安全基础--9--域名系统

1、互联网的命名机制

对一般用户而言，IP地址很难记忆，用户更愿意利用好读、易记的字符串为主机指派名字。于是，域名系统（DNS）诞生了。

层次型命名机制将名字空间划分成一个树状结构，树中的每一结点都有一个相应的标识符，主机的名字就是从树叶到树根路径上各结点标识符的有序序列。例如，www.nankai.edu.cn就是一台主机的完整名字。

显然，只要同一子树下每层结点的标识符不冲突，完整的主机名绝对不会冲突。如图所示的名字树中，尽管相同的edu出现了两次，但由于它们出现在不同的结点之下（一个在根结点下，一个在cn结点下），完整的主机名不会因此而产生冲突。

在层次化树形管理机构中，*管理机构管辖下的结点标识符为com、edu、cn、us等。与此同时，*管理机构还将其com、edu、cn、us的下一级标识符的管理分别授权给com管理机构、edu管理机构、cn管理机构和us管理机构。以此往复……

Internet规定了一组正式的通用标准标号，*域的划分釆用了组织模式和地理模式。前七个域对应于组织模式，其余的域对应于地理模式。如cn代表中国、us代表美国、uk代表英国等。

我国二级域名分配：

2、域名解析

域名只是为用户提供了一种方便记忆的手段，主机之间不能直接使用域名进行通信，仍然要使用IP地址来完成数据的传输。

所以当应用程序接收到用户输入的域名时，域名系统必须提供一种机制，该机制负责将域名映射为对应的IP地址，然后利用该IP地址将数据送往目的主机。

域名解析流程图：

3、对象类型与资源记录

1、对象类型与类别

在TCP/IP互联网中，域名系统具有广泛的通用性，它既可以用于标识主机，也可以标识邮件交换机甚至用户。

为了区分不同类型的对象，域名系统中每一条目都被赋予了“类型”属性。这样，一个特定的名字就可能对应于域名系统的若干个条目。

对象类型：

2、资源记录

在域名服务器的数据库中，域名与其IP地址的映射关系都被放置在资源记录中。每一条资源记录通常由域名、有效期（TTL）、类别（class）、类型（type）和域名的具体值（value）组成。

示例：表中给出了一个简单的资源记录集合