DNS 協(xié)議簡(jiǎn)介DNS（域名系統(tǒng)）是一種能夠完成從名稱到地址或從地址到名稱的映射系統(tǒng)。使用DNS ，計(jì)算機(jī)用戶可以間接的通過域名來完成通信。Internet 中的DNS 被設(shè)計(jì)成為一個(gè)聯(lián)機(jī)分布式數(shù)據(jù)庫

DNS 協(xié)議簡(jiǎn)介

DNS（域名系統(tǒng)）是一種能夠完成從名稱到地址或從地址到名稱的映射系統(tǒng)。使用DNS ，計(jì)算機(jī)用戶可以間接的通過域名來完成通信。Internet 中的DNS 被設(shè)計(jì)成為一個(gè)聯(lián)機(jī)分布式數(shù)據(jù)庫系統(tǒng)，采用客戶服務(wù)器方式工作。分布式的機(jī)構(gòu)使DNS 具有很強(qiáng)的容錯(cuò)性。

DNS 報(bào)文格式

DNS報(bào)文由12字節(jié)長(zhǎng)的首部和4個(gè)長(zhǎng)度可變的字段組成，如圖所示：

域名空間

所謂域名空間就是一種具有層次結(jié)構(gòu)的命名空間。它采用這樣的設(shè)計(jì)方式：所有的名稱由倒置的樹結(jié)構(gòu)定義，根節(jié)點(diǎn)位于頂部。 樹只有128級(jí)：0級(jí)（根節(jié)點(diǎn)）～127級(jí)。整棵樹匯聚到根節(jié)點(diǎn)，樹的每一層定義了一種層次級(jí)別。如下圖所示：

樹中的每一個(gè)節(jié)點(diǎn)有一個(gè)標(biāo)號(hào)（label ）。標(biāo)號(hào)是一個(gè)最多包含63個(gè)字符的字符串。根節(jié)點(diǎn)的標(biāo)號(hào)是空字符串（空串）。DNS 要求 每一個(gè)節(jié)點(diǎn)的子節(jié)點(diǎn)（同一節(jié)點(diǎn)的分枝節(jié)點(diǎn)）有不同的標(biāo)號(hào)，這樣能確保域名的唯一性。

節(jié)點(diǎn)構(gòu)成一個(gè)域名。一個(gè)完整的域名是用符號(hào)“.”分隔的標(biāo)號(hào)序列。域名總是從節(jié)點(diǎn)向上讀取到根節(jié)點(diǎn)。 最后一個(gè)標(biāo)號(hào)是根節(jié)點(diǎn)的標(biāo)號(hào)（為空）。

因特網(wǎng)中的DNS

DNS是一種可以用于不同平臺(tái)的協(xié)議。在因特網(wǎng)中，域名空間（樹）分為三個(gè)不同部分：通用域、國(guó)家域、反向域。如上圖所示：

通用域：最初的7個(gè)三字符域標(biāo)號(hào)和新增的7

國(guó)家域：國(guó)家域部分采用與通用域相同的格式，但是在第一級(jí)采用兩字符的國(guó)家英文名縮

寫（例如 us 代表美國(guó)）取代長(zhǎng)度為三字符的組織機(jī)構(gòu)標(biāo)號(hào)縮寫。第二級(jí)標(biāo)號(hào)可以是組織機(jī)構(gòu)，

或者更具體一些，由自己國(guó)家自己指定。例如，美國(guó)使用的州的縮寫做為國(guó)家域的子域劃分（例

如 va.us.）。如上圖所示：

反向域：反向域用于將地址映射為名稱。這里要用到指針（PTR ）查詢。要處理一項(xiàng)指針查詢，反向域需要加入到域名空間中，并且第一級(jí)節(jié)點(diǎn)稱為arpa （由于歷史原因）。第二級(jí)仍然是單節(jié)點(diǎn)，稱為in-addr （用于逆向地址）。域的其他部分用于定義IP 地址。處理反向域的服務(wù)器也是層次結(jié)構(gòu)的。這意味著地址的網(wǎng)絡(luò)號(hào)部分所處的層次要高于主機(jī)號(hào)部分所處理的層次。同樣道理，為整個(gè)網(wǎng)站服務(wù)的服務(wù)器應(yīng)該比為子網(wǎng)服務(wù)的服務(wù)器處于更高的層次。這種配置方法使得反向域與通用域或者國(guó)家域相比，看起來是倒置的。按照由下向上讀取標(biāo)號(hào)的約定，一個(gè)IP 地址如140.252.13.33（一個(gè)B 類地址，網(wǎng)絡(luò)號(hào)是140.252）會(huì)讀取為

33.13.252.140.in-addr.arpa 。如上圖所示：

解析

名稱映射為地址或者地址映射為名稱，稱為名稱—地址解析（name-address resolution ）。 解析器：DNS 是設(shè)計(jì)為客戶/服務(wù)器結(jié)構(gòu)的應(yīng)用程序。將地址映射為名稱或者將名稱映射為地址時(shí)，主機(jī)主要是調(diào)用的DNS 客戶端為解析器（resolver ）。 解析器會(huì)訪問最近的DNS 服務(wù)器，發(fā)送映射請(qǐng)求。如果服務(wù)器含有這種信息，它會(huì)滿足解析器的請(qǐng)求；否則，它會(huì)將解析器指向其他服務(wù)器，或者請(qǐng)求其他服務(wù)器提供這種信息。當(dāng)解析器接收到映射時(shí)，它解析這一響應(yīng)，以確定是一個(gè)真正的解析還是一個(gè)錯(cuò)誤，最后將結(jié)果傳遞給發(fā)出這一請(qǐng)求的進(jìn)程。

名稱到地址的映射：多數(shù)情況下，解析器會(huì)向服務(wù)器提交域名，請(qǐng)求對(duì)應(yīng)的地址。這種情況下，服務(wù)器檢查通用域或者國(guó)家域以查找響應(yīng)的映射。如果域名來自通用域部分，解析器則會(huì)接收到一個(gè)域名，如chal.atc.fhda.edu. 。查詢會(huì)由解析器發(fā)送到本地DNS 服務(wù)器尋求解析。 如果本地服務(wù)器不能解析這一查詢，它要么把解析器指向其他服務(wù)器，要么直接請(qǐng)求其他服務(wù)器解析。如果域名來自于國(guó)家域，則解析器會(huì)接收類似于cnri.reston.va.us. 形式的域名。處理過程是相同的。

地址到名稱的映射：客戶端向服務(wù)器發(fā)送IP 地址，請(qǐng)求映射為域名。如前所述，這稱為一個(gè)PTR 查詢。要回復(fù)這種查詢，DNS 使用反向查找域。然而，在這種請(qǐng)求中，IP 地址是反序的，并且將in-addr 和arpa 兩個(gè)標(biāo)號(hào)附加在最后，以創(chuàng)建能夠被反向查找域部分接受的域。例如， 如果解析器接收到IP 地址140.252.13.33，那么解析器會(huì)首先將地址反序，然后在發(fā)送請(qǐng)求之前附加兩個(gè)標(biāo)號(hào)。發(fā)送的域名是33.13.252.140.in-addr.arpa. ，本地DNS 會(huì)接受這一地址，并進(jìn)行解析。

兩種解析方式

遞歸解析：客戶端（解析器）可以從名稱服務(wù)器中請(qǐng)求遞歸應(yīng)答。這意味著解析器期望服務(wù)器提供最終答案。如果服務(wù)器是這一域名的授權(quán)者，它會(huì)檢查它的數(shù)據(jù)庫并做出響應(yīng)。如果服務(wù)器不是授權(quán)者，它會(huì)把請(qǐng)求發(fā)送給其他服務(wù)器（通常是父服務(wù)器），并等待響應(yīng)。如果父服務(wù)器是授權(quán)者，它就做出響應(yīng)。否則它仍把查詢發(fā)送給其他服務(wù)器。 當(dāng)查詢最終得到解析后，響應(yīng)就回溯知道最終到達(dá)發(fā)出請(qǐng)求的客戶端。這就是遞歸解析（recursive resolution），詳情參見（動(dòng)畫演示）。

迭代解析：如果客戶端沒有請(qǐng)求遞歸查詢，則映射以迭代的形式完成。如果服務(wù)器是名稱的授權(quán)者，則它發(fā)送應(yīng)答； 反之，它會(huì)返回一個(gè)它認(rèn)為能夠解析該查詢的服務(wù)器的IP 地址（給客戶端），由客戶端負(fù)責(zé)向第二臺(tái)服務(wù)器重復(fù)發(fā)送請(qǐng)求。如果新的地址解析服務(wù)器能夠解析這

一問題， 那么就用IP 地址響應(yīng)這一請(qǐng)求。否則，它再向客戶端返回新的地址解析服務(wù)器的IP 地址。這時(shí)，客戶端必須向第三臺(tái)服務(wù)器重復(fù)該請(qǐng)求。 這一過程稱為迭代解析（iterative resolution ），詳情參見（動(dòng)畫演示）。

高速緩存

服務(wù)器每次接收到不屬于自己域的名稱請(qǐng)求時(shí)，它需要搜索自己的數(shù)據(jù)庫以查找一臺(tái)服務(wù)器的IP 地址?？s短這一查詢時(shí)間能提高效率。DNS 使用一種稱為高速緩存（caching ）的機(jī)制處理這一問題。 當(dāng)服務(wù)器向其他服務(wù)器請(qǐng)求映射并得到回應(yīng)時(shí)，它首先將這一信息存儲(chǔ)在高速緩存中，然后再發(fā)送給客戶端。如果同一客戶端或者其他客戶請(qǐng)求同一映射，它會(huì)檢查本地高速緩存解析這一請(qǐng)求。 然而，要通知客戶這一響應(yīng)來自于高速緩存而不是來源于授權(quán)服務(wù)器，服務(wù)器會(huì)將這一響應(yīng)標(biāo)志為“非授權(quán)性的（unauthoritative ）”。

高速緩存能夠提高解析速度，但也存在問題。如果一臺(tái)服務(wù)器長(zhǎng)時(shí)間緩存一種映射，可能會(huì)發(fā)送給客戶端一個(gè)過期的映射。為了防止這種情況，使用了兩種技術(shù)。第一種，授權(quán)服務(wù)器始終給映射增加稱為生存時(shí)間（time-to-live ，TTL ）的信息。 TTL以秒為單位定義接收服務(wù)器可以緩存這一信息的持續(xù)時(shí)間。超過這一時(shí)間，映射變?yōu)闊o效，并且任何請(qǐng)求必須再次發(fā)送到授權(quán)服務(wù)器。第二種技術(shù)，DNS 需要每一臺(tái)服務(wù)器為它緩存的每一個(gè)映射保持一個(gè)TTL 計(jì)數(shù)器。高速緩存會(huì)定期檢查，清除掉TTL 已經(jīng)經(jīng)過的映射。

實(shí)驗(yàn)原理

二、Internet 域名空間的分類

在Internet 中，域名空間劃分為三個(gè)部分：類屬域、國(guó)家域和反

向域。

1.類屬域：按照主機(jī)的類屬行為定義注冊(cè)的主機(jī)。類屬域的頂級(jí)

符號(hào)包括com 、edu 、gov 、int 、mil 、net 、org 等。

2.國(guó)家域：按照國(guó)家定義注冊(cè)的主機(jī)。國(guó)家域的頂級(jí)符號(hào)包括cn 、

us 、zw 等。

3.反向域：把一個(gè)地址映射為名字。

三、DNS 高速緩存

當(dāng)服務(wù)器向另一個(gè)服務(wù)器請(qǐng)求映射并收到它的響應(yīng)時(shí)，它會(huì)在把

結(jié)果發(fā)送給客戶之前，把這個(gè)信息存儲(chǔ)在它的DNS 高速緩存中。若同一客戶或另一個(gè)客戶請(qǐng)求同樣的映射，它就檢查高速緩存并解析這個(gè)問題。高速緩存減少了查詢時(shí)間，提高