DNS名称是域名系统(Domain Name System)中的地址,用于将人类可读的域名转换为机器可识别的IP地址。它由多个部分组成,包括顶级域、二级域和子域等。通过DNS名称,用户可以方便地访问互联网上的网站和服务。
基本介绍
DNS(Domain Name System,域名系统)是互联网的一项核心服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,DNS使用UDP端口53,当前对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
名字空间的层次结构
名字空间是指定义了所有可能的名字的集合,域名系统的名字空间是层次结构的,类似Windows的文件名,它可看作是一个树状结构,域名系统不区分树内节点和叶子节点,而统称为节点,不同节点可以使用相同的标记,所有节点的标记只能由3类字符组成:26个英文字母(a~z)、10个阿拉伯数字(0~9)和英文连词号(),并且标记的长度不得超过22个字符。
域名的分配和管理
域名由因特网域名与地址管理机构(ICANN,Internet Corporation for Assigned Names and Numbers)管理,这是为承担域名系统管理、IP地址分配、协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构,ICANN为不同的国家或地区设置了相应的顶级域名,这些域名通常都由两个英文字母组成,uk代表英国、.fr代表法国、.jp代表日本,中国的顶级域名是.cn,.cn下的域名由CNNIC进行管理。
域名系统组成
早期因特网上仅有数百台主机,那时候的域名与IP地址对应只需简单地记录在一个hosts.txt文件中,这个文件由网络信息中心(NIC,Network Information Center)负责维护,随着因特网上主机数量的膨胀,原有的方式已经无法满足要求,现有域名系统于20世纪80年代开始投入使用,域名系统采用层次结构的名字空间,并且原来庞大的对应表被分解为不相交的、分布在因特网中的子表,这些子表称为资源文件。
解析过程
当用户在Web浏览器中输入“example.com”,向本地域名服务器发起查询请求,若本地域名服务器存在缓存的解析数据,则直接将域名example.com对应的IP地址返回给Web浏览器,若本地域名服务器没有查到缓存的解析数据,则继续向根域名服务器进行查询,然后依次向.com顶级域名服务器发起example.com的查询请求,最后向权威域名服务器发起查询请求,权威域名服务器将域名example.com对应的IP地址返回给本地域名服务器,本地域名服务器最后把查询的IP地址响应给Web浏览器。
相关问题与解答
1、问题一:什么是DNS缓存?
答案:DNS缓存是将解析数据存储在靠近发起请求的客户端的位置,也可以说DNS数据是可以缓存在任意位置,最终目的是以此减少递归查询过程,可以更快的让用户获得请求结果。
2、问题二:什么是DNSSEC?
答案:DNSSEC(域名系统安全扩展)是通过数字签名来保证DNS应答报文的真实性和完整性,可有效防止DNS欺骗和缓存污染等攻击,能够保护用户不被重定向到非预期地址,从而提高用户对互联网的信任。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/54959.html
