2.4 DNS（域名系统）

由来：
计算机的标识方式有 IP地址 和 主机名 两种。
其中主机名因易于记忆而被人们普遍接受，但主机名几乎不提供计算机在因特网中位置的信息。
而路由器更喜欢定长的，有层次结构的IP地址。
为了折中这两种需求，需要一种能将主机名转换为IP地址的目录服务，也就是域名系统DNS（Domain Name System）的主要任务。

特点：

• 分层的、基于域的命名机制
• 若干分布式的数据库完成名字到IP地址的转换
• 运行在UDP上端口为53的应用服务
• 核心的Internet功能，但以应用层协议实现
  • 在网络边缘（端系统，主机的应用层）处理复杂性

功能：

2.4.1 域名

• 定义：
  域名 （Domain Name）是因特网的一项核心服务，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，它采用分级结构。

域名由两种不同的字符集组成：ASCII和Unicode。ASCII字符集包括128个字符，如数字、字母和符号。Unicode字符集包括几乎所有国家和地区的文字、符号和符号。

在ASCII字符集中，每一级域名长度不超过63个字符。而在Unicode字符集中，虽然域名长度没有明确的限制，但仍然需要遵守域名系统规范（DNS）的限制。根据DNS规范，每一级域名长度不能超过253个字符。

需要注意的是，虽然每一级域名长度有限制，但整个域名的长度是没有限制的

域名可以用来在数据传输时标识计算机的电子方位，有时也指地理位置

例如：我们常用的门户网站，如搜狐、新浪等，它们都是用大写字母来作域名的。

• 特点
  • 1.一个层面命名设备可能会有很多重名，但通过结合主机名和所在的域，可以唯一地标识互联网上的每一台主机
  • 2.DNS采用层次树状结构命名方法

• 解析问题

单点故障：如果只有一个DNS服务器，一旦其损坏将影响巨大
通信容量：一个DNS服务器处理所有DNS查询，工作量过大
维护问题：一台DNS服务器需要为所有因特网主机保留记录，使得中央数据库庞大，并且还要因添加新的主机而更新。
远距离的集中式数据库：因为一台DNS服务器无法”邻近“所有用户，传播时将经过低速和拥塞链路导致严重时延。

域名的层级分类

下图中 "叶" 只是一个通用代指，并不是说所有域名都归于一个主机或设备。“根”同理（DNS根服务器共有13个）
从树根到树叶，上层域有一个指向其子域服务器的指针。

顶级域分为两类：

• 通用的（Generic）
• 国家的（Countries）

下面几张图有重复，看看就行。

下图出现的反向域名 arpa 作用是将IP地址逆向解析为域名

以下拓展摘自百度AI：

arpa是逆向域名系统（逆向DNS）的缩写，用于将IP地址解析为域名。
在互联网上，IP地址是唯一标识计算机或设备的地址，而域名则是为了方便人们记忆和访问这些地址而使用的字符串。逆向域名系统的作用就是通过IP地址反向解析出对应的域名。
arpa域名字符集与一般的域名字符集不同，它只包含数字和字母，不包含国家、地区或符号等特殊字符。
arpa域名通常用于以下几种情况：

反向域名解析：通过IP地址反向解析出对应的域名，用于网络管理和安全监控等。
DNS黑名单：将恶意软件或网络攻击者的IP地址加入到arpa域名的黑名单中，以限制其访问网络资源。
邮件服务器：arpa域名用于邮件服务器，以便于接收和发送电子邮件。
临时域名：当一个域名被删除或过期时，其IP地址可能仍然需要被访问，此时可以使用arpa域名作为临时替代品。

需要注意的是，arpa域名的使用需要遵守特定的规范和标准，例如逆向DNS解析协议（DNS Reverse Resolution Protocol）等。

域名的构成

• 命名设备的域名
  主机名.第N级域名.(…).第二级域名.顶级域名
  从树叶开始，每过一个层级用句点分隔开。

• 命名一个域的域名（对某个域做标识）
  从树枝开始到顶级域。
  如：ustc.edu.cn （中国科技大学域名）

注：（少数采用）设备也可以直接挂在顶级域名或二级域名之下，不必非要顺着所有域层级来命名。

如：

• mit.edu
• xxx.gov

域名管理

.cn：中国的一个顶级域名
.jp：日本的一个顶级域名

2.4.2 域名服务器

DNS：根名字服务器

互联网共有13个根服务器 （分布在：欧洲，北美（大部分），日本），不同国家域名划分不一定一样。

权威服务器

• 前置
  为了解决域名的维护（域名到IP地址转换）和解析问题，划分出区域（zone）的概念：
  下图中每个圈就是一个区域。
  

• 定义
  是否是某个域的权威DNS服务器看是否维护中这个区域的域名到IP地址对应关系
  权威服务器 ：清楚本区域内部域名与IP对应关系

TLD服务器

本地名字服务器（Local Name Server）

地址使用手工配置或动态配置

名字服务器（Name Server）

2.4.3 DNS工作机理方面

1. DNS缓存

为了改善时延性能并减少在互联网上传输的DNS报文数量，DNS广泛采用了缓存技术。

• 原理
  在一个请求链中，DNS服务器收到一个DNS应答（如包含某个主机名到IP地址的映射）时，它能将映射缓存在本地存储器中。

由于主机和主机名与IP地址间的映射不是永久的，DNS服务器在一段时间后（通常设置为两天），将丢弃缓存信息。

• 产生的影响
  本地服务器也能缓存 TLD 服务器的 IP 地址，因而允许本地DNS绕过查询链中根DNS服务器。事实上，由于缓存的存在，除了少数DNS查询以外，根服务器被绕过了。

2. 资源记录

共同实现DNS分布式数据库的所有DNS服务器存储了资源记录（Resource Record,RR）:提供主机名到IP的映射。
资源记录是一个包含了下列字段的四元组：
（Name，Vaule，Type，TTL），具体见下图：

资源记录可以类比于数据库的记录方法

• TTL（生存时间 time to live）：是指某个记录的生存时间，决定了某个资源记录删除的时间。
  • 1.TTL为无限大：指权威值
  • 2.TTL为有限值： 指缓冲值

下面给出的例子，忽略掉TTL字段。Name和Vaule的值取决于Type：

（结构图）

（原书）

• 资源记录的一个例子：
  

3. DNS工作过程：

查询

如果本地服务器有缓存，则直接返回缓存信息（主机与IP映射）。如果没有缓存，需要查询具体映射。
查询方法有以下两种：

• 递归查询
• 迭代查询

递归查询

简单来说就是主机任意找一个根服务器，由于通常上一级知道下一级信息，然后从根服务器开始一级一级往下查找，直到最终查到结果。

迭代查询

上一级不会明确下一级的信息，但会有一个指定方向，相当于"踢皮球"。

4. DNS协议与报文

DNS报文有查询报文和回答报文两种，它们的格式都是相同的。结构如下图：

idenfication即id号

（原书参考）

5. 维护问题：新增域

2.4.4 DNS安全问题

总的来说，DNS比较健壮