DNS原理？DNS原理图

Internet域名体系

最初，所有机器使用的名称形成了一个非分层的命名空间，所有名称都由字符序列组成。网络信息中心(NIC) 负责管理此命名空间并接受新名称。由于其性质，非分层命名空间无法管理大量机器名称。主要原因有：

名称由一系列字符组成，可能会发生命名冲突。命名空间管理位于一个站点，增加计算机数量会带来巨大的管理负担。名称到IP 地址的映射经常发生变化，这使得维护域名空间成为一项重大负担。

因此，TCP/IP将DNS域名设计为层次结构。互联网域名的结构是由TCP/IP 协议栈DNS 定义的。 DNS 将互联网划分为多个顶级域。表1 显示了每个顶级域的域名。顶级域采用组织模式和地理模式拆分模式。地理模式按国家划分，每个申请加入互联网的国家都必须向NIC注册一个顶级域名（cn代表中国）。

顶级互联网域名

意义

com

企业组织

教育

教育机构

政府

政府机关

磨

军事部门

网

主网支持中心

整数

国际组织

组织

其他组织

国家代码

其他各个国家（按地理格局划分）

，us 代表美利坚合众国，等等。

网卡将顶级域的管理权限分配给指定的管理权限，该管理权限再将其拥有管理权限的域划分为二级域。负责划定二级域的管理机构可以授权下级管理机构继续划定该域。至此，一个层次化的互联网域名系统结构就形成了。

静态域名解析

域名解析分为动态域名解析和静态域名解析。解析域名时，首先使用静态域名解析，如果静态解析失败，则使用动态域名解析。

IPv4的静态域名解析是通过静态域名解析表进行的。也就是说，域名和IPv4地址的映射表的作用类似于Windows 9X操作系统中的hosts文件。您可以使用常用域名填充该表。当DNS客户端需要域名对应的IPv4地址时，会在静态域名解析表中查找指定的域名，获取对应的IP地址，提高域名解析的效率。

动态域名解析

动态域名解析涉及到需要专门的域名解析服务器（DNS服务器）。

DNS客户端与DNS服务器的交互，或者说动态域名解析的工作过程如下：

图1 动态域名解析原理图

在图1 中，地址解析器和缓存组合在一起形成DNS 客户端。它的功能是接收并响应来自用户程序（Ping、Tracert等）的DNS请求。通常，用户程序、地址解析器和缓存位于同一主机上，而DNS 服务器位于不同的主机上。

当用户使用域名访问特定的应用服务时，用户程序（ping、telnet等）首先向DNS客户端的地址解析器发送DNS请求。

地址解析器收到DNS请求后，首先查询本地域名缓存。

如果本地域名缓存中有域名的映射条目，则地址解析器直接将域名对应的IP地址返回给用户程序。如果本地域名缓存中不存在所请求的映射项，则地址解析器向DNS服务器发送查询请求消息。 DNS服务器收到查询消息后，首先判断所请求的域名是否在其允许管理的子域内，然后根据各种判断向DNS客户端发送相应的响应消息。

如果请求的域名在您允许管理的子域名范围内，DNS服务器首先在自己的数据库中搜索该域名对应的IP地址。如果请求的域名不在允许管理的子域名范围内，则DNS服务器会将请求交给更高级别的DNS服务器进行处理，直到解析完成并返回解析结果。 DNS 客户端。 DNS客户端的地址解析器接收DNS服务器返回的响应消息，进行解析，并将解析结果返回给用户程序。

每次动态解析的域名与IP地址的映射关系都保存在动态域名缓存区中，下次查询同一域名时，可以直接从缓存区中读取，无需发出请求。 能。到域名服务器。缓存区域中的映射在一段时间后会过期并被删除，以保证及时从域名服务器检索到最新的内容。老化时间由域名服务器设置，DNS客户端从协议消息中获取。

域名后缀列表功能

动态域名解析支持域名后缀列表功能。用户在解析域名时，只需填写域名的某些字段，即可自动为解析输入的域名添加不同的后缀。

例如，用户要查询域名“example.com”，在后缀列表中设置com并输入“example”，系统会自动将输入的域名和后缀更改为“example.com”。请通过com 联系我们。使用域名后缀可能会导致以下情况：

用户输入的域名不包含“.”

例如，对于“example”，系统认为这是一个主机名，首先添加域名后缀进行查询。如果所有域名查询均失败，则最后一次查询时使用第一个输入的域名。

用户输入的域名中间有一个“.”。

例如，对于“www.example”，系统直接在查询中使用它。如果查询失败，则依次将各个后缀添加到查询中。

用户输入的域名末尾有“.”。

例如，对于“example.com.”，系统首先删除输入域名末尾的“.”，如果查询失败，则使用剩余部分运行查询。

DNS查询类型

路由器的IPv4域名解析服务系统支持以下DNS查询类型：

A类查询是最常用的查询类型，用于请求域名对应的IP地址。例如，在ping和tracert过程中可以ping或tracert域名。然后，用户程序ping 或Tracert 向DNS 客户端查询与域名对应的IP 地址。如果DNS客户端没有该域名对应的IP地址信息，则DNS客户端向DNS服务器发起A类查询，获取该域名对应的IP地址，并完成ping和tracert功能。

PTR查询是指DNS客户端使用PTR类记录根据IP地址检索对应的域名。 PTR类型记录是指DNS服务器上提供的用于PTR类型查询的域名与IP地址的映射关系。

以上#DNS原理相关内容来源仅供参考。相关信息请参见官方公告。