域名系統(D N S)是一種用於T C P / I P應用程序的分布式數據庫,它提供主機名字和 I P地
址之間的轉換及有關電子郵件的選路信息。這里提到的分布式是指在 I n t e r n e t上的單個站點不
能擁有所有的信息。每個站點(如大學中的系、校園、公司或公司中的部門)保留它自己的
信息數據庫,並運行一個服務器程序供 I n t e r n e t上的其他系統(客戶程序)查詢。 D N S提供了
允許服務器和客戶程序相互通信的協議。
從應用的角度上看,對 D N S的訪問是通過一個地址解析器( r e s o l v e r)來完成的。在U n i x
主機中,該解析器主要是通過兩個庫函數 g e t h o s t b y n a m e(3) 和g e t h o s t b y a d d r( 3 )來訪問
的,它們在編譯應用程序時與應用程序連接在一起。前者接收主機名字返回 I P地址,而后者
接收I P地址來尋找主機名字。解析器通過一個或多個名字服務器來完成這種相互轉換。
圖4 - 2中指出了解析器通常是應用程序的一部分。解析器並不像 T C P / I P協議那樣是操作系
統的內核。該圖指出的另一個基本概念就是:在一個應用程序請求 T C P打開一個連接或使用
U D P發送一個數據報之前。心須將一個主機名轉換為一個 I P地址。操作系統內核中的 T C P / I P
協議族對於D N S一點都不知道。
RFC 1034 [Mockapetris 1987a] 說明了D N S的概念和功能,RFC 1035 [Mockapetris 1987b]
詳細說明了DNS 的規范和實現。D N S最常用的版本(包括解析器和名字服務器)是 B I N D —
伯克利I n t e r n e t域名服務器。該服務器稱作 n a m e d。[ D a n z i g、O b r a c z k a和Kumar 1992]分析了
DNS 在廣域網中產生的通信量。
14.2 DNS 基礎
D N S的名字空間和U n i x的文件系統相似,也具有層次結構。這種層次的組織形式
每個結點(圖1 4 - 1中的圓圈)有一個至多 6 3個字符長的標識。這顆樹的樹根是沒有任何
標識的特殊結點。命名標識中一律不區分大寫和小寫。命名樹上任何一個結點的域名就是將
從該結點到最高層的域名串連起來,中間使用一個點“.”分隔這些域名(注意這和 U n i x文件
系統路徑的形成不同,文件路徑是由樹根依次向下的形成的)。域名樹中的每個結點必須有一
個唯一的域名,但域名樹中的不同結點可使用相同的標識。
以點“.”結尾的域名稱為絕對域名或完全合格的域名 F Q D N(Full Qualified Domain
N a m e),例如s u n . t u c . n o a o . e d u .。如果一個域名不以點結尾,則認為該域名是不完全的。
如何使域名完整依賴於使用的 D N S軟件。如果不完整的域名由兩個或兩個以上的標號組成
則認為它是完整的;或者在該域名的右邊加入一個局部后綴。例如域名 s u n通過加上局部后
綴. t u c . n o a o . e d u .成為完整的。
頂級域名被分為三個部分:
1) a r p a是一個用作地址到名字轉換的特殊域(我們將在 1 4 . 5節介紹)。
2) 7個3字符長的普通域。有些書也將這些域稱為組織域。
3) 所有2字符長的域均是基於I S O 3 1 6 6中定義的國家代碼,這些域被稱為國家域,或地理
域。