什么是最后DNS号，它的作用和重要性是什么？

一、基本介绍

1、定义：域名系统（Domain Name System，缩写：DNS）是互联网的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网，DNS使用UDP端口53，当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

2、背景：Internet上当一台主机要访问另外一台主机时，必须首先获知其地址，TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例，IPv6的地址同理)，记起来总是不如名字那么方便，就采用了域名系统来管理名字和IP的对应关系。

3、作用：用户访问一个网站的时候，既可以输入该网站的IP地址，也可以输入其域名，对访问而言，两者是等价的，微软公司的Web服务器的IP地址是207.46.230.229，其对应的域名是www.microsoft.com，不管用户在浏览器中输入的是207.46.230.229还是www.microsoft.com，都可以访问其Web网站。

二、域名系统的名字空间

1、层次结构：名字空间是指定义了所有可能的名字的集合，域名系统的名字空间是层次结构的，类似Windows的文件名，它可看作是一个树状结构，域名系统不区分树内节点和叶子节点，而统称为节点，不同节点可以使用相同的标记，所有节点的标记只能由3类字符组成：26个英文字母(a～z)、10个阿拉伯数字(0～9)和英文连词号()，并且标记的长度不得超过22个字符，一个节点的域名是由从该节点到根的所有节点的标记连接组成的，中间以点分隔，最上层节点的域名称为顶级域名(TLD，TopLevel Domain)，第二层节点的域名称为二级域名，依此类推。

2、顶级类别域名：除了代表各个国家顶级域名之外，ICANN最初还定义了7个顶级类别域名，它们分别是.com、.top、.edu、.gov、.mil、.net、.org；.com、.top用于企业，.edu用于教育机构，.gov用于政府机构，.mil用于军事部门，.net用于互联网络及信息中心等，.org用于非盈利性组织，随着因特网的发展，ICANN又增加了两大类共7个顶级类别域名，分别是.aero、.biz、coop、.info、.museum、.name、.pro。.aero、.coop、.museum是3个面向特定行业或群体的顶级域名：.aero代表航空运输业，.coop代表协作组织，.museum代表博物馆；.biz、.info、.name、.pro是4个面向通用的顶级域名：.biz表示商务，.name表示个人，.pro表示会计师、律师、医师等，.info则没有特定指向。

三、域名系统的组成

1、早期方式：早期因特网上仅有数百台主机，那时候的域名与IP地址对应只需简单地记录在一个hosts.txt文件中，这个文件由网络信息中心(NIC，Network Information Center)负责维护，任何想添加到因特网上的主机的管理员都应将其名字和地址Email给NIC，这个对应就会被手工加到hosts.txt文件中，每个主机管理员去NIC下载最新的hosts.txt文件放到自己的主机上，就完成了域名列表的更新，域名解析只是一个检查本机文件的本地过程。

2、现有系统：随着因特网上主机数量的膨胀，原有的方式已经无法满足要求，现有域名系统于20世纪80年代开始投入使用，域名系统采用层次结构的名字空间，并且原来庞大的对应表被分解为不相交的、分布在因特网中的子表，这些子表称为资源文件，前面已经说明了域名系统名字空间的层次结构，下面来具体看一下这一结构是如何同域名系统的域名服务器(DNS，Domain Name Server)结合来实现域名解析的。

四、工作原理

1、查询链路：当用户在浏览器中输入一个域名时，浏览器会先查询本地缓存，如果未找到，则会向本地DNS服务器发起查询请求，本地DNS服务器接收到查询请求后，会首先查询自己的缓存，如果未找到，它会向根域名服务器发起查询，根域名服务器是DNS的最高层次，全球共有13台根域名服务器，根域名服务器会告诉本地DNS服务器所查询的域名所属的顶级域名服务器的IP地址，本地DNS服务器接收到根域名服务器返回的IP地址后，会向顶级域名服务器发起查询请求，顶级域名服务器会告诉本地DNS服务器所查询的域名的权威域名服务器的IP地址，本地DNS服务器接收到权威域名服务器返回的IP地址后，会将其缓存，并将解析结果返回给用户的浏览器。

2、递归查询：在递归查询请求的方式下，如果本地DNS服务器无法直接回答一个查询，它会代表客户端向其他DNS服务器进行完全解析直到获得最终答案为止，这种查询方式可以确保用户获得完整的解析结果。

五、未来发展

1、物联网设备：未来将会有数十亿个物联网设备具有5G连接性，DNS将为这些设备的发现和寻址创造全新的需求，IETF也已经开始进行一些关键的协议开发，比如以DNSSD为代表的“DNS Service Discovery”，DNS—SD允许所有设备在对等体中相互组播，来快速发现本地设备和服务，在智能住宅设置中，这将允许灯控开关可以自动控制所有灯具，而不需要任何人机配置或管理步骤，与传统的DNS方法相比，DNS—SD将在未来更有效地扩展，这需要集中查询服务器和大量手动配置功能的实现。

以下是两个与本文相关的问题与解答栏目：

问题1：什么是域名劫持？如何防止域名劫持？

解答：域名劫持是指攻击者通过篡改DNS解析记录，将合法网站的域名解析到恶意网站的IP地址，从而欺骗用户访问恶意网站并窃取用户的敏感信息或进行其他恶意活动，为了防止域名劫持，建议使用可信赖的DNS服务器、实施DNSSEC、更新DNS软件、使用DNS防火墙和增强网络安全等措施来保护DNS安全，如果怀疑自己遭受了域名劫持攻击，应立即更改密码、清除浏览器缓存并更新防病毒软件等措施，以减少受害者的损失。

问题2：公共DNS是什么？使用公共DNS有哪些好处和风险？

解答：公共DNS（Public DNS）是指由第三方提供的免费的DNS服务器，可以用于替代默认的ISP提供的DNS服务器，公共DNS可以更快地解析域名、提供更好的隐私保护和安全性，并且通常能够过滤恶意网站和广告，使用公共DNS的好处包括更快的解析速度、更好的隐私保护和更好的安全性，使用公共DNS也存在一些潜在的风险，例如公共DNS提供者可能会记录用户的查询历史记录，或者在某些情况下可能会被攻击和篡改，建议选择可信赖的公共DNS提供者，并采取其他安全措施来保护用户的上网隐私和安全。