什么是域名系统

在Internet中.由于采用了统一的IP地址,使得网站制作上任意两台主机的应用程序都可以很方便地使用IP地址进行通信。但IP地址是一个具有32 bit长的二进制数,即便使用4个十进制数来表示,对于一般用户来说,要记住这类抽象数字的IP地址还是十分困难的。为了向一般用户提供一种直观明了的主机识别符(主机名),TCP八P专门设计了一种字符型的主机命名机制,也就是给每一台主机一个由字符串组成的名字,这种主机名相对于IP地址来说是一种更为高级的地址形式,这就是本小节所要讨论的域名系统。 Internet的域名系统一方面可以给每台主机一个容易记忆的名字,另一方面还可以建立主机名与IP地址之间的映射关系。域名系统还能够完成咨询主机各种信息的工作。几乎所有的应用层软件都要使用域名系统,例如,远程终端协议(Telnet )、文件传输协议(FTP)和简单邮件传输协议(SMTP)等。 1.层次型域名系统命名机制及管理 给网络上的主机命名,最简单的方法就是每一台主机的名字由一个字符串组成,地址解析通过网络信息中心(NIC)中的主机名与IP地址映射表来解决,然后由NIC负责主机名字的分配、确认和回收等工作,这种称为“无层次命名机制”的方法,它从表面上看起来是比较简单的。但实际上,它无法应用于Internet这类规模很大的网络,根本原因在于这种命名机制没有结构性。 随着Internet网上主机的数量不断增加,主机重名的可能性越来越大,网络信息中心的负担越来越重,而且地址映射表的维护也将越来越困难。因此,Internet采取了一种层次型结构的命名机制。对Internet上主机的命名,一般必须考虑3个方面的问题:①主机名字在全局的唯一性,即能在整个Internet上通用;②要便于管理;③要便于映射。由于用户级的名字不能为使用IP地址的协议所接受.而IP地址也不容易为一般用户理解,因此,两者之间存在着映射需求,映射的效率是一个关键问题。对以上3方面问题的特定解决方法便构成了一种特定的命名机制—层次型命名机制。所谓“层次型”是指在名字中加人了层次型结构,使它与层次型名字空间(Hierarchy Name Space)管理机制的层次相对应。名字空间被分成若干个部分并授权相应的机构进行管理。该管理机构又有权对其所管辖的名字空间进一步划分,并再授权相应的机构进行管理。如此下去,名字空间的组织管理便形成一种树状的层次结构。各层管理机构以及最后的主机在树状结构中被表示为结点,并用相应的标识符来表示。 域名系统是一个分布式的主机信息数据库,它管理着整个Internet的主机名与IP地址。 域名系统是采用分层管理的,因此,这个分布式主机信息数据库也是分层结构的,它类似于计算机中文件系统的结构。整个数据库是一棵倒立的树形结构,如图5-10所示。顶部是根,根名为空标记“”,但在文本格式中写成“.”,树中的每一个结点代表整个数据库的一部分,也就是域名系统的域,域可以进一步划分为子域。每一个域都有一个域名,用来定义它在数据库中的位置。在域名系统中,域名全称是从子域名向上,直到根的所有标记组成的串,标记之间由“.”分隔开。 在层次型命名机制管理中,最高一级名字空间的划分是基于“网点名(Site Name)"的。一个网点作为整个Internet的一部分.由若干网络组成,这些网络在地理位置或组织关系上联系非常紧密,因此一nternet将它们4111象成一个二点”来处理。例如,商业组织(COM)、教育机构(EDU)和某一个国家代码<Country Code>等。在各个网点内又可以分出若干个“管理组(Administrative Croup )".因此,第二级名字空间的划分是基于“组名(Group Name)"的,在组名下面才是各主机的“本地名”。一般情况下,一个完整而通用的层次型主机名由3部分组成。 有时主机的本地名部分可能是一个具体的机构或网络称为“子域”。在子域前面可标有主机名因而层次型主机名可表示为:主机名本地名组名网点名。例如一台主机名为www.nlc.gov.en.则它表示的是中国国家图书馆的一台主机的名字。 2.Internet域名系统的规定 Internet所实现的层次型名字管理机制被称为域名系统(Domain Name System,DNS)。为了保证域名系统具有通用性,Internet制定了一组正式的通用标准代码作为第一级域名。 在第一级域名代码中,前面8个域名对应于组织模式,接下来的一个域名对应于地理模式。组织模式是按组织管理的层次结构划分所产生的组织型域名,由3个字母组成,如EDU、COM等.1997年又新增加了7个第一级域名FIRM、 STORE、WEB、ARTS、REC、INFO和NOM。而地理模式则是按国别地理区域划分所产生的地理型域名,这类域名是世界各国和地区的名称,并且规定由两个字母组成,如表5-2所示为一些地区代码。 中国的Internet的最高级域名为“CN”,二级域名共40个,分为6个“类别域名”,包括AC,CObI,EDU,GOV,NET和OHG.34个“行政区域名”,例女Il.BJ(北京),SH(上海),TJ(天津)和zi(浙江)等。 3.域名系统的工作原理 用人们熟悉的自然语言去标识一台主机的域名,自然要比用数字型的IP地址更容易记忆。但是主机域名不能直接用于TCP八P的路由选择之中。当用户使用主机域名进行通信时.必须首先将其映射成IP地址。因为Interne,通信软件在发送和接收数据时都必须使用IP地址,这种将主机域名映射为IP地址的过程叫做域名解析。域名解析包括正向解析(从域名到IP地址)以及反向解析(从IP地址到域名)。Internet的域名系统能够透明地完成此项工作。 Internet域名到IP址山L白勺映射是由一组既独立又协作的域名服务器来完成的。域名服务器实际上是一种域名服务软件。它运行在指定的机器上,完成域名与IP地址之间的映射。 (1)域名系统的组成 域名系统由解析器和域名服务器组成。 ①解析器:在域名系统中,解析器为客户方.它与应用程序连接,负责查询域名服务器.解释从域名服务器返回的应答以及把信息传送给应用程序等。 ②域名服务器:域名服务器用于保存域名信息,一部分域名信息组成一个区,域名服务器负责存储和管理一个或若干个区。为了提高系统的可靠性,每个区的域名信息至少由两台域名服务器来保存。 (2)域名系统的工作过程 一台域名服务器不可能存储Internet中所有的计算机名字和地址。一般来说,服务器上只存储一个公司或组织的计算机名字和地址。例如,当中国的一个计算机用户需要与美国麻省理工大学的一台名为ww w的计算机通信时.该用户首先必须指出那台计算机的名字。假定该计算机的域名地址为“www.mlt.edu"。中国这台计算机的应用程序在与计算机www通信之前,首先需要知道ww、的IP地址。为了获得IP地址,该应用程序就需要使用Internet的域名服务器。 ①假定解析器向中国的本地域名服务器发出请求,查寻“www.mit.edu”的IP地址。 ②中国的本地域名服务器先查询自己的数据库,若发现没有相关的记录,则向根“.”域名服务器发出查寻“www.mit.edu”的IP地址请求;根域名服务器给中国本地域名服务器返回一个指针信息,并指向edu域名服务器。 ③中国的木地域名服务器向edu域名服务器发出查找“mit.edu”的IP地址请求,edu域名服务器给中国的本地域名服务器返回一个指针信息,并指向“mit.edu”域名服务器。 ④经过同样的解析过程,“mit.edu”域名服务器再将“www.mit.edu”的IP地址返回给中国的本地域名服务器。 ⑤中国本地域名服务器将“www.mit.edu”的IP地址发送给解析器。 ⑥解析器使用IP地址与www.mit.edu进行通信。 整个过程看起来相当烦琐,但由于采用了高速缓存机制,所以查询过程非常快。由上述例子可以看出,本地域名服务器为了得到一个地址,往往需要查找多个域名服务器。因此,在查寻地址的同时,本地域名服务器也就得到许多其他域名服务器的信息,如IP地址、负责的区域等。本地域名服务器将这些信息连同最近查到的主机地址全部都存放到高速缓存中,以便将来参考。 (3)中国互联网络的域名管理 我国为了适应Internet的迅速发展,特地成立了“中国互联网络信息中心”,并颁布了中国互联网络域名新规定。国务院信息化工作领导小组办公室于1997年6月3日在北京主持召开中国互联网络信息中心成立暨《中国互联网络域名注册暂行管理办法》发布大会,宣布中国互联网络信息中心(China Network Information Center, CNNIC)成立,并发布(中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》。CNNIC负责我国境内的互联网络域名注册、IP地址分配、自治系统号分配和反
返回新闻列表