Linux资格认证:新手必了解DNS服务基本原理

众所周知，您可以使用主机名或IP地址来标识主机。人们更喜欢使用容易记忆的主机名标识符，而路由器只想使用固定长度和层次结构的IP地址。
我们可以用很多方法来识别一个人。比如通过出生证明上的名字，也可以通过社保号，驾照号。虽然所有这些标志都可以用来识别人，但有一个标志在某种背景下比其他标志更合适。例如，国税局(美国的一个税务机构)的计算机更喜欢使用固定长度的社会安全号码，而不是出生证明上的名字。另一方面，在日常生活中，人们喜欢使用出生证明上更容易记住的名字，而不是社会安全号码(的确，你可以想象一下，如果一个人说:“你好，我叫132-67-9875，请找我丈夫，178-87-1146”，那将是多么滑稽的一幕)。
互联网中的主机可以像人一样被多种力量识别。其中一种识别方法是使用主机名。主机名(例如，cnn.com、www.yahoo.com)有助于人们记忆，人们更喜欢使用它们。考试。大提示主机名几乎不提供主机在互联网上的位置信息(主机名为sina.com.cn的主机可能在中国，没有其他位置信息)。此外，主机名由长度可变的字母数字字符组成，路由器很难处理。
因此，互联网中的主机也使用所谓的IP地址标识。IP地址我们以后再深入讨论，这里只简单说明一下。IP地址由4个字节组成，具有严格的层次结构。IP地址一般用点分十进制格式表示，也就是说，四个字节都用0到255之间的十进制数表示，每个字节之间用点分隔。例如，121.7.106.83.IP地址具有分层结构。当从左到右扫描一个地址时，我们会越来越清楚地了解到它的主机在互联网中的位置。这就像从下往上扫描一个邮政地址，我们得到的房子位置信息越来越清晰。
我们已经知道了DNS提供的服务。我们可以使用主机名来标识一个主sail，或者使用IP地址来标识它。人们更喜欢使用容易记忆的主机名标识符，而路由器只想使用固定长度和层次结构的IP地址。为了调和这两种不同的偏好，我们需要一个将主机名转换为IP地址的目录服务。这是互联网域名系统(DNS)的主要任务。DNS不仅是在由名称服务器主机组成的分层结构中实现的分布式数据库，还是一种应用层协议，它允许客户端主机和名称服务器主机进行通信以使用域名转换服务。名称主机通常是运行Berkeley Internet Name Domain(BIND)软件的UNIX主机。DNS协议在UDP上运行，使用端口号53。其他应用层协议(如HTTP、SMTP、FTP)一般使用DNS将用户提供的主机名转换成IP地址。例如，让我们考虑当用户使用运行在本地主机上的浏览器(即HTTP客户端)请求http://www.yesky.com时会发生什么。为了向名为www.yesky.com的web服务器主机发送HTTP请求消息，浏览器必须知道该主机的IP地址。我们知道，几乎每个主机都运行DNS应用程序的客户端。浏览器从URL中提取主机名，并将其传递给本地主机上的DNS应用程序客户端。然后，DNS客户端向DNS服务器发送包含主机名的DNS查询消息。DNS客户端最终会收到一条回复消息，其中包含与主机名对应的IP地址。然后，浏览器打开一个到该IP地址的HTTP服务器的TCP连接。从这个例子可以看出，DNS给使用它的互联网应用程序带来了额外的延迟(有时相当大)。幸运的是，我们很快就会讨论到。预期的主机名-IP地址对应关系通常缓存在最近的DNS名称服务器主机中，从而有助于减少DNS访问延迟和DNS网络流量。
除了主机名到IP地址的转换，DNS还提供一些其他重要的服务:
◆ hody别名。具有复杂主机名的主机也可以有一个或多个别名。例如，主机名为relay1.west-coast.enterprise.com的主机有两个别名:enterprise.com和www.enterprise.com。在这种情况下，主机名relay1.west-coast.enterprise.com称为规范主机名，另外两个主机名是别名主机名。
别名主机名通常比常规主机名更容易记住。应用程序可以调用DNS来获取给定别名主机名的正常主机名和IP地址。
◆邮件服务器别名(商城服务器别名)。电子邮件地址显然需要易于记忆。例如，如果Bob有一个hotmail帐户，他的电子邮件地址可能是一个简单的bob@hotmail.com。然而，hotmail服务器的主机名比hotmail.com的主机名更复杂，也更难记住。电子邮件应用程序可以调用DNS来获取给定别名主机名的常规主机名和IP地址。事实上，DNS允许公司的邮件服务器和Web服务器使用相同的别名主机名。例如，一家公司的web服务器和邮件服务器都可以称为enterprise.com。◆负荷分配。DNS也越来越多地用于在多个复制的服务器(例如，复制的Web服务器)之间执行负载共享。像cnn.com这样的繁忙站点经常复制多个Web服务器，每个服务器运行在具有不同IP地址的不同终端系统上。对于多个复制的Web服务器，一组IP地址与其单个普通主机名相关联。这组IP地址存储在DNS数据库中。
在客户发出DNS查询以查找映射到一组IP地址的主机名后，服务器会用整组IP地址进行响应，但每个响应的地址顺序是循环的。由于访问网站时，浏览器通常会向内部DNS客户端找不到的组中的第一个IP地址发送HTTP请求消息，因此DNS轮换会在所有复制的服务器上分担网站的访问负载。电子邮件应用程序也可以使用DNS轮换，以便多个邮件服务器可以有相同的别名。最近，一些公司使用DNS以更复杂的方式提供web内容分发服务。
DNS在RFC 1034和RFC 1035中有详细描述，在其他几个RFC中也有更新。DNS是一个复杂的系统。我们在这里只讨论其操作的关键方面。有兴趣的读者可以参考协议文档。