前面已經提到了訪問一臺機器要靠IP地址和MAC地址，其中，MAC地址可以通過ARP協議得到，所以這對用戶是透明的，但是IP地址就不行，無論如何用戶都需要用一個指定的IP來訪問一臺計算機，而IP地址又非常不好記，于是就出現了DNS系統

1.DNS系統介紹

DNS的全稱是Domain Name System。它負責把FQDN(就是以"."分隔結尾的名字)翻譯成一個IP。最初的DNS系統使用的是一個巨大的hosts.txt文件（很吃驚，用 這個就好使了？），可是一段時間以后，開發這就不得不用數據庫來代替hosts.txt文件，最終發展到了現在的分布式數據庫。

從書中的143頁可以看到，DNS系統是一個巨大的樹，最上方有一個無名樹根，下一層是arpa,com,edu,gov,int,mil，us, cn。等等，其中arpa，是域名反解析樹的頂端；而com，edu，等域名本來只用在美國（這就是技術特權啊），但是現在幾乎全世界通用；而us， cn，等叫做國家域。這個樹里面的域名并不是統一管理的，網絡信息中心（NIS）負責分配頂級域合委派其他制定地區域的授權機構。

一個獨立管理的DNS子樹叫做zone，最常見的區域就是二級域名，比如說.com.cn。我們還可以把這個二級域名給劃分成更小的區域，比如說sina.com.cn。

DNS系統是一個分布式的數據庫，當一個數據庫發現自己并沒有某查詢所需要的數據的時候，它將把查詢轉發出去，而轉發的目的地通常是根服務器，根服 務器從上至下層層轉發查詢，直到找到目標為止。DNS還有一個特點就是使用高速緩存，DNS把查詢過的數據緩存在某處，以便于下次查詢時使用。

2.DNS協議

DNS報文定義了一個既可以查詢也可以響應的報文格式。具體格式可以看P145頁。對各個字段簡單解釋如下

最前面的16個bit唯一的標示了問題號碼，用于查詢端區別自己的查詢。

緊接著的16個bit又可以做進一步的細分，標示了報文的性質和一些細節，比如說是查詢報文還是響應報文，需要遞歸查詢與否（一般服務器都支持遞歸查詢，而且不需要任何設置，BIND就是這樣）

查詢問題后面有查詢類型，包括A，NS，CNAME，PTR，HINFO，MX，如果熟悉BIND的話，就知道在zong的配置文件里面，每一條記錄都記載了各自的類型，比如A就是IP地址，NS就是名字服務器。

響應報文可以回復多個IP，也就是說，域名可以和多個IP地址對應，并且有很多CNAME。

3.反向查詢

正向查詢指的是通過域名得到IP的查詢，而反向查詢就是通過IP得到域名。例如用host命令，host ip就可以得到服務器的域名，host domainName?就得到IP。

稍微知道一點數據結構的人都能意識到，在正向查詢的域里面做反向查詢，其做法只有遍歷整個數據集合----對于DNS來說，那就是遍歷整個數據庫， 這將帶來巨大的負擔，所以DNS采取了另一種方法，使用另一棵子樹來維護IP-〉域名的對應表。這個子樹的根節點是in-addr.arpa,而一個IP 例如192.168.11.2)所具有的DNS地址就是 2.11.168.192.in-addr.arpa（ip倒置）。在DNS系統里面，一個反向地址對應一個PTR紀錄（對應A紀錄），所以反向查詢又叫 做指針(PTR)查詢。

4.其他問題的討論

4.1.DNS服務器高速緩存

BIND9默認是作為一個高速緩存服務器，其將所有的查詢都轉交到根服務器去，然后得到結果并放在本地的緩沖區，以加快查詢速度。如果有興趣可以安裝一個BIND9來嘗試一下。而自己定義的zone則可以規定其在緩存中的時間，一般是1天（就是配置文件中的1D）。

4.2.用UDP還是TCP

DNS服務器支持TCP和UDP兩種協議的查詢方式，而且端口都是53。而大多數的查詢都是UDP查詢的，一般需要TCP查詢的有兩種情況：

當查詢數據多大以至于產生了數據截斷(TC標志為1)，這時，需要利用TCP的分片能力來進行數據傳輸（看TCP的相關章節）。

當主（master）服務器和輔（slave）服務器之間通信，輔服務器要拿到主服務器的zone信息的時候。

完

轉載于:https://www.cnblogs.com/android-blogs/p/5477772.html

總結

以上是生活随笔為你收集整理的TCP/IP详解学习笔记(8)-DNS域名系统的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。