网站运营
位置:首页>> 网站运营>> 域名系统的安全协议DNSSEC全面解析(2)

域名系统的安全协议DNSSEC全面解析(2)

作者:佚名 来源:ddvip.com 发布时间:2009-02-10 15:56:00 

标签:域名,DNS,安全协议,DNSSEC,全面解析


此外,这种机制中域名管理的结构非常简单。因此,每一个在SRI-NIC注册的主机名都必须是惟一的。例如,那时侯在Internet上,无论在哪里都不可能有2个主机同时叫做www。后来,SRI-NIC终于让位给DNS。

DNS对Internet最重要的贡献之一就是它可以在全球范围内把可以识别的主机名惟一地映射成IP地址,即所谓的前向映射。DNS还有一些其他功能,包括反向映射(IP地址到主机名的解析)、邮件交换信息(给一个给定主机或者域确定一个邮件交换器)以及规范命名(系统化的命名方案)。

DNS的结构和缺陷

DNS采用层次化结构,使得主机名可以惟一化。DNS的结构为反向树结构,由树叶走向树根就可以形成一个全资格域名(Fully Qualified Domain Name,FQDN),每个FQDN是惟一的。在树中,由根到叶给出主机名查询结果,以便于找到属于这台主机的IP地址。对于反向映射也有类似的树存在,在树中检索查询IP地址的目的是为了找到属于这个IP地址的主机名或者FQDN。

反向树的顶端是DNS的根,通常以“.”表示,并且是FQDN中的最后一个字符。根下面的第一级划分为大组,例如组织类(org)、工商类(com)和教育类(edu)等等。再下面一级通常表示一个特定的直接在org、edu和com域下面的组织或者公司。例如isc.org 或者 vix.com。“isc”和“vix”也都被认为是域名。

这种划分域名的方式使得每个主机都可以在其归属的域(或者子域)内有惟一的定义。这样本地管理员就可以管理(增加、删除或者改动)DNS主机名和地址。DNS可以进行主机名本地管理的能力提供了巨大的灵活性和可扩展性。

DNS所做的另一项改进是提高每个域中包含信息的可用性。除了主服务器外,其余的都成为二级或从服务器。每个域都有一个以上的从服务器。这些从服务器负责检验主服务器的数据更新,如果检测到有一个数据更新,从服务器就传送域的数据,也就是所谓的域传递。

第一页 上一页 1
2
3 4 下一页
0
投稿

猜你喜欢

手机版 网站运营 asp之家 www.aspxhome.com