域名系统DNS 是用来把主机名转换为便于机器处理的IP地址。DNS系统采用客户/服务器模型，其协议运行在UDP之上，使用53号端口。从概念上可以将DNS分成三个部分：层次域名空间、域名服务器和解析器。可以使用nslookup来查询本机DNS信息。

层次域名空间

任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。每一个域名都是由标号序列组成，标号之间用“.”隔开。级别从低到高依次从左向右排列。
顶级域名有三类：
1） 国家级域名： “.cn”表示中国,“.uk” 表示英国
2） 通用顶级域名： “.com”为公司企业，“.net”为网络服务机构，“.org”为非营利性的组织，“.gov”为美国的政府部门
3） 基础结构域名：这种顶级域名只有一个，即arpa,用于反向域名解析，因此又称为反向域名

在域名系统中，每个域分别由不同的组织进行管理，每个组织都可以将它的域分成一定数目的子域，并将这些子域委托给其他组织去管理。 例如，管理CN域的中国将EDU.CN 子域授权给中国教育和科研计算机网CERNET来管理

域名服务器

因特网的域名系统被设计成一个联机分布式的数据库系统，并采用客户/服务器模型。域名到IP地址的解析是由运行在域名服务器上的程序完成的，一个服务器所负责管辖的范围被称为区，各单位根据具体情况来划分自己管辖范围的区，但在一个区中的所有节点必须是能够连通的，每个区设置相应的权限域名服务器，来保存该区中的所有主机的域名到IP地址的映射。主要有四种类型的域名服务器。

1. 根域名服务器

根域名服务器是最高层次的域名服务器。 所有的根域名服务器都知道所有的顶级域名服务器的IP地址。 不管哪一个本地域名服务器，若要对因特网上任何一个域名进行解析，只要自己无法解析，就首先要求助于根域名服务器。

1. 顶级域名服务器

顶级域名服务器负责管理在该顶级域名服务器注册的所有二级域名。当收到DNS查询请求时，就给出相应的应答。

1. 权限域名服务器

每个主机都必须在授权域名服务器上进行登记。

1. 本地域名服务器

当一个主机发起DNS查询请求时，这个查询请求白问就发送给该主机的本地域名服务器。 在windows 系统中配置”本地连接”时，就需要填写DNS服务器地址，这个地址就是本地域名服务器地址。

域名解析过程

域名解析过程主要使用递归与迭代的方法，只使用递归的方法对根域名服务器压力太大。

当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地域名服务器：“下一步应当去哪一个顶级域名服务器进行查询”。 然后让本地域名服务器向这个顶级域名服务器进行后续的查询。 同样，顶级域名服务器要么给出所要查询的IP地址，要么告诉本地域名服务器：“下一步应当去哪一个权限域名服务器进行查询”。最后，知道了所要解析的域名的IP地址，然后把这个结果返回给发起查询的主机。

为了提高DNS的查询效率，并减少因特网上的DNS查询报文数量，在域名服务器中广泛使用了缓存。

引用文献

1. 《图解TCP/IP》