DNS

域名系统在将互联网网址名称与其IP地址联系起来、确保效率及加强保安方面，扮演重要角色。DNS是互联网的一个基本组成部分，它在后台谨慎地运行，将用户输入的网站名称与其复杂的IP地址链接起来——这些IP地址是人类无法记忆的数字字符串。  虽然直接在浏览器中输入IP地址的选项仍然存在，但一般倾向于使用用户友好的词语，即域名(例如，Network World)。在20世纪70年代和80年代初，斯坦福研究所(Stanford Research Institute)的伊丽莎白·费勒(Elizabeth Feinler)完成了将域名和IP地址配对的艰巨任务，考虑到互联网的迅速扩张，这是一项难以承担的责任。作为回应，Paul Mockapetris在1983年引入了DNS，这是一个复杂的、可扩展的系统，可以自动进行域名到ip地址的转换。  有超过3.42亿个注册域名，在一个目录中维护它们是不切实际的。就像互联网本身一样，目录是全球分布在域名服务器上的，这些服务器定期交换更新和简化信息以避免冗余，从而有助于提高性能。  分布式系统在性能优化中发挥着关键作用，防止了一个假设的场景，即通过其底层IP地址解析域名“Google”的全局请求将被集中。为了解决这个问题，DNS信息在多个服务器之间共享。这使得单个域可以拥有多个IP地址，例如，当您的设备在输入www.google.com时所访问的服务器与在另一个国家输入相同站点名称的人所访问的服务器是不同的。然而，无论用户的全局位置如何，DNS都能有效地将用户定向到正确的目的地。  当计算机寻找与域名链接的IP地址时，DNS的功能就会展开。DNS查询通常由DNS客户端在web浏览器中发起，并遍历到递归DNS服务器(递归解析器)。通常由互联网服务提供商(ISP)操作，递归解析器识别要咨询哪些DNS服务器以用其IP地址解析站点名称。具有必要信息的服务器被指定为权威名称服务器。  DNS以分层结构运行。对IP地址的初始DNS查询指向递归解析器，导致根服务器包含有关顶级域名(.com， .net， .org)和国家域名的详细信息。这些根服务器分散在全球，将请求直接发送到最近的根服务器。一旦到达正确的根服务器，查询将继续到顶级域服务器(TLD名称服务器)，存储二级域的信息——输入到搜索框中的单词。然后请求进入域名服务器，域名服务器检索IP地址并迅速将其转发回DNS客户端设备，促进对指定网站的无缝访问，所有这些都在几毫秒内完成。  DNS缓存包括什么?  最有可能的是，你每天与谷歌进行多次互动。在输入域名时，您的计算机不会反复查询DNS名称服务器的IP地址，而是将这些信息存储在您的个人设备上。这样就不需要访问DNS服务器来解析带有IP地址的名称。扩展到个人设备之外，额外的缓存机制在路由器和用户的互联网服务提供商(ISP)的服务器上运行，以促进客户端与互联网的连接。跨这些不同点的大量缓存大大减少了到达DNS名称服务器的查询数量，从而提高了系统的总体速度和效率。  DNS编号系统是如何构建的?  每个连接互联网的设备都需要一个唯一的IP地址，以确保正确的流量路由。DNS通过IPv4或IPv6等系统将人工查询转换为数值。对于IPv4，数字为32位十进制整数。这个数字字符串被分割成组件，包括网络、主机和可选的子网——类似于带有国家代码和地区代码的电话号码。网络部分指定分配给该号码的网络类和类别，而主机标识网络上的特定机器。子网部分虽然是可选的，但它有助于在本地网络中导航广泛的子网和分区。IPv6旨在解决IPv4地址耗尽问题，采用128位数字，产生340万亿亿个可能的IPv6地址。  谁负责分配IP地址?  1998年，美国政府将IP地址分配的任务委托给了互联网数字与名称分配机构(ICANN)。从那时起，这个非营利组织就无缝地履行了这一职责，没有受到重大干扰。ICANN承担中立的咨询角色，制定与新顶级域名(例如。io)创建等方面相关的政策。DNS系统的分散性是显而易见的，有兴趣注册域名的个人可以从众多icann认可的注册商中进行选择。这种去中心化允许新域名在注册后几分钟内迅速填充并通过DNS服务器在全球范围内访问。  域名系统(DNS)的安全性如何?  […]