dns 相关，它具体指的是什么？有何重要作用？

DNS（Domain Name System）是域名系统的缩写，用于将域名转换为IP地址。

DNS：互联网的分布式目录服务

域名系统（DNS）是互联网的一项基础服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网，DNS使用UDP端口53，当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

一、DNS系统名字空间

层次结构：DNS的名字空间是层次结构的，类似Windows的文件名，它可看作是一个树状结构，域名系统不区分树内节点和叶子节点，而统称为节点，不同节点可以使用相同的标记，所有节点的标记只能由3类字符组成：26个英文字母(a～z)、10个阿拉伯数字(0～9)和英文连词号()，并且标记的长度不得超过22个字符，一个节点的域名是由从该节点到根的所有节点的标记连接组成的，中间以点分隔，最上层节点的域名称为顶级域名(TLD，TopLevel Domain)，第二层节点的域名称为二级域名，依此类推。

二、域名的分配和管理

管理机构：域名由因特网域名与地址管理机构(ICANN，Internet Corporation for Assigned Names and Numbers)管理，这是为承担域名系统管理、IP地址分配、协议参数配置，以及主服务器系统管理等职能而设立的非盈利机构，ICANN为不同的国家或地区设置了相应的顶级域名，这些域名通常都由两个英文字母组成。.uk代表英国、.fr代表法国、.jp代表日本，中国的顶级域名是.cn，.cn下的域名由CNNIC进行管理。

三、顶级类别域名

初始定义：除了代表各个国家顶级域名之外，ICANN最初还定义了7个顶级类别域名，它们分别是.com、.top、.edu、.gov、.mil、.net、.org；.com、.top用于企业，.edu用于教育机构，.gov用于政府机构，.mil用于军事部门，.net用于互联网络及信息中心等，.org用于非盈利性组织。

后续增加：随着因特网的发展，ICANN又增加了两大类共7个顶级类别域名，分别是.aero、.biz、coop、.info、.museum、.name、.pro。.aero、.coop、.museum是3个面向特定行业或群体的顶级域名：.aero代表航空运输业，.coop代表协作组织，.museum代表博物馆；.biz、.info、.name、.pro是4个面向通用的顶级域名：.biz表示商务，.name表示个人，.pro表示会计师、律师、医师等，.info则没有特定指向。

四、DNS系统组成

资源文件：早期因特网上仅有数百台主机，那时候的域名与IP地址对应只需简单地记录在一个hosts.txt文件中，这个文件由网络信息中心(NIC，Network Information Center)负责维护，任何想添加到因特网上的主机的管理员都应将其名字和地址Email给NIC，这个对应就会被手工加到hosts.txt文件中，每个主机管理员去NIC下载最新的hosts.txt文件放到自己的主机上，就完成了域名列表的更新，域名解析只是一个检查本机文件的本地过程，随着因特网上主机数量的膨胀，原有的方式已经无法满足要求，现有域名系统于20世纪80年代开始投入使用，域名系统采用层次结构的名字空间，并且原来庞大的对应表被分解为不相交的、分布在因特网中的子表，这些子表称为资源文件。

解析过程：根据域名系统域名空间的层次结构将其按子树划分为不同的区域，每个区域可看作是负责层次结构中这一部分节点的可管理的权力实体，整个域的顶层区域由ICANN负责管理，一些国家域名及其下属的那些节点又构成了各自的区域，像.cn域就由CNNIC负责管理，而.cn域下又被划分为一些更小的区域，fudan.edu.cn由复旦大学网络中心负责管理，每个区域必须有对应的域名服务器，每个区域中包含的信息存储在域名服务器上，一个区域中可有两个或多个域名服务器，这样即使其中一个域名服务器出了故障，另一个域名服务器仍然可以正常提供信息，一个域名服务器也可以同时管辖多个区域，域名服务器在接到用户发出的请求后查询自身的资源记录集合，返回用户想要得到的最终答案，或者当自身的资源记录集合中查不到所需要的答案时，返回指向另外一个域名服务器的指针，用户将继续向那个域名服务器发出请求，所以说，域名服务器不需要记录所有下属域名和主机的信息，对于其中的子域(如果存在)，只需要知道子域的域名服务器即可。

五、相关问题与解答

问题一：什么是DNS劫持？如何防范？