DNS，互联网世界的“导航仪” 学术资讯

作为一个普通人，相较一大串数字，我们更倾向于记代号，但计算机却喜欢用数字如IP地址来彼此标注。那么，当我们浏览网页时，这两者之间如何协调？下面一起了解我们今天要讨论的主角：DNS。

DNS是域名系统（Domain Name System）的缩写，它相当于一个分布式数据库，可以完成从计算机域名到IP地址的转化，这样人们能更方便地访问互联网，而不用去记住能被机器直接读取的IP数串。

域名树

域名系统像一棵层次分明的大树，从根域名出发、随之是顶级域名、二级域名、子域，子域可以再生子域或者连接主机。每个域名有着特殊的含义，表示它在DNS这个数据库中的位置。域名通常由一串用点分割开来的字符串组成，其中每一段又是一个子域，如在xxx.yyy.zz.中就有zz域，yyy域，xxx域。由于网上的任何一台主机都有域名，因此域名指向该主机的信息。这些信息可以是IP地址，也可以是其他内容。

域名、DNS和IP地址之间的关系很容易理解，举例来说，域名www.xxx.com与IP地址***.***.***.***相对应，我们调用这个域名，DNS就会将这个我们容易理解的域名转化为机器可以识别的IP地址。也就是说，我们输入网址后，到页面的打开，是需要经过域名解析这一过程的。

那么，DNS是如何将域名解析的呢？DNS采用客户机/服务器模式来进行域名解析，这种查询方法又叫递归查询。首先，我们在浏览器上输入网址，于是浏览器将域名解析请求提交到早已集成在计算机操作系统中的DNS客户机软件中；然后，DNS客户机向DNS服务器发出域名解析请求，即IP地址是什么；随之，DNS服务器在自己的数据库里进行查询，发现有对应的IP地址，将这个结果反馈给DNS客户机，完成应答。当然，这是一个简单响应过程，在实际操作中还会遇到更为复杂的情况。

不难看出，DNS是互联网世界的导航仪，所以它的安全以及稳定性值得关注。DNS若受到黑客攻击，故意将用户诱导至钓鱼网站，用户可能会面临被钓鱼网站欺诈、账号密码被盗、财物损失等风险，还可能导致大面积的网络瘫痪事故，这对互联网生态环境来说是极为不利的。因此，维护DNS安全及稳定，刻不容缓。