域名系統(tǒng)(Domain Name System�,簡臣鐽S)是整個互聯(lián)網(wǎng)服務(wù)的底層基礎(chǔ)之一。這一服務(wù)將人們訪問的互聯(lián)網(wǎng)域名轉(zhuǎn)換為IP地址�����,相當(dāng)于網(wǎng)絡(luò)訪問的指路牌�。
舉例來說,ifeng是一個域名地址��,方便人們記憶與輸入�����。但其實每個域名都必須要與一個服務(wù)器瞪鯬地址相對應(yīng),才能被網(wǎng)絡(luò)正確識別和訪問到���,如210.51.19.61�����。
域名系統(tǒng)就負責(zé)將好記的域名地址轉(zhuǎn)換為真實瞪鯬地址�,這一轉(zhuǎn)換的過程����,有一個術(shù)語叫做“域名解析”。
域名系統(tǒng)由DNS服務(wù)器來運行����,DNS服務(wù)器是一個樹狀的分布式的大型網(wǎng)絡(luò)。其中最頂級的服務(wù)器叫做根服務(wù)器(Root Server)��,存儲了全球所有通用域名的信息�����。在根服務(wù)器之下��,有大量的一層一層的次級服務(wù)器���,面向用戶提供服務(wù)�。
一般的用戶安裝好網(wǎng)絡(luò)之后��,會使用寬帶運營商提供的本地DNS服務(wù)器�����。這是離用戶最近的DNS服務(wù)器�����,位于整個DNS網(wǎng)絡(luò)的最末端����。
DNS服務(wù)器采用緩存機制,當(dāng)用戶在本地DNS服務(wù)器找到域名解析結(jié)果的時候�����,就直接返回IP地址��。如果找不到�,則最近的服務(wù)器將依次向上查詢�����,查詢更上層的服務(wù)器��,層層循環(huán)����,一直查詢到最高等級的根服務(wù)器�����。同時�,查詢到后,本地服務(wù)器就會緩存下來���,其它用戶再次訪問該域名時�,可以直接在本地服務(wù)器拿到結(jié)果�,不用再次層層查詢。
這一域名網(wǎng)絡(luò)具有嚴格的等級制度�,底層服務(wù)器嚴格遵循上層服務(wù)器的更新結(jié)果。這一層層向上查詢并緩存的機制��,保證了整個域名系統(tǒng)的高效�。但也為安全帶來了隱患:即一旦上層的DNS服務(wù)器受到攻擊時�����,所有底層的服務(wù)器都將受到牽連,從而導(dǎo)致大規(guī)模的網(wǎng)絡(luò)癱瘓�����。
