[[276053]]

 域名結(jié)構(gòu)

在了解DNS服務(wù)器之前，需要先了解因特網(wǎng)上的域名空間結(jié)構(gòu)，具體如下圖所示：

頂級域名是域名的最后一個(gè)部分，即是域名最后一點(diǎn)之后的字母，例如在http://example.com這個(gè)域名中，頂級域是.com(或.COM)，大小寫視為相同。

二級域名是域名的倒數(shù)第二個(gè)部分，例如在http://example.com這個(gè)域名中，二級域名是example。以此類推。

域名服務(wù)器

因特網(wǎng)上的DNS服務(wù)器按照層次安排，根據(jù)不同層次的域名服務(wù)器所起的作用，可以把域名服務(wù)器分為4種不同的類型。

【根域名服務(wù)器】

最高層次的域名服務(wù)器(就好像國家總理一樣)，也是最重要的域名服務(wù)器。全球有13個(gè)根域名服務(wù)器名稱，分別是(它們是按照字母排列命名的)：

• a.root-servers.net.
• b.root-servers.net.
• c.root-servers.net.
• d.root-servers.net.
• e.root-servers.net.
• f.root-servers.net.
• g.root-servers.net.
• h.root-servers.net.
• i.root-servers.net.
• j.root-servers.net.
• k.root-servers.net.
• l.root-servers.net.
• m.root-servers.net.

當(dāng)然，并不是一個(gè)名字對應(yīng)一臺物理服務(wù)器的地址，一個(gè)根服務(wù)器的名字可以作為入口對應(yīng)一組服務(wù)器集群來提供域名解析服務(wù)。

【頂級域名服務(wù)器】

就好像國家總理下面的各個(gè)省長，管轄省級單位。在DNS中，它們負(fù)責(zé)管理在該頂級域名服務(wù)器注冊的下一級域名(二級域名)。所有頂級域名服務(wù)器的名稱和IP地址是在根服務(wù)器注冊的，也就是說，根域名服務(wù)器知道所有的頂級域名服務(wù)器的名稱和IP地址。

【 權(quán)威域名服務(wù)器】

負(fù)責(zé)一個(gè)區(qū)的域名服務(wù)器，就好像省長以下的那些市長、鎮(zhèn)長、鄉(xiāng)長等行政官。頂級域名服務(wù)器也可以算作是權(quán)威域名服務(wù)器，只不過由于其特殊性，我們專門把它劃分為一類。因此權(quán)威域名服務(wù)器通常是指頂級域名以下的管理二級、三級、四級等域名的服務(wù)器。

上面三種服務(wù)器的關(guān)系可以用這張圖表示：

【本地域名服務(wù)器】

這類服務(wù)器不屬于上面的層次結(jié)構(gòu)，當(dāng)一個(gè)主機(jī)(個(gè)人電腦)發(fā)出DNS請求時(shí)，查詢請求就被發(fā)送到本地域名服務(wù)器，本地域名服務(wù)器負(fù)責(zé)回答這個(gè)查詢，或者代替主機(jī)向域名空間中不同層次的權(quán)威域名服務(wù)器查詢，再把查詢的結(jié)果返回給主機(jī)。

下面的圖示表示了一個(gè)域名的解析過程以及各個(gè)類型的域名服務(wù)器所處的位置。

為什么要使用DNS服務(wù)器

域名服務(wù)器提供了從域名到IP地址的解析服務(wù)，因特網(wǎng)上的域名數(shù)量極大，不可能所有的域名信息都保存在一個(gè)域名服務(wù)器中，也不能上述每個(gè)節(jié)點(diǎn)都采用一個(gè)域名服務(wù)器。在實(shí)際的公網(wǎng)DNS系統(tǒng)中，域名服務(wù)器采用劃分區(qū)的方式來管理。

一個(gè)服務(wù)器所負(fù)責(zé)管轄的范圍叫做區(qū)(zone)，如果我們把域名空間結(jié)構(gòu)中的根比作國家，頂級域名比作省級行政單位，二級域名看作是市級單位、三級、四級看作是鎮(zhèn)和鄉(xiāng)，那么自然地，我們會想到管轄國家的是總理，管轄省級單位的是省長，下面還有市長、鎮(zhèn)長等等。

假設(shè)一個(gè)域http://abc.com的層次結(jié)構(gòu)如圖分布。

如果采用(a)的方式，那么整個(gè)從abc這個(gè)節(jié)點(diǎn)以下的子樹成為一個(gè)區(qū)，它們由一個(gè)(通常是1組)域名服務(wù)器管理，就好像http://abc.com是一個(gè)北京市，下面所有事務(wù)都有北京市長說了算;

如果采用(b)的方式，那么abc節(jié)點(diǎn)以下的字?jǐn)?shù)分成了兩個(gè)區(qū)：x節(jié)點(diǎn)以下的部分的子樹和y節(jié)點(diǎn)以下的子樹，這兩棵子樹分別有x和y對應(yīng)的域名服務(wù)器管理，就好像http://abc.com是一個(gè)福建省，x是福州市，y是廈門市，福建省的省長只管理福州市和廈門市的市長，但不會直接管理福州市和廈門市以下的單位。福州市和廈門市以下的單位分別給福州市市長和廈門市市長來管轄。

像這種把一個(gè)域中的一部分子樹分給另一個(gè)域名服務(wù)器管轄，叫做“授權(quán)委托”，做了“授權(quán)委托”以后的域名服務(wù)器很顯然管理的范圍就小了，它的子節(jié)點(diǎn)由被委任的下一級域名服務(wù)器管理了。

因特網(wǎng)上的域名結(jié)構(gòu)呈樹狀分布，因此DNS服務(wù)器也是對應(yīng)的樹形結(jié)構(gòu)，每一個(gè)DNS服務(wù)器能夠提供部分域名(它管轄的域名)到IP地址的解析。