DNS详解

一、DNS 概念 

      人和人要互相识别和记忆，需要名字作为辅助，而对于网络世界，在因特网内也需要一种命名系统来做类似的事情，该系统使用了域来划分，任何一个网络里的主机（或者路由器）都有独一无二的域名（类似国家代码），域又能继续划分为子域（类似每个国家有不同的省份代码），子域还能继续划分（每个省都有自己的各个城市的代码）……在因特网内对应的就是顶级域名（com，net，cn，org等），二级域名……注意这仅仅是一种逻辑的划分。而这些域名系统在形式上组成了一种树结构。

     在早期的TCP/IP网络中，名称解析工作是通过HOSTS文件来进行维护的，hosts文件是一个纯文本文件，维护着主机名和IP地址的对应关系.这个过程通过NSS（Name Service Switch）来控制的，NSS调用系统动态库libnss_files.so、libnss_dns.so，NSS是名称解析服务的一个框架，NSS的配置文件为/etc/nsswitch.conf。

   DNS 的全称是 Domain Name System（域名系统，或者常称为域名解析系统）。域名系统（DNS）是因特网的电话簿。域名系统为Internet上的主机分配域名地址和IP地址。人类通过域名在线访问信息，如nytimes.com或espn.com，该系统就会自动把域名地址转为IP地址。DNS将域名转换为IP地址，以便浏览器可以加载Internet资源。

     DNS是网络分层里的应用层协议，事实上他是为其他应用层协议工作的，简单说就是把域名，或者说主机名转化为IP地址（同时也提供反向域名查询的功能），类似字典，比如访问 www.baidu.com，实际访问的是它的IP地址，因为机器识别的是拥有固定格式和含义的IP地址，而域名可以千奇百怪，甚至是中文，不利于识别。还有比如公司内部的域验证，通过