什么是DNS?
域名系统(DNS)是Internet的电话簿。人们通过域名(例如nytimes.com或espn.com)在线访问信息。Web浏览器通过Internet协议(IP)地址进行交互。DNS将域名转换为IP地址,以便浏览器可以加载Internet资源。
它将各种信息与分配给每个参与实体的域名相关联。比如,它将更容易记住的域名转换为使用底层网络协议定位和识别计算机服务和设备所需的数字IP地址。
自1985年以来通过提供全球性的分布式目录服务 ,域名系统就一直是Internet功能的重要组成部分。
域名系统通过指定每个域名的权威名称服务器来委派分配域名并将这些名称映射到Internet资源的责任。网络管理员可以将其分配的名称空间的子域名上的权限委派给其他名称服务器。该机制提供了分布式且容错的服务,旨在避免使用单个大型中央数据库。
域名系统还指定了核心数据库服务的技术功能。它定义了DNS协议,作为Internet协议套件的一部分,详细说明了DNS中使用的数据结构和数据通信交换。
Internet维护两个主要的名称空间,即域名层次结构和Internet协议(IP)地址空间。域名系统维护域名层次结构,并在其与地址空间之间提供翻译服务。Internet 名称服务器和通信协议实现了域名系统。[3] DNS名称服务器是存储域名的DNS记录的服务器;DNS名称服务器以对其数据库查询的答复作为响应。
DNS数据库中存储的最常见记录类型包括:授权开始(SOA),IP地址(A和AAAA),SMTP 邮件交换器(MX),名称服务器(NS),反向DNS查找(PTR)的指针,和域名别名(CNAME)。
尽管不打算将其用作通用数据库,但DNS已随着时间的推移进行了扩展,以存储其他类型的数据的记录,以进行自动查找(例如DNSSEC记录)或人工查询(例如负责人(RP)记录)。
作为通用数据库,DNS也已用于抵制未经请求的电子邮件(垃圾邮件),方法是存储实时黑洞列表(RBL)。传统上,DNS数据库存储在结构化文本文件(区域名文件)中,但是也常见于其他数据库存储系统。
功能
一个经常用来解释域名系统的类比是,它通过将人类友好的计算机主机名转换为IP地址来充当Internet 的电话簿。
例如,域名www.gingerdoc.com转换为地址93.184.216.34(IPv4)和2606:2800:220:1:248:1893:25c8:1946(IPv6)。可以快速透明地更新DNS,从而可以更改服务在网络上的位置,而不会影响最终用户,因为他们可以在继续使用相同的域名的情况下使用不同的IP地址。用户在使用有意义的统一资源定位符(URL)和电子邮件地址时会利用此优势, 他们无需知道计算机实际上是在哪里,以及如何定位计算机的具体位置。
DNS的一个重要而无处不在的功能是它在分布式Internet服务(例如云服务和 内容交付网络)中的核心作用。当用户使用URL访问分布式Internet服务时,URL的域名将转换为与该用户最接近的服务器的IP地址。此处利用的DNS的关键功能是,不同的用户可以同时为同一用户接收不同的翻译域名,这是与传统DNS的电话簿视图不同的关键点。使用DNS为用户分配近端服务器的过程是在Internet上提供更快,更可靠的响应的关键,并且被大多数主要的Internet服务广泛使用。
DNS反映了Internet中管理职责的结构。每个子域名是一个区域名委托给管理器的管理自主权。对于注册管理机构运营的区域名,注册管理机构的RDAP和WHOIS服务通常会补充行政信息。这些数据可用于深入了解Internet上给定的主机并对其负责。