DNS,全稱為Domain Name System,中文為域名系統,是一套提供互聯網上的IP地址與域名互相轉換的系統。而提供DNS服務的伺服器稱為域名伺服器(Domain Name Server/Name Server)。
概論[]
由於在互聯網上,電腦之間都是以IP地址作為互相識別的記號,但是IP地址只是以數字形式供電腦閱讀,對於許多網民來說要記下較為困難。因此1983年,Paul Mockapetris發明了DNS。
DNS屬於OSI model中的應用層。其理論是先將互聯網按照國家及地區分成多個不同的類別,這些類別稱為「域」(Zone),每個「域」都有由英文字組成的名稱,是為域名,域一般都是由域名伺服器儲存各個域名的資料。在這些域之下可以按照性質、業務或用途等條件再分成多個子域,並且可不斷延伸更多更細的子域。然後將互聯網上的電腦按性質、地區或某些條件分配到適合的域之中,於是每台電腦就擁有由多個域名所組成的名稱,這個名稱代替IP地址讓人們記住,然後由DNS提供IP地址與域名轉換。
DNS是一個分層且分散式的系統,在世界各地設有域名伺服器,並按地區、國家、用途及性質等方面作出分層,全世界有十三個根伺服器,在根伺服器之下又有許多不同的域名伺服器,在此之下又有域名伺服器並不斷延伸,由是一層層的域名伺服器就組成了DNS的支架,這些伺服器通常由各地的ISP、機構或政府負責管理。
運作原理[]
- 當我們輸入一個網址,如evchk.wikia.com,電腦會向本地域名伺服器(多數是本土ISP或同區域的伺服器)查詢某個域名的IP;
- 如果查詢的域名是屬於同域,伺服器會直接回傳結果;
- 如果不屬於同域,本地伺服器便會先查詢其記憶體,看看有沒有記錄,有的話會回傳相關IP或向相關的伺服器查詢;
- 沒有的話,就會向根伺服器查詢,然後根伺服器會將頂級域名.com的伺服器地址回傳給本地伺服器,這時本地伺服器會儲存該地址,省卻日後向根伺服器查詢相同的問題;
- 然後本地伺服器向.com伺服器查詢,.com伺服器會以同樣方式查詢其次級域名.wikia的所屬伺服器,然後回傳結果;
- 本地伺服器在收到.wikia.com的結果後,再向再次級伺服器查詢evchk的所屬伺服器IP地址;
- 查到後本地伺服器將結果回傳給我們,自己亦保存一份副本,以備日後查詢之用;
- 只要本地伺服器的記憶體未清理或資料未過期,都可以不斷使用。
網絡應用[]
現時香港多間ISP都有提供DNS服務[1],主要提供指向服務。良好的DNS服務可以引領用戶去到目標網站,不良的DNS服務就會引領用戶去看廣告,這種行為被稱為騎劫。不時有網民表示在瀏覽網站時,曾經被香港的ISP騎劫,指引到廣告網站。
主要DNS服務供應商[]
- 各個在地的ISP
- OpenDNS
- Google Public DNS︰2009年12月3日,Google推出的DNS解析伺服器服務,聲稱可以改善上網速度,以及增加安全性。
網上事件[]
ISP騎劫DNS[]
中國對互聯網實施嚴格管制,除了對內容進行審查、阻擋內地網民瀏覽某些中國政府認為不良的網站外,中國政府更與部份ISP合作,在DNS服務上進行過濾,例如網民在輸錯網址後,DNS會自動將位址轉至被人稱為114的網站,並且會綁架首頁[2],或者在打開網站時自動彈出廣告[3]。這種電信公司騎劫DNS的行為惹起網民的反感。
此外,香港部份ISP為了增加廣告收入,曾經騎劫DNS,將用戶輸入的網址全部指向特定的網頁,強迫用戶觀看廣告,引來部份網民批評[4]。
美國擬禁ISP對侵權網站提供DNS服務[]
SOPA法案擬擴大美國執法部門對侵權網站作出懲罰的權力,例如禁止任何網絡廣告公司向侵權網站投放廣告、禁止支付網站向涉嫌網站提供支付服務、禁止搜索引擎出現涉嫌網站的網址,甚至要求ISP停止對侵權網站提供任何DNS服務,拒絕用戶訪問網站。
法案一出隨即被一眾網民批評,多間互聯網公司表明反對立場,結果美國眾議院宣佈暫停對法案的通過。
相關條目[]
註解
外部連結[]
|