您好,欢迎访问三七文档
域名空间12域名解析过程域名管理机构3安全隐患4防护措施5新机制的探索6交流内容域名空间DNS系统采用树形结构和分级授权的域名管理机制——DomainNameSystemStructureandDelegation(RFC1591,March1994)——InternetDomainNameSystemStructureandDelegation(ICP-1,May1999)目前,一些原本是ccTLD的域,如.tv、.cc和.sh等都逐渐上升为gTLD(或当做gTLD使用)“.”infTLDccTLD(252个)gTLD(20个).asia.cat.jobs.mobi.tel.travel.cn.jp….af.de.mx.tv.arpa.biz.info.name.pro.aero.coop.museum.com.net.org.int.gov.mil.eduIDN11个数据来源:根服务器的种类与分布域名根服务器三类:主服务器、从服务器、镜像服务器——主服务器负责维护ROOTZONE文件;全球共有1个主根服务器(隐藏,网络上不可见的)——从服务器定期从主服务器复制ROOTZONE文件信息。全球共有13个从根服务器——镜像服务器是从服务器的镜像,这些分布在各地的镜像服务器与从服务器配置为一个任播组。镜像服务器分布在全球10多个国家和地区根服务器的管理所有根服务器均由美国政府授权的互联网名字与编号分配机构(ICANN)统一管理,负责全球的域名根服务器、域名体系和IP地址的管理。ICANN的管理工作根据其与美国商务部达成的谅解备忘录的内容进行。对根服务器的具体管理与维护工作,则由ICANN以签署协议的方式委托给一些组织或公司来完成。根服务器的基本情况_年1月30日数据根服务器管理维护者分布地点(含镜像服务器)服务器对应的IP地址服务器所在的AS号AVeriSignGlobalRegistryServicesDullesVA198.41.0.42001:503:BA3E::2:3019836BInformationSciencesInstituteMarinaDelReyCAIPv4:192.228.79.201IPv6:2001:478:65::53CCogentCommunicationsHerndonVA、LosAngeles、NewYorkCity、Chicago192.33.4.122149DUniversityofMarylandCollegeParkMD128.8.10.9027ENASAAmesResearchCenterMountainViewCA192.203.230.10297FInternetSystemsConsortium,Inc.Ottawa、PaloAlto、SanJoseCA、NewYorkCity、SanFrancisco、Madrid、HongKong、LosAngeles、Rome、Auckland、SaoPaulo、Beijing、Seoul、Moscow、Taipei、Dubai、Paris、Singapore、Brisbane、Toronto、Monterrey——共43个IPv4:192.5.5.241IPv6:2001:500:2f::f3557GU.S.DODNetworkInformationCenterColumbusOH192.112.36.4568HU.S.ArmyResearchLabAberdeenMDIPv4:128.63.2.53IPv6:2001:500:1::803f:23513IAutonomica/NORDUnetStockholm、Helsinki、Milan、London、Geneva、Amsterdam、Oslo、Bangkok、HongKongbeijing——共31个192.36.148.1729216JVeriSignGlobalRegistryServicesDullesVA、MountainViewCA、SterlingVA(有两个)、SeattleWA、Amsterdam、AtlantaGA、LosAngelesCA、Miami、Stockholm、London、北京——共37个192.58.128.302001:503:C27::2:3026415KReseauxIPEuropeens–NetworkCoordinationCentreLondon、Amsterdam、Frankfurt193.0.14.1292001:7fd::125152LInternetcorporationforAssignedNamesandNumbers(ICANN)LosAngeles、Miami(US)198.32.64.1220144MWIDEProject(1997年8月配置)Tokyo[3](JP);Seoul(KR);*Paris(FR);SanFrancisco(US)202.12.27.33IPv6:2001:dc3::357500根服务器的配置最早根服务器基本上是32位的计算机,随着硬件性能的提高,目前根服务器的硬件设施正从32位的计算机向64位的计算机过渡(2004年年底基本过渡完毕)根服务器基本采用双机热备份的工作方式,并且根服务器的网络出口(链路与路由)至少有两条(双归属)目前,在13个根服务器中只有K根服务器采用的NSD域名管理软件,其余大部分采用BIND软件。通用顶级域(gTLD)基本情况目前gTLD一共包括20个顶级域(7+7+6)——一类是非受限注册域名,任何人均可以提出对这些域名的申请。这些域名包.com、.net、.org、.biz、.info、.name等。——另一类是受限注册域名,只有特定的组织提供特定的身份证明文件,才可以对这些域名提出申请。这些域名包括.edu、.gov、.int、.mil、.aero、.coop、.museum等。以.int域为例,申请者必须是满足RFC1591中要求的受国际条约约束的国际间组织。每一个组织只能申请一个.int下的域名,并且域名申请与注册是不收费的。gTLD签约时间使用限制服务对象管理者管理者联系办法.aero2001受限注册航空运输工业国际航空通信协会(SITA)非受限注册可通用,但主要服务于工商、金融等公司VeriSign,Inc.://受限注册美国政府USGeneralServicesAdministration://受限注册美国军方USDoDNetworkInformationCenterDoDNetworkInformationCenter.museum2001受限注册博物馆MuseumDomainManagementAssociation,(MuseDoma)://非受限注册可通用,但主要服务于网络管理中心和服务提供商VeriSign,Inc.非受限注册可通用,但主要服务于一些组织机构PublicInterestRegistry.(2002年前由VeriSign,Inc.管理)非受限注册会计、律师、医生等专业人士RegistryPro,LTD服务器的管理与运行现状对非受限注册的gTLD(通用顶级域名)的注册、维护、管理,在1999年9月以前由ICANN委托美国网络解决方案公司(NSI)来独家代理。在1999年9月以后,ICANN对gTLD的管理机制进行了改革:——打破了NSI对gTLD的注册、维护、管理的独家垄断局面,gTLD的注册权力下放,引入竞争机制。注册人可以自由选择任何一家经过ICANN评估认可,并与ICANN签订委托协议的域名注册者进行域名注册——将域名争议的调处权力外放给世界知识产权组织(WIPO).com/.net服务器的基本情况目前,.com/.net的注册、维护、管理由Verisign公司来负责.com/.net服务器全球共有13个,分别被放置在美国(8个)、英国(1个)、瑞典(1个)、荷兰(1个)、日本(1个)和香港(1个)。Com/net服务器名称分布地点IP地址a.gtld-servers.netHerndom,VAUSA198.41.3.38b.gtld-servers.netLosAngeles,CAUSA203.181.106.5c.gtld-servers.netDulles,VAUSA205.188.185.18d.gtld-servers.netMountainView,CAUSA208.206.240.5e.gtld-servers.netMountainView,CAUSA207.200.81.69f.gtld-servers.netSeattle,WAUSA、PaloAlto,CAUSA198.17.208.67g.gtld-servers.netAmsterdam,NL、Herndom,VAUSA198.41.3.101i.gtld-servers.netStockholm,SE192.36.144.133j.gtld-servers.netTokyo,JP210.132.100.101k.gtld-servers.netLondon,UK213.177.194.5l.gtld-servers.netAtlanta,GAUSAm.gtld-servers.netHongKong,CN202.153.114.101国家代码类顶级域(ccTLD)基本情况目前,国家代码类顶级域一共有252个,分别对应不同的国家和地区。这些ccTLD域名也分为两类:受限注册域名与非受限注册域名——对非受限注册域名,任何人在任何地方均可注册,如英国、丹麦、以色列、南非等;——对于受限注册域名,需要凭地区身份或特定的法律文书注册,如中国、日本、法国等100个国家和地区。ccTLD服务器的管理与运行现状对ccTLD(国别代码顶级域名)的注册、维护、管理原来由各国或地区的网络信息中心来管理。目前ccTLD的域名管理权力也在下放,将由各个国家或地区来授权一些机构来负责其本区域的域名注册、维护和管理工作。在ccTLD域中.de和.uk域名注册数量分别排在第一位和第二位。我国.cn服务器目前有7台,分布在国内4个不同的地点,全部由CNNIC控制。.cn服务器的部署清华大学-教育网CNNIC自己的地址基础服务顶级域(inf
本文标题:全球DNS系统介绍
链接地址:https://www.777doc.com/doc-2091763 .html