13.1 DNS域名解析服務(wù)

2023-05-12 11:14 更新

相較于由數(shù)字構(gòu)成的IP地址,域名更容易被理解和記憶,所以我們通常更習(xí)慣通過域名的方式來訪問網(wǎng)絡(luò)中的資源。但是,網(wǎng)絡(luò)中的計(jì)算機(jī)之間只能基于IP地址來相互識(shí)別對(duì)方的身份,而且要想在互聯(lián)網(wǎng)中傳輸數(shù)據(jù),也必須基于外網(wǎng)的IP地址來完成。

為了降低用戶訪問網(wǎng)絡(luò)資源的門檻,DNS(Domain Name System,域名系統(tǒng))技術(shù)應(yīng)運(yùn)而生。這是一項(xiàng)用于管理和解析域名與IP地址對(duì)應(yīng)關(guān)系的技術(shù),簡單來說,就是能夠接受用戶輸入的域名或IP地址,然后自動(dòng)查找與之匹配(或者說具有映射關(guān)系)的IP地址或域名,即將域名解析為IP地址(正向解析),或?qū)P地址解析為域名(反向解析)。這樣一來,我們只需要在瀏覽器中輸入域名就能打開想要訪問的網(wǎng)站了。DNS域名解析技術(shù)的正向解析也是我們最常使用的一種工作模式。

鑒于互聯(lián)網(wǎng)中的域名和IP地址對(duì)應(yīng)關(guān)系數(shù)據(jù)庫太過龐大,DNS域名解析服務(wù)采用了類似目錄樹的層次結(jié)構(gòu)來記錄域名與IP地址之間的對(duì)應(yīng)關(guān)系,從而形成了一個(gè)分布式的數(shù)據(jù)庫系統(tǒng),如圖13-1所示。

圖13-1 DNS域名解析服務(wù)采用的目錄樹層次結(jié)構(gòu)

域名后綴一般分為國際域名和國內(nèi)域名。原則上來講,域名后綴都有嚴(yán)格的定義,但在實(shí)際使用時(shí)可以不必嚴(yán)格遵守。目前最常見的域名后綴有.com(商業(yè)組織)、.org(非營利組織)、.gov(政府部門)、.net(網(wǎng)絡(luò)服務(wù)商)、.edu(教研機(jī)構(gòu))、.pub(公共大眾)、.cn(中國國家頂級(jí)域名)等。

當(dāng)今世界的信息化程度越來越高,大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能等新技術(shù)不斷涌現(xiàn),全球網(wǎng)民的數(shù)量據(jù)說也超過了35億,而且每年還在以10%的速度迅速增長。這些因素導(dǎo)致互聯(lián)網(wǎng)中的域名數(shù)量進(jìn)一步激增,被訪問的頻率也進(jìn)一步加大。假設(shè)全球網(wǎng)民每人每天只訪問一個(gè)網(wǎng)站域名,而且只訪問一次,也會(huì)產(chǎn)生35億次的查詢請(qǐng)求,如此龐大的請(qǐng)求數(shù)量肯定無法被某一臺(tái)服務(wù)器全部處理掉。DNS技術(shù)作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施中重要的一環(huán),為了為網(wǎng)民提供不間斷、穩(wěn)定且快速的域名查詢服務(wù),保證互聯(lián)網(wǎng)的正常運(yùn)轉(zhuǎn),提供了下面三種類型的服務(wù)器。

主服務(wù)器:在特定區(qū)域內(nèi)具有唯一性,負(fù)責(zé)維護(hù)該區(qū)域內(nèi)的域名與IP地址之間的對(duì)應(yīng)關(guān)系。

從服務(wù)器:從主服務(wù)器中獲得域名與IP地址的對(duì)應(yīng)關(guān)系并進(jìn)行維護(hù),以防主服務(wù)器宕機(jī)等情況。

緩存服務(wù)器:通過向其他域名解析服務(wù)器查詢獲得域名與IP地址的對(duì)應(yīng)關(guān)系,并將經(jīng)常查詢的域名信息保存到服務(wù)器本地,以此來提高重復(fù)查詢時(shí)的效率。

簡單來說,主服務(wù)器是用于管理域名和IP地址對(duì)應(yīng)關(guān)系的真正服務(wù)器,從服務(wù)器幫助主服務(wù)器“打下手”,分散部署在各個(gè)國家、省市或地區(qū),以便讓用戶就近查詢域名,從而減輕主服務(wù)器的負(fù)載壓力。緩存服務(wù)器不太常用,一般部署在企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)位置,用于加速用戶的域名查詢請(qǐng)求。

DNS域名解析服務(wù)采用分布式的數(shù)據(jù)結(jié)構(gòu)來存放海量的“區(qū)域數(shù)據(jù)”信息,在執(zhí)行用戶發(fā)起的域名查詢請(qǐng)求時(shí),具有遞歸查詢和迭代查詢兩種方式。所謂遞歸查詢,是指DNS服務(wù)器在收到用戶發(fā)起的請(qǐng)求時(shí),必須向用戶返回一個(gè)準(zhǔn)確的查詢結(jié)果。如果DNS服務(wù)器本地沒有存儲(chǔ)與之對(duì)應(yīng)的信息,則該服務(wù)器需要詢問其他服務(wù)器,并將返回的查詢結(jié)果提交給用戶。而迭代查詢則是指,DNS服務(wù)器在收到用戶發(fā)起的請(qǐng)求時(shí),并不直接回復(fù)查詢結(jié)果,而是告訴另一臺(tái)DNS服務(wù)器的地址,用戶再向這臺(tái)DNS服務(wù)器提交請(qǐng)求,這樣依次反復(fù),直到返回查詢結(jié)果。

由此可見,當(dāng)用戶向就近的一臺(tái)DNS服務(wù)器發(fā)起對(duì)某個(gè)域名的查詢請(qǐng)求之后(這里以www.linuxprobe.com為例),其查詢流程大致如圖13-2所示。

圖13-2 向DNS服務(wù)器發(fā)起域名查詢請(qǐng)求的流程

當(dāng)用戶向網(wǎng)絡(luò)指定的DNS服務(wù)器發(fā)起一個(gè)域名請(qǐng)求時(shí),通常情況下會(huì)有本地由此DNS服務(wù)器向上級(jí)的DNS服務(wù)器發(fā)送迭代查詢請(qǐng)求;如果該DNS服務(wù)器沒有要查詢的信息,則會(huì)進(jìn)一步向上級(jí)DNS服務(wù)器發(fā)送迭代查詢請(qǐng)求,直到獲得準(zhǔn)確的查詢結(jié)果為止。其中最高級(jí)、最權(quán)威的根DNS服務(wù)器總共有13臺(tái),分布在世界各地,其管理單位、具體的地理位置,以及IP地址如表13-1所示。

表13-1 13臺(tái)根DNS服務(wù)器的具體信息

名稱 管理單位 地理位置 IP地址
A INTERNIC.NET 美國-弗吉尼亞州 198.41.0.4
B 美國信息科學(xué)研究所 美國-加利弗尼亞州 128.9.0.107
C PSINet公司 美國-弗吉尼亞州 192.33.4.12
D 馬里蘭大學(xué) 美國-馬里蘭州 128.8.10.90
E 美國航空航天管理局 美國加利弗尼亞州 192.203.230.10
F 因特網(wǎng)軟件聯(lián)盟 美國加利弗尼亞州 192.5.5.241
G 美國國防部網(wǎng)絡(luò)信息中心 美國弗吉尼亞州 192.112.36.4
H 美國陸軍研究所 美國-馬里蘭州 128.63.2.53
I Autonomica公司 瑞典-斯德哥爾摩 192.36.148.17
J VeriSign公司 美國-弗吉尼亞州 192.58.128.30
K RIPE NCC 英國-倫敦 193.0.14.129
L IANA 美國-弗吉尼亞州 199.7.83.42
M WIDE Project 日本-東京 202.12.27.33
以上內(nèi)容是否對(duì)您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號(hào)
微信公眾號(hào)

編程獅公眾號(hào)