computer networking ---------DNS

【DNS】domain named system

域名解析系统，即至关于对www.baidu.com的相似的域名进行解析，对于人而言，记忆一些域名相比于记忆一些Ip地址来讲简单的多，而对于计算机而言，特别是web网络浏览器或者路由器而言，因为ip自己就是32位的数据，这就使得计算机在处理这些数据上特别的方便和快捷，对于浏览器而言，当键入一个域名的时候，通常是不能进行访问的，通常须要特定的DNS解析系统进行域名到IP地址之间的一个转换，这样web浏览器才能给指定的IP地址发送http的报文进行数据之间的交换，在当下网络的分布状况而言，本质上是数据交换的网络，而围绕着数据交换这一个主题便产生了许许多多的问题。

   DNS服务器的分类：

1. TLD服务器（也叫顶级域名服务器），从www.baidu.com的地址结构来看，.com 就是顶级域，由此往下便产生了二级域名，因而可知子域名是一个相对的概念。
2. 本地域名服务器：在web网页要访问www.baidu.com的域名的地址的进程的时候，进程要获取www.baidu.com的IP地址，首先进程先给本地域名服务器发送一个DNS请求报文，而后本地DNS查找当前的DNS缓存，若是在缓存中查找到，则直接返回IP地址给当前进程进行查询。能够指出的是本地DNS服务器并不在DNS分布式结构之下，但又是DNS服务器结构中不可或缺的一部分。
3. 权威DNS服务器

当有新的域名注册的时候，你须要提供给域名注册商两个DNS记录，一个是NS类型的，一个A类型的。就www.baidu.com而言（讨论中忽略）：

【关于DNS解析过程的产生】

假设如今有两台主机分别是A:a.ssd.edu和B：b.ssc.dfx.前者想要得到后者的IP地址的时候，主要有如下步骤：

1. A首先发送B的域名给本地的DNS服务器，若是本地服务器的DNS缓存中有则返回给用户一个IP地址（这个时候的客户是进程）
2. 若是A的DNS缓存中没有的时候，本地服务器发送域名给.edu根DNS服务器，这个时候的客户变成了A的主机，由上面叙述的那样，根域名服务器缓存中若是有则返回IP，不然返回的是ssd.eduDNS服务器的地址，而后进行对sss.edu服务器的访问返回须要的A的IP.
3. 而后根据所返回的IP地址进行与对应主机进行链接。

【remark】

上述的DNS解析过程仅仅局限在两个主机之间的解析，下面考虑整个网络中的DNS解析过程。

  就TLD服务器而言，全球共由240多个服务器站点，但这不是说TLD服务器就只有240多个，固然能够创建许多的镜像服务器进行数据的交换，还有许多由国家分类的TLD域名，例如中国就是.cn,美国就是.us.\

【关于注册域名的问题】

   在互联网上要想申请一个域名，必须在域名注册商哪里进行注册，而后进行上传到由域名注册商所维护的TLD服务器中，而后才能够与其余人进行数据的交换，

【DEF】给出关于资源记录的概念

在全部的DNS服务器中存储的其实是RR(资源记录),资源记录决定着和IP地址之间的映射关系，而且返回给客户，

一条资源记录一般由（name, value type TTL）；

其中TTL是决定资源可否在DNS服务器中存储多少的时间，由于DNS服务器是一个物理存储，由你的接入网络的ISP进行维护，固然是由限制的存储，因此到必定时间就须要初始化，TTL就决定了初始化的时间。

1. 关于资源记录的分类的问题（主要是看type字段的分类）

 当type=A的时候name 表明的是主机名，value表明的是IP地址（和name进行匹配的）

 当type=NS的时候，name表明的是是一个域，而value表明的如何获取该域中的主机IP的权威服务器的主机名（而后由这个主机名进行返回一个A记录，就获得了客户所须要的IP地址）

 还有CNAME和MX的分类，不作讨论

【IN summary】

 用宏观的角度观察在计算机网络中的DNS解析系统的时候，想一想一张全球的表，当你在访问一个网站的时候，被这些网站上的精彩信息所吸引，单在这背后，还有远比浏览网页更吸引眼球的复琐事情正在发生。

 

 

就像上图同样，带着英文字母的表明的就是TLD服务器，当你要访问一个网站的时候，就相似于上面讨论的过程发送DNS请求——>返回主机IP,可是天天有数不胜数的DNS请求被互联网的各个部分以复杂的过程进行处理，复杂意味着确定会有疏忽，固然就产生了漏洞，也就是DNS攻击的产生：

通常来讲就是伪造域名

发送大量的DNS请求让服务器进行瘫痪