„ .三级域名.二级域名.顶级域名.
… .三级域名.二级域名.顶级域名

各分量分别代表不同级别的域名。
每一级的域名都由英文字母和数字组成。
域名的级别不能超过128级，每级的字符数不能超
过63字节。

级别最低的域名写在最左边，而级别最高的顶级域 名则写在最右边。

顶级域名
ICNAA指派的顶级域名可以分为三大类： 国家顶级域名 ◦ .cn 表示中国，.us 表示美国，.uk 表示英国 国际顶级域名 ◦ 采用.int。国际性的组织可在 .int 下注册 通用顶级域名

本地域名服务器向根域名服务器的查询通常采用迭 代查询。

网络安全
◦ 黑客 ◦ 军方

安全策略
◦ 机房控制上网

1、域名结构如何划分？ 2、中国的域名是如何划分的？ 3、在因特网上，域名服务器的作用是什么？有哪 几种域名服务器？ 4、简述域名的解析过程。

x
u ⑤ v w
y … …

16


迭代查询：
DNS请求报文可以在服务器层次间（从根DNS域名开始）每 次一层地反复请求解析，最终找到请求解析的权威域名服 务器，将一个域名解析为一个对应的IP地址。
迭代：计算机对一组指令进 行重复执行
本地域名服务器 ⑥ 本地域名服务器
么地方去找别的域名服务器。

因特网上的域名服务器系统也是按照域名的层次来 安排的。现在共有以下三种不同类型的域名服务器：
◦ 1、本地域名服务器 ◦ 2、根域名服务器 ◦ 3、授权域名服务器
名本 器服地 务域
当主机发出DNS查询报文时，查询报文首先被送往主机设置 的本地域名服务器。本地域名服务器离用户较近，一般不超 过几个路由器的距离。


国内在二级域名.edu下申请注册三级域名由中国教育科研 网网络中心负责。 在二级域名.edu之外的其他二级域名下申请注册三级域名 的，则向中国互联网网络信息中心CNNIC申请。


（二）域名解析原理
◦ 每一个域名服务器不但能够进行一些域名到IP地址的解析， 而且还必须具有连向其他域名服务器的信息。 ◦ 当自己不能进行域名到IP地址的转换时，就能够知道到什
最早的顶级域名是： ◦ .com 表示公司企业 ◦ .net 表示网络服务机构 ◦ .edu 表示教育机构 ◦ .gov 表示政府部门（美国专用）
在国家顶级域名下注册的二级域名均由该国家自行确定。 .ac 表示科研机构，如：中国科学院计 算技术研究所 我国将二级域名划分为“类别域名”和“行政区域名”两 .com 表示工、商、金融等企业 大类。 .edu 表示教育机构 ◦ 类别域名： 6个 .gov 表示政府部门 .bj为北京市；.sh为上海市；.js为江苏省 .net 表示互联网、接入网的信息中心和运行中心 ◦ 行政区域名 34个 .org 表示非盈利性组织。
◦ 另外，为了呼应客户端的请求，DNS服务器之间也会进行
相互查询。


递归查询：
DNS解析器软件递归查询过程，接受请求服务器接管 任务，一个服务器成为另一个服务器的客户时，反复 请求解析，最终传递到其权威域名解析服务器；解析
结果又依次逆向传递到最初请求服务器。
“树根” .edu 顶级 域名服务器 edu com abc xyz

DNS系统采用客户机/服务器架构，使用的传输层协议为TCP或 UDP，服务器端口号53


域名解析工作是通过调用服务器上的解析器软件完成的
DNS域名解析按照域名空间的分层树状结构自顶至下进行
DNS客户端 用户程序 解析器 解析器 DNS服务器

(三)域名解析过程
◦ DNS采用的是客户端/服务器运行模式，DNS服务器存放 着一部分DNS名称空间的信息，并将此信息提供给客户端 使用，而客户端可以向DNS服务器查询该信息。
服根 务域 器名
当本地域名服务器无法立即回答主机的查询时，就以DNS客 户的身份向某一个根域名服务器查询。若根域名服务器能直 接回答，就发送DNS回答报文给本地域名服务器。若不能回 答，向授权服务器查询。
务域 器名 服
Байду номын сангаас
每一个主机都必须在授权域名服务器处登记。通常，主机的 授权域名服务器就是它的本地ISP上的一个域名服务器。授权 域名服务器总能够将其管辖的主机名转换为该主机的IP地址。

DNS是计算机的域名和计算机的IP地址的翻译 系统。
域名 如“”
DNS
IP地址 如“192.168.11.1”

（一）域名结构
◦ 因特网采用层次树状结构的命名方法,任何一个连接在因特 网上的主机或路由器，都有一个惟一的层次结构的名字， 即域名。 ◦ 域名的结构由若干个分量组成，各分量之间用点隔开
单位：xxx xxx

一、域名系统的基本概念

二、域名系统的工作原理

三、域名系统的应用

DNS( Domain Name System)是“域名系统” 的英文缩写，是一种组织成域层次结构的计算机和 网络服务命名系统，它用于TCP/IP网络，它主要是 用来通过用户亲切而友好的名称代替枯燥而难记的 IP地址以定位相应的计算机和相应服务。
根域名服务器 ③ ②
④
⑤
本地域名服务器 ⑦ ⑧ IP() = (198.54.23.15) ① IP()=?
18

迭代查询和递归查询的区别： 主机向本地域名服务器的查询一般都是采用递归查 询。
递归：一个过程直接或间接 地调用自己。
.com 顶级 域名服务器
②
③ ⑥ abc 因特网 xyz y … … ⑧ ⑦ 本地域名服务器 授权域名服务器 ① 的 IP 地址是什么？
本地域名服务器 授权域名服务器 ④ 本地域名服务器 授权域名服务器