域名管理系統(tǒng)-域名解析服務(wù)器在一個TCP/IP架構(gòu)的網(wǎng)絡(luò)（例如Internet ）環(huán)境中，DNS 是一個非常重要而且常用的系統(tǒng)。主要的功能就是將人易于記憶的Domain Name與人不容易記憶的IP

域名管理系統(tǒng)-域名解析服務(wù)器

在一個TCP/IP架構(gòu)的網(wǎng)絡(luò)（例如Internet ）環(huán)境中，DNS 是一個非常重要而且常用的系統(tǒng)。主要的功能就

是將人易于記憶的Domain Name與人不容易記憶的IP Address作轉(zhuǎn)換。而上面執(zhí)行DNS 服務(wù)的這臺網(wǎng)絡(luò)主機

，就可以稱之為DNS Server ?；旧?，通常我們都認(rèn)為DNS 只是將Domain Name 轉(zhuǎn)換成IP Address，然后使用所查到的IP Address去連接（俗稱“正向解析”）。事實上，將IP Address轉(zhuǎn)換成Domain Name的功能也是相當(dāng)常使用到的，當(dāng)login 到一臺Unix 工作站

時，工作站就會去做反查，找出你是從哪個地方連線進來的（俗稱“逆向解析”）。

DNS 服務(wù)器用于TCP/IP網(wǎng)絡(luò)（如一般的局域網(wǎng)或互聯(lián)網(wǎng)等）中，它用來通過用戶友好的名稱（比如“www.popunet.com ”）代替難記的IP 地址（比如“61.186.250.41）以定位計算機和服務(wù)。因此，只要你需要用到如“www.popunet.com ”之類域名的地方，你都得首先確保已為此名字在DNS 服務(wù)器中作好了相應(yīng)的和IP 地址的映射工作。 DNS 的工作原理

DNS 分為Client 和Server ，Client 扮演發(fā)問的角色，也就是問Server 一個Domain Name，而Server 必須要回答此Domain Name的真正IP 地址。而當(dāng)?shù)氐腄NS 先會查自己的資料庫。如果自己的資料庫沒有，則會往該DNS 上所設(shè)的的DNS 詢問，依此得到答案之后，將收到的答案存起來，并回答客戶。 DNS 服務(wù)器會根據(jù)不同的授權(quán)區(qū)(Zone)，記錄所屬該網(wǎng)域下的各名稱資料，這個資料包括網(wǎng)域下的次網(wǎng)域名稱及主機名稱。 在每一個名稱服務(wù)器中都有一個快取緩存區(qū)(Cache)，這個快取緩存區(qū)的主要目的是將該名稱服務(wù)器所查詢出來的名稱及相對的IP 地址記錄在快取緩存區(qū)中，這樣當(dāng)下一次還有另外一個客戶端到次服務(wù)器上去查詢相同的名稱 時，服務(wù)器就不用在到別臺主機上去尋找，而直接可以從緩存區(qū)中找到該筆名稱記錄資料，傳回給客戶端，加速客戶端對名稱查詢的速度。例如： 當(dāng)DNS 客戶端向指定的DNS 服務(wù)器查詢網(wǎng)際網(wǎng)路上的某一臺主機名稱 DNS服務(wù)器會在該資料庫中找尋用戶所指定的名稱 如果沒有，該服務(wù)器會先在自己的快取緩存區(qū)中查詢有無該筆紀(jì)錄，如果找到該筆名稱記錄后，會從DNS 服務(wù)器直接將所對應(yīng)到的IP 地址傳回給客戶端 ，如果名稱服務(wù)器在資料記錄查不到且快取緩存區(qū)中也沒有時，服務(wù)器首先會才會向別的名稱服務(wù)器查詢所要的名稱。例如： DNS 客戶端向指定的DNS 服務(wù)器查詢網(wǎng)際網(wǎng)路上某臺主機名稱，當(dāng)DNS 服務(wù)器在該資料記錄找不到用戶所指定的名稱時，會轉(zhuǎn)向該服務(wù)器的快取緩存區(qū)找尋是否有該資料 ，當(dāng)快取緩存區(qū)也找不到時，會向最接近的名稱服務(wù)器去要求幫忙找尋該名稱的IP 地址 ，在另一臺服務(wù)器上也有相同的動作的查詢，當(dāng)查詢到后會回復(fù)原本要求查詢的服務(wù)器，該DNS 服務(wù)器在接收到另一臺DNS 服務(wù)器查詢的結(jié)果后，先將所查詢到的主機名稱及對應(yīng)IP 地址記錄到快取緩存區(qū)中 ，最后在將所

查詢到的結(jié)果回復(fù)給客戶端 。

分布的信息

解決方案就是采用DNS 服務(wù)器系統(tǒng)。與主機表不一樣，DNS 服務(wù)器不依賴一個大型映射文件，DNS 服務(wù)器只 包含有限的信息，因為他們知道到哪里能找到他們想知道的域的細(xì)節(jié)。當(dāng)DNS 服務(wù)器得到對某個主機的請 求，而該請求的主機又并不在其緩沖內(nèi)，那么DNS 服務(wù)器只是知道了這件事然后去詢問知道答案的“某計 算機”。這臺計算機是一種授權(quán)服務(wù)器，負(fù)責(zé)維護DNS 信息。如果某臺服務(wù)器在被詢問到其域內(nèi)的某個地 址時它可以確定地指出該地址存在，那么這臺服務(wù)器就是所謂的授權(quán)服務(wù)器。 如果接觸的服務(wù)器并不包含有關(guān)的域名信息，該服務(wù)器就會將請求傳遞給接觸鏈路上更高級別的授權(quán)服務(wù)

器，這樣就形成了一系列查詢直到最后找到需要的信息。實際上，這意味著請求可以被任意數(shù)量的服務(wù)器 處理，在Internet 上這種來來回回的行為每時每刻都在發(fā)生。最早發(fā)出請求的服務(wù)器將緩沖信息以滿足未 來的需求而無須向授權(quán)服務(wù)器再發(fā)請求。DNS 服務(wù)器的管理員為這些信息設(shè)置了超時限制以避免緩沖中充 滿了名字請求的舊數(shù)據(jù)。 DNS轉(zhuǎn)換不會花費太多的時間，但它確實增加了你的請求到達(dá)遠(yuǎn)端計算機的時間。你可以自己做個快速測試 （雖然很簡單）：首先用域名，比如www.microsoft.com 來訪問對應(yīng)的Web 站點，然后用IP 地址

198.105.232.4再實驗一下。如果你要這么做，則請務(wù)必關(guān)閉你的瀏覽器然后再重新打開以初始化新的會話； 否則你不過是載入了頁面的緩沖版本（記住裝載頁面的延遲原因可能來自許多因素，所以對結(jié)果要有所保留）。 DNS服務(wù)的最常用軟件是Berkeley Internet Name Domain，也就是BIND ，它源自U.C. Berkeley但現(xiàn)在則由 Internet Software Consortium.負(fù)責(zé)。其最新版本4.9.3包含了標(biāo)準(zhǔn)的 Unix版本和附加的Windows NT 端口。 BIND提供了解析器和名字服務(wù)器軟件，解析器做實際的查詢工作而名字服務(wù)器則提供響應(yīng)。BIND 將名字服務(wù) 器分成三個部分：主服務(wù)器包含了有關(guān)一個域的全部數(shù)據(jù)；次服務(wù)器則有效地從主服務(wù)器拷貝DNS 數(shù)據(jù)庫； 唯緩沖服務(wù)器通過緩沖查詢來建立例外的DNS 數(shù)據(jù)庫。只有主服務(wù)器和次服務(wù)器才被當(dāng)作涉及特定域的授權(quán) 服務(wù)器。

要理解 DNS 服務(wù)器怎么操作就有必要理解域名層次本身。在這一層次的頂部是根域。這一域上的信息駐留 在從整個Internet 中所選的一些根服務(wù)器上。在根域下面是頂級域，也就是國家代碼或機構(gòu)代碼。國家代碼 的例子有SG （新加坡）和CA （加拿大）等。而機構(gòu)代碼則包括眾所周知的COM （商業(yè)機構(gòu)）、EDU （教

育機 關(guān)）、GOV （政府機構(gòu)）和NET （網(wǎng)絡(luò)機構(gòu)）等（注意在美國以外的頂級域通常是國家編碼，但是基于美國的 地點通常省略國家編碼）。在頂級域下面是次級域（whitehouse.gov 、microsoft.com 、inforamp.net 等諸 如此類），然后是第 3級域，等等等等向下以此類推。 如果你想在美國建立域名，那么你必須聯(lián)系網(wǎng)絡(luò)信息中心NIC 。在它同意你的請求以前，你首先要保證你想要

的名字還沒被使用，其次要保證目前至少有 2臺服務(wù)器可以提供新域名的服務(wù)。當(dāng) NIC 最后同意請求時它 將承認(rèn)你的次級域，并將指向該名字的指針放到頂級域所在的服務(wù)器內(nèi)。例如，如果你請求域名mybiz.com ， 那么你必須首先讓Internet 上的2 臺名字服務(wù)器提供信息服務(wù)（你的 ISP的服務(wù)器能做到這一點），然后 NIC 將把 mybiz 放到COM 域服務(wù)器系統(tǒng)內(nèi)，其指針將指向那2臺特定服務(wù)器。 一旦設(shè)置了適當(dāng)?shù)闹饔颍憔涂梢栽黾铀Ｍ娜魏螖?shù)量的子域。你可能想要命名你的計算機為

sales.mybiz.com ，而另一臺則被叫做techsupport.mybiz.com 等等。這些工作可就不需要 NIC 的同意了， 而且，事實上NIC 也不管這事。但是，如果你想要任何人都能實際地訪問你的子域，那么你最好將有關(guān)子域 的信息盡快地放到上級域內(nèi)。在特定的情況下，關(guān)于sales.mybiz.com 和 techsupport.mybiz.com 的IP 信 息必須放在mybiz.com 服務(wù)器上。這一層次中的每臺服務(wù)器都包含了一個DNS 數(shù)據(jù)庫，其入口被稱作NS 記錄， 每條這樣的記錄包含了域或子域的名字，此外還加上作為域或者子域服務(wù)器的主機的名字。在我們的例子中， 我們將告訴根服務(wù)器它能在我們的 DNS 服務(wù)器上找到mybiz.com 及其全部子域的信息，而這些信息則位于 details.mybiz.com這臺計算機上。 現(xiàn)在我們來看看這一切是如何運作的。某所大學(xué)的某人在指向你的最新子域的網(wǎng)頁上看見了一個鏈接 techsupport.mybiz.com。然后她點擊該鏈接，于是她的本地DNS 服務(wù)器（很可能位于這所大學(xué)的某臺計算 機上）開始工作。首先，服務(wù)器搜索它自己的 DNS數(shù)據(jù)庫以轉(zhuǎn)換信息，但是，因為它以前從來沒遇見過 techsupport.mybiz.com，所以服務(wù)器沒有該域存在的記錄而且不能解析IP 地址。不過，它的 DNS 數(shù)據(jù)庫包 含了一個根服務(wù)器的地址（所有的 DNS 服務(wù)器必須設(shè)置該索引）。于是本地 DNS 服務(wù)器就到Internet 上查 詢該根服務(wù)器。根服務(wù)器在其DNS 數(shù)據(jù)庫里查找COM 頂級域，然后它用NS 記錄回復(fù)該大學(xué)的 DNS 服務(wù)器， 告訴它可以從details.mybiz.com 處查詢到mybiz.com 的信息。大學(xué)的服務(wù)器就這樣做了，而且從 details.mybiz.com 那里知道了techsupport.mybiz.com 的對應(yīng)IP 地址。在這一過程中最根本的階段是，大 學(xué)的DNS 服務(wù)器緩沖了該 NS 記錄，結(jié)果下次該大學(xué)的任何人在需要涉及到mybiz.com 、details.mybiz.com 、

ortechsupport.mybiz.com 等對應(yīng)的IP 地址轉(zhuǎn)換時，相關(guān)信息在本地即可獲得。

正如其他的Internet 協(xié)議一樣，DNS 由幾個Internet 的RFC （請求評論）規(guī)范（最初是RFC 882、883和973）。 不過要理解DNS 服務(wù)器的工作原理最好的標(biāo)準(zhǔn)還是RFC 1035。你可以在Internet 上的好幾個地方找到 RFC 1035，比如在http://www.crynwr.com/crynwr/rfc1035/ 就有一個不錯的HTML 版本。正如你可能想到 的那樣，RFC 具有相當(dāng)?shù)募夹g(shù)性，你不大可能會對超出DNS 服務(wù)器一般操作的細(xì)節(jié)感興趣。但是如果你想做 個服務(wù)器管理員，那么就記住 RFC吧。