DNS体系结构

DNS体系结构是一个分层分布式数据库和一组相关的协议，定义：

查询和更新数据库的机制。
一种在服务器之间复制数据库中信息的机制。
数据库的架构。

DNS起源于互联网早期，当时互联网是美国国防部为研究目的而建立的小型网络。此网络中计算机的主机名通过使用位于中央管理服务器上的单个主机文件进行管理。需要解析网络上主机名的每个站点都下载了此文件。随着Internet上主机数量的增加，更新过程产生的流量以及主机文件的大小也随之增加。对一个新系统的需求越来越明显，该系统将提供可扩展性、分散管理、支持各种数据类型等功能。

1984年引入的域名系统成为这一新系统。使用DNS，主机名驻留在一个可以分布在多个服务器之间的数据库中，减少了任何一个服务器上的负载，并提供了按分区管理此命名系统的能力。DNS支持分层名称，除了主机文件中使用的主机名到IP地址的映射外，还允许注册各种数据类型。由于DNS数据库是分布式的，因此它的潜在大小是无限的，并且在添加更多服务器时性能不会降低。

最初的域名系统是基于征求意见书（RFC）882（“域名：概念和设施”）和RFC 883（域名-实施和规范），后者被RFC 1034（“域名-概念和设施”）和RFC 1035（“域名-实施和规范”）取代。后来，描述DNS安全性、实现和管理问题的其他rfc增强了最初的设计规范。

DNS-Berkeley Internet名称域（BIND）的实现最初是为4.3 BSD UNIX操作系统开发的。DNS的微软实现成为微软windowsntserver4.0操作系统的一部分。与大多数DNS实现一样，Windows NT 4.0dns服务器的根在RFCs 1034和1035中。

Microsoft Windows 2000和Windows Server 2003操作系统中使用的RFC分别为1034、1035、1886、1996、1995、2136、2308和2052。

DNS域名

域名系统被实现为一个分层的分布式数据库，包含各种类型的数据，包括主机名和域名。DNS数据库中的名称形成一个称为域命名空间的层次树结构。域名由单独的标签组成，以点分隔，例如：mydomain.microsoft.com。

完全限定域名（FQDN）通过指定从引用的主机到根目录的路径中以点分隔的名称列表，唯一标识DNS层次结构树中的主机位置。下一个图显示了一个DNS树的示例，在microsoft.com中有一个名为mydomain的主机。领域。主机的FQDN为mydomain.microsoft.com**

了解DNS域命名空间

如下图所示，DNS域名称空间基于命名域树的概念。树的每个级别都可以表示树的一个分支或一个叶。分支是使用多个名称标识命名资源集合的级别。叶表示在该级别使用一次的单个名称，以指示特定资源。

DNS域名层次结构

DNS Domain Name Hierarchy

上一个图显示了Internet根服务器如何为Microsoft在Internet上的DNS域命名空间树的自身部分分配权限。DNS客户端和服务器使用查询作为将树中的名称解析为特定类型的资源信息的基本方法。此信息由DNS服务器在对DNS客户端的查询响应中提供，然后DNS客户端提取该信息并将其传递给请求程序以解析所查询的名称。在解析名称的过程中，请记住DNS服务器通常充当DNS客户端，查询其他服务器以完全解析查询的名称。

如何组织DNS域命名空间

树中使用的任何DNS域名在技术上都是一个域。然而，大多数DNS讨论根据名称的级别和常用方式，用五种方法之一标识名称。例如，注册到Microsoft（Microsoft.com.）的DNS域名称为二级域。这是因为名称有两个部分（称为标签），表示它位于树的根或顶部以下两层。大多数DNS域名都有两个或多个标签，每个标签都表示树中的新级别。在名称中使用句点分隔标签。

下表描述了用名称空间中的函数来描述DNS域名的五个类别，以及每种名称类型的示例。

DNS域名的类型

Name Type	Description	Example
Root domain	This is the top of the tree, representing an unnamed level; it is sometimes shown as two empty quotation marks (""), indicating a null value. When used in a DNS domain name, it is stated by a trailing period (.) to designate that the name is located at the root or highest level of the domain hierarchy. In this instance, the DNS domain name is considered to be complete and points to an exact location in the tree of names. Names stated this way are called fully qualified domain names (FQDNs).	A single period (.) or a period used at the end of a name, such as “example.microsoft.com.”
Top level domain	A name used to indicate a country/region or the type of organization using a name.	““.com”, which indicates a name registered to a business for commercial use on the Internet.
Second level domain	Variable-length names registered to an individual or organization for use on the Internet. These names are always based upon an appropriate top-level domain, depending on the type of organization or geographic location where a name is used.	““microsoft.com. ”, which is the second-level domain name registered to Microsoft by the Internet DNS domain name registrar.
Subdomain	Additional names that an organization can create that are derived from the registered second-level domain name. These include names added to grow the DNS tree of names in an organization and divide it into departments or geographic locations.	““example.microsoft.com. ”, which is a fictitious subdomain assigned by Microsoft for use in documentation example names.
Host or resource name	Names that represent a leaf in the DNS tree of names and identify a specific resource. Typically, the leftmost label of a DNS domain name identifies a specific computer on the network. For example, if a name at this level is used in a host (A) RR, it is used to look up the IP address of computer based on its host name.	““host-a.example.microsoft.com.”, where the first label (“host-a”) is the DNS host name for a specific computer on the network.