域名和IP 地址及域名解析什么是IP 地址？IP地址：如“202.101.139.188”的形式。它是為每個連接在Internet 上的主機分配的一個在全世界范圍內(nèi)唯一的32位地址。IP 地址通常以圓

域名和IP 地址及域名解析

什么是IP 地址？

IP地址：如“202.101.139.188”的形式。它是為每個連接在Internet 上的主機分配的一個在全世界范圍內(nèi)唯一的32位地址。IP 地址通常以圓點（半角句號）分隔的4個十進制數(shù)字表示。

我們知道，因特網(wǎng)是全世界范圍內(nèi)的計算機聯(lián)為一體而構(gòu)成的通信網(wǎng)絡的總稱，聯(lián)在某個網(wǎng)絡上的兩臺計算機之間在相互通信時，它們所傳送的數(shù)據(jù)包里都會包含某些附加信息，這些附加信息就是發(fā)送數(shù)據(jù)的計算機的地址和接受數(shù)據(jù)的計算機地址。為了方便通信，必須給每臺計算機都分配一個IP 地址作為網(wǎng)絡標識。

什么是域名？

域名：如“www.it.com.cn”的形式。它同IP 地址一樣，都是用來表示一個單位、機構(gòu)或個人在網(wǎng)上的一個確定的名稱或位置。所不同的是，它比IP 地址較有親和力，容易被人們記記和樂于使用。

由于國際域名資源有限，各個國家，地區(qū)在域名最后都加上了國家的標識段，由此形成了各個國家，地區(qū)自己的國內(nèi)域名。國別的最高層域名：.cn-中國；.au-澳大利亞；.jp-日本等。

另外，不同的組織、機構(gòu)，都有不同的域名標識，如：.com-商業(yè)公司；.org-組織、協(xié)會等；.net-網(wǎng)絡服務；.edu-教育機構(gòu)；.gov-政府部門；.mil-軍事領(lǐng)域；.arts-藝術(shù)機構(gòu)；.firm-商業(yè)公司；.info-提供信息的機構(gòu)等。

什么是DNS ？

域名系統(tǒng)即DNS （Domain Name System）。計算機在網(wǎng)絡上進行通訊時只能識別如“202.101.139.188”之類的IP 地址，而不能識別如

“www.it.com.cn”之類的域名，因此，想要讓好記的域名能被網(wǎng)絡所認識，則需要在域名和網(wǎng)絡之間有一個“翻譯”，它能將域名翻譯成網(wǎng)絡能夠識別的IP 地址，DNS 起的正是這種作用。

域名的解析

在Internet 上域名與IP 地址之間是一一對應的，域名雖然便于記憶，但機器之間只能識別IP 地址，它們之間的工作便稱為域名解析，域名解析需要由專門的域名解析服務器來完成，整個過程是自動進行的。

具體來說，當我們在地址欄中輸入“www.it.com.cn”的域名之后，計算機會向DNS 服務器查詢該域名所對應有IP 地址，然后計算機就可以調(diào)出那個IP 地址所對應的網(wǎng)頁，并將網(wǎng)頁在我們的瀏覽器上顯示。

全球共有13臺根域名服務器。這13臺根域名服務器中名字分別為“A”至“M”，其中10臺設置在美國，另外各有一臺設置于英國、瑞典和日本。下表是這些機器的管理單位、設置地點及最新的IP 地址:

名稱 管理單位及設置地點 IP 地址

A INTERNIC.NET （美國，弗吉尼亞州） 198.41.0.4

B 美國信息科學研究所（美國，加利弗尼亞州） 128.9.0.107

C PSINet 公司（美國，弗吉尼亞州） 192.33.4.12

D 馬里蘭大學（美國馬里蘭州） 128.8.10.90

E 美國航空航天管理局（美國加利弗尼亞州） 192.203.230.10

F 因特網(wǎng)軟件聯(lián)盟（美國加利弗尼亞州） 192.5.5.241

G 美國國防部網(wǎng)絡信息中心（美國弗吉尼亞州） 192.112.36.4

H 美國陸軍研究所（美國馬里蘭州） 128.63.2.53

I Autonomica 公司（瑞典，斯德哥爾摩） 192.36.148.17

J VeriSign 公司（美國，弗吉尼亞州） 192.58.128.30

K RIPE NCC（英國，倫敦） 193.0.14.129

L IANA （美國，弗吉尼亞州） 198.32.64.12

M WIDE Project（日本，東京） 202.12.27.33

在根域名服務器中雖然沒有每個域名的具體信息，但儲存了負責每個域（如COM 、NET 、ORG 等）的解析的域名服務器的地址信息，如同通過北京電信你問不到廣州市某單位的電話號碼，但是北京電信可以告訴你去查020114。世界上所有互聯(lián)網(wǎng)訪問者的瀏覽器的將域名轉(zhuǎn)化為IP 地址的請求（瀏覽器必須知道數(shù)字化的IP 地址才能訪問網(wǎng)站）理論上都要經(jīng)過根服務器的指引后去該域名的權(quán)威域名服務器(authoritative name server, 如haier.com 的權(quán)威域名服務器是dns1.hichina.com) 上得到對應的IP 地址，當然現(xiàn)實中提供接入服務的ISP 的緩存域名服務器上可能已經(jīng)有了這個對應關(guān)系（域名到IP 地址）的緩存。

根域名服務器是架構(gòu)因特網(wǎng)所必須的基礎(chǔ)設施。在國外，許多計算機科學家將根域名服務器稱作“真理”（TRUTH ），足見其重要性。但是攻擊整個因特網(wǎng)最有力、最直接，也是最致命的方法恐怕就是攻擊根域名服務器了。早在1997年7月，這些域名服務器之間自動傳遞了一份新的關(guān)于因特網(wǎng)地址分配的總清單，然而這份清單實際上是空白的。這一人為失誤導致了因特網(wǎng)出現(xiàn)最嚴重的局部服務中斷，造成數(shù)天之內(nèi)網(wǎng)面無法訪問，電子郵件也無法發(fā)送。

在2002年的10月21日美國東部時間下午4:45開始，這13臺服務器又遭受到了有史以來最為嚴重的也是規(guī)模最為龐大的一次網(wǎng)絡襲擊。此次受到的攻擊是DDoS 攻擊，超過常規(guī)數(shù)量30至40倍的數(shù)據(jù)猛烈地向這些服務器襲來并導致其中的9臺不能正常運行。7臺喪失了對網(wǎng)絡通信的處理能力，另外兩臺也緊隨其后陷于癱瘓。

10月21日的這次攻擊對于普通用戶來說可能根本感覺不到受到了什么影響。如果僅從此次事件的“后果”來分析，也許有人認為“不會所有的根域名服務器都受到攻擊，因此可以放心”，或者“根域名服務器產(chǎn)生故障也與自己沒有關(guān)系”，還為時尚早。但他們并不清楚其根本原因是：

并不是所有的根域名服務器全部受到了影響

* 攻擊在短時間內(nèi)便告結(jié)束

* 攻擊比較單純，因此易于采取相應措施

由于目前對于DDoS 攻擊還沒有什么特別有效的解決方案，設想一下如果攻擊

的時間再延長，攻擊再稍微復雜一點，或者再多有一臺服務器癱瘓，全球互聯(lián)網(wǎng)將會有相當一部分網(wǎng)頁瀏覽以及e-mail 服務會徹底中斷。

而且，我們更應該清楚地認識到雖然此次事故發(fā)生的原因不在于根域名服務器本身，而在于因特網(wǎng)上存在很多脆弱的機器，這些脆弱的機器植入DDoS 客戶端程序（如特洛伊木馬），然后同時向作為攻擊的根域名服務器發(fā)送信息包，從而干擾服務器的服務甚至直接導致其徹底崩潰。但是這些巨型服務器的漏洞是肯定存在的，即使現(xiàn)在沒有被發(fā)現(xiàn)，以后也肯定會被發(fā)現(xiàn)。而一旦被惡意攻擊者發(fā)現(xiàn)并被成功利用的話，將會使整個互聯(lián)網(wǎng)處于癱瘓之中。

不久前，網(wǎng)通集團宣布，已與美國威瑞信(VeriSign)公司達成協(xié)議，將開通根域名中國鏡像服務器，今后中國網(wǎng)民訪問.com 以及.net 網(wǎng)站時，域名解析將不再由設置在境外的域名服務器提供服務，長期以來在中國訪問.com 以及.net 網(wǎng)站的安全性問題得到了保障，上網(wǎng)速度也將提升。

顯然這是兩個焦點問題，就是安全和速度。在安全方面或許有一定的提高，當然這種提高并不是局限于我們普通的用戶，而是相對于網(wǎng)站級的，對我們來說影響不大。而說到速度起碼目前筆者還沒有感到那種變化，或許還需要一定的時間過渡？

事實上，開通根域名鏡像服務器并不是什么治本的途徑。據(jù)悉，目前互聯(lián)網(wǎng)全球共有13臺域名根服務器，編號為從A-M. 這13個根服務器中，1個為主根服務器，其余12個為輔根服務器。有9個放置在美國(含主根服務器) ，2個放在歐洲，分別位于英國和瑞典，亞洲有1個位于日本。而我國早在2003 年就擁有了第一個根服務器的鏡像——F 根鏡像，這是由國際互聯(lián)網(wǎng)協(xié)會和中國電信共同建立的。在2005年9月，I 根的管理機構(gòu)“瑞典國家互聯(lián)網(wǎng)交換中心” 在CNNIC 設立了中國第二個根鏡像。如今網(wǎng)通在國內(nèi)開通的是第三個鏡像服務器，說到底，開通了的也僅僅是三個鏡像服務器罷了。

其實，相對于鏡像服務器，我們看到互聯(lián)網(wǎng)的控制權(quán)是由美國一手控制的，別的國家根本沒有“發(fā)言權(quán)”，而如果想擺脫這種局面，關(guān)鍵還是看在下一代互聯(lián)網(wǎng)中，我們能有多少話語權(quán)，也就是人們常說的IPv6，這也是許多國家不惜人力、物力、財力進行IPv6研究的一個原因。

眾所周知，現(xiàn)在是IPv4時代，IP 地址資源是有限的，而到了IPv6時代，IP 地址是無限的，更關(guān)鍵的是在IPv6時代將有更多的參與者，而不再是美國一家之言，無疑這樣的發(fā)展將更符合互聯(lián)網(wǎng)的共享和融合的特點。

有人恐怕對域名還不是很了解，其實我們在進行網(wǎng)絡輸入的時候，機器本身是識別IP 地址的，但是因為使用習慣和方便的問題，我們不需要記住這些只是數(shù)字的IP 地址，而是記住那些域名就可以了。也就是我們經(jīng)常見到的.com 、.net 、.org 等的網(wǎng)名。我們在輸入域名之后，根服務器會把它轉(zhuǎn)換為 IP地址，這個過程，就是域名解析，這需要訪問域名服務器(DNS)來完成，而域名解析是控制各網(wǎng)站的核心。

對于獲得根鏡像服務器來說，僅僅是暫時解決了一些安全和速度問題，但是在未來的第二代互聯(lián)網(wǎng)發(fā)展中，誰能對IPv6有更大的發(fā)言權(quán)，誰就可能在未來的互聯(lián)網(wǎng)應用中占據(jù)主動。

現(xiàn)在參與IPv6研究的國家很多，我們也是積極響應者，顯然，在IPv6上能不能取得突破將直接決定在未來的互聯(lián)網(wǎng)應用中我們是不是更有話語權(quán)。當然，在IPv6的研發(fā)上，參與者眾多，美國也是當仁不讓希望能繼續(xù)領(lǐng)跑。

早在1996年10月，美國政府就宣布啟動“下一代互聯(lián)網(wǎng)”研究計劃。按照美國國防部的IPv6進度時間表：2008年就要實現(xiàn)美國本土全面的IPv6計劃，IPv4協(xié)議同時退出。

對我們國家來說，研發(fā)的起步比較晚，但發(fā)展還是比較快的。尤其是我們合縱聯(lián)橫，在2003年，聯(lián)合了日本和韓國共同開發(fā)下一代互聯(lián)網(wǎng)技術(shù) IPv6，希望將這項技術(shù)的全球標準在亞洲建立起來。如今，我國已經(jīng)建成了世界第一個同時也是規(guī)模最大的純IPv6網(wǎng)，并且與美國的Internet2、歐洲的GEANT2和亞太地區(qū)的APAN 實現(xiàn)了高速互聯(lián)。

可以預見的是，未來的IPv6將更多的是區(qū)域內(nèi)的共享和大范圍的互聯(lián)，各地區(qū)或者大的區(qū)域內(nèi)獨立運行自己的IPv6，而在全球范圍內(nèi)進行互聯(lián)，這樣在安全性方面將有更多的自主權(quán)，比如以中、日、韓為首的亞洲以及與美國、歐洲的獨立發(fā)展并聯(lián)橫。這樣，各自的安全能得到保障，同時也不失靈活性。

A ．主域名服務器

B ．第二域名服務器

C ．轉(zhuǎn)發(fā)服務器

D ．緩存服務器

這幾中服務器分別是做什么用的呢?

最佳答案

我來回答一個，記得給我加點分哦！

A 。 主域名服務器，一般大型網(wǎng)站都有好幾個IP 解析到它的域名上的！因為像網(wǎng)易那些訪問量超級大的網(wǎng)站，往往都設置了好幾個IP 來解析到它的域名上； 比如電信用戶用這個IP 訪問，網(wǎng)通用戶用那個IP 訪問，雖然訪問都是同一個IP ，但是系統(tǒng)可以辨別出來路，從而選擇最快的那個線路！

B 。 只有設置了多個IP 或者域名的網(wǎng)站才有分主次域名服務器的。道理上面以及提及了，就是用來分流的，比如你把 www.163.com 用主域名服務器來解析，那么你就可以把www2.163.com 用第二域名服務器來解析！

C 。 轉(zhuǎn)發(fā)服務器， 顧名思義，就是用來轉(zhuǎn)發(fā)域名的服務器。 比如有個域名是用A 服務器來解析的，那么我可以用B 服務器來轉(zhuǎn)發(fā)這個域名的去路，比如我可以在這臺服務器上把我的IP 192.168.0.2 綁定到 www.163.com 上或者把我的域名 www.mydomain.com 綁定到 網(wǎng)易的IP 上，這樣別人訪問我的IP 或者我的域名就會跳轉(zhuǎn)到網(wǎng)易的網(wǎng)站上了！

D 。 緩存服務器。 如果你使用過代理的話，就知道大概了。代理服務器也是一種緩存服務器，它能夠把已經(jīng)產(chǎn)生的文件保存起來，大部分是靜態(tài)的！這樣下次有人訪問同一個網(wǎng)頁就可以從緩存里面直接訪問，而不是到原來的網(wǎng)站上下載了！比如你訪問國外的網(wǎng)站一般都很慢，那么就用代理訪問就很快，因為代理服務器可能就在國內(nèi)！ 同樣有DNS 緩存服務器等等，都是一個道理，目的都是為了加快速度！其實你如果用IE 瀏覽器的話，你就知道IE 可以把瀏覽過的網(wǎng)頁的圖片和其他文件都緩存到C 盤的一個文件夾里，下次你再去訪問那個網(wǎng)頁就會發(fā)現(xiàn)那是很快的！這時候你的電腦也變成了“緩存服務器”了！

上面的回答還滿意嗎？如果有什么問題可以給我發(fā)信息。