【应用层】域名系统DNS

1、互联网的域名结构

2、域名服务器

域名系统 DNS (Domain Name System) 是互联网使用的命名系统，用来把便于人们使用的机器名字转换为 IP 地址，域名系统其实就是名字系统。

互联网的域名系统 DNS 被设计成为一个联机分布式数据库系统，并采用客户服务器方式。DNS 使大多数名字都在本地进行解析(resolve)，仅少量解析需要在互联网上通信，因此 DNS 系统的效率很高。

下图为通过域名系统 DNS获取指定服务器IP的示例：

1、互联网的域名结构

互联网采用层次树状结构的命名方法，采用这种命名方法，任何一个连接在互联网上的主机或路由器，都有一个唯一的层次结构的名字，即域名(domain name)。这里，“域”(domain)是名字空间中一个可被管理的划分。域还可以划分为子域，而子域还可继续划分为子域的子域，这样就形成了顶级域、二级域三级域，等等。

上边就是中央电视台用于收发电子邮件的域名，它由三个标号组成，其中标号com是顶级域名，标号cctv是二级域名，标号mail是三级域名。

各级域名都由其上一级的域名管理机构管理，而最高的顶级域名则由 ICANN 进行管理。用这种方法可使每一个域名在整个互联网范围内是唯一的，并且也容易设计出一种查找域名的机制。//分级管理

截至2020年6月的统计，现在全球顶级域名 TLD (Top Level Domain) 在 IANA 登记的已有1584个（其中有不到 80 个未使用)。原先的顶级域名共分为三大类：

（1）国家顶级域名nTLD：采用 ISO 3166 的规定。如：cn表示中国，us表示美国，uk表示英国，等等。

（2）通用顶级域名gTLD：常用的7个顶级域名有：com(公司企业)，net(网络服务机构)，org(非营利性组织)，int(国际组织)，edu(美国专用的教育机构)，gov(美国的政府部门)，mil表示(美国的军事部门)。

（3）基础结构域名(infrastructure domain)：这种顶级域名只有一个，即arpa，用于反向域名解析，因此又称为反向域名。

在国家顶级域名下注册的二级域名均由该国家自行确定。例如，顶级域名为jp的日本，将其教育和企业机构的二级域名定为ac和co，而不用 edu 和 com。

我国把二级域名划分为“类别域名”和“行政区域名”两大类。“类别域名”共7个，分别为: ac(科研机构)，com(工、商、金融等企业)，edu(中国的教育机构)，gov(中国的政府机构)，mil(中国的国防机构)，net(提供互联网络服务的机构)，org(非营利性的组织)。“行政区域名”共34个，适用于我国的各省、自治区、直辖市。例如：bj（北京市)，js(江苏省)，等等。

关于我国的互联网络发展现状以及各种规定，均可在中国互联网网络信息中心 CNNIC 的网址上找到。

2、域名服务器

DNS服务器的管辖范围不是以“域”为单位，而是以“区”为单位的。区可能等于或小于域，但一定不能大于域。

每一个域名服务器都能够进行部分域名到 IP 地址的解析。当某个 DNS 服务器不能进行域名到 IP 地址的转换时，它就设法找互联网上别的域名服务器进行解析。

从上图可看出，互联网上的 DNS 域名服务器也是按照层次安排的。每一个域名服务器都只对域名体系中的一部分进行管辖。根据域名服务器所起的作用，可以把域名服务器划分为以下四种不同的类型：根域名服务器、顶级域名服务器、权限域名服务器、本地域名服务器。

域名的解析过程：

第一，主机向本地域名服务器的查询一般都采用递归查询(recursive query)。所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址，那么本地域名服务器就向其他根域名服务器继续发出查询请求报文(即替该主机继续查询)，而不是让该主机自己进行下一步的查询。//主机 -> 本地域名服务器，本地域名服务器替主机查

第二，本地域名服务器向根域名服务器的查询通常采用迭代查询(iterative query)。迭代查询的特点是这样的：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的 IP 地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询（而不是替本地域名服务器进行后续的查询)。//本地域名服务器 -> 根域名服务器，仍然由本地域名服务器自己查询