DNS域名系统
目录
一、DNS概述
二、DNS查询原理
三、域的安全和信任关系
一、DNS概述
域名系统(Domain Name System,DNS),是Internet上解决网上机器命名的一种系统,管理域名和IP的对应关系。
域名更加方便记忆,实际上访问的依然是IP地址,知道IP地址的话可以对同一个网站进行访问,所以输入域名进行访问的时候,实际上是你的网络服务商提供了域名解析服务,把你输入的域名换成相应的IP。
域名的层次结构与命名规则
1.域名系统名字空间是层次结构的,采用点分割的命名方式。 2.域名由标号序列组成,遵循特定的层次结构。 3.顶级域名(如.com,.net,.cn等)代表特殊含义,体现域名的最高级别。 4.二级域名和三级域名通常根据业务或公司情况自定义设置。例子:三级域名.二级域名.顶级域名
域名的构成要求与限制
1.域名由英文字母和数字组成,标号长度不超过63个字符。 2.域名便于记忆,每个标号最好不超过12个字符长度。 3.域名不区分大小写,除了连字符(-)外不允许使用其他符号。 4.完整域名的总长度不超过255个字符。
二、DNS查询原理
域名------>DNS------>IP地址
DNS查询原理与域名解析
1.网络运营商或服务商提供域名解析服务,将域名转换为IP地址。
2.DNS(域名系统)的作用是进行域名解析,将域名解析为对应的IP地址。
3.域名解析完成后,才能进行网站访问。
DNS解析包括递归查询和迭代查询两种方式。·递归查询是客户机向DNS服务器发送查询请求,服务器会查找缓存或联系其他DNS服务器直至找到对应的IP地址。·迭代查询则是在找到IP地址后,将其缓存在本地DNS服务器中,以便下次访问时快速获取。这两种方式相辅相成,共同构成了DNS的解析过程。通过这一过程,用户输入的域名能够成功转换为IP地址,实现网页的访问。
三、域的安全和信任关系
域之间的信任关系
1.域之间建立信任关系,允许本地DNS服务器联系其他域服务器进行查询。 2.信任关系基于安全边界的概念,无信任关系则域账户和用户只能在本域内使用。 3.信任关系的实际例子包括百度账户在多个应用中的通用性。
信任关系:传递关系(域A信任域B,域B信任域C,则域A信任域C)
域结构(子域默认信任父域,子域之间互相信任)