对域名系统DNS的简单了解

　　域名系统DNS是Tnternet协议中位于应用层中的一种协议，在这里我们就来一起了解一下这个概念吧。

　　DNS(域名系统)是因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。它的功能是把Intemet中的主机域名解析为对应的IP地址，采用客户服务器的工作方式。

　　DNS系统的组成

　　DNS系统基于客户机/服务器模式，从概念上说其主要组成为以下几部分：

　　(1)DNS名字空间

　　目前，因特网的命名方法是层次树状结构的方法。采用这种命名方法，任何一个连接在因特网上的主机或路由器，都有一个睦一的层次结构的名字，即域名(domain name)。域是名字空间中一个可被管理的划分。域可以继续划分为子域，如二级域、三级域等等。域名的结构由若干个分量组成，各分量之间用点(请注意，是小数点的点)隔开:

　　....三级域名.二级域名.顶级域名

      图1是因特网名字空间的结构图。

图1 因特网的名字空间

　　域名空间中的记录标识一组主机并提供他们的有关信息。域中的每一个节点都有它的有关信息的数据库。查询命令试图从这个数据库中提取适当的信息。简单地说，域名空间是所有不同类型信息的列表，这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容。

　　(2)域名服务器

　　可以把域名服务器分为根域名服务器、顶级域名服务器、权限域名服务器和本地域名服务器四种不同的类型。

　　保持并维护域名空间中的数据的程序。每个域名服务器含有一个域名空间子集的完整信息，并保存其它有关部分的信息。一个域名服务器拥有它控制范围的完整信息。控制的信息按区进行划分，区可以分布在不同的域名服务器上，以便为每个区提供服务。每个域名服务器都知道所有负责其他区的域名服务器。如果来了一个请求，它请求给定域名服务器负责的那个区的信息，那么这个域名服务器只是简单地返回信息。但是，如果请求是不同区的信息，那么这个域名服务器就要与控制该区的相应服务器联系。

　　(3)解析器

　　解析器是简单的程序或子程序库，它从服务器中提取信息以响应对域名空间内主机的查询。

　　域名解析过程的要点：当某个应用进程需要把某个主机的域名解析为对应的IP地址时，它将调用解析程序，成为DNS的客户方，并把要解析的主机域名放在DNS请求报文中，然后使用UDP用户数据报将其发往本地域名服务器。本地域名服务器对其进行对应查询，如果查找成功，就将结果放入DNS回答报文中，同样使用UDP用户数据报将返回给请求方。

      在域名的解析过程中，本地域名服务器可以采用递归查询和迭代查询方式，图2、图3即分别为递归查询和迭代查询的例子。

图2 本地域名服务器的递归查询

图3 本地域名服务器的迭代查询

　　DNS报文格式

      报文由12字节的首部和4个长度可变的字段组成。标识字段由客户程序设置并有服务器返回结果，如图4所示。

图4 DNS报文格式

　　• QR: 0表示查询报文，1表示响应报文

　　• opcode: 通常值为0(标准查询)，其他值为1(反向查询)和2(服务器状态请求)

　　• AA: 表示授权回答(authoritative answer)

　　• TC: 表示可截断的( truncated)

　　• RD: 表示期望递归

　　• RA: 表示可用递归

　　• 随后3bit必须为0

　　• rcode: 返回码，通常为0(没有差错)和3(名字差错)

　　常用的DNS术语

　　DNS是一个很复杂的概念，下表列出了常用的DNS术语。

　　域：代表网络一部分的逻辑实体或组织。

　　域名：主机名的一部分，它代表包含这个主机的域。它可以和域交换使用。

　　主机：网络上的一台计算机。

　　节点：网络上的一台计算机。

　　域名服务器：提供DNS服务的计算机，它将DNS名字转化为IP地址。

　　解析：把一个域名转化为与其相应的IP地址的过程。

　　解析器：从域名服务器中提取DNS信息的程序或库子程序。

　　反向解析：将给出的IP地址转化为其相应的DNS名字。

　　欺骗：使网络看上去好象具有不同的IP地址或域名的行为。

　　DNS的重要性

　　1、技术角度看

　　DNS解析是互联网绝大多数应用的实际寻址方式; 域名技术的再发展、以及基于域名技术的多种应用，丰富了互联网应用和协议。

　　2、资源角度看

　　域名是互联网上的身份标识，是不可重复的唯一标识资源; 互联网的全球化使得域名成为标识一国主权的国家战略资源。

　　DNS安全问题

　　1.针对域名系统的恶意攻击：DDOS攻击造成域名解析瘫痪。

　　2.域名劫持：修改注册信息、劫持解析结果。

　　3.国家性质的域名系统安全事件：“.ly”域名瘫痪、“.af”域名的域名管理权变更。

　　4.系统上运行的DNS服务存在漏洞，导致被黑客获取权限，从而篡改DNS信息。

　　5.DNS设置不当，导致泄漏一些敏感信息。提供给黑客进一步攻击提供有力信息。

　　通过以上的介绍，相信大家也对域名系统DNS有一定的了解了，希望阅读本文之后会对大家的学习有一定的帮助，如果还有什么疑问的话，可以给小编留言也可以到课课家去更系统地学习哦，我们的课程老师会比小编讲得更加详细更全面哦，期待大家的到来!