一、域名系统概述
域名系统(DNS,Domain Name System)是互联网(Internet)中的重要基础设施之一,主要作用是建立域名与IP地址之间的映射关系,用于将域名转换为对应的IP地址。有了域名,使人们在浩瀚的互联网上的寻址大大的方便起来。因此,人们在互联网上(尤其是寻找网站)寻址可以有两种方法:一种是通过域名,另一是直接通过IP地址。
欲更多了解互联网(Internet)介绍的请进入。
1、域名系统的由来
我们知道,互联网是一个庞大数据的制作、传输、存储的数据网络,网上数以亿级数量的主机(包括工作站、服务器、路由器、网关等网络设备),依靠IP地址能够互相通信。然而,IP地址全是数字代码,既不直观又难以记忆(目前的IPv4地址是一个32bit的数字,何况IPv6地址为128bit啊)。为方便用户,Internet在IP地址的基础上提供了一种友好且容易记忆的、字符化的地址。这种字符化的IP地址称为域名或DNS地址,如:工信部网站的域名为www.miit.gov.cn(其IP地址可能为175.6.201.213)、通信人在线网站的域名为www.txrzx.com(IP地址可能为120.27.92.179)等等。这也就引出了将域名映射(解析)成IP地址的域名服务系统。与IP地址寻址相比,带来的好处可详见下表1-1所描述。
表 1-1:互联网采用域名带来的好处
欲具体了解互联网(Internet)IP地址介绍的请进入。
2、域名系统的相关术语与定义
在国家标准GB/T 32402-2015《通信名词术语 数据通信 因特网》中,对于域名和域名系统的定义非常简单:域名(Domain Name)即用来标识因特网上站点的唯一名字;域名系统(DNS)是指在因特网上保持域名和IP地址之间对应关系的一个分布式数据库(域名服务器)的集合。那么,关于“域(Domain)”则是一个很宽泛的概念,对于因特网上的域名系统,域(Domain)是指DNS命名层次结构的一部分,它代表一个可管理的实体,一个域名包括一系列用圆点隔开的名字。
然而,在我国通信行业标准YD/T 2135-2010《域名系统运行总体技术要求》中,对于域、域名和域名系统给出了比较学术的定义,具体列于下表1-2中,可以加深相关概念的理解。定义中还涉及到“资源记录(RR,Resource Record)”、“名字空间(Name Space)”等术语,其定义一并列在表1-2中。
表 1-2:YD/T 2135-2010的相关术语的定义
由上定义可知,域名系统可以称之为互联网的一种基础设施,也可称之为互联网的一种基本服务。因此域名系统有时也称域名服务(DNS,Domain Name Service)系统。
3、域名系统的标准
域名系统(DNS)的标准,主要是由提供互联网标准的互联网工程任务组(IETF)来研究编制,因为DNS毕竟是互联网的一种基本服务。IETF编制出版了大量的相关DNS 的RFC文档,有的作为互联网标准,有的是非互联网标准。比较直接和基本的文档有:RFC 1034《域名系统-概念和基础设施》、RFC 1035《域名系统-实现和详述》、RFC 1591《域名系统-结构与授权》、RFC 2136《域名系统-动态更新》、RFC 7766《基于TCP的DNS传输-实施要求》等等。我们知道,IETF的RFC变化较复杂,应注意到IETF网站查询。
欲具体了解互联网工程任务组(IETF)与RFC介绍的请进入。
关于IETF相关DNS的RFC标准或文档,我国主要是由中国通信标准化协会(CCSA)转化成为了通信行业标准。或参照其IETF的RFC,结合我国互联网的具体情况,注意与国际互联网标准接轨,制定出了大量的相关DNS通信行业标准(特别是中文域名系统),为我国互联网的域名服务提供了有力的技术支撑。
欲详细了解我国域名系统(DNS)通信行业标准索引的请进入。
二、域名系统(DNS)的命名机制
1、名字空间-DNS的结构
域名系统(DNS)与许多编址策略相近,同样使用分层策略建立命名机制。DNS的层次结构类似于电话编号系统,根部为国家代码,以下层次依次为本地网代码、局号,分层结构最底层为用户号(树叶)。为此,DNS的结构如下图2-1所示,是一个分层次的(Hierachical)树状结构,这个树状结构称为域名系统的名字空间(Name Space)。名字空间中每个节点对应于相应的资源集合(注意:子曰集合有的可能为空);名字空间中每个节点不区别树内节点和叶子节点,统称为节点(Node)。名字空间中每个节点有一个标记(Label),标记的长度不超过63字节。父节点不同的节点可以使用相同的标记,只有根节点(Root)的标记长度为零(空标记)。
图 2-1:DNS的名字空间示意图
2、域名
域名的命名是指,在DNS名字空间中,从当前节点到根节点的路径上所有节点标记的点分顺序连接,如图2-1中对应的域名www.cnnic.cn(注意根节点为空)。为了简化实现,域名的总长度(即标签字节和标签长度字节)被限制为255个字节或更少。
我们常用到的域名分为两种类型:一种是包含了由数字、英文字母、及连接符“-”等ASCII编码字符组成的英文域名;另一种是由非ASCII编码字符组成的国际化域名(IDN),如“中国”、“网络”、“公司”等。
欲详细了解国际化域名(IDN)之中文域名(CDN)的请进入。
3、域
域(Domain)是指DNS名字空间中的一个子集,也就是树型结构名字空间中的一棵子树。这个子树根节点的域名就是该域的名字,如图2-1中虚线圆圈所示的域“net.cn”。对于DNS名字空间中根节点(Root)下的最顶层的域称为顶级域(TLD,Top Level Domain)。
欲详细了解顶级域(TLD)介绍的请进入。
4、资源记录
在资源记录(RR)存储了包含IP地址等与域名相关的多种信息,这些信息分布在与名字空间对应的各级域名服务器上,从而实现对域名属性信息的分布式检索。每个域名对应的记录可能为空或多条。所有的RR具有相同的顶层格式,其字段包括:名字(NAME)、类型(TYPE)、种类(CLASS)、生存时间(TTL)、记录数据长度(RD LENGTH)、记录数据(RDATA)等。其格式如下图2-4所示;各字段的含义及要求详见下表2-4。
图 2-4:资源记录(RR)的格式
表 2-4:RR各字段的含义及要求
三、域名的服务系统
域名服务是一种互联网应用层资源的寻址服务,是其它互联网络应用服务的基础。常见的互联网络应用服务有:Web服务、电子邮件服务、FTP服务等等,它们都是以域名服务为基础,来实现系统内部资源的寻址和定位的。
域名的服务主要是通过分布式的域名服务器提供的。域名服务器也称名字服务器(Name Server),用于存储域名和资源记录及其它相关信息并负责处理用户的查询请求。从功能上,名字服务器可分为权威服务器和递归服务器。
1、权威服务器与递归服务器
权威服务器(Authoritative Server)是指对于某个或者多个区(区是指域名系统名字空间中面向管理的基本单元,通常是若干个域的集合)具有权威的服务器,它保存着其所拥有的原始域名资源记录信息。递归服务器(Recursive Server)也被称为本地域名服务器或缓存服务器。它负责用户端(解析器)发送的请求,然后通过向各级权威服务器发出查询请求获得用户需要的查询结果,最后返回给用户端的解析器。
欲详细了解域名系统名字服务器服务(权威和递归)技术要求的请进入。
2、域名系统的解析服务设置
域名的解析服务同样是以树型的拓扑结构来构成的。由不同类别的域名解析服务提供机构负责不同级域名的解析服务,其对应关系如下图3-2所示。由图可知,它设置有顶层域或称根域(Root)的服务、顶级域(TLD)的服务、三级域的服务、以及再下一层的子域的域名服务,其每层的设置要求与管理要求详见下表3-2。
图 3-2:全球域名服务体系结构
表 3-2:全球域名服务体系的设置要求与管理要求
3、域名系统服务的基本工作原理(解析过程)
域名系统服务过程也称为域名的解析过程。所谓域名解析,就是域名和IP地址间的互相映射及资源记录信息的查询,由域名映射到IP地址称为正向解析,由IP地址映射到域名称为逆向解析。域名系统中应用了分布式数据库技术,因此域名解析时采用客户机/服务器模式。所谓客户机/服务器模式,即用户使用被称为客户程序的软件(解析器),向域名服务器发出请求,服务器对用户的请求做出回答后,通过客户程序显示给用户。客户端称为域名解析器,主要提出域名解析申请,服务器端称为域名服务器,负责控制本地域名数据库及解析。本地解析器和本地服务器直接相连,多数名字在本地解析,只有少数经过网络传输到上级服务器解析。例如,我们要访问东方通信股份有限公司技术中心一台名为gen的计算机,其域名地址为gen.rd.eastcom.com,则域名系统的完整工作过程分为如下7个步骤,详见下表3-3。
表 3-3:域名系统服务的工作过程
上述内容依据我国通信行业标准YD/T 2135《域名系统运行总体技术要求》及相关RFC文档而编制,若要详细了解高标准具体内容的请查阅下附件。
附件:YD/T 2135-2010《域名系统运行总体技术要求》
欲进一步了解关于我国互联网络域名体系的请进入。
