域名系統(Domain Name System,DNS)是Internet上解決網絡中各個主機命名的一種系統。就像拜訪朋友要先知道別人家怎麼走一樣，Internet上當一台主機要訪問另外一台主機時，必須首先獲知其地址，TCP/IP中的IP地址是由四段以“.”分開的數字組成，由於IP地址記起來總是不如名字那麼方便，所以，就採用了域名系統來管理名字和IP的對應關係。

域名系統(Domain Name System,DNS)

為什麼需要DNS解析域名為IP地址？

網絡通訊大部分是基於TCP/IP的，而TCP/IP是基於IP地址的，所以計算機在網絡上進行通訊時只能識別如“102.76.124.163”之類的IP地址，而不能認識域名。但是IP地址對於人類的記憶很不友好，所以我們使用域名作為助記符。在瀏覽器地址欄中輸入域名，就能看到所需要的信息，這是因為有一個叫“DNS服務器”的計算機自動把我們的域名“翻譯”成了相應的IP地址，然後請求該IP地址所對應的資源。

層次化域名空間

DNS系統採用的是分布式數據庫，存儲域名與IP地址映射關係的數據。整個DNS架構是一種層次樹狀結構，這個樹狀結構稱為DNS域名空間，樹狀結構最頂層稱為根域，用 “.” 表示，相應服務器稱為根服務器，整個域名空間解析權都歸根服務器所有，但根服務器無法承擔龐大的負載，採用“委派”機制，在根域下設置了一些頂級域，然後將不同頂級域解析權分別委派給相應的頂級域服務器，如將 com 域地解析全委派給 com 域服務器，以後但凡根服務器收到以 com 結尾的域名解析請求，都會轉發給com 域服務器，同樣的道理，為了減輕頂級域的壓力，又下設了若干二級域，二級域又下設三級域。

層次化域名空間

根域：根域就是所謂的“.”，其實我們的網址www.xxxx.com在配置當中應該是www.xxxx.com.（最後有一點），一般我們在瀏覽器里輸入時會省略後面的點，這已經成為習慣。

頂級域（一級域）：頂級域一般代表一種類型的組織機構或國家地區，目前互聯網上的域名體系中共有四類頂級域名：

• 地理頂級域名：地理頂級域名，共有243個國家和地區的代碼。例如.CN代表中國、.JP代表日本、.UK代表英國等等，
• 類別頂級域名：類別頂級域名，共有7個：.COM(公司)、.NET(網絡機構)、.ORG(組織機構)、.EDU(美國教育)、.GOV(美國政府部門)、.ARPA(美國軍方)、.INT(國際組織)。由於互聯網最初是在美國發展起來的，所以最初的域名體系也主要供美國使用，所以.GOV、.EDU、.ARPA雖然都是頂級域名，但卻是美國使用的。只有.COM、.NET、.ORG成了供全球使用的頂級域名。相對於地理頂級域名來說，這些頂級域名都是根據不同的類別來區分的，所以稱之為類別頂級域名。
• 新的頂級域名：隨着互聯網的不斷發展，新的頂級域名也根據實際需要不斷被擴充到現有的域名體系中來。新增加的頂級域名是.BIZ(商業)、.COOP(合作公司)、.INFO(信息行業)、.AERO(航空業)、.PRO(專業人士)、.MUSEUM(博物館行業)、.NAME(個人)。
• 基礎結構域名：只有一個arpa（反向域名解析）。

二級域：用來標明頂級域內的一個特定的組織，國家頂級域下面的二級域名由國家網絡部門統一管理，如.cn頂級域名下面設置的二級域名：.com.cn、.net.cn、.edu.cn等等。

主機域：主機位於域名空間最下層，就是一台具體的計算機，例如 www、mail、都是具體的計算機名字，可用www.xxx.com.cn.、mail.xxx.com.cn. 來表示，這種表示方式被稱為 FQDN (完全合格域名)，也是這台主機在域名中的全名；平時上網輸入的網址都是 FQDN 名，如 www.xxx.com.cn，其實表示我們要訪問 “xxx.com.cn” 域中一台名為 “www” 的計算機。

域名的示例

域名服務器

DNS服務器根據其主要保存的域名信息以及在域名解析過程的作用，可以分為根域名服務器、頂級域名服務器、權威域名服務器、中間域名服務器；DNS服務器所管轄範圍不是以“域”為單位，而以“區”為單位（區：一個服務器所負責管轄的範圍）

域名服務器

根服務器：根服務器主要用來管理互聯網的主目錄。所有IPv4根服務器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理，負責全球互聯網域名IPv4根服務器、域名體系和IP地址等的管理；根域服務器我們知道有13台，但是這是錯誤的觀點，準確地說根域服務器只具有13個IP地址，但機器數量卻不是13台，因為這些IP地址藉助了任播的技術，所以我們可以在全球設立這些IP的鏡像站點，你訪問到的這個IP並不是唯一的那台主機。現在世界上一共有13個根域名服務器，10個在美國，2個在歐洲，1個在日本。而中國只有3個根域名鏡像服務器。

頂級域名服務器：頂級域名服務器負責管理在該頂級域名服務器註冊的所有二級域名。

權威域名服務器：權威域名服務器保存該區中的所有主機的域名和IP地址的映射。

域名解析過程

1、在瀏覽器中輸入www.xxx.com域名，操作系統會先檢查自己本地的hosts文件是否有這個網址映射關係，如果有，就先調用這個IP地址映射，完成域名解析。

2、如果hosts里沒有這個域名的映射，則查找本地DNS解析器緩存，是否有這個網址映射關係，如果有，直接返回，完成域名解析。

3、如果hosts與本地DNS解析器緩存都沒有相應的網址映射關係，首先會找TCP/IP參數中設置的首選DNS服務器，在此我們叫它本地DNS服務器，此服務器收到查詢時，如果要查詢的域名，包含在本地配置區域資源中，則返回解析結果給客戶機，完成域名解析，此解析具有權威性。

4、如果要查詢的域名，不由本地DNS服務器區域解析，但該服務器已緩存了此網址映射關係，則調用這個IP地址映射，完成域名解析，此解析不具有權威性。

5、如果本地DNS服務器本地區域文件與緩存解析都失效，則根據本地DNS服務器的設置（是否設置轉發器）進行查詢，如果未用轉發模式，本地DNS就把請求發至13台根DNS服務器，根DNS服務器收到請求後會判斷這個域名(.com)是誰來授權管理，並會返回一個負責該頂級域名服務器的一個IP地址。本地DNS服務器收到這個IP地址後，將會請求該IP地址對應的服務器。這台負責.com域的服務器收到請求後，如果自己無法解析，它就會找一個管理.com域的下一級DNS服務器地址(xxx.com)給本地DNS服務器。當本地DNS服務器收到這個地址後，就會找xxx.com域服務器，重複上面的動作，進行查詢，直至找到www.xxx.com主機。

域名解析過程

從客戶端到本地DNS服務器是屬於遞歸查詢，而DNS服務器之間的交互查詢是迭代查詢。

• 迭代解析：主機進行域名查詢時，本地域名服務器沒有被查詢域名信息，則先求助於根域名服務器。根域名服務器只是把下一步要查詢的服務器告知查詢主機的本地域名服務器，本地域名服務器綆續查詢下一個域名服務器，直到查詢到被查詢域名的IP地址。
• 遞歸解析：主機進行域名查詢時，本地域名服務器沒有被查詢域名信息，則本地域名服務器代理主機查詢根域名服務器。根域名服務器代理本地域名服務器查詢下一個域名服務，以此類推。直到得到被查詢域名的IP地址，最後將解析結果發送給主機。

舉個例子來說明什麼是迭代解析、什麼是遞歸解析；例如當小明向你問路，而你不知道時，會怎麼做?