域名服務器

域名服務器 （简体）

跳過字詞轉換說明

網路協議
應用層
DHCP · DNS · FTP · Gopher · HTTP · IMAP4 · IRC · NNTP · XMPP · POP3 · SIP · SMTP · SNMP · SSH · TELNET · RPC · RTCP · RTP ·RTSP · SDP · SOAP · GTP · STUN · NTP · SSDP · 更多
傳輸層
TCP · UDP · TLS · DCCP · SCTP · RSVP · PPTP · 更多
網路層
IP (IPv4 · IPv6) · ICMP · ICMPv6 · IGMP · RIP · OSPF · BGP · IS-IS · IPsec · 更多
資料連結層
Wi-Fi(IEEE 802.11) · WiMAX(IEEE 802.16) · ARP · RARP · ATM · DTM · 令牌環 · 乙太網路 · FDDI · 訊框中繼 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN · 更多
實體層
乙太網路 · 數據機 · PLC(Power Line Communication) · SONET/SDH · G.709 · 光導纖維 · 同軸電纜 · 雙絞線 · 更多
本模板：檢視 • 討論 • 編輯 • 歷史

網域名稱系統（Domain Name System縮寫DNS，Domain Name被譯為域名；另外域名伺服器Domain Name Server也簡稱為DNS）是網際網路的一項核心服務，它作為可以將域名和IP位址相互對映的一個分佈式資料庫，能夠使人更方便的存取網際網路，而不用去記住能夠被機器直接讀取的IP數串。

DNS 使用TCP和UDP埠 53。

目錄 1 歷史 2 軟體 3 查詢方式 4 Whois 5 反對 6 Punycode 7 相關條目 8 參考文獻 9 外部連結

歷史

DNS最早於1983年由保羅·莫卡派喬斯（Paul Mockapetris）發明；原始的技術規範在882號網際網路標準草案（RFC 882）中發布。1987年發布的第1034和1035號草案修正了DNS技術規範，並廢除了之前的第882和883號草案。在此之後對網際網路標準草案的修改基本上沒有涉及到DNS技術規範部分的改動。

早期的域名必須以英文句號「.」結尾,當使用者存取 www.wikipedia.org 的HTTP服務時必須在址欄中輸入： http://www.wikipedia.org. ，這樣DNS才能夠進行域名解析。如今DNS伺服器已經可以自動補上結尾的句號。

當前，對於域名長度的限制是63個字元，包括www.和.com或者其他的副檔名。域名同時也僅限於ASCII字元的一個子集，這使得很多其他語言無法正確表示他們的名字和單詞。基於Punycode碼的IDNA系統，可以將Unicode字串對映為有效的DNS字符集，這已經透過了驗證並被一些序號產生器構作為一種變通的方法所採納。

軟體

DNS系統是由各式各樣的DNS軟體所驅動的，包括：

• BIND (Berkeley Internet Name Domain), the most commonly used namedaemon.
• DJBDNS (Dan J Bernstein's DNS implementation)
• MaraDNS
• NSD (Name Server Daemon)
• PowerDNS

DNS 透過允許一個名稱伺服器把他的一部分名稱服務（眾所周知的zone）「委託」給子伺服器而實作了一種階層的名稱空間。此外，DNS還提供了一些額外的資訊，例如系統別名、聯繫資訊以及哪一個主機正在充當系統組或域的郵件樞紐。

任何一個使用IP的電腦網路可以使用DNS來實作他自己的私有名稱系統。儘管如此，當提到在公共的Internet DNS 系統上實作的域名時，術語「域名」是最常使用的。

這是基於13個全球範圍的「根伺服器」，除了當中的3個以外，其他都位於美國。從這13個根伺服器開始,餘下的Internet DNS 名稱空間被委託給其他的DNS伺服器，這些伺服器提供DNS名稱空間中的特定部分。

查詢方式

舉一個例子，zh.wikipedia.org作為一個域名就和IP位址208.80.152.2相對應。DNS就像是一個自動的電話號碼簿，我們可以直接撥打wikipedia的名字來代替電話號碼（IP位址）。DNS在我們直接呼叫網站的名字以後就會將像zh.wikipedia.org一樣便於人類使用的名字轉化成像208.80.152.2一樣便於機器識別的IP位址。

DNS查詢有兩種方式：遞迴 和 迭代。DNS客戶端設定使用的DNS伺服器一般都是遞迴伺服器，它負責全權處理客戶端的DNS查詢請求，直到返回最終結果。而DNS伺服器之間一般採用迭代查詢方式。以查詢 zh.wikipedia.org 為例：

• 客戶端發送查詢報文"query zh.wikipedia.org"至DNS伺服器，DNS伺服器首先檢查自身快取，如果存在記錄則直接返回結果。
• 如果記錄老化或不存在，則

1. DNS伺服器向根域名伺服器發送查詢報文"query zh.wikipedia.org"，根域名伺服器返回 .org 域的權威域名伺服器位址。
2. DNS伺服器向 .org 域的權威域名伺服器發送查詢報文"query zh.wikipedia.org"，得到 .wikipedia.org 域的權威域名伺服器位址。
3. DNS伺服器向 .wikipedia.org 域的權威域名伺服器發送查詢報文"query zh.wikipedia.org"，得到主機 zh 的A記錄，存入自身快取並返回給客戶端。

Whois

一個域名的所有者可以透過查詢WHOIS資料庫而被找到；對於大多數根域名服務器， 基本的WHOIS由ICANN維護，而WHOIS的細節則由控制那個域的域序號產生器構維護。 對於240多個國家代碼頂級域名(ccTLDs)，通常由該域名權威序號產生器構負責維護WHOIS。例如香港網際網路註冊管理有限公司(Hong Kong Internet Registration Corporation Limited) 負責 .HK 域名的WHOIS維護，台灣網路資訊中心 (Taiwan Network Information Center) 負責 .TW 域名的WHOIS維護。

反對

當前對於DNS系統的控制方式，常常受到指責。最常被攻擊的焦點是壟斷企業或准壟斷企業對DNS的濫用，例如VeriSign公司，以及對於頂級域名的分配。

也有些人宣稱很多DNS伺服器軟體無法在動態IP分配上很好的工作，儘管這是某些特定實作的失敗而非協定本身的問題。

此外，一些駭客透過偽造DNS伺服器將使用者引向錯誤網站，以達到竊取使用者隱私資訊的目的。大約有68000台這種DNS伺服器^[1]。

Punycode

Punycode是一個根據RFC 3492標準而製定的編碼系統,主要用於把域名從地方語言所採用的Unicode編碼轉換成為可用於DNS系統的編碼。而該編碼是根據[1](由IANA制定)，Punycode可以防止所謂的IDN欺騙。

相關條目

• 中文域名
• cybersquatting
• 動態DNS
• ICANN
• DNSSEC
• OpenDNS
• 域名劫持 - 域名服務器緩存污染

參考文獻

外部連結

• DNS協定詳細資料
• DNS & BIND Resources
• 有關DNS的常見問題
• DNS Security Extensions (DNSS)
• Root Server(EC)
• 台灣區電信業者DNS列表
• 可以查詢域名的MX,CName,A等DNS記錄

stock | retire | vm
Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History