域名服務器
| 網路協議 |
| 5. 應用層 |
|
DHCP · DNS · FTP · Gopher · HTTP · IMAP4 · IRC · NNTP · XMPP · POP3 · SIP · SMTP · SNMP · SSH · TELNET · RPC · RTCP · RTSP · TLS · SDP · SOAP · GTP · STUN · NTP · 更多 |
| 4. 傳輸層 |
| TCP · UDP · DCCP · SCTP · RTP · RSVP · PPTP · 更多 |
| 3. 網路層 |
| IP (IPv4 · IPv6) · ARP · RARP · ICMP · ICMPv6 · IGMP · RIP · OSPF · BGP · IS-IS · IPsec · 更多 |
| 2. 資料鏈結層 |
| 802.11 · 802.16 · Wi-Fi · WiMAX · ATM · DTM · 令牌環 · 乙太網 · FDDI · 幀中繼 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN · 更多 |
| 1. 實體層 |
| 乙太網路實體層 · 數據機 · PLC · SONET/SDH · G.709 · 光導纖維 · 同軸電纜 · 雙絞線 · 更多 |
|
本模板: 檢視 • 討論 • 編輯 • 歷史
|
網域名稱系統(Domain Name System縮寫DNS,Domain Name被譯為域名;另外域名伺服器Domain Name Server也簡稱為DNS)是網際網路的一項核心服務,它作為可以將域名和IP地址相互映射的一個分散式資料庫,能夠使人更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。
目錄 |
歷史
DNS最早於1983年由保羅·莫卡派喬斯(Paul Mockapetris)發明;原始的技術規範在882號網際網路標準草案(RFC 882)中發布。1987年發布的第1034和1035號草案修正了DNS技術規範,並廢除了之前的第882和883號草案。在此之後對網際網路標準草案的修改基本上沒有涉及到DNS技術規範部分的改動。
早期的域名必須以英文句號「.」結尾,當用戶訪問 www.wikipedia.org 的HTTP服務時必須在址欄中輸入: http://www.wikipedia.org. ,這樣DNS才能夠進行域名解析。如今DNS伺服器已經可以自動補上結尾的句號。
當前,對於域名長度的限制是63個字元,包括www.和.com或者其他的擴展名。域名同時也僅限於ASCII字元的一個子集,這使得很多其他語言無法正確表示他們的名字和單詞。基於Punycode碼的IDNA系統,可以將Unicode字元串映射為有效的DNS字符集,這已經通過了驗證並被一些註冊機構作為一種變通的方法所採納。
軟體
DNS系統是由各式各樣的DNS軟體所驅動的,包括:
- BIND (Berkeley Internet Name Domain), the most commonly used namedaemon.
- DJBDNS (Dan J Bernstein's DNS implementation)
- MaraDNS
- NSD (Name Server Daemon)
- PowerDNS
DNS 通過允許一個名稱伺服器把他的一部分名稱服務(眾所周知的zone)「委託」給子伺服器而實現了一種層次結構的名稱空間。此外,DNS還提供了一些額外的信息,例如系統別名、聯繫信息以及哪一個主機正在充當系統組或域的郵件樞紐。
任何一個使用IP的計算機網路可以使用DNS來實現他自己的私有名稱系統。儘管如此,當提到在公共的Internet DNS 系統上實現的域名時,術語「域名」是最常使用的。
這是基於13個全球範圍的「根伺服器」,除了當中的3個以外,其他都位於美國。從這13個根伺服器開始,餘下的Internet DNS 命名空間被委託給其他的DNS伺服器,這些伺服器提供DNS名稱空間中的特定部分。
查詢方式
舉一個例子,www.wikipedia.org作為一個域名就和IP地址130.94.122.199相對應。DNS就像是一個自動的電話號碼簿,我們可以直接撥打wikipedia的名字來代替電話號碼(IP地址)。DNS在我們直接呼叫網站的名字以後就會將像www.wikipedia.org一樣便於人類使用的名字轉化成像130.94.122.199一樣便於機器識別的IP地址。
DNS查詢有兩種方式:遞歸 和 迭代。DNS客戶端設置使用的DNS伺服器一般都是遞歸伺服器,它負責全權處理客戶端的DNS查詢請求,直到返回最終結果。而DNS伺服器之間一般採用迭代查詢方式。以查詢 zh.wikipedia.org 為例:
- 客戶端發送查詢報文"query zh.wikipedia.org"至DNS伺服器,DNS伺服器首先檢查自身緩存,如果存在記錄則直接返回結果。
- 如果記錄老化或不存在,則
- DNS伺服器向根域名伺服器發送查詢報文"query zh.wikipedia.org",根域名伺服器返回 .org 域的權威域名伺服器地址。
- DNS伺服器向 .org 域的權威域名伺服器發送查詢報文"query zh.wikipedia.org",得到 .wikipedia.org 域的權威域名伺服器地址。
- DNS伺服器向 .wikipedia.org 域的權威域名伺服器發送查詢報文"query zh.wikipedia.org",得到主機 zh 的A記錄,存入自身緩存並返回給客戶端。
Whois
一個域名的所有者可以通過查詢WHOIS資料庫而被找到;對於大多數根域名服務器, 基本的WHOIS由ICANN維護,而WHOIS的細節則由控制那個域的域註冊機構維護。 對於240多個國家代碼頂級域名(ccTLDs),通常由該域名權威註冊機構負責維護WHOIS。例如香港網際網路註冊管理有限公司(Hong Kong Internet Registration Corporation Limited) 負責 .HK 域名的WHOIS維護,台灣網路資訊中心 (Taiwan Network Information Center) 負責 .TW 域名的WHOIS維護。
反對
當前對於DNS系統的控制方式,常常受到指責。最常被攻擊的焦點是壟斷企業或准壟斷企業對DNS的濫用,例如VeriSign公司,以及對於頂級域名的分配。
也有些人宣稱很多DNS伺服器軟體無法在動態IP分配上很好的工作,儘管這是某些特定實現的失敗而非協議本身的問題。
此外,一些駭客通過偽造DNS伺服器將用戶引向錯誤網站,以達到竊取用戶隱私信息的目的。大約有68000台這種DNS伺服器[1]。
Punycode
Punycode是一個根據RFC 3492標準而製定的編碼系統,主要用於把域名從地方語言所採用的Unicode編碼轉換成為可用於DNS系統的編碼。 Punycode是一個根據RFC 3492標準而製定的編碼系統,主要用於把域名從地方語言所採用的Unicode編碼轉換成為可用於DNS系統的編碼。而該編碼是根據[1](由IANA制定)
相關條目
參考文獻
- ^ JORDAN ROBERTSON.〈Use of Rogue DNS Servers on Rise〉,The Associated Press.於2008年2月18日查閱.
外部連結
- DNS協議詳細資料
- DNS & BIND Resources
- DNS Security Extensions (DNSS)
- Root Server(EC)
- 台灣區電信業者DNS列表
- 可以查詢域名的MX,CName,A等DNS記錄
Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History