DNS提供的服務
DNS是:1.一個由分層的DNS服務器實現的分布式數據庫;2. 一個使主機能夠查詢分布式數據庫的應用協議。
DNS協議運行在UDP上,使用53號端口。
與http,FTP,SMTP協議一樣,DNS協議是應用層協議,其原因在於:1. 使用客戶-服務器模式運行在通信的端系統之間;2. 在通信的端系統之間通過下面的端到段運輸協議來傳送DNS報文。
考慮當某個用戶主機上的一個瀏覽器(即一個HTTP客戶請求URLwww.someschool.edu/index.html頁面時會發生什么現象。為了使主機能夠請求報文發送到web服務器www.someschool.edu,該用戶需要獲取其IP地址。做法入下:
- 同一台用戶主機上運行着DNS應用的客戶端。
- 瀏覽器從上述URL中抽取出主機名www.someschool.edu,並將這台注記名傳給DNS應用的客戶端。
- DNS客戶向DNS服務器發送一個包含主機名的請求
- DNS客戶最終會收到一份回答報文,其中含有對應於該主機名的IP地址。
- 一旦瀏覽器接收到來自DNS的該IP地址,他能夠向位於該IP地址的80斷后的HTTP服務器進程發起一個TCP連接。
DNS的工作機理概念
在單一DNS服務器上運行集中式數據庫完全沒有可擴展能力。因此,DNS采用了分布式的設計方案。事實上,DNS是一個在因特網上實現分布式數據庫的精彩范例。
分布式、層次數據庫
為了處理擴展性問題,DNS使用了大量DNS服務器,他們以層次方式組織並且分布在全世界范圍內。大致來說有3中類型的DNS服務器:根DNS服務器、頂級域(TLD)DNS服務器和權威DNS服務器。
假定一個DNS客戶要決定主機名www.amazon.com的IP地址。粗略說來將發生下列事件: 客戶首先與根服務器之一聯系,它將返回頂級域名com的TLD服務器的IP地址。該客戶則與這些TLD服務器之一聯系,它將為amazon.com返回權威服務器的IP地址。最后該客戶與amazon.com權威服務器之一聯系,它為主機名www.amazon.com返回其IP地址。
根服務器->TLD服務器->權威服務器
- 根服務器:因特網一共有13個根DNS服務器,我們將每個服務器視為單個服務器,但每台服務器都是一個冗余服務器的網絡。
- 頂級域(DNS)服務器。這些服務器負責頂級域名如com、org、net、edu以及所有國家的頂級域名如uk、fr、ca和jp等等
- 權威DNS服務器 因特網上具有公共可訪問主機的每個組織機構必須提供公共可訪問的DNS記錄,這些記錄將這些主機名映射為以IP地址。多數大學和大公司實現和維護他們自己基本和輔助(備份)的權威DNS服務器。
- 本地DNS服務器:不屬於該服務器的層次結構,但是對DNS層次結構是最重要的。每個ISP都有一台本地DNS的服務器。
DNS緩存
在一個請求鏈中,當某DNS服務器接收一個DNS回答時,它能將該回答中的信息緩存在本地存儲器中。
DNS記錄和報文
資源記錄(RR)是一個包含了下列字段的4元組(Name,Value,Type,TTL) TTL是該記錄的生存時間,它決定了資源記錄應當從緩存中刪除的時間。Name和Value的值取決於Type:
- 如果Type=A,則Name是主機名,Value是該主機名對應的IP地址
- 如果Type=NS,則Name是一個域,而Value是個知道如何獲得該域中主機IP地址的權威DNS服務器的主機名。
- 如果Type=CNAME,則Value是別名為Name的主機對應的規范主機名。
- 如果Type=MX,則Value是個別名為Name的郵件服務器的規范主機名。