DNS(Domain Name System)域名系统
当前对于每一级域名长度限制是63个字符,域名总长度不能超过253个字符。只支持ASCII字符集,2008年后开始支持Unicode字符集。
DNS系统中常见的资源记录类型
主条目:域名服务器记录列表
主机记录(A记录):A记录是用于名称解析的重要记录,它将特定的主机名映射到对应的主机IP地址上。
别名记录(CNAME记录):用于将某个别名指向到某个A记录上,这样就不需要再为某个新名字另外创建一条新的A记录
IPv6主机记录(AAAA记录):与A记录对应,用于将特定的主机名映射到一个主机的IPv6地址上。
服务器位置记录(SRV记录):用于定义提供服务器的位置,如主机(hostname),端口(port name)等
NAPTR记录:提供正则表达式方式去映射一个域名。代表:ENUM查询
域名解析
DNS通过允许一个名称服务器把它的一部分名称服务(zone)委托给子服务器而实现的一种层次结构的名称空间。
任何一个使用IP计算机的网络都可以使用DNS来实现它自己的私有名称系统。而这是基于504个全球的根“根域名服务器”。
域名解析的特点
一个域名对应一个IP地址,一个IP地址可以对应多个域名。
域名解析的流程
DNS查询方式两种
递归
DNS客户端设置使用的DNS服务器一般使用递归,负责处理客户端的DNS查询请求。
迭代
DNS服务端之间一般采用迭代查询方式
以查询 www.baidu.com 为例
客户端:发送查询报文,至DNS服务器首先检查自身缓存,如果记录存在则直接返回结果。
如果记录不存在或过期则:
1.DNS服务器向根域名服务器发送查询报文,跟域名服务器返回顶级域名的域名服务器地址
2.DNS服务器向顶级域名服务器发送查询报文,得到二级域名服务器的域名服务器地址。
3.DNS服务器向二级域名服务器发送查询报文,得到主机A的记录,存入自身缓存并返回客户端。分级查询
www.baidu.com 对应的真正域名 www.baidu.com. 末尾的 . 称为根域名,每个域名都有根域名,因此通常省略
根域名——〉顶级域名——〉次级域名——〉主机名(host)又称三级域名。用户在自己的域里面为服务器配名称,任意。
域名分别对应:
根域名:省略
顶级域名(Top-Level Domain,TLD):eg: .com、.net
次级域名(Second-Level Domain,SLD):这里是 .baidu
主机名:这里是 www
WHOIS(域名数据库查询)
一个域名所有者可以通过查询WHOIS数据库而被找到;对于大多数根域名服务器,基本的WHOIS由ICANN维护,而WHOIS的细节控制由控制那个域的域注册机构维护。
240多个国家代码顶级域名(ccTLDs),通常由该域名权威注册机构负责维护WHOIS。
中国互联网信息中心负责 .CN域名的WHOIS
香港互联网注册管理有限公司负责 .HK
台湾网上信息中心负责 .TW
域名解析常用的类型
A记录解析:记录类型选择“A”;记录值填写空间商提供的主机地址;MX优先级不需要设置;TTL设置默认为3600
CNAME记录解析:解析方式和“A”记录类型基本一致
MX记录解析:解析邮箱时使用
常见名词
泛域名解析
将 *域名解析到同一IP
域名智能解析
除了具备一般的基本DNS解析功能外,还可以自动识别浏览者的来源,并把相同的域名智能DNS解析到双线路机器的网络中。
MX记录
路由器记录,用户可以将该域名下的邮件服务器指向自己的mail server上,然后自动操作所有的邮箱设置。
CNAME记录
别名记录,允许将多个名字映射到同一台计算机,与A记录不同的是,CNAME别名记录设置的可以是一个域名的描述而不一定是IP地址。通常用于同时提供WWW和MAIL服务的计算机
CNAME记录特点
方便管理,不同域名的记录
TTL值(Time To Live)
DNS记录在DNS服务器缓存中存活的时间
A记录
WEB服务器IP指向A(Address)记录使用来指定主机名(或域名)对应的IP地址记录
URL转发
一台服务器(没有独立IP地址)或者是域名B,当访问域名A时访问到B域名的内容。
URL转发特点、与CNAME最大区别
URL转发可以转发到某个目录下,某个文件上。而CNAME不行
CNAME是域名与域名别名对应的记录。
动态域名解析
A记录中域名对应的IP是静态IP,把域名解析到动态IP上的过程。(域名服务商支持动态域名解析,一般收费)
域名解析器
把域名转换成主机所在IP地址的中介。系统会自动保存经常使用的IP地址与对应域名。访问直接从DNS缓存里提取对应IP地址,加快联网速度。
根域名服务器
全球有504个根“根域名服务器”(分成13组,分别编号为A至M)。从这504个根服务器开始,余下的Internet DNS名字空间被委托给其他的DNS服务器,这些服务器提供DNS名称空间中的特定部分。
IPv4和IPv6根域名服务器
现在IPv4根服务器体系已经趋于完善。随着IPv6网络的发展,“雪人计划”于2016年在全球16个国家完成25台IPv6根服务器架设。形成在原13台根+25台IPv6根的新局面。中国有4台IPv6根(1台主根服务器和三台辅根服务器组成)。
IPv4只有13台根服务器的原因
DNS协议(域名解析协议),使用了端口上的UDP和TCP协议。UDP通常用于主服务器和从服务器之间的传输。
由于在所有UDP查询和响应中能保证正常工作的最大长度是512字节,限制了根服务器的数量和名字。
要让所有的根服务器数据能包含在一个512字节的UDP包中,IPv4根服务器只能限制13个,而其每个服务器要使用字母表中的单个字母命名,这也是IPv4根服务器是从A–M命名的原因。
国际化域名
主目录:Punycode
主要用于把域名从地方语言采用的Unicode编码转换为DNS系统的编码。Punycode可以防止IDN欺骗。
IDN欺骗
网址欺骗的手法之一。利用国际化域名称(IDN)可以以Unicode字符命名网址的特性,使用同行异义字等。
