DNS 協(xié)議簡介DNS（域名系統(tǒng)）是一種能夠完成從名稱到地址或從地址到名稱的映射系統(tǒng)。使用DNS ，計算機用戶可以間接的通過域名來完成通信。Internet 中的DNS 被設(shè)計成為一個聯(lián)機分布式數(shù)據(jù)庫

DNS 協(xié)議簡介

DNS（域名系統(tǒng)）是一種能夠完成從名稱到地址或從地址到名稱的映射系統(tǒng)。使用DNS ，計算機用戶可以間接的通過域名來完成通信。Internet 中的DNS 被設(shè)計成為一個聯(lián)機分布式數(shù)據(jù)庫系統(tǒng)，采用客戶服務(wù)器方式工作。分布式的機構(gòu)使DNS 具有很強的容錯性。

DNS 報文格式

DNS報文由12字節(jié)長的首部和4個長度可變的字段組成，如圖所示：

域名空間

所謂域名空間就是一種具有層次結(jié)構(gòu)的命名空間。它采用這樣的設(shè)計方式：所有的名稱由倒置的樹結(jié)構(gòu)定義，根節(jié)點位于頂部。 樹只有128級：0級（根節(jié)點）～127級。整棵樹匯聚到根節(jié)點，樹的每一層定義了一種層次級別。如下圖所示：

樹中的每一個節(jié)點有一個標(biāo)號（label ）。標(biāo)號是一個最多包含63個字符的字符串。根節(jié)點的標(biāo)號是空字符串（空串）。DNS 要求 每一個節(jié)點的子節(jié)點（同一節(jié)點的分枝節(jié)點）有不同的標(biāo)號，這樣能確保域名的唯一性。

節(jié)點構(gòu)成一個域名。一個完整的域名是用符號“.”分隔的標(biāo)號序列。域名總是從節(jié)點向上讀取到根節(jié)點。 最后一個標(biāo)號是根節(jié)點的標(biāo)號（為空）。

因特網(wǎng)中的DNS

DNS是一種可以用于不同平臺的協(xié)議。在因特網(wǎng)中，域名空間（樹）分為三個不同部分：通用域、國家域、反向域。如上圖所示：

通用域：最初的7個三字符域標(biāo)號和新增的7

國家域：國家域部分采用與通用域相同的格式，但是在第一級采用兩字符的國家英文名縮

寫（例如 us 代表美國）取代長度為三字符的組織機構(gòu)標(biāo)號縮寫。第二級標(biāo)號可以是組織機構(gòu)，

或者更具體一些，由自己國家自己指定。例如，美國使用的州的縮寫做為國家域的子域劃分（例

如 va.us.）。如上圖所示：

反向域：反向域用于將地址映射為名稱。這里要用到指針（PTR ）查詢。要處理一項指針查詢，反向域需要加入到域名空間中，并且第一級節(jié)點稱為arpa （由于歷史原因）。第二級仍然是單節(jié)點，稱為in-addr （用于逆向地址）。域的其他部分用于定義IP 地址。處理反向域的服務(wù)器也是層次結(jié)構(gòu)的。這意味著地址的網(wǎng)絡(luò)號部分所處的層次要高于主機號部分所處理的層次。同樣道理，為整個網(wǎng)站服務(wù)的服務(wù)器應(yīng)該比為子網(wǎng)服務(wù)的服務(wù)器處于更高的層次。這種配置方法使得反向域與通用域或者國家域相比，看起來是倒置的。按照由下向上讀取標(biāo)號的約定，一個IP 地址如140.252.13.33（一個B 類地址，網(wǎng)絡(luò)號是140.252）會讀取為

33.13.252.140.in-addr.arpa 。如上圖所示：

解析

名稱映射為地址或者地址映射為名稱，稱為名稱—地址解析（name-address resolution ）。 解析器：DNS 是設(shè)計為客戶/服務(wù)器結(jié)構(gòu)的應(yīng)用程序。將地址映射為名稱或者將名稱映射為地址時，主機主要是調(diào)用的DNS 客戶端為解析器（resolver ）。 解析器會訪問最近的DNS 服務(wù)器，發(fā)送映射請求。如果服務(wù)器含有這種信息，它會滿足解析器的請求；否則，它會將解析器指向其他服務(wù)器，或者請求其他服務(wù)器提供這種信息。當(dāng)解析器接收到映射時，它解析這一響應(yīng)，以確定是一個真正的解析還是一個錯誤，最后將結(jié)果傳遞給發(fā)出這一請求的進程。

名稱到地址的映射：多數(shù)情況下，解析器會向服務(wù)器提交域名，請求對應(yīng)的地址。這種情況下，服務(wù)器檢查通用域或者國家域以查找響應(yīng)的映射。如果域名來自通用域部分，解析器則會接收到一個域名，如chal.atc.fhda.edu. 。查詢會由解析器發(fā)送到本地DNS 服務(wù)器尋求解析。 如果本地服務(wù)器不能解析這一查詢，它要么把解析器指向其他服務(wù)器，要么直接請求其他服務(wù)器解析。如果域名來自于國家域，則解析器會接收類似于cnri.reston.va.us. 形式的域名。處理過程是相同的。

地址到名稱的映射：客戶端向服務(wù)器發(fā)送IP 地址，請求映射為域名。如前所述，這稱為一個PTR 查詢。要回復(fù)這種查詢，DNS 使用反向查找域。然而，在這種請求中，IP 地址是反序的，并且將in-addr 和arpa 兩個標(biāo)號附加在最后，以創(chuàng)建能夠被反向查找域部分接受的域。例如， 如果解析器接收到IP 地址140.252.13.33，那么解析器會首先將地址反序，然后在發(fā)送請求之前附加兩個標(biāo)號。發(fā)送的域名是33.13.252.140.in-addr.arpa. ，本地DNS 會接受這一地址，并進行解析。

兩種解析方式

遞歸解析：客戶端（解析器）可以從名稱服務(wù)器中請求遞歸應(yīng)答。這意味著解析器期望服務(wù)器提供最終答案。如果服務(wù)器是這一域名的授權(quán)者，它會檢查它的數(shù)據(jù)庫并做出響應(yīng)。如果服務(wù)器不是授權(quán)者，它會把請求發(fā)送給其他服務(wù)器（通常是父服務(wù)器），并等待響應(yīng)。如果父服務(wù)器是授權(quán)者，它就做出響應(yīng)。否則它仍把查詢發(fā)送給其他服務(wù)器。 當(dāng)查詢最終得到解析后，響應(yīng)就回溯知道最終到達發(fā)出請求的客戶端。這就是遞歸解析（recursive resolution），詳情參見（動畫演示）。

迭代解析：如果客戶端沒有請求遞歸查詢，則映射以迭代的形式完成。如果服務(wù)器是名稱的授權(quán)者，則它發(fā)送應(yīng)答； 反之，它會返回一個它認(rèn)為能夠解析該查詢的服務(wù)器的IP 地址（給客戶端），由客戶端負(fù)責(zé)向第二臺服務(wù)器重復(fù)發(fā)送請求。如果新的地址解析服務(wù)器能夠解析這

一問題， 那么就用IP 地址響應(yīng)這一請求。否則，它再向客戶端返回新的地址解析服務(wù)器的IP 地址。這時，客戶端必須向第三臺服務(wù)器重復(fù)該請求。 這一過程稱為迭代解析（iterative resolution ），詳情參見（動畫演示）。

高速緩存

服務(wù)器每次接收到不屬于自己域的名稱請求時，它需要搜索自己的數(shù)據(jù)庫以查找一臺服務(wù)器的IP 地址?？s短這一查詢時間能提高效率。DNS 使用一種稱為高速緩存（caching ）的機制處理這一問題。 當(dāng)服務(wù)器向其他服務(wù)器請求映射并得到回應(yīng)時，它首先將這一信息存儲在高速緩存中，然后再發(fā)送給客戶端。如果同一客戶端或者其他客戶請求同一映射，它會檢查本地高速緩存解析這一請求。 然而，要通知客戶這一響應(yīng)來自于高速緩存而不是來源于授權(quán)服務(wù)器，服務(wù)器會將這一響應(yīng)標(biāo)志為“非授權(quán)性的（unauthoritative ）”。

高速緩存能夠提高解析速度，但也存在問題。如果一臺服務(wù)器長時間緩存一種映射，可能會發(fā)送給客戶端一個過期的映射。為了防止這種情況，使用了兩種技術(shù)。第一種，授權(quán)服務(wù)器始終給映射增加稱為生存時間（time-to-live ，TTL ）的信息。 TTL以秒為單位定義接收服務(wù)器可以緩存這一信息的持續(xù)時間。超過這一時間，映射變?yōu)闊o效，并且任何請求必須再次發(fā)送到授權(quán)服務(wù)器。第二種技術(shù)，DNS 需要每一臺服務(wù)器為它緩存的每一個映射保持一個TTL 計數(shù)器。高速緩存會定期檢查，清除掉TTL 已經(jīng)經(jīng)過的映射。

實驗原理

二、Internet 域名空間的分類

在Internet 中，域名空間劃分為三個部分：類屬域、國家域和反

向域。

1.類屬域：按照主機的類屬行為定義注冊的主機。類屬域的頂級

符號包括com 、edu 、gov 、int 、mil 、net 、org 等。

2.國家域：按照國家定義注冊的主機。國家域的頂級符號包括cn 、

us 、zw 等。

3.反向域：把一個地址映射為名字。

三、DNS 高速緩存

當(dāng)服務(wù)器向另一個服務(wù)器請求映射并收到它的響應(yīng)時，它會在把

結(jié)果發(fā)送給客戶之前，把這個信息存儲在它的DNS 高速緩存中。若同一客戶或另一個客戶請求同樣的映射，它就檢查高速緩存并解析這個問題。高速緩存減少了查詢時間，提高