全球DNS系统介绍

域名空间12域名解析过程域名管理机构3安全隐患4防护措施5新机制的探索6交流内容域名空间DNS系统采用树形结构和分级授权的域名管理机制——DomainNameSystemStructureandDelegation(RFC1591,March1994)——InternetDomainNameSystemStructureandDelegation(ICP-1,May1999)目前，一些原本是ccTLD的域，如.tv、.cc和.sh等都逐渐上升为gTLD（或当做gTLD使用）“.”infTLDccTLD（252个）gTLD（20个）.asia.cat.jobs.mobi.tel.travel.cn.jp….af.de.mx.tv.arpa.biz.info.name.pro.aero.coop.museum.com.net.org.int.gov.mil.eduIDN11个数据来源：根服务器的种类与分布域名根服务器三类：主服务器、从服务器、镜像服务器——主服务器负责维护ROOTZONE文件；全球共有1个主根服务器(隐藏，网络上不可见的)——从服务器定期从主服务器复制ROOTZONE文件信息。全球共有13个从根服务器——镜像服务器是从服务器的镜像，这些分布在各地的镜像服务器与从服务器配置为一个任播组。镜像服务器分布在全球10多个国家和地区根服务器的管理所有根服务器均由美国政府授权的互联网名字与编号分配机构（ICANN）统一管理，负责全球的域名根服务器、域名体系和IP地址的管理。ICANN的管理工作根据其与美国商务部达成的谅解备忘录的内容进行。对根服务器的具体管理与维护工作，则由ICANN以签署协议的方式委托给一些组织或公司来完成。根服务器的基本情况_年1月30日数据根服务器管理维护者分布地点（含镜像服务器）服务器对应的IP地址服务器所在的AS号AVeriSignGlobalRegistryServicesDullesVA198.41.0.42001:503:BA3E::2:3019836BInformationSciencesInstituteMarinaDelReyCAIPv4:192.228.79.201IPv6:2001:478:65::53CCogentCommunicationsHerndonVA、LosAngeles、NewYorkCity、Chicago192.33.4.122149DUniversityofMarylandCollegeParkMD128.8.10.9027ENASAAmesResearchCenterMountainViewCA192.203.230.10297FInternetSystemsConsortium,Inc.Ottawa、PaloAlto、SanJoseCA、NewYorkCity、SanFrancisco、Madrid、HongKong、LosAngeles、Rome、Auckland、SaoPaulo、Beijing、Seoul、Moscow、Taipei、Dubai、Paris、Singapore、Brisbane、Toronto、Monterrey——共43个IPv4:192.5.5.241IPv6:2001:500:2f::f3557GU.S.DODNetworkInformationCenterColumbusOH192.112.36.4568HU.S.ArmyResearchLabAberdeenMDIPv4:128.63.2.53IPv6:2001:500:1::803f:23513IAutonomica/NORDUnetStockholm、Helsinki、Milan、London、Geneva、Amsterdam、Oslo、Bangkok、HongKongbeijing——共31个192.36.148.1729216JVeriSignGlobalRegistryServicesDullesVA、MountainViewCA、SterlingVA(有两个)、SeattleWA、Amsterdam、AtlantaGA、LosAngelesCA、Miami、Stockholm、London、北京——共37个192.58.128.302001:503:C27::2:3026415KReseauxIPEuropeens–NetworkCoordinationCentreLondon、Amsterdam、Frankfurt193.0.14.1292001:7fd::125152LInternetcorporationforAssignedNamesandNumbers（ICANN）LosAngeles、Miami(US)198.32.64.1220144MWIDEProject（1997年8月配置）Tokyo[3](JP);Seoul(KR);*Paris(FR);SanFrancisco(US)202.12.27.33IPv6:2001:dc3::357500根服务器的配置最早根服务器基本上是32位的计算机，随着硬件性能的提高，目前根服务器的硬件设施正从32位的计算机向64位的计算机过渡（2004年年底基本过渡完毕）根服务器基本采用双机热备份的工作方式，并且根服务器的网络出口（链路与路由）至少有两条（双归属）目前，在13个根服务器中只有K根服务器采用的NSD域名管理软件，其余大部分采用BIND软件。通用顶级域(gTLD)基本情况目前gTLD一共包括20个顶级域（7＋7+6）——一类是非受限注册域名，任何人均可以提出对这些域名的申请。这些域名包.com、.net、.org、.biz、.info、.name等。——另一类是受限注册域名，只有特定的组织提供特定的身份证明文件，才可以对这些域名提出申请。这些域名包括.edu、.gov、.int、.mil、.aero、.coop、.museum等。以.int域为例，申请者必须是满足RFC1591中要求的受国际条约约束的国际间组织。每一个组织只能申请一个.int下的域名，并且域名申请与注册是不收费的。gTLD签约时间使用限制服务对象管理者管理者联系办法.aero2001受限注册航空运输工业国际航空通信协会（SITA）非受限注册可通用，但主要服务于工商、金融等公司VeriSign,Inc.://受限注册美国政府USGeneralServicesAdministration://受限注册美国军方USDoDNetworkInformationCenterDoDNetworkInformationCenter.museum2001受限注册博物馆MuseumDomainManagementAssociation,(MuseDoma)://非受限注册可通用，但主要服务于网络管理中心和服务提供商VeriSign,Inc.非受限注册可通用，但主要服务于一些组织机构PublicInterestRegistry.（2002年前由VeriSign,Inc.管理）非受限注册会计、律师、医生等专业人士RegistryPro,LTD服务器的管理与运行现状对非受限注册的gTLD（通用顶级域名）的注册、维护、管理，在1999年9月以前由ICANN委托美国网络解决方案公司（NSI）来独家代理。在1999年9月以后，ICANN对gTLD的管理机制进行了改革：——打破了NSI对gTLD的注册、维护、管理的独家垄断局面，gTLD的注册权力下放，引入竞争机制。注册人可以自由选择任何一家经过ICANN评估认可，并与ICANN签订委托协议的域名注册者进行域名注册——将域名争议的调处权力外放给世界知识产权组织（WIPO）.com/.net服务器的基本情况目前，.com/.net的注册、维护、管理由Verisign公司来负责.com/.net服务器全球共有13个，分别被放置在美国（8个）、英国（1个）、瑞典（1个）、荷兰（1个）、日本（1个）和香港（1个）。Com/net服务器名称分布地点IP地址a.gtld-servers.netHerndom,VAUSA198.41.3.38b.gtld-servers.netLosAngeles,CAUSA203.181.106.5c.gtld-servers.netDulles,VAUSA205.188.185.18d.gtld-servers.netMountainView,CAUSA208.206.240.5e.gtld-servers.netMountainView,CAUSA207.200.81.69f.gtld-servers.netSeattle,WAUSA、PaloAlto,CAUSA198.17.208.67g.gtld-servers.netAmsterdam,NL、Herndom,VAUSA198.41.3.101i.gtld-servers.netStockholm,SE192.36.144.133j.gtld-servers.netTokyo,JP210.132.100.101k.gtld-servers.netLondon,UK213.177.194.5l.gtld-servers.netAtlanta,GAUSAm.gtld-servers.netHongKong,CN202.153.114.101国家代码类顶级域（ccTLD）基本情况目前，国家代码类顶级域一共有252个，分别对应不同的国家和地区。这些ccTLD域名也分为两类：受限注册域名与非受限注册域名——对非受限注册域名，任何人在任何地方均可注册，如英国、丹麦、以色列、南非等；——对于受限注册域名，需要凭地区身份或特定的法律文书注册，如中国、日本、法国等100个国家和地区。ccTLD服务器的管理与运行现状对ccTLD（国别代码顶级域名）的注册、维护、管理原来由各国或地区的网络信息中心来管理。目前ccTLD的域名管理权力也在下放，将由各个国家或地区来授权一些机构来负责其本区域的域名注册、维护和管理工作。在ccTLD域中.de和.uk域名注册数量分别排在第一位和第二位。我国.cn服务器目前有7台，分布在国内4个不同的地点，全部由CNNIC控制。.cn服务器的部署清华大学-教育网CNNIC自己的地址基础服务顶级域（inf