域名系统(DNS)的任务非常简单,但也非常重要,随着在IPv6网络中运行的设备的激增,该服务面临着一些挑战。乍看之下,域名系统只是执行一组相对简单的任务。它的主要目的是将易于阅读和记住的域名转换为数字IP地址。IP地址是在局域网和国际互联网上识别计算机的基础。作为DNS功能的一个例子,TechTarget网站的IPv4地址被DNS解析为.19.49.。因此,在某一方面,DNS作为一种相对简单的服务来理解。然而,如果人们深入了解一下,就会发现DNS由于其层次性和分散性而充满复杂性。这也是一个存在着很多安全漏洞的日趋老化的系统,人们担心它可能无法满足日益增长的全球需求,以及无法跟上网络趋势的变化。DNS的功能和架构根据互联网号码分配机构(IANA)的统计,全球只有13个DNS根服务器系统。在这13个DNS根服务器系统中,有成千上万的DNS服务器充当根服务器角色。DNS功能使用层次结构来管理来自顶级和二级域的数百万个IP地址映射。而在这个层次结构的最底层,大中型组织经常在本地维护其自己的子DNS服务器,以便将专用服务器映射到内部DNS名称。当需要本地业务域之外的服务器解析时,这些DNS服务器会与递归解析器DNS服务器联系。递归解析器服务器通常是互联网上的互联网服务提供商(ISP)或第三方DNS服务。如果递归解析器服务器没有DNS所查询的答案,其请求继续向上请求查询,直到到达根服务器。虽然DNS的底层架构自成立以来一直未发生变化,但正在使用的DNS服务器数量仍在不断增加。 安全仍是首要
转载请注明原文网址:http://www.13801256026.com/pgyy/pgyy/6679.html |