一、什么是DNS?
DNS(Domain Name System)是因特网的一项核心服务,它作为一种分布式数据库,允许用户通过方便记忆的域名(如example.com)来访问互联网上的资源,而不是难以记忆的IP地址(如192.0.2.1)。
DNS的主要功能是将域名和IP地址相互映射,这样当用户在浏览器或应用中输入一个域名时,DNS服务可以指导请求到达正确的服务器。例如,当用户输入“www.example.com”时,DNS解析该域名为分配给该域的特定IP地址,以便浏览器可以连接到托管相应网站的服务器。
DNS在计算机网络中起到以下作用:
1、域名解析
DNS的最主要作用是实现域名与IP地址之间的相互映射。通过DNS,用户无需记忆复杂的IP地址,只需输入易懂的域名即可访问各种网络资源,极大地方便了用户的网络体验。
2、负载均衡
DNS可以用于实现负载均衡,通过将同一个域名映射到多个不同的IP地址,实现流量的分发,提高网站的访问速度和稳定性。3、邮件传递
DNS在邮件传递中扮演重要角色,例如通过MX记录指定邮件服务器,确保电子邮件能够准确地送达目标收件人。
4、安全性
DNS也可以用于实现安全性控制,例如DNS防护、域名劫持检测等,帮助保护网络安全。
5、缓存
DNS服务器会缓存已解析的域名与IP地址对应关系,提高解析速度,减轻网络负担。
此外,DNS还可以用于网络安全策略的一部分,通过拦截恶意域名来防止用户访问不安全的网站。例如,某企业可能通过DNS将已知的钓鱼网站域名拦截,避免员工访问并泄露敏感信息。
二、认识域名
先了解什么是域名,才能理解 DNS。
域名定义
域名是为了识别主机名或机构的一种分层的名称。因为单独的一台域名服务器是不可能知道所有域名信息,所以域名系统是一个分布式数据库系统,域名(主机名)到IP地址的解析可以由若干个域名服务器共同完成。每一个站点维护自己的信息数据库,并运行一个服务器程序供互联网上的客户端查询。DNS 提供了客户端与服务器的通信协议,也提供了服务器之间交换信息的协议。由于是分布式系统,即使单个服务器出现故障,也不会导致整个系统失效,消除了单点故障。
域名组成
DNS域的本质是一种管理范围的划分,最大的域是根域,向下可以划分为顶级域、二级域、三级域、四级域等。相对应的域名是根域名、顶级域名、二级域名、三级域名等。不同等级的域名使用点号分隔,级别最低的域名写在最左边,而级别最高的域名写在最右边。
每一级的域名都由英文字母和数字组成,域名不区分大小写,长度不能超过63字节,一个完整的域名不能超过255个字节。根域名用“.”(点)表示。目前我们看到的域名例子都是完全合格域名(FQDN),FQDN的完整格式是以点结尾的域名。接入互联网的主机、服务器或其它网络设备都可以拥有一个唯一的FQDN。与FQDN对应的,系统中的默认域名是非合格域名,会把当前的区域域名添加到尾部。例如,tsinghua域内的主机上查找mail,本地解析器就会将这个名称转换为FQDN,即 mail.tsinghua.edu.cn,然后解析出IP地址。
域名空间
域名空间结构像是一棵倒过来的树,也叫做树形结构。根域名就是树根(root),用点号表示,往下是这棵树的各层枝叶。根域名的下一层叫顶级域名。
顶级域名包括三大类:
⑴国家顶级域名
国家顶级域名采用ISO3166的规定。比如:.cn 表示中国,.us 表示美国,.uk表示英国等。现在使用的国家顶级域名大约在200个左右。
⑵国际顶级域名/顶级通用域名
国际顶级域名(International Top-Level Domain,简称iTDs)是指用户可以注册的通用顶级域名的俗称,其后缀包括.com、.top、.net、.org等。这些域名最初主要是供商业机构、网络服务机构、组织协会等使用,后来逐渐成为全世界通用的域名。
国际顶级域名最初主要是供美国使用,例如.gov用于政府部门,.edu用于教育机构,.mil用于军事领域。随着互联网向全世界发展,.com、.org、.net等域名逐渐成为全世界通用的域名。这些域名后缀的具体用途如下:
- .com 主要用于商业公司;
- .top 用于商业公司;
- .net 用于网络服务;
- .org 用于组织协会等;
- .gov 用于政府部门;
- .edu 用于教育机构;
- .mil 用于军事领域;
- .int 用于国际组织
