DNS域名服務詳解

DNS是一個Internet和TCP／IP的服務，用於映射網絡地址號碼。例如，191．31．140．115映射為好記的名字，如tbones．acme．com．Internet。TCP／IP的實用工具如telnet文件傳輸協議（FTP）和簡單郵件傳輸協議（SMTP）也通過訪問DNS來確定你所指定的名字，並將其分解為網絡地址。當選擇了一個名字後，DNS將該名字翻譯為一個數字地址，並將其插入到傳輸的信息中。DNS的一個重要特點是，其地址信息是存在一個層次結構的多個地方，而不是在一個中心站點。每個場所都有一個域名服務器，來維護本地節點的信息。

域和DNS隨著Internet的發展而被引入其中。其結構是一棵具有許多分支子樹的分層樹，如圖D－26所示，該圖示意的是Internet的一部分。在分層的文件系統中，一個目錄具有許多子目錄，以同樣的方式，你可以想象DNS的這棵樹。從樹的頂層，有時也叫根層，被分支為幾個主要的分支，叫做域，下列是一些頂層Internet的域：

GOV＝政府部門

EDU＝教育機構

ORG＝組織（非盈利型或非商業型）

COM＝商業

MIL＝軍事

NET＝網絡服務供給者

也有國家域，如CA（加拿大）、UK（英國）、JP（日本）、DE（德國）、AU（澳大利亞），在US（美國）域中，對50個州中的每一個都有一個兩字母的代碼名。這些域由那些局限於一個國家的公司或組織命名用。而國際性公司使用COM域。

Setting Up DNS 建立 DNS

要加入一個域，你首先要與管理該域的組織聯系。每個場所必須提供一個名字服務器，存有能被網上其它計算機查詢的DNS信息。你也可以從許多商業的Internet服務提供者中得到一個為你運行的名字服務器。於是你所要做的事就是為你域中的用戶提供到該服務提供者的連接。

當你寫一個DNS名字時，應將主機名寫在左邊，接下來寫各層域名，一直到根。例如，為尋址在國家科學基金會（NSF）中的科學與信息技術系統（STIS），你應使用下列地址：

stis．nsf．gov

作為一個例子，假設你是一個大的叫做XYZ的跨國公司，並且你希望與Internet連接。你先與com域聯系，要求一個場所登記。你還要建立一台計算機來為你公司域中的用戶處理命名服務。這個系統與最近的Internet訪問域取得聯系。如果是一個小公司的話，也可只建立一條到服務提供者的鏈路，成為提供者域中的一部分。不管哪種方法，只要尋址是正確的，電子函件和其它傳輸信息最終都能通過網絡找到到目的地的路徑。

Running Local DNS Servers運行本地 DNS服務器

以上DNS討論大部分是關於作為全球Internet網的域和命字。一個組織的內部命名結構也可參照同樣的模式，但要包括部門或分部域。應建立一台或多台計算機來管理DNS命名。DNS是一個能駐留在幾個不同服務器上的分布式數據庫，以防系統崩潰。下面討論主DNS服務器和輔DNS服務器：

主DNS服務器 這是主要的服務器，它在內存和磁盤上都保持有整個數據庫的拷貝。如果系統崩潰，該數據庫能重載到內存中。

輔DNS服務器 這是輔助DNS服務器，它獲得一份來自主DNS服務器的數據庫備份。當主服務器作修改時，輔服務器也要求作相應修改。

按這種方式來分布數據庫有幾個優點。首先，如果網絡跨城市、國家並需要廣域電信鏈路，你通過在每個地方放一份數據庫的備份，使那些昂貴的廣域鏈路上的通信量減小。用戶通過查詢本地的數據庫備份來搜索資源和其它用戶。其次，數據庫的分布化還提供了容錯能力。但每個數據服務器必須有自己的電源，並位於不會受火災、洪水、地震之類災害威脅的理想區域中。

Internet組織正致力於采用X．500目錄服務標准，因為它具有DNS中所沒有的功能。例如，X．500提供了名字查詢服務，能返回關於用戶和資源的信息，如物理地址、電話號碼等。