当前位置:文档之家 › CN域名解析服务的体系结构

CN域名解析服务的体系结构

  • 格式:doc
  • 大小:180.00 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

域名解析系统DNS

域名解析系统DNS

服务器监控
实时监控DNS服务器的工 作状态,根据服务器的负 载情况动态调整流量分配。
容错能力
通过设置备用DNS服务器, 提高系统的容错能力,确 保域名解析的稳定性。
DNS加速器
分布式DNS
采用分布式DNS架构,将域名解析任务分散到多个DNS服务器上, 提高解析速度。
DNS预取
通过预取DNS记录的方式,提前获取域名解析结果,减少实际解析 时间。
DNS的组成和功能
DNS组成
DNS由多个DNS服务器组成,这些服务器在全球范围内形成一个庞大的分布式数据库网络。
DNS功能
DNS的主要功能包括域名解析、域名授权和域名注册等。域名解析是指将域名转换为IP地址的过程, 域名授权是指对域名的管理权限进行控制,域名注册则是将域名与注册者信息进行关联的过程。
全问题的风险。
05 DNS性优化
缓存优化
缓存设置
合理配置DNS缓存服务器,减少不必要的DNS查询次数,提高 解析效率。
缓存刷新
定期刷新DNS缓存,确保域名解析记录的实时性和准确性。
缓存共享
实现DNS缓存共享,降低重复查询的频率,提高解析速度。
负载均衡
01
02
03
负载均衡策略
根据不同的策略(如轮询、 随机、最少连接等)分配 网络流量,减轻单一服务 器的负担。
根服务器的重要性
是DNS解析体系中的基础,所有域名解析都从根服务器开始。
顶级域名服务器
顶级域名服务器
负责管理特定顶级域名的解析,例 如.com、.org、.net等。
权威顶级域名服务器
负责解析特定顶级域名的IP地址,非 权威服务器则从权威服务器获取IP地
址信息。

几种计算机网络体系结构的对比分析

几种计算机网络体系结构的对比分析

几种计算机网络体系结构的对比分析摘要:在这篇文章中,将要简要的介绍三种不同的计算机体系结构:OSI体系结构、TCP/IP体系结构以及综合在这两个基础上的五层体系结构及工作原理。

此外,还要对这几个体系结构的之间的共同之处以及不同之处进行对比说明。

最后,对比这三个体系结构的优缺点,分别对这三个体系结构进行一些评价以及自己的一些观点。

关键词::TCP/IP体系结构、OSI体系结构、五层体系结构,优缺点对比一:TCP/IP体系结构:简介:从协议分层模型方面来讲,TCP/IP由四个层次组成:网络接口层、网络层、传输层、应用层(如下图)。

各层功能:网络接口层:网络接口层严格来说不是一个独立的层次只是一个接口,TCP/IP并没有对他定义什么具体的协议。

网络接口层负责将网络层的数据发送出去,或从网络就收数据帧,抽出IP数据报上交网际层。

网络接口层可以使用各种网络,如LAN、MAN、WAN,甚至点对点链路。

网络接口层使得上层的TCP/IP和底层的实际网络无关。

网络层:一:负责相邻计算机之间的通信。

其功能包括三方面。

处理来自传输层的分组发送请求,收到请求后,将分组装入IP数据报,填充报头,选择去往信宿机的路径,然后将数据报发往适当的网络接口。

二、处理输入数据报:首先检查其合法性,然后进行寻径--假如该数据报已到达信宿机,则去掉报头,将剩下部分交给适当的传输协议;假如该数据报尚未到达信宿,则转发该数据报。

三、处理路径、流控、拥塞等问题。

网络层包括:IP(InternetProtocol)协议、ICMP(InternetControlMeageProtocol)控制报文协议、ARP(AddreReolutionProtocol)地址转换协议、RARP(RevereARP)反向地址转换协议。

IP是网络层的核心,通过路由选择将下一跳IP封装后交给接口层。

IP数据报是无连接服务。

ICMP是网络层的补充,可以回送报文。

用来检测网络是否通畅。

2.3域名

2.3域名

域名构单成击(此ww处w/添ma加il.si文na.字com标.cn题)
功能不同的主机
组织机构名
网络名
国家或地区
. www
. sina
com
.
cn
mail
三级域名
二级域名
顶级(一级)域名
第二部分:域名解析和域名服务器
1、域单名解击析此。处(④添D加NS)文字标题
为了方便记忆和使用
DNS(Domain Name System,新浪北京大学国务院.网址
3、中单文域击名此的处出添现(加了文解字) 标题
中文域名发展
1998年:中国互联网络信息中心(CNNIC)
开始中文域名技术研发工作,揭开了汉字字符融入 国际互联网根域名系统的序幕。
1999年:3721公司和 CNNIC分别推出了网络实名
和通用网址服务。
2009年:中国互联网络信息中心宣布,中国将
正式申请注册“.中国”为世界顶级域名。
2010年:“.中国”正式写入全球互联网根域名系统
2013、2015年 “.集团”、“.公司”、“.网络” “.手机” 正式纳入全球互联网域名体系。
学业水单平击测此试知处识添点加总结文:字标题
能够判断出表示国家 和地区的顶级域名
4、同单一域击名此下处,可添能加有文提供字不标同题服务类型的主机,
可在域名前加主机名来区分。(③域名主机名)
www.qq. com
万维网服务器

电子邮件服务器
qq. com
新闻频道 教育频道
腾讯
文学频道
…………
BF bf 布基那法索
DE de 德国
BG bg 保加利亚 BH bh 巴林 BI bi 布隆迪 BJ bj 贝宁 BM bm 百慕大 BN bn 文莱 BO bo 玻利维亚 BR br 巴西 BS bs 巴哈马 BT bt 不丹 BW bw 博茨瓦纳 BZ bz 伯里兹

浅析域名系统安全保护工作

浅析域名系统安全保护工作

2008.055域名系统大家比较熟悉,它是一个全球的分布系统,有一个树型结构的空间。

包括.cn、.co m的系统。

它的功能是提供一个分布式的点击查询服务,转变为IP地址。

这个系统所提供的功能,从两个方面来看:第一方面从技术角度来看,目前互联网的应用越来越广泛,电子商务和电子政务深入到日常生活的每个方面,但是目前绝大多数的基本的互联网选址方式是DNS的解析。

如果DNS解析出现了问题,会使互联网的使用出现问题。

第二个是从资源角度看,以域名为基础的应用。

域名也是在丰富互联网的应用。

CNNIC这个系统是互联网上的标尺,有惟一性,不可重复性。

随着现代电子商务的发展,域名有了一个重要作用,可能也代表了一种公共的利益,是一种公共资源。

对于主权国家来说,国家的域名资源相当于国家的主权。

从这两个角度来说,域名对计算机以及互联网的使用都是非常重要的。

主要分为三类:1.针对域名系统的恶意攻击。

最严重的是DDOS攻击,有可能导致域名解析瘫痪,导致互联网无法应用。

2.域名劫持。

包括两个方面:修改注册信息达到访问域名的目的;访问者受到监测的报文劫持,使报告过程有一个错误的结果。

这两个方面都会产生不良的影响。

3.国家层面。

国家性质的域名系统安全事件,比如利比亚的国家信息系统安全事件——“.ly”域名瘫痪。

原因是他的管理比较混乱。

还有“.af”,这是阿富汗的域名。

由于阿富汗的政府总是更替,域名总是更换,导致这个国家的域名系统不能很好的运行。

域名系统安全工作分析,在具体的域名系统安全工作分析之前,我们要看一下域名服务体系的组成。

涉及到三个系统:域名的注册系统、域名的解析系统、域名的查显系统。

在三个系统中有五个角色:域名的持有者、域名的注册服务机构、域名的管理机构、本地的DNS、访问者。

一般情况下,我们这里指的客户端是指浏览器或邮件接收端的程序。

隐患包括它所在的操作系统存在漏洞,或者它所在的平台中了病毒或被黑客所控制,有可能会导致D NS的结果延迟,或被病毒控制,不能进行正确的域名解析。

二级域名 解析原理

二级域名 解析原理

在互联网的浩瀚海洋中,域名就如同船舶航行的灯塔,指引用户准确抵达目的地。

二级域名是域名体系中的重要一环,它帮助我们细化管理、分类网站内容。

本文将深入浅出地剖析二级域名的解析原理,为您呈现这一过程的知识精髓。

首先,让我们从域名的层次结构谈起。

想象一下,域名系统(DNS)就像一本巨大的通讯录,它将人类友好的域名转换成机器能够理解的IP地址。

在这个层次化的结构中,顶级域名(如.com、.cn)位于顶层,而二级域名则位于其下。

二级域名通常由网站管理员自行定义,用于表示网站的子部分或子品牌。

解析二级域名的过程遵循着查询和响应的基本模式。

当用户在浏览器中输入一个包含二级域名的网址时,解析过程便启动了。

以下为详细步骤:1.请求发起:用户的设备会向本地DNS服务器发送解析请求,询问特定二级域名对应的IP地址。

2.查询过程:本地DNS服务器收到请求后,如果它没有该二级域名的缓存记录,就会向上一级的DNS服务器查询,通常是根域名服务器或顶级域名服务器。

3.递归查询:上一级DNS服务器可能也没有直接的记录,但它知道应该去询问权威名称服务器,即负责该二级域名解析的DNS服务器。

此过程可能层层递进,直至找到含有正确记录的权威服务器。

4.获取结果:权威名称服务器将其存储的二级域名对应的IP地址发回给最初发起查询的本地DNS服务器。

5.缓存响应:本地DNS服务器将这一结果缓存起来以备后续请求使用,并将IP地址返回给用户的设备。

6.完成解析:用户的设备得到IP地址后,就能与目标网站建立连接,完成之后的通信过程。

在这一过程中,关键的角色包括本地DNS服务器、根域名服务器、顶级域名服务器以及权威名称服务器。

这些服务器相互协作,通过递归查询方式寻找正确的IP地址,并响应用户的解析请求。

此外,为了加快解析速度并减少网络流量,DNS系统采用了分层缓存策略。

这意味着一旦某个二级域名的解析结果被获取,它将被暂时存储在各级DNS服务器中,直到缓存过期需要重新验证。

公共互联网域名体系安全综述

公共互联网域名体系安全综述

页的内容 。 大多数用 户并不知道在这短短可能不到一秒钟的 绝 时间内, 已经 完成 了一次域 名解 析 , 而且可能是一次比较复杂 的域 名解析查询过程 。每天互联 网上的这类解析数 以千亿 计。 用户 和输入的是域名 , 但是浏览器需要的是 I地址 , P
数 由美国管 理 ) ,然后依次是二级域名 、三级域 名等 等。负责 各级域 名解 析的服 务器被称之 为权威域 名服务器 , 正对公共 真 互联 网域 名体 系安全产生重要 影响的是根域 、 顶级域 、 二级域
的服务器地址 ( 0 . 81 913) 通过 H T 2 21 .1.9 并 0 T P协议获取了网
全球域 名系统从体 系结构 上呈倒立 的树型分层结构 。 最顶 级的是根域 名 , 下一级是顶级域名 ( 包括国家顶级域 , 比如 “ .
C ,由各 国 自己管理 ;以及通用顶级域 ,比如 “N T ,多 N” .E ”
包 括哪些部 分呢? 业务应用 的角度来分 层的话 , 么 那
我们可 以将公共互联 网简单 的分 为三层 , 即网络应用层 、 寻址 层和基础网络层 。
一‘一一一:一一::一 一一一一一二一一二二
一 二:: 一 :
除 网站访问外 , 互联网上还有各种各样的应 用 , 比如电子 邮件 、 文件下载 、 在线音乐等等 , 这些 种类繁多的互联 网应用 是互联 网从 学术科研走 向平 民大众的真正价值 所在 ,也 是互 联 网产业 的利润所在 ,它们构成 了网络应 用层 ,这些应 用均
是非常重要的。 注册管理机构 的安全
色 :域 名注 册 者 、注 册服 务机 构 、注册 管理 结构 、本地 域 名服 务器和域 名访 问者 。
域 名注 册者 :或 者称之为域 名的持 有者 ,由它提 出域名

域名结构及特点

域名结构及特点
域名是互联网上的标识符,用于标识和定位网站或其他网络资源。

它由一系列字符组成,遵循特定的结构和命名规则。

1. 域名结构:
域名通常由多个部分组成,每个部分由点号(.)分隔。

常见的域名结构包括以下几个部分:
- 顶级域名(TLD):位于域名的最右边,用于标识域名所属的顶级域名类别。

- 二级域名:在顶级域名的左侧,通常表示组织、机构或国家/地区等。

- 子域名:可以在二级域名的左侧添加更多的子域名层次,用于进一步细分和组织网站或资源。

2. 域名特点:
- 唯一性:每个域名在互联网上是唯一的,不能有重复的域名存在。

- 层次结构:域名采用层次结构,便于组织和管理。

- 可读性:域名通常具有一定的可读性和意义,可以帮助用户理解和记忆网站的内容或主题。

- 可扩展性:域名系统支持子域名的扩展,使得组织可以灵活地创建和管理多个子域。

- 国际通用性:域名系统是全球性的,不同国家和地区都可以使用相同的域名结构和命名规则。

域名结构是由顶级域名、二级域名和可能的子域名组成的层次结构,具有唯一性、可读性和可扩展性等特点。

DNS攻击分析-中国域名服务及安全现状报告

DNS攻击分析-中国域名服务及安全现状报告中国域名服务及安全现状报告目录报告摘要 (3)第一章域名服务体系说明 (4)第二章域名服务体系监测结果 (6)一、根域名服务系统 (6)二、顶级域服务系统 (7)(一)总体情况 (7)(二)软件版本类型 (7)三、二级及以下权威域名服务系统 (8)(一)地域分布 (8)(二)所属运营商 (8)(三)软件版本类型 (9)(四)协议支持程度 (10)四、递归域名服务系统 (11)(一)地域分布 (11)(二)所属运营商 (12)(三)软件版本类型 (12)(四)协议支持程度 (14)(五)递归域名服务器端口随机性 (15)第三章国内重点权威域名安全抽样 (16)第四章DNSSEC及全球实施状况 (18)第五章域名服务风险分析和安全建议 (22)附录1术语定义 (25)附录2全球技术动态及安全事件 (26)报告摘要✧截至2010年8月10日,监测到世界范围内域名服务器总量为16,306,432个,其中权威域名服务器2,903,550个,递归域名服务器13,402,882个。

活跃域名服务器数量为1,375,219个,其中权威域名服务器619,797个,递归域名服务器755,422个。

✧截至2010年8月10日,监测到国内的域名服务器总量为978,713个,其中权威域名服务器107,540 个,递归域名服务器871,173 个。

国内活跃域名服务器数量为67,235个,其中权威域名服务器19,281个,递归域名服务器47,954个。

✧国内的域名服务器大多分布在广东、北京、中国台湾、上海等互联网发达的地区。

其中排名前10的地区域名服务器总量占全国域名服务器总量的90%以上。

✧对国内的所有权威服务器进行扫描,统计发现,62%以上使用Unix/Linux系统,95%以上使用ISC BIND软件。

国内的权威域名服务器中53%开启了递归查询功能,远大于全球范围内31%的比率,存在一定的安全隐患。

2013教科版选修3第2章《网络的组织与管理》


2.3.4设置DNS服务器
• DNS服务器的作用 DNS服务器的任务是完成域名与地址 之间的转换,完成这一任务的过程就称为 域名解析。 • 地址解析的过程 分布式的数据库系统
• 为了方便人们的记忆,Internet采用域名来 标识计算机,通过DNS(域名系统)将域 名翻译成IP地址,每一级的域名都有对应的 DNS域名服务器。 • 简单地说一句话,域名是给人用的,而IP 地址是给机器用的,由DNS来做翻译
2.3.2设置IP地址和子网掩码
• 两种上网方式 (1)拨号上网 (2)通过局域网接入因特网
2.3.2设置IP地址和子网掩码
• IP地址的设置 (1)静态分配法 为每一台计算机分配一个固定的地址, 易于管理,浪费IP地址资源 (2)动态分配法 节约了IP地址资源,安全性较差
2.3.2设置IP地址和子网掩码
2.2.1计算机的网络身份—IP地址
• IP地址的概念
因特网上的每台主机都分配了一个唯一地址,称为 互联网地址。类似家庭地址中的门牌号码。
• IP地址的格式 例如:218.93.197.158 每个IP地址有两个部分组成,及网络标 识和主机标识
查看本机的IP地址记录
–方法1:“网上邻居”→“属性” →“本地连接” →“属性” →“TCP/IP协议” →“属性” –方法2:“开始”菜单 →“运行” →cmd→ipconfig
2.3.1和科研计算机网CERNET 中国电信163 169 中国金桥信息网CHINAGBN
• ISP只是因特网服务组织的一种,它主要提供因特网的接 入服务。 • 在因特网上还有一些其他类型服务组织,例如:ICP (因 特网内容提供商),ASP(因特网应用服务提供商)
2.3.3设置网关和代理服务器

域名分类及含义

这是判断域名好坏最重要的因素。一个好的域名应该短而顺口,便于记忆,最好让人看一眼就能记住,而且读起来发音清晰,不会导致拼写错误。此外,域名选取还要避免同音异义词。
2.域名要有一定的内涵和意义
用有一定意义和内涵的词或词组作域名,不但可记忆性好,而且有助于实现企业的营销目标。例如企业的名称、产品名称、商标名、品牌名等都是不错的选择,这样能够使企业的网络营销目标和非网络营销目标达成一致。
10.注册.net域名时要谨慎
.net域名一般留给有网络背景的公司。虽然任何一家公司都可以注册,但这极容易引起混淆,使访问者误认为访问的是一家具有网络背景的公司。企业防止他人抢注造成损失的一个解决办法是,对.net域名进行预防性注册,但不用作企业的正规域名。
3.用企业名称的缩写作为域名
有些企业的名称比较长,如果用汉语拼音或者用相应的英文名作为域名就显得过于烦琐,不便于记忆。因此,用企业名称的缩写作为域名不失为一种好方法。缩写包括两种方法: 一种是汉语拼音缩写,另一种是英文缩写。例如,广东步步高电子工业有限公司的域名为,泸州老窖集团的域名为,中国电子商务网的域名为,计算机世界的域名为。
域名选取的技巧
1.用企业名称的汉语拼音作为域名
这是为企业选取域名的一种较好方式,实际上大部分国内企业都是这样选取域名。例如,红塔集团的域名为,新飞电器的域名为,海尔集团的域名为,四川长虹集团的域名为,华为技术有限公司的域名为。这样的域名有助于提高企业在线品牌的知名度,即使企业不作任何宣传,其在线站点的域名也很容易被人想到。
6.在企业名称前后加上与网络相关的前缀和后缀
常用的前缀有e、i、net等; 后缀有net、web、line等。例如,中国营销传播网的域名为,网络营销论坛的域名为,联合商情域名为,脉搏网的域名为mweb ,中华营销网的域名是。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

CN域名解析服务的体系结构中国互联网络信息中心(CNNIC)技术部苑卫国孙国念1. 引言(1)域名服务的基本概念域名解析系统DNS(domain Name System)是由主机名解析方案发展出来的一种新的名字的解析机制。

1984年9月,ARPANET开始使用DNS,从此DNS成为访问主机名到IP地址映射的标准方法。

Internet上最常用的DNS服务器是BIND(Berkeley Internet Name Domain)软件,目前BIND最新的发行版本是9.3.1。

域名系统将主机名解析成IP地址使用到一个全局的、层次性的分布式数据库系统。

该系统包含了Internet上所有域名及IP的对应信息。

数据库的层次性允许将域名空间划分成独立的管理部分,并称为域(Domain)。

数据库的分布式特性则允许将数据库的各个不同的部分分配到不同网络上的域名服务器上,这样各域名服务器可以实现独立的管理。

DNS的域是一种分布式的层次结构系统,这种结构非常类似于UNIX文件系统的层次结构,根的名字以空标签(“”)表示,并称为根域(root domain)。

图1所给出的结构是典型的例子。

根域的下一级是顶级域。

顶级域有两种划分方法:地理域和通用域。

地理域是为世界上每个国家或地区设置的,由ISO-3166定义,如中国是cn,美国是us,日本是jp。

通用域是指按照机构类别设置的顶级域,主要包括:com(商业组织);edu(教育机构)等。

另外随着互联网的不断发展,新的通用顶级域名也根据实际需要不断被扩充到现有的域名体系中来,新增加的通用顶级域名是biz(商业),info(信息行业)等。

在顶级域名下,还可以再根据需要定义次一级的域名,如在我国的顶级域名cn下又设立了com,net,org,gov,edu,ac以及我国各个行政区划的字母代表如bj代表北京,sh代表上海等。

图1 域名体系层次结构域名空间是指表示DNS这个分布式数据库的逆向树型层次结构,完整域名由从树叶节点到根节点的一条路径的所有节点以分隔符“.”按顺序连接而成,如., 其中“.”代表根域(当“.”出现在域名的最右边时,实际上还表示其右边有代表根的空标签“”;也可以用最右边的“.”来表示根),“cn”为顶级域,“com”为二级域,“sina”为三级域,“www”为主机名。

DNS的服务管理层次结构允许将整个域名空间的管理任务分成多份,分别由每个子域自行进行管理,被委托子域有自己的域名服务器,该服务器维护属于该子域的所有主机信息,父域的域名服务器不保留子域的所有信息,而只保留指向子域的指针。

域和子域的实际信息包含在区数据文件(zonefile)中,域和子域指域名空间的逻辑分区,区指域名服务器含有的域名空间中的某一部分的完整信息,一个域内可以有多个区。

区数据文件是一套包含某个域内机器信息的文本,它的格式是资源记录(resource record)。

这些记录中表示主机和它的IP的映射方法。

大部分的资源记录如下:Name [TTL] class type data。

其中Name是域名。

TTL域表示“生存时间”,它是告诉域名服务器隔多长时间更新一次记录。

Class域说明记录属于的等级,一般是IN,表示Internet数据。

Type域指出记录的类型。

Data域保存资源记录要求的参数。

主要的资源记录如下表:表1主要的资源记录的类型(2)域名服务器域名的解析过程是域名解析服务器完成的,采用的客户机/服务器模式。

在域名服务器上运行一个服务进程(在UNIX系统中一般为named进程),该进程进行名字对IP地址的解析。

域名服务器中存储一个区或多个区中主机的信息。

通常在一个区内设置多台服务器,这样做的目的主要是为了提高域名解析系统的可靠性,就是当其中有某台域名服务器出现故障时,所有的域名请求能够转发给其他的域名服务器;另外可以将域名请求的平均地分担到多台服务器上,提高整个系统域名解析的能力和解析的效率,并且可以根据需要将多台域名服务器放置到不同的地方,可以为用户提供地理位置的就近解析。

在一个区内具有多台域名服务器时,域名服务器包括主域名服务器和辅域名服务器,主域名服务器直接从本地的区数据文件(zonefile)中加载本区的信息,区数据文件中包含了服务器所在区内的主机的主机名和它们相应的IP地址;而辅域名服务器则在启动时与负责本区的主域名服务器进行联系,经过一个“区内传输”的过程复制主服务器的数据库。

此后,将周期性的查询主域名服务器的数据是否被修改,以保持自己数据库中的数据是最新版本。

2.CN域名服务的解析的原理和过程在介绍了域名服务体系的层次结构合域名服务器的相关概念后,我们可以比较容易的理解CN域名解析的工作原理和过程,其工作原理及过程分下面几个步骤:第一步:用户提出域名解析请求,并将该请求发送给本地的域名服务器。

第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。

第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域,如CN)的主域名服务器的地址。

第四步:本地服务器再向上一步骤中所返回的域名服务器发送请求,然后收到该请求的服务器查询其缓存,返回与此请求所对应的记录或相关的下级的域名服务器的地址。

本地域名服务器将返回的结果保存到缓存。

第五步:重复第四步,直到找到正确的纪录。

第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

下面的例子来形象地说明一个CN域名解析的过程。

假设客户机想获得域名“”的服务器的IP地址,此客户本地的域名服务器是(159.226.1.8),域名解析的过程如下所示:(1)客户机发出请求解析域名的报文。

(2)本地的域名服务器收到请求后,查询本地缓存,假设没有该纪录,则本地域名服务器则向根域名服务发出请求解析域名。

(3)根域名服务器收到请求后,判断该域名属于.cn域,查询到6条NS记录及相应的A记录(或AAAA记录,IPv6使用),得到如下结果并返回给服务器:cn. 172800 IN NS .cn. 172800 IN NS .cn. 172800 IN NS .cn. 172800 IN NS .cn. 172800 IN NS .cn. 172800 IN NS .. 172800 IN AAAA 2001:dc7::1. 172800 IN A 159.226.1.1. 172800 IN AAAA 2001:dc7:1000::1. 172800 IN A 202.97.16.196. 172800 IN A 202.112.0.44. 172800 IN A 210.52.214.84. 172800 IN A 61.145.114.118. 172800 IN A 61.139.76.53(4)域名服务器收到回应后,先缓存以上结果,再向.cn域的服务器之一如发出请求解析域名的报文。

(5)域名服务器 收到请求后,判断该域名属于域,开始查询本地的记录,找到如下6条NS记录及相应的A记录:. 172800 IN NS .. 172800 IN NS .. 172800 IN NS .. 172800 IN NS .. 172800 IN NS .. 172800 IN NS .. 68025 IN A 202.112.0.24. 172800 IN A 159.226.1.3. 172800 IN A 202.97.16.197. 172800 IN A 210.52.214.85. 172800 IN A 61.145.114.119. 172800 IN A 61.139.76.54然后将这个结果返回给服务器。

(6)域名服务器收到回应后,先缓存以上结果,再向域的服务器之一如.发出请求解析域名的报文。

(7) 域名服务器.收到请求后,判断该域名属于域,开始查询本地的记录,找到3条NS记录及对应的A记录:. 43200 IN NS .. 43200 IN NS .. 43200 IN NS .. 43200 IN A 202.106.184.166. 43200 IN A 61.172.201.254. 43200 IN A 202.108.44.55然后将结果返回给服务器。

(8)服务器收到回应后,先缓存以上结果,再向域的域名服务器之一如.发出请求解析域名的报文。

(9) 域名服务器 .收到请求后,开始查询本地的记录,找到如下CNAME记录及相应的A记录,附加的NS记录及相应的A记录:. 60 IN CNAME .. 60 IN CNAME .. 60 IN A 202.106.185.242. 60 IN A 202.106.185.243. 60 IN A 202.106.185.244. 60 IN A 202.106.185.248. 60 IN A 202.106.185.249. 60 IN A 202.106.185.250. 60 IN A 61.135.152.65. 60 IN A 61.135.152.66. 60 IN A 61.135.152.67. 60 IN A 61.135.152.68. 60 IN A 61.135.152.69. 60 IN A 61.135.152.70. 60 IN A 61.135.152.71. 60 IN A 61.135.152.72. 60 IN A 61.135.152.73. 60 IN A 61.135.152.74. 86400 IN NS .. 86400 IN NS .. 86400 IN NS .. 86400 IN A 202.106.184.166. 86400 IN A 61.172.201.254. 86400 IN A 202.108.44.55并将结果返回给服务器。

(10)服务器将得到的结果保存到本地缓存,同时将结果返回给客户机。

这样就完成了一次域名解析过程,下图描述了解析的过程:图2 域名解析过程域名解析服务的结构CNNIC作为中国的国家顶级域名CN的注册管理机构,负责着CN域名根服务器运行。

为提高系统DNS 系统解析的可靠性和效率,CN顶级域(“cn”域)和CN二级域(包括“”等39个,参见参考资料3,下同)的域名服务器采用了多台域名解析服务器放置在我国不同地区。

(1) CN域名服务器的主辅更新关系CNNIC有6台“cn”域服务器用以提供正式DNS服务。

CN二级域也有6台服务器用做DNS正式服务。

主辅更新关系见图3、图4。

图3“cn”域主辅数据更新关系图4 CN二级域主辅数据更新关系(2) CN域名解析区数据文件的更新“cn”域和CN二级域的主DNS服务器从区文件服务器取得数据文件,检查数据文件以确保正确后,然后加载数据文件,完成“cn”域和39个二级域的更新。