DomainNameSystem,又称DNS,可以将域名和IP地址相互映射,省去记忆IP号的麻烦,让人们更方便快捷地上网。DNS你一定很熟悉,但是它是谁发明设计的,你真的了解吗?域名系统常被称为互联网的“电话簿”,是互联网基础设施的基本组成部分。在Internet的早期,主机和IP地址信息存储在由斯坦福研究所维护的文本文件HOSTS.TXT中。当一台新计算机加入网络或一台旧计算机修改了它的信息时,人们需要联系斯坦福研究所。让他们手动更新文件。不仅如此,如果你想知道一台电脑的IP地址,还需要联系斯坦福研究院。重要的是每个工作日下午5点关门,节假日关门,可以说很不方便。为此,当时还在南加州大学工作的PaulMockapetris博士发明并设计了DNS系统,利用分布式数据库解决了这个问题。主要功能是将我们可读的主机名,比如www.welcometothejungle.com,转换成机器可读的IP地址52.211.16.159。Mockapetris博士表示,虽然DNS系统设计得非常灵活,但顶级域名本身更像是各国政治之间的博弈。有人说域名系统并不完美,因为它有很多安全漏洞,比如欺骗、DDoS攻击等等。对于这个说法,Mockapetris博士解释说,DNS设计的不安全性是有意为之,当时的首要问题是让人们尽快接受分布式系统的概念。域名解析系统的第一层是根服务器,负责管理世界各国的域名信息。根服务器下面是顶级域名服务器,是国家相关域名管理机构的数据库,然后是下一级的域名数据库和ISP的缓存服务器。.中国普通网民访问.com等后缀为国外网站时,大多需要经过国外域名服务器进行解析。那么,根DNS服务器的作用是什么呢?根域名服务器中没有每个域名的具体信息,但是根域名服务器中存储了负责解析每个域名的域名服务器的地址信息。根域名服务器是构建互联网的必要基础设施。我们都知道全球只有13台根域名服务器,但是你知道为什么只有13台吗?这还得从DNS协议说起,它使用端口UDP和TCP协议。在所有UDP实现中保证工作的最大数据包长度为512字节,这限制了根服务器的数量和名称。要让所有的根服务器数据都包含在一个512字节的UDP数据包中,根服务器只能限制为13个。你能自己搭建一个根服务器吗?事实上,去年12月左右,俄罗斯就宣布正在建设主权内网,重建DNS基础设施。Mockapetris博士表示,这项技术本身并不难,俄罗斯可以使用开源的DNS来实现他们的想法。但从业务的角度来看,出站连接仍然很重要,即使是“防火墙”也不会切断连接,它只是试图控制它。另外,还有一点值得我们关注的是,各国都在加速IPv6的部署,那么向IPv6过渡会不会影响DNS呢?想必这也是很多人担心的问题。事实上,DNS可以处理任何类型的IP而不会丢失域。现在的问题不是缺少域,而是需要一些特定的域,好像每个人都想搬到A市,但不是每个人都能住进去。
