域名和IP地址及域名解析

域名和IP地址及域名解析

什么是IP地址？

IP地址：如“202.101.139.188”的形式。它是为每个连接在Internet 上的主机分配的一个在全世界范围内唯一的32位地址。IP地址通常以圆点（半角句号）分隔的4个十进制数字表示。

我们知道，因特网是全世界范围内的计算机联为一体而构成的通信网络的总称，联在某个网络上的两台计算机之间在相互通信时，它们所传送的数据包里都会包含某些附加信息，这些附加信息就是发送数据的计算机的地址和接受数据的计算机地址。为了方便通信，必须给每台计算机都分配一个IP地址作为网络标识。

什么是域名？

域名：如“”的形式。它同IP地址一样，都是用来表示一个单位、机构或个人在网上的一个确定的名称或位置。所不同的是，它比IP 地址较有亲和力，容易被人们记记和乐于使用。

由于国际域名资源有限，各个国家，地区在域名最后都加上了国家的标识段，由此形成了各个国家，地区自己的国内域名。国别的最高层域名：.cn-中国；.au-澳大利亚；.jp-日本等。

另外，不同的组织、机构，都有不同的域名标识，如：.com-商业公司；.org-组织、协会等；.net-网络服务；.edu-教育机构；.gov-政府部门；.mil-军事领域；.arts-艺术机构；.firm-商业公司；.info-提供信息的机构等。

什么是DNS？

域名系统即DNS（Domain Name System）。计算机在网络上进行通讯时只能识别如“202.101.139.188”之类的IP地址，而不能识别如

“”之类的域名，因此，想要让好记的域名能被网络所认识，则需要在域名和网络之间有一个“翻译”，它能将域名翻译成网络能够识别的IP地址，DNS起的正是这种作用。

域名的解析

在Internet上域名与IP地址之间是一一对应的，域名虽然便于记忆，但机器之间只能识别IP地址，它们之间的工作便称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。

具体来说，当我们在地址栏中输入“”的域名之后，计算机会向DNS服务器查询该域名所对应有IP地址，然后计算机就可以调出那个IP地址所对应的网页，并将网页在我们的浏览器上显示。

全球共有13台根域名服务器。这13台根域名服务器中名字分别为“A”至“M”，其中10台设置在美国，另外各有一台设置于英国、瑞典和日本。下表是这些机器的管理单位、设置地点及最新的IP地址:

名称管理单位及设置地点IP地址

A （美国，弗吉尼亚州）198.41.0.4

B美国信息科学研究所（美国，加利弗尼亚州） 128.9.0.107

C PSINet公司（美国，弗吉尼亚州） 192.33.4.12

D马里兰大学（美国马里兰州） 128.8.10.90

E美国航空航天管理局（美国加利弗尼亚州） 192.203.230.10

F因特网软件联盟（美国加利弗尼亚州） 192.5.5.241

G美国国防部网络信息中心（美国弗吉尼亚州） 192.112.36.4

H美国陆军研究所（美国马里兰州） 128.63.2.53

I Autonomica公司（瑞典，斯德哥尔摩） 192.36.148.17

J VeriSign公司（美国，弗吉尼亚州） 192.58.128.30

K RIPE NCC（英国，伦敦） 193.0.14.129

L IANA （美国，弗吉尼亚州） 198.32.64.12

M WIDE Project（日本，东京） 202.12.27.33

在根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域（如COM、NET、ORG等）的解析的域名服务器的地址信息，如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查020114。世界上所有互联网访问者的浏览器的将域名转化为IP地址的请求（浏览器必须知道数字化的IP地址才能访问网站）理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative name server, 如的权威域名服务器是)上得到对应的IP地址，当然现实中提供接入服务的ISP的缓存域名服务器上可能已经有了这个对应关系（域名到IP地址）的缓存。

根域名服务器是架构因特网所必须的基础设施。在国外，许多计算机科学家将根域名服务器称作“真理”（TRUTH），足见其重要性。但是攻击整个因特网最有力、最直接，也是最致命的方法恐怕就是攻击根域名服务器了。早在1997年7月，这些域名服务器之间自动传递了一份新的关于因特网地址分配的总清单，然而这份清单实际上是空白的。这一人为失误导致了因特网出现最严重的局部服务中断，造成数天之内网面无法访问，电子邮件也无法发送。

在2002年的10月21日美国东部时间下午4:45开始，这13台服务器又遭受到了有史以来最为严重的也是规模最为庞大的一次网络袭击。此次受到的攻击是DDoS攻击，超过常规数量30至40倍的数据猛烈地向这些服务器袭来并导致其中的9台不能正常运行。7台丧失了对网络通信的处理能力，另外两台也紧随其后陷于瘫痪。

10月21日的这次攻击对于普通用户来说可能根本感觉不到受到了什么影响。如果仅从此次事件的“后果”来分析，也许有人认为“不会所有的根域名服务器都受到攻击，因此可以放心”，或者“根域名服务器产生故障也与自己没有关系”，还为时尚早。但他们并不清楚其根本原因是：

并不是所有的根域名服务器全部受到了影响

* 攻击在短时间内便告结束

* 攻击比较单纯，因此易于采取相应措施

由于目前对于DDoS攻击还没有什么特别有效的解决方案，设想一下如果攻击

的时间再延长，攻击再稍微复杂一点，或者再多有一台服务器瘫痪，全球互联网将会有相当一部分网页浏览以及e-mail服务会彻底中断。

而且，我们更应该清楚地认识到虽然此次事故发生的原因不在于根域名服务器本身，而在于因特网上存在很多脆弱的机器，这些脆弱的机器植入DDoS客户端程序（如特洛伊木马），然后同时向作为攻击的根域名服务器发送信息包，从而干扰服务器的服务甚至直接导致其彻底崩溃。但是这些巨型服务器的漏洞是肯定存在的，即使现在没有被发现，以后也肯定会被发现。而一旦被恶意攻击者发现并被成功利用的话，将会使整个互联网处于瘫痪之中。

不久前，网通集团宣布，已与美国威瑞信(VeriSign)公司达成协议，将开通根域名中国镜像服务器，今后中国网民访问.com以及.net 网站时，域名解析将不再由设置在境外的域名服务器提供服务，长期以来在中国访问.com以及.net网站的安全性问题得到了保障，上网速度也将提升。

显然这是两个焦点问题，就是安全和速度。在安全方面或许有一定的提高，当然这种提高并不是局限于我们普通的用户，而是相对于网站级的，对我们来说影响不大。而说到速度起码目前笔者还没有感到那种变化，或许还需要一定的时间过渡？

事实上，开通根域名镜像服务器并不是什么治本的途径。据悉，目前互联网全球共有13台域名根服务器，编号为从A-M.这13个根服务器中，1个为主根服务器，其余12个为辅根服务器。有9个放置在美国(含主根服务器)，2个放在欧洲，分别位于英国和瑞典，亚洲有1个位于日本。而我国早在2003 年就拥有了第一个根服务器的镜像——F根镜像，这是由国际互联网协会和中国电信共同建立的。在2005年9月，I根的管理机构“瑞典国家互联网交换中心”在CNNIC设立了中国第二个根镜像。如今网通在国内开通的是第三个镜像服务器，说到底，开通了的也仅仅是三个镜像服务器罢了。

其实，相对于镜像服务器，我们看到互联网的控制权是由美国一手控制的，别的国家根本没有“发言权”，而如果想摆脱这种局面，关键还是看在下一代互联网中，我们能有多少话语权，也就是人们常说的IPv6，这也是许多国家不惜人力、物力、财力进行IPv6研究的一个原因。

众所周知，现在是IPv4时代，IP地址资源是有限的，而到了IPv6时代，IP地址是无限的，更关键的是在IPv6时代将有更多的参与者，而不再是美国一家之言，无疑这样的发展将更符合互联网的共享和融合的特点。