字(NAME)、類型(TYPE)、種類(CLASS)、生存時(shí)間(TTL)、記錄數(shù)據(jù)長(zhǎng)度(RD LENGTH)、記錄數(shù)據(jù)(RDATA)等。其格式如下圖2-4所示;各字段的含義及要求詳見下表2-4。
圖 2-4:資源記錄(RR)的格式
表 2-4:RR各字段的含義及要求
三、域名的服務(wù)系統(tǒng)
域名服務(wù)是一種互聯(lián)網(wǎng)應(yīng)用層資源的尋址服務(wù),是其它互聯(lián)網(wǎng)絡(luò)應(yīng)用服務(wù)的基礎(chǔ)。常見的互聯(lián)網(wǎng)絡(luò)應(yīng)用服務(wù)有:Web服務(wù)、電子郵件服務(wù)、FTP服務(wù)等等,它們都是以域名服務(wù)為基礎(chǔ),來實(shí)現(xiàn)系統(tǒng)內(nèi)部資源的尋址和定位的。
域名的服務(wù)主要是通過分布式的域名服務(wù)器提供的。域名服務(wù)器也稱名字服務(wù)器(Name Server),用于存儲(chǔ)域名和資源記錄及其它相關(guān)信息并負(fù)責(zé)處理用戶的查詢請(qǐng)求。從功能上,名字服務(wù)器可分為權(quán)威服務(wù)器和遞歸服務(wù)器。
1、權(quán)威服務(wù)器與遞歸服務(wù)器
權(quán)威服務(wù)器(Authoritative Server)是指對(duì)于某個(gè)或者多個(gè)區(qū)(區(qū)是指域名系統(tǒng)名字空間中面向管理的基本單元,通常是若干個(gè)域的集合)具有權(quán)威的服務(wù)器,它保存著其所擁有的原始域名資源記錄信息。遞歸服務(wù)器(Recursive Server)也被稱為本地域名服務(wù)器或緩存服務(wù)器。它負(fù)責(zé)用戶端(解析器)發(fā)送的請(qǐng)求,然后通過向各級(jí)權(quán)威服務(wù)器發(fā)出查詢請(qǐng)求獲得用戶需要的查詢結(jié)果,最后返回給用戶端的解析器。
欲詳細(xì)了解域名系統(tǒng)名字服務(wù)器服務(wù)(權(quán)威和遞歸)技術(shù)要求的請(qǐng)進(jìn)入。
2、域名系統(tǒng)的解析服務(wù)設(shè)置
域名的解析服務(wù)同樣是以樹型的拓?fù)浣Y(jié)構(gòu)來構(gòu)成的。由不同類別的域名解析服務(wù)提供機(jī)構(gòu)負(fù)責(zé)不同級(jí)域名的解析服務(wù),其對(duì)應(yīng)關(guān)系如下圖3-2所示。由圖可知,它設(shè)置有頂層域或稱根域(Root)的服務(wù)、頂級(jí)域(TLD)的服務(wù)、三級(jí)域的服務(wù)、以及再下一層的子域的域名服務(wù),其每層的設(shè)置要求與管理要求詳見下表3-2。
圖 3-2:全球域名服務(wù)體系結(jié)構(gòu)
表 3-2:全球域名服務(wù)體系的設(shè)置要求與管理要求
3、域名系統(tǒng)服務(wù)的基本工作原理(解析過程)
域名系統(tǒng)服務(wù)過程也稱為域名的解析過程。所謂域名解析,就是域名和IP地址間的互相映射及資源記錄信息的查詢,由域名映射到IP地址稱為正向解析,由IP地址映射到域名稱為逆向解析。域名系統(tǒng)中應(yīng)用了分布式數(shù)據(jù)庫技術(shù),因此域名解析時(shí)采用客戶機(jī)/服務(wù)器模式。所謂客戶機(jī)/服務(wù)器模式,即用戶使用被稱為客戶程序的軟件(解析器),向域名服務(wù)器發(fā)出請(qǐng)求,服務(wù)器對(duì)用戶的請(qǐng)求做出回答后,通過客戶程序顯示給用戶。客戶端稱為域名解析器,主要提出域名解析申請(qǐng),服務(wù)器端稱為域名服務(wù)器,負(fù)責(zé)控制本地域名數(shù)據(jù)庫及解析。本地解析器和本地服務(wù)器直接相連,多數(shù)名字在本地解析,只有少數(shù)經(jīng)過網(wǎng)絡(luò)傳輸?shù)缴霞?jí)服務(wù)器解析。例如,我們要訪問東方通信股份有限公司技術(shù)中心一臺(tái)名為gen的計(jì)算機(jī),其域名地址為gen.rd.eastcom.com,則域名系統(tǒng)的完整工作過程分為如下7個(gè)步驟,詳見下表3-3。
表 3-3:域名系統(tǒng)服務(wù)的工作過程
上述內(nèi)容依據(jù)我國(guó)通信行業(yè)標(biāo)準(zhǔn)YD/T 2135《域名系統(tǒng)運(yùn)行總體技術(shù)要求》及相關(guān)RFC文檔而編制,若要詳細(xì)了解高標(biāo)準(zhǔn)具體內(nèi)容的請(qǐng)查閱下附件。
附件:YD/T 2135-2010《域名系統(tǒng)運(yùn)行總體技術(shù)要求》
欲進(jìn)一步了解關(guān)于我國(guó)互聯(lián)網(wǎng)絡(luò)域名體系的請(qǐng)進(jìn)入。
