计算机网络-应用层（4）DNS协议

域名系统（Domain Name System, DNS)：一个分层的由DNS服务器实现的分布式数据库+一个使得主机能够查询分布式数据库的应用层协议

DNS服务器通常是运行BIND (Berkeley Internet Name Domain) 软件的UNIX机器。

DNS提供的服务主要包括：

• 进行主机名到IP地址的转换

用户主机上运行着DNS应用的客户端，浏览器从URL中抽取出主机名，并将这台主机名传给DNS应用的客户端。

DNS客户端向DNS服务器发送一个包含主机名的DNS查询报文；DNS客户端最终会收到一份DNS回答报文，其中含有对应于该主机名的IP地址。DNS请求和回答报文都用UDP数据报经端口53发送。

一旦浏览器接收到来自DNS的该IP地址，它能够向位于该lP地址80端口的HTTP服务器进程发起一个TCP连接。

• 主机别名
• 邮件服务器别名
• 负载分配

 

考虑到单点失败问题、流量问题、距离问题、维护性问题， 采用的是分布式层次式数据库

DNS查询分为迭代查询和递归查询（默认）

根DNS服务器：全球共13个，每个实际都是一个冗余服务器的网络

顶级域（Top-Level Domain, TLD）DNS服务器：负责顶级域名如com、org、net、edu、gov以及所有国家的顶级域名

权威DNS服务器：组织的域名解析服务器，提供组织内部服务器的解析服务

本地DNS服务器：严格来说不属于层级系统，每个ISP都有一台本地DNS服务器。当主机与某个ISP相连时，ISP会通过DHCP服务为其提供IP地址和一台或多台DNS服务器地址。 本地DNS服务器作为代理（proxy），会将查询转发给层级式域名解析服务器系统

只要域名解析服务器获得域名—IP映射，即缓存这一映射，一段时间过后，缓存条目删除失效。本地域名服务器一般会缓存顶级域名服务器的映射，因此根域名服务器不经常被访问。

 

DNS 服务器存储了资源记录（Resource Record ,RR），RR提供了主机名到IP地址的映射。

每个DNS回答报文包含了一条或多条RR，每条RR有Name、Value、Type、TTL四个字段：

TTL是该记录的生存时间，它决定了资源记录应当从缓存中删除的时间。

Name 和Value 的值取决于Type:

• Type=A，Name为主机域名、Value为IP地址
• Type=NS，Name为域（如edu.cn）、Value为该域权威域名解析服务器的主机域名。这个记录用于沿着查询链来路由DNS查询。
• Type=CNAME，Name为某一真实域名的别名、Value为真实域名
• Type=MX，Value是别名为Name的邮件服务器的规范主机名。通过使用MX记录，一个公司的邮件服务器和其他服务器（如Web服务器）可以使用相同的别名

如果一台DNS服务器是用于某特定主机名的权威DNS服务器，那么该DNS服务器会有一条包含该主机名的类型A记录（即使该DNS 服务器不是其权威DNS 服务器，它也可能在缓存中包含有一条类型A 记录）；

如果一台DNS服务器不是用于某主机名的权威服务器，那么该服务器将包含一条类型NS记录，该记录对应于包含主机名的域；还包括一条类型A记录，该记录提供了在NS记录的Value字段中的DNS服务器的IP地址。

 

DNS查询报文和DNS回答报文有相同的格式：

前12 个字节是首部区域，其中有几个字段：

• 标识符

是一个16比特的数，用于标识该查询。这个标识符会被复制到回答报文中，以便让客户用它来匹配发送的请求和接收到的回答。

• 标志字段

1比特的RQ（查询/回答）标志位指出报文是查询报文(0) 还是回答报文(1) 。

AA（Authoritative Answer，权威回答）标志位只在应答的时候才有意义，指出给出应答的服务器是被查询域名的授权解析服务器。 

如果客户（主机或者DNS 服务器）在该DNS 服务器没有某记录时希望它执行递归查询，将设置1比特的RD（Recursion Desired，希望递归）标志位。

如果该DNS服务器支持递归查询，在它的回答报文中，将设置1比特的RA（Recursion Available，递归可用）标志位。

• 问题数
• 回答RR数
• 权威RR数
• 附加RR数

首部后的4类数据区域出现的RR数量，与首部中的4个有关RR数量的字段相对应

• 问题区域：包含着正在进行的查询信息

查询名字段，指出正在被查询的域名（如果是反向查询，则为指出IP地址反查域名）

类型字段，它指出正在进行查询的问题类型，可以是A、NS、CNAME等

查询类字段，通常为1 ，表面是Internet数据

• 回答区域

在来自DNS服务器的回答中，回答区域包含了对最初查询的问题进行回答的资源记录。每个资源记录中有Type字段、Value字段和TTL字段。

在回答报文的回答区域中可以包含多条RR，因此一个主机名能够对应多个IP地址（例如冗余Web 服务器） 

• 权威区域

包含了其他权威服务器的记录。

• 附加区域

包含了其他有帮助的记录。例如，对于一个MX请求的同答报文的回答区域包含了一条资源记录，该记录提供了邮件服务器的规范主机名。该附加区域包含一个类型A记录，该记录提供了用于该邮件服务器的规范主机名的IP地址。

 

注册域名的步骤：

（1）因特网名字和地址分配机构（ICANN）向各种注册登记机构（Network Solutions）授权。

（2）向注册登记机构提供自己的基本和辅助权威域名解析服务器的名字和IP地址

（3）对每个新添加的权威域名解析服务器，注册登记机构向com顶级域名解析服务器中插入一条TYPE A记录和一条TYPE NS记录

（4）确保用于Web服务器的TYPE A记录和用于邮件服务器的TYPE MX记录被输入自己的权威域名解析服务器中