域名服務(wù)器

目錄
·歷史
·軟件
·查詢方式
·Whois
·反對
·Punycode





網(wǎng)域名稱系統(tǒng)（Domain Name System縮寫DNS，Domain Name被譯為域名；另外域名服務(wù)器Domain Name Server也簡稱為DNS）是因特網(wǎng)的一項核心服務(wù)，它作為可以將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機器直接讀取的IP數(shù)串。
DNS 使用TCP和UDP端口 53。




歷史

DNS最早于1983年由保羅·莫卡派喬斯（Paul Mockapetris）發(fā)明；原始的技術(shù)規(guī)范在882號因特網(wǎng)標準草案（RFC 882）中發(fā)布。1987年發(fā)布的第1034和1035號草案修正了DNS技術(shù)規(guī)范，并廢除了之前的第882和883號草案。在此之后對因特網(wǎng)標準草案的修改基本上沒有涉及到DNS技術(shù)規(guī)范部分的改動。
早期的域名必須以英文句號“.”結(jié)尾,當用戶訪問 www.wikipedia.org 的HTTP服務(wù)時必須在址欄中輸入： http://www.wikipedia.org. ，這樣DNS才能夠進行域名解析。如今DNS服務(wù)器已經(jīng)可以自動補上結(jié)尾的句號，現(xiàn)今的DNS仍然可以處理這種結(jié)尾帶句號的域名。
當前，對于域名長度的限制是63個字符，包括www.和.com或者其他的擴展名。域名同時也僅限于ASCII字符的一個子集，這使得很多其他語言無法正確表示他們的名字和單詞。基于Punycode碼的IDNA系統(tǒng)，可以將Unicode字符串映射為有效的DNS字符集，這已經(jīng)通過了驗證并被一些注冊機構(gòu)作為一種變通的方法所采納。


軟件

DNS系統(tǒng)是由各式各樣的DNS軟件所驅(qū)動的，包括：

BIND (Berkeley Internet Name Domain), the most commonly used namedaemon.
DJBDNS (Dan J Bernstein&＃39;&＃39;&＃39;&＃39;s DNS implementation)
MaraDNS
NSD (Name Server Daemon)
PowerDNS

DNS 通過允許一個名稱服務(wù)器把他的一部分名稱服務(wù)（眾所周知的zone）“委托”給子服務(wù)器而實現(xiàn)了一種層次結(jié)構(gòu)的名稱空間。此外，DNS還提供了一些額外的信息，例如系統(tǒng)別名、聯(lián)系信息以及哪一個主機正在充當系統(tǒng)組或域的郵件樞紐。
任何一個使用IP的計算機網(wǎng)絡(luò)可以使用DNS來實現(xiàn)他自己的私有名稱系統(tǒng)。盡管如此，當提到在公共的Internet DNS 系統(tǒng)上實現(xiàn)的域名時，術(shù)語“域名”是最常使用的。
這是基于13個全球范圍的“根服務(wù)器”，除了當中的3個以外，其他都位于美國。從這13個根服務(wù)器開始,余下的Internet DNS 命名空間被委托給其他的DNS服務(wù)器，這些服務(wù)器提供DNS名稱空間中的特定部分。


查詢方式

舉一個例子，www.wikipedia.org作為一個域名就和IP地址130.94.122.199相對應(yīng)。DNS就像是一個自動的電話號碼簿，我們可以直接撥打wikipedia的名字來代替電話號碼（IP地址）。DNS在我們直接呼叫網(wǎng)站的名字以后就會將像www.wikipedia.org一樣便于人類使用的名字轉(zhuǎn)化成像130.94.122.199一樣便于機器識別的IP地址。
DNS查詢有兩種方式：遞歸 和 迭代。DNS客戶端設(shè)置使用的DNS服務(wù)器一般都是遞歸服務(wù)器，它負責全權(quán)處理客戶端的DNS查詢請求，直到返回最終結(jié)果。而DNS服務(wù)器之間一般采用迭代查詢方式。以查詢 zh.wikipedia.org 為例：

客戶端發(fā)送查詢報文"query zh.wikipedia.org"至DNS服務(wù)器，DNS服務(wù)器首先檢查自身緩存，如果存在記錄則直接返回結(jié)果。
如果記錄老化或不存在，則


DNS服務(wù)器向根域名服務(wù)器發(fā)送查詢報文"query zh.wikipedia.org"，根域名服務(wù)器返回 .org 域的權(quán)威域名服務(wù)器地址。
DNS服務(wù)器向 .org 域的權(quán)威域名服務(wù)器發(fā)送查詢報文"query zh.wikipedia.org"，得到 .wikipedia.org 域的權(quán)威域名服務(wù)器地址。
DNS服務(wù)器向 .wikipedia.org 域的權(quán)威域名服務(wù)器發(fā)送查詢報文"query zh.wikipedia.org"，得到主機 zh 的A記錄，存入自身緩存并返回給客戶端。



Whois

一個域名的所有者可以通過查詢WHOIS數(shù)據(jù)庫而被找到；對于大多數(shù)根域名服務(wù)器， 基本的WHOIS由ICANN維護，而WHOIS的細節(jié)則由控制那個域的域注冊機構(gòu)維護。 對于240多個國家代碼頂級域名(ccTLDs)，通常由該域名權(quán)威注冊機構(gòu)負責維護WHOIS。例如香港互聯(lián)網(wǎng)注冊管理有限公司(Hong Kong Internet Registration Corporation Limited) 負責 .HK 域名的WHOIS維護，臺灣網(wǎng)絡(luò)資訊中心 (Taiwan Network Information Center) 負責 .TW 域名的WHOIS維護。


反對

當前對于DNS系統(tǒng)的控制方式，常常受到指責。最常被攻擊的焦點是壟斷企業(yè)或準壟斷企業(yè)對DNS的濫用，例如VeriSign公司，以及對于頂級域名的分配。
也有些人宣稱很多DNS服務(wù)器軟件無法在動態(tài)IP分配上很好的工作，盡管這是某些特定實現(xiàn)的失敗而非協(xié)議本身的問題。
此外，一些黑客通過偽造DNS服務(wù)器將用戶引向錯誤網(wǎng)站，以達到竊取用戶隱私信息的目的。大約有68000臺這種DNS服務(wù)器[1]。


Punycode

Punycode是一個根據(jù)RFC 3492標準而制定的編碼系統(tǒng),主要用于把域名從地方語言所采用的Unicode編碼轉(zhuǎn)換成為可用于DNS系統(tǒng)的編碼。 Punycode是一個根據(jù)RFC 3492標準而制定的編碼系統(tǒng),主要用于把域名從地方語言所采用的Unicode編碼轉(zhuǎn)換成為可用于DNS系統(tǒng)的編碼。而該編碼是根據(jù)[1](由IANA制定)

• 通信詞典解釋