你所不知道的DNS.pdfVIP

你所不知道的DNS 张荣葳 pudh4418@ BBSID: pudh 什么是DNS？ 好像填上 就能上网了 …… 什么是DNS？  Domain Name System (DNS)，中文译作 “域名系统”，是一种层级式的、分布式 的命名系统。  通常，网络的管理机构为连接到互联网的 实体分配域名。用户使用DNS 来将域名 解析成建立连接所需要的IP 地址。 为什么需要DNS？  许多人并不擅长记忆貌似随机的数字，但 擅于记忆有意义的单词。  21   2620:0:861:ed1a::1   域名乃身份的象征！ DNS 历史  人们对这种从字母到数字的映射关系渴望 已久了，但在DNS 之前，这种映射关系 是如何维护的呢？  HOSTS.TXT  在APRANET 时代，每台电脑都有一份装 载着当时网络上所有计算机域名的文件 HOSTS.TXT [RFC 606] DNS 历史  Stanford Research Institute-NIC 维护着 全网最权威的HOSTS.TXT 文件，其余电 脑从它那里通过匿名FTP 下载。  每次有新的机器加入网络，所有电脑的 HOSTS.TXT 均需更改。  效率低下。 DNS 历史  1983 年，Paul Mockapetris 设计了DNS 协议，从此在网络中注册新的机器变得轻 松愉快。 本尊- 域名空间 资源记录  若把DNS 看作是一个大的数据库，则数 据库中存储的内容则被称为资源记录 （Resource record）。  资源记录有各种类型，常见的有A 、MX、 PTR、SOA、NS、AAAA 、TXT等…… 还有各种被RFC 定义却几乎没人用的类 型…… 域名系统如何工作？  通常DNS 这个游戏有3 种参与者： Stub resolver （用户） Authoritative name server （权威DNS服务器） Recursive name server （递归DNS服务器）  让我们来看看，当你在浏览器地址栏中敲 下回车的那一刻起，DNS为你做了些什么？ Stub resolver  由设置的标志位的不同，DNS 查询可以分 为递归查询与非递归查询。递归查询要求 服务器返回请求记录的确切信息，而非递 归查询不要求。  对于终端用户，用户只需向通过DHCP 或 PPP 配置好的递归DNS服务器发起请求， 并等待回答即可。 Stub resolver getaddrinfo() A ? A 21 Authoritative name server  何为权威？DNS 服务器的权威性来自于上 级权威DNS 服务器的指派。  权威DNS服务器的标志是能够查询到对应 域的SOA 记录。  通常权威DNS 服务器会被配置为不接受 递归DNS 查询，以便节省资源。 Recursive name server  DNS 体系中实际解析的任务由递归DNS 服务器完成。  收到用户发来的递归DNS 请求之后，若 无缓存或缓存过去，则递归服务器从根服 务器开始，自顶向下地向对应域的权威 DNS 服务器发起非递归DNS 查询。直至 查询到结果之后，为用户返回DNS 答案。 Authoritative Recursive