computer networking ---------DNS

【DNS】domain named system

域名解析系統，即至關於對www.baidu.com的相似的域名進行解析，對於人而言，記憶一些域名相比於記憶一些Ip地址來講簡單的多，而對於計算機而言，特別是web網絡瀏覽器或者路由器而言，因爲ip自己就是32位的數據，這就使得計算機在處理這些數據上特別的方便和快捷，對於瀏覽器而言，當鍵入一個域名的時候，通常是不能進行訪問的，通常須要特定的DNS解析系統進行域名到IP地址之間的一個轉換，這樣web瀏覽器才能給指定的IP地址發送http的報文進行數據之間的交換，在當下網絡的分佈狀況而言，本質上是數據交換的網絡，而圍繞着數據交換這一個主題便產生了許許多多的問題。

   DNS服務器的分類：

1. TLD服務器（也叫頂級域名服務器），從www.baidu.com的地址結構來看，.com 就是頂級域，由此往下便產生了二級域名，因而可知子域名是一個相對的概念。
2. 本地域名服務器：在web網頁要訪問www.baidu.com的域名的地址的進程的時候，進程要獲取www.baidu.com的IP地址，首先進程先給本地域名服務器發送一個DNS請求報文，而後本地DNS查找當前的DNS緩存，若是在緩存中查找到，則直接返回IP地址給當前進程進行查詢。能夠指出的是本地DNS服務器並不在DNS分佈式結構之下，但又是DNS服務器結構中不可或缺的一部分。
3. 權威DNS服務器

當有新的域名註冊的時候，你須要提供給域名註冊商兩個DNS記錄，一個是NS類型的，一個A類型的。就www.baidu.com而言（討論中忽略）：

【關於DNS解析過程的產生】

假設如今有兩臺主機分別是A:a.ssd.edu和B：b.ssc.dfx.前者想要得到後者的IP地址的時候，主要有如下步驟：

1. A首先發送B的域名給本地的DNS服務器，若是本地服務器的DNS緩存中有則返回給用戶一個IP地址（這個時候的客戶是進程）
2. 若是A的DNS緩存中沒有的時候，本地服務器發送域名給.edu根DNS服務器，這個時候的客戶變成了A的主機，由上面敘述的那樣，根域名服務器緩存中若是有則返回IP，不然返回的是ssd.eduDNS服務器的地址，而後進行對sss.edu服務器的訪問返回須要的A的IP.
3. 而後根據所返回的IP地址進行與對應主機進行鏈接。

【remark】

上述的DNS解析過程僅僅侷限在兩個主機之間的解析，下面考慮整個網絡中的DNS解析過程。

  就TLD服務器而言，全球共由240多個服務器站點，但這不是說TLD服務器就只有240多個，固然能夠創建許多的鏡像服務器進行數據的交換，還有許多由國家分類的TLD域名，例如中國就是.cn,美國就是.us.\

【關於註冊域名的問題】

   在互聯網上要想申請一個域名，必須在域名註冊商哪裏進行註冊，而後進行上傳到由域名註冊商所維護的TLD服務器中，而後才能夠與其餘人進行數據的交換，

【DEF】給出關於資源記錄的概念

在全部的DNS服務器中存儲的其實是RR(資源記錄),資源記錄決定着和IP地址之間的映射關係，而且返回給客戶，

一條資源記錄一般由（name, value type TTL）；

其中TTL是決定資源可否在DNS服務器中存儲多少的時間，由於DNS服務器是一個物理存儲，由你的接入網絡的ISP進行維護，固然是由限制的存儲，因此到必定時間就須要初始化，TTL就決定了初始化的時間。

1. 關於資源記錄的分類的問題（主要是看type字段的分類）

 當type=A的時候name 表明的是主機名，value表明的是IP地址（和name進行匹配的）

 當type=NS的時候，name表明的是是一個域，而value表明的如何獲取該域中的主機IP的權威服務器的主機名（而後由這個主機名進行返回一個A記錄，就獲得了客戶所須要的IP地址）

 還有CNAME和MX的分類，不作討論

【IN summary】

 用宏觀的角度觀察在計算機網絡中的DNS解析系統的時候，想一想一張全球的表，當你在訪問一個網站的時候，被這些網站上的精彩信息所吸引，單在這背後，還有遠比瀏覽網頁更吸引眼球的復瑣事情正在發生。

 

 

就像上圖同樣，帶着英文字母的表明的就是TLD服務器，當你要訪問一個網站的時候，就相似於上面討論的過程發送DNS請求——>返回主機IP,可是天天有數不勝數的DNS請求被互聯網的各個部分以複雜的過程進行處理，複雜意味着確定會有疏忽，固然就產生了漏洞，也就是DNS攻擊的產生：

通常來講就是僞造域名

發送大量的DNS請求讓服務器進行癱瘓