DNS
DNS 是计算机域名系统 (Domain Name System) 的缩写,它是使用分层的分布式数据库来处理Internet上的域名和IP地址之间的映射。DNS用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。
DNS技术看似简单,实际上非常复杂,拥有几百个RFC技术文档。有些问题至今都没有获得认可的技术解决方案。比如如何使多个相似的域名及其子域名获得解析等效,直至应用等效。
DNS树状结构:
原始的DNS协议的最大缺陷是解析的请求者无法验证它所收到的应答信息的真实性,而DNSSEC给解析服务器提供了防止上当受骗的武器,即一种可以验证应答信息真实性和完整性的机制。利用密码技术,域名解析服务器可以验证它所收到的应答(包括域名不存在的应答)是否来自于真实的服务器,或者是否在传输过程中被篡改过。另外,近年来,又发展出来DNS基于HTTPS和TLS的传输技术,使DNS域名的传输隐私得到了进一步保障。
DNS域名的注册和查询技术也在发展之中。可扩展供应协议(EPP)是域名注册过程中使用的标准协议,用于查询、创建、转移域名等操作。其在设计之初已经预留了可供扩展的接口,因此随着业务的逐步发展,针对注册费用、日升期、宽限期、商标注册机构、组织机构等都进行了扩展支持。后续还有很多通用的需求正在推动标准制定中,例如对于国际化域名(IDN),数据托管等功能的支持。WHOIS协议作为一种简单的无数据模型协议应用于域名查询过程中。随着计算机和网络通信技术的发展,在许多方面已无法满足用户需求。基于REST的软件架构,IETF重新对WHOIS协议进行设计,2012年5月1日成立的IETF WEIRDS(基于WHOIS的扩展互联网注册数据服务)工作组,针对下一代WHOIS协议的基础架构、查询与响应格式、安全以及重定向等问题,进行了标准制定工作,注册数据目录服务(Registration Data Directory Services)于2015年正式发布。