跳至內容

域名系統

出自Taiwan Tongues 台語維基
於 2025年8月23日 (六) 00:36 由 TaiwanTonguesApiRobot留言 | 貢獻 所做的修訂 (從 JSON 檔案批量匯入)

(差異) ←上個修訂 | 已批准修訂 (差異) | 最新修訂 (差異) | 下個修訂→ (差異)

網域名稱系統(英語:DomainNameSystem,縮寫:DNS)是網際網路的一項服務。伊做將域名和 IP 位址互相對映的一个分散式資料庫,會當予人閣較方便的存取網際網路。DNS 使用 TCP 和 UDP 埠五十三。當前,對每一級域名長度的限制是六十三字元,域名總長度是袂當超過兩百五十三个字元。

開始的時陣,域名的字攏干焦限於著 ASCII 字元的一个子集。二空空八年,ICANN 了後通過一項決議,允准使用其他的語言作為網際網路頂級域名的字元。使用是因為 Punycode 碼的 IDNA 系統,會當將 Unicode 字串對影為有效的 DNS 字元集。所以,諸如「XXX . 中國」、「 XXX . 台灣」的域名會當佇網址列直接輸入並存取,毋免共安裝閣掛程式。猶毋過,因為英語的廣泛使用,使用其他的語言字元作為域名會產生濟種問題,譬如講歹輸入、真歹佇國際推廣等等。

歷史

DNS 上早你佇一九八三年由保羅 ・ 莫卡派喬斯(Paul Mockapetris)發明;原始的技術規範咧八百八十二號網際網路標準草案(RFC 八百八十二)中發布。一九八七年發布的第一千空三十四和一千空三十五號草案修正了 DNS 技術規範,並廢除了進前的第八百八十二佮八百八十三號草案。自按呢了後對網路標準草案的修改基本上無牽涉著 DNS 技術規範的部份的改動。

早期的域名必須以英文句號 ` . ` 結尾。比如講,使用者存取的 HTTP 服務的時陣著愛佇網址列中輸入:` http : / / www . wikipedia . org . `,按呢乎 DNS 才會當進行域名解析。現此時 DNS 侍服器已經會當自動補結尾的句尾。

記錄類型

DNS 系統當中,捷看的資源記錄類型有:

  • 主機記錄(A 記錄): RFC 一千空三十五定義,A 記錄是用名稱解析的重要記錄,伊共特定的主機名對映到對應主機的 IP 住址上。
  • 別名記錄(CNAME 記錄): RFC 一千空三十五定義,CNAME 記錄用佇某一个別名指向到某一个 A 記錄上,按呢就無需要閣再為某一个新名另外建立一條新的 A 記錄。
  • IPv 六主機記錄(AAAA 記錄): RFC 三千五百九十六定義,佮 A 記錄對應,用佇共特定的主機名對映到一个主機的 IPv 六位址。
  • 服務位置記錄(SRV 記錄): RFC 兩千七百八十二定義,用佇定義提供特定服務的侍服器的位置,如主機(hostname), 埠頭(port number)等。
  • 域名侍服器記錄(NS 記錄): 用來指定講這个域名由佗一个 DNS 侍服器來進行解析。你註冊域名的時陣,總攏預設的 DNS 侍服器,逐个註冊的域名攏是由一个 DNS 域名侍服器來進行解析的,DNS 侍服器 NS 記錄位址一般以下的形式出來:ns 一 . domain . com、ns 二 . domain . com 等。簡單的講,NS 記錄是指定由佗一个 DNS 侍服器解析你的域名。
  • NAPTR 記錄:RFC 三千四百空三定義,伊提供正規表示式的方式去對映一个域名。NAPTR 記錄非常出名的一个應用是用於 ENUM 查詢。

傳輸協定

DNS-over-UDP / 五十三 ( " Do 五十三 " )

對一九八三年起源到最近,DNS 主要回答 UDP 埠五十三上的查詢。這款查詢包括對客戶捀以單位 UDP 封包傳送的明文請求,回應就是對侍服器之單喔 UDP 封包傳送的明文回覆。做應答的長度超過五百十二位元組並且客戶捀和侍服器攏支援 DNS 擴充機制 ( EDNS ) 時,可能會使用閣較大的 UDP 封包。DNS-over-UDP 的使用受著限制,其中包括欠缺傳輸層加密、身份驗證、會當靠傳遞佮訊息長度。

DNS-over-TCP / 五十三 ( " Do 五十三 / TCP " )

一九八九年,RFC 一千一百二十三為 DNS 查詢、回覆,特別是講區域傳輸指定矣有可選的 TCP 傳輸。通過長回應的分段,TCP 允准閣較長的回應、可靠的傳達佮重用客戶捀和侍服器之間的長期連接。

DNS-over-TLS ( " DoT " )

加密 DNS 的 IETF 標準佇二空一六年出現,利用傳輸層安全 ( TLS ) 來保護規个連接,毋但是 DNS 有效負載。DoT 侍服器偵聽 TCP 埠八百五十三。RFC 七千八百五十八指定會當支援機會加密佮認證加密,毋過無強制侍服器抑是客戶捀認證。

DNS-over-HTTPS ( " DoH " )

二空一八年引入來 DNS 查詢傳輸的競爭標準,通過 HTTPS 磅空傳輸 DNS 查詢資料(進一步通過 TLS 傳輸 HTTP)。 DoH 予人推廣做對網路閣較好的 DNS 替代方案,因為佮 DNSCrypt 仝款,伊佇咧 TCP 埠四百四十三上傳輸,因此看起來類似網路流量,就算講𪜶佇實踐中真容易咧分。DoH 因為相對 DoT 降低使用者無頭人受著廣泛批評。

Oblivious DNS ( " ODNS " ) and Oblivious DoH ( " ODoH " )

Oblivious DNS ( ODNS ) 是由普林斯頓大學佮芝加哥大學的研究人員發明佮實施的,成做無加密 DNS 的擴充,佇咧 DoH 本身被標準化佮廣泛部署進前。Apple 和 Cloudflare 隨後將這个技術部署佇咧 DoH 環境內底,這號做 Oblivious DoH ( ODoH )。ODoH 共入口 / 出口分離(佇咧 ODNS 中發明)佮 DoH 的 HTTPS 磅空佮 TLS 傳輸層加密結合佇一个協定中。

DNS-over-TOR

佮其他 Internet 協定仝款,DNS 會當通過 VPN 佮磅空執行。DNS-over-Tor 自二空一九年以來已經變甲有夠普遍以來保證其家己定定咧使用的首字母縮略詞的一種用途。Oblivious DNS 的隱私效果會當通過使用預先存在的入口佮出口節點的 Tor 網路以及 TLS 提供的傳輸層加密來得著。

DNS-over-QUIC ( " DoQ " )

網際網路工程任務組的 RFC 九千兩百五十描述了 DNS over QUIC。

DNSCrypt

DNSCrypt 協定佇二空一一年 IETF 標準框架以外開發,佇咧遞迴解析器的下游邊引入了 DNS 加密,其中客戶捀使用侍服器的公鎖加密查詢有效負載,遮的公鎖佇咧 DNS 中發布(毋是依賴佇第三方憑證頒發機構), 入去可能受著 DNSSEC 簽章的保護。DNSCrypt 使用 TCP 抑是 UDP 埠四百四十三,佮 HTTPS 加密的網路流量相仝的埠頭。這毋但引入關於查詢內容的隱私,而且閣引入防火牆串過能力的重要照量來標準。佇二零一九年,DNSCrypt 進一步擴充以支援「匿名」模式,類似提議的「Oblivious DNS」,其中入口節點接收已經使用無仝侍服器的公鎖加密的查詢,並且共奉服器奉服器奉服器充當出口的點,執行遞迴解析。建立使用者 / 查詢著的隱私,因為入口節點毋知查詢的內容,出口節點毋知影客戶捀的身份。DNSCrypt 佇咧二空一一年十二月由 OpenDNS 頭擺咧生產環境中實現。有幾若个免費佮開源軟體實現額外整合矣 ODoH。伊適用佇各種作業系統內底,包括講 Unix、Apple iOS、Linux、Android 和 MS Windows。

技術實現

概述

DNS 通過允准一个名稱侍服器共伊的一部份名稱服務(眾所周知的 zone)「 委託」予子侍服器而實現一種階層的名稱空間。此外,DNS 閣提供一寡加額的資訊,譬如講系統別名、聯絡資訊佮佗一个主機當咧充當系統組或者是郵件樞紐。

任何一个使用 IP 的電腦網路會使使用 DNS 來實現伊家己的私有名稱系統。就算講按呢,當咧講當咧公共的 Internet DNS 系統上實現的域名字,術語「域名」是上捷使用的。

這是基於九百八十四个全球範圍的「根域名侍服器」(分做十三組,分別編號做 A 至 M)。 對這九百八十四个根侍服器開始,下跤的 Internet DNS 號名空間去予人委託予其他的 DNS 侍服器,遮的侍服器提供 DNS 名稱空間內底特定的部份。

軟體

DNS 系統是由各種的 DNS 軟體咧驅動的,比如講:

  • BIND(Berkeley Internet Name Domain), 用上闊的 DNS 軟體
  • DJBDNS(Dan J Bernstein's DNS implementation)
  • MaraDNS
  • Name Server Daemon(Name Server Daemon)
  • PowerDNS
  • Dnsmasq

國際化域名

Punycode是一个根據 RFC 三千四百九十二標準製定的編碼系統,主要用著共域名對地方語言所採用的 Unicode 編碼轉換做會當用佇咧 DNS 系統的編碼。這个編碼是根據字名相異(由 IANA 制定), Punycode 會當防止所謂的 IDN 欺騙。

為析

舉一个例,_ zh . wikipedia . org _ 做一个域名就和 IP 位址 _ 一百九十八追三五 . 二十六追九六 _ 相對應。DNS 伊就若像自動的電話號碼簿,阮會當直接撥拍 _ 一百九十八追三五 . 二十六追九六 _ 的名 _ zh . wikipedia . org _ 來代替電話號碼(IP 位址)。 DNS 佇咱直接叫網站的名以後就會共像 _ zh . wikipedia . org _ 仝款就是人類使用的名轉化做像 _ 一百九十八追三五 . 二十六追九六 _ 仝款便於機器辨識的 IP 位址。

DNS 查詢有兩種方式:遞迴迵天。DNS 客戶捀設定使用的 DNS 侍服器一般攏是遞迴侍服器,伊負責全權處理客戶捀的 DNS 查詢請求,一直到翻頭最後結果。而且 DNS 侍服器之間一般採用迵天代查詢的方式。

以查詢 zh . wikipedia . org 做例:

  • 客戶捀傳送查詢報文 " query zh . wikipedia . org " 至 DNS 侍服器,DNS 侍服器首先檢查家己緊取,若有佇咧記錄若有直接倒轉來結果。
  • 如果記錄老化抑是無存在,著:

一 . DNS 侍服器向根域名侍服器就傳送查詢報文 " query zh . wikipedia . org ",根域名侍服器倒轉來頂級域 . org 的頂級域名侍服器位址。 二 . DNS 侍服器向 . org 域的頂級域名侍服器就傳送查詢報文 " query zh . wikipedia . org ",得著二級域 . wikipedia . org 的權威域名侍服器位址。 三 . DNS 侍服器向 . wikipedia . org 域的權威域名侍服器傳送查詢報文 " query zh . wikipedia . org ",得著主機 zh 的 A 記錄,存入家己緊取閣倒轉來予客戶捀。

WHOIS(域名的資料庫查詢)

一个域名的所有的人會當通過查詢 WHOIS 資料庫去予人揣著;對大多數的根域名侍服器,基本的 WHOIS 由 ICANN 維護,而且 WHOIS 的細節是由控制彼域的域序號產生器構維護。

著兩百四十幾个國家代碼頂級域名(ccTLDs), 通常由該域名權威序號產生器構負責維護 WHOIS。比如講中國互聯絡信息中心(China Internet Network Information Center)負責 . CN 域名的 WHOIS 維護,香港互聯網註冊管理有限公司(Hong Kong Internet Registration Corporation Limited)負責 . HK 域名的 WHOIS 維護,台灣網路的資訊中心(Taiwan Network Information Center)負責 . TW 域名的 WHOIS 維護。

其他

此外,一寡駭客通過偽造 DNS 侍服器共使用者引向錯誤網站,以達到偷提使用者隱私資訊的目的。。

相關條目

  • IP 位址
  • 域名
  • 域名侍服器記錄類型列表
  • 中文域名
  • 域名搶注
  • 動態 DNS
  • ICANN
  • 根域名侍服器
  • 公共域名解析服務
  • Google Public DNS
  • OpenDNS
  • 一孵一 . 一孵一
  • 解決域名劫持 / 域名侍服器緊取汙染的方法
  • DNSSEC
  • DNS over HTTPS
  • DNS over TLS
  • DNS over QUIC
  • DNSCrypt
  • DNSCurve

參考文獻

外部連結

  • DNS 協定詳細資料
  • DNS & BIND Resources
  • DNS Security Extensions ( DNSS )
  • Root Server ( EC )
取自「https://wiki.taigi.ima.org.tw/w/index.php?title=域名系統&oldid=430994