域名系统(Domain Name System,简臣鐽S)是整个互联网服务的底层基础之一。这一服务将人们访问的互联网域名转换为IP地址,相当于网络访问的指路牌。
举例来说,ifeng是一个域名地址,方便人们记忆与输入。但其实每个域名都必须要与一个服务器瞪鯬地址相对应,才能被网络正确识别和访问到,如210.51.19.61。
域名系统就负责将好记的域名地址转换为真实瞪鯬地址,这一转换的过程,有一个术语叫做“域名解析”。
域名系统由DNS服务器来运行,DNS服务器是一个树状的分布式的大型网络。其中最顶级的服务器叫做根服务器(Root Server),存储了全球所有通用域名的信息。在根服务器之下,有大量的一层一层的次级服务器,面向用户提供服务。
一般的用户安装好网络之后,会使用宽带运营商提供的本地DNS服务器。这是离用户最近的DNS服务器,位于整个DNS网络的最末端。
DNS服务器采用缓存机制,当用户在本地DNS服务器找到域名解析结果的时候,就直接返回IP地址。如果找不到,则最近的服务器将依次向上查询,查询更上层的服务器,层层循环,一直查询到最高等级的根服务器。同时,查询到后,本地服务器就会缓存下来,其它用户再次访问该域名时,可以直接在本地服务器拿到结果,不用再次层层查询。
这一域名网络具有严格的等级制度,底层服务器严格遵循上层服务器的更新结果。这一层层向上查询并缓存的机制,保证了整个域名系统的高效。但也为安全带来了隐患:即一旦上层的DNS服务器受到攻击时,所有底层的服务器都将受到牵连,从而导致大规模的网络瘫痪。
