DNS系統是一個分布式的主機信息數據庫，采用客戶機/服務器模式。

當一個程序要求把一個主機域名轉換成ip地址時，該應用程序稱為域名系統中的一個用戶。該應用程序需要與域名服務器建立連接，把主機名傳送給域名服務器，域名服務器經過查找，把主機的ip地址傳送給應用程序。

由解析器和域名器組成。

dns系統的層次結構

任何兩個主機真正實現通信是底層網線，通過客戶端和服務端的端口進行通信，客戶端通過端口號請求服務器上的端口，對于服務器來說這個端口號是與IP地址結合實現的，也就是套接字

IP是邏輯地址，SIP目標地址，CIP源地址

數據傳送本身靠的是數據幀（以太網），統稱協議數據單元（PDU）

幀通過網卡調制為數字信號或電器信號

在互聯網上訪問某一臺主機的時候，只給了主機名稱，這時就需要DNS

DNS是一個服務，工作在應用層上。

1.域的劃分

根域下來就是頂級域或者叫一級域，有兩種劃分方式，一種互聯網剛興起時的按照行業性質劃分的com.，net.等，一種是按國家劃分的如cn.，jp.。。。。

每個域都會有域名服務器，也叫權威域名服務器。

Baidu.com就是一個頂級域名，而www.baidu.com卻不是頂級域名，他是在baidu.com 這個域里的一叫做www的主機。

一級域之后還有二級域，三級域，只要我買了一個頂級域，并且我搭建了自己BIND服務器（或者其他軟件搭建的）注冊到互聯網中，那么我就可以隨意在前面多加幾個域了（當然長度是有限制的）。

如下圖所示：

2.域名服務器

能提供域名解析的服務器，上面的記錄類型可以是A（address）記錄，NS記錄（name server），MX（mail），CNAME等。

（1）A 用戶可以在此設置子域名并指向自己目標主機上，從而實現通過域名找到服務器，還可實現以下：

泛域名解析：將該域名的子域名都指向一個空間。在“主機名”中填入*，“類型”為A，“IP地址/主機名”中填入web服務器的IP地址。

負載均衡：當相同子域名有多個目標地址時，表示輪循，可以達到負載均衡的目的，但需要虛擬主機服務商支持。

（2）CNAME 別名指向可以為一個主機設置別名。比如設置test.mydomain.com，用來指向一個主機

www.westos.com那么以后就可以用test.mydomain.com來代替訪問www.westos.com了。

CNAME的目標主機地址只能使用主機名，不能使用IP地址；·主機名前不能有任何其他前綴，如：http://等是不

被允許的；·A記錄優先于CNAME記錄。即如果一個主機地址同時存在A記錄和CNAME記錄，則CNAME記錄不生

效。

（3）MX 郵件交換記錄。用于將以該域名為結尾的電子郵件指向對應的郵件服務器以進行處理。如：用戶所用的郵

件是以域名mydomain.com為結尾的，則需要在管理界面中添加該域名的MX記錄來處理所有以@mydomain.com

結尾的郵件。 MX記錄可以使用主機名或IP地址；·MX記錄可以通過設置優先級實現主輔服務器設置，“優先級”中

的數字越小表示級別越高。也可以使用相同優先級達到負載均衡的目的；·如果在“主機名”中填入子域名則此MX記

錄只對該子域名生效。

（4）NS 解析服務器記錄。用來表明由哪臺服務器對該域名進行解析。這里的NS記錄只對子域名生效。

（5）SOA 起始授權記錄 設置一些數據版本和更新以及過期時間的信息。

（6）PTR 是A記錄的逆向記錄，又稱做IP反查記錄或指針記錄，負責將IP反向解析為域名

3.解析過程

（1）DNS正向解析

遞歸查詢 主機向本地域名服務器的查詢，由請求的服務器直接返回答案的是權威答案

迭代查詢 當根域名服務器收到本地域名服務器發出的迭代查詢請求報文時，要么給出所要查詢的IP地址，要么告訴本地服務

器：“你下一步應當向哪一個域名服務器進行查詢”。然后讓本地服務器進行后續的查詢。

（2）DNS的反向解析

由于在域名系統中，一個IP地址可以對應多個域名，因此從IP出發去找域名，理論上應該遍歷整個域名樹，但這在

Internet上是不現實的。為了完成逆向域名解析，系統提供一個特別域，該特別域稱為逆向解析域in-addr.arpa。這

樣欲解析的IP地址就會被表達成一種像域名一樣的可顯示串形式，后綴以逆向解析域域名“in-addr.arpa”結尾。

例如一個IP地址：222.211.233.244，其逆向域名表達方式為：244.233.221.222.in-addr.arpa

（3）DNS是緩存的，分兩種級別

先在本地緩存中查找若沒有，查找hosts文件，若還是沒有，則向ns服務器發出請求，查看ns的緩存。

緩存時間（TTL）是對方的服務器定義的