DNS域名服务详解

DNS是一个Internet和TCP／IP的服务，用于映射网络地址号码。例如，191．31．140．115映射为好记的名字，如tbones．acme．com．Internet。TCP／IP的实用工具如telnet文件传输协议（FTP）和简单邮件传输协议（SMTP）也通过访问DNS来确定你所指定的名字，并将其分解为网络地址。当选择了一个名字后，DNS将该名字翻译为一个数字地址，并将其插入到传输的信息中。DNS的一个重要特点是，其地址信息是存在一个层次结构的多个地方，而不是在一个中心站点。每个场所都有一个域名服务器，来维护本地节点的信息。

域和DNS随着Internet的发展而被引入其中。其结构是一棵具有许多分支子树的分层树，如图D－26所示，该图示意的是Internet的一部分。在分层的文件系统中，一个目录具有许多子目录，以同样的方式，你可以想象DNS的这棵树。从树的顶层，有时也叫根层，被分支为几个主要的分支，叫做域，下列是一些顶层Internet的域：

GOV＝政府部门

EDU＝教育机构

ORG＝组织（非盈利型或非商业型）

COM＝商业

MIL＝军事

NET＝网络服务供给者

也有国家域，如CA（加拿大）、UK（英国）、JP（日本）、DE（德国）、AU（澳大利亚），在US（美国）域中，对50个州中的每一个都有一个两字母的代码名。这些域由那些局限于一个国家的公司或组织命名用。而国际性公司使用COM域。

Setting Up DNS 建立 DNS

要加入一个域，你首先要与管理该域的组织联系。每个场所必须提供一个名字服务器，存有能被网上其它计算机查询的DNS信息。你也可以从许多商业的Internet服务提供者中得到一个为你运行的名字服务器。于是你所要做的事就是为你域中的用户提供到该服务提供者的连接。

当你写一个DNS名字时，应将主机名写在左边，接下来写各层域名，一直到根。例如，为寻址在国家科学基金会（NSF）中的科学与信息技术系统（STIS），你应使用下列地址：

stis．nsf．gov

作为一个例子，假设你是一个大的叫做XYZ的跨国公司，并且你希望与Internet连接。你先与com域联系，要求一个场所登记。你还要建立一台计算机来为你公司域中的用户处理命名服务。这个系统与最近的Internet访问域取得联系。如果是一个小公司的话，也可只建立一条到服务提供者的链路，成为提供者域中的一部分。不管哪种方法，只要寻址是正确的，电子函件和其它传输信息最终都能通过网络找到到目的地的路径。

Running Local DNS Servers运行本地 DNS服务器

以上DNS讨论大部分是关于作为全球Internet网的域和命字。一个组织的内部命名结构也可参照同样的模式，但要包括部门或分部域。应建立一台或多台计算机来管理DNS命名。DNS是一个能驻留在几个不同服务器上的分布式数据库，以防系统崩溃。下面讨论主DNS服务器和辅DNS服务器：

主DNS服务器 这是主要的服务器，它在内存和磁盘上都保持有整个数据库的拷贝。如果系统崩溃，该数据库能重载到内存中。

辅DNS服务器 这是辅助DNS服务器，它获得一份来自主DNS服务器的数据库备份。当主服务器作修改时，辅服务器也要求作相应修改。

按这种方式来分布数据库有几个优点。首先，如果网络跨城市、国家并需要广域电信链路，你通过在每个地方放一份数据库的备份，使那些昂贵的广域链路上的通信量减小。用户通过查询本地的数据库备份来搜索资源和其它用户。其次，数据库的分布化还提供了容错能力。但每个数据服务器必须有自己的电源，并位于不会受火灾、洪水、地震之类灾害威胁的理想区域中。

Internet组织正致力于采用X．500目录服务标准，因为它具有DNS中所没有的功能。例如，X．500提供了名字查询服务，能返回关于用户和资源的信息，如物理地址、电话号码等。