DNS第一講歷史和簡述授權(轉)

DNS第一講歷史和簡述授權(轉)[@more@]

以下是本人把DNS的一點理解，持不同意見的朋友請指出。謝謝

60年末代，美國資助試驗性廣域計算機風，稱為ARPAnet，70年代時，70年代,ARPAnet只是一個擁有幾百臺主機的小網路，僅需要一個 HOSTS檔案就可以容納所需要主機資訊，HOSTS提供的是主機名也IP地址的對映關係，也就是說可以用主機名進行網路資訊的共享，而不需要記住IP地址。但是隨著網路的擴在，HOSTS檔案已經不能夠快速完成解析任務了，這時DNS出現了。實際上，DNS是一個分散式的資料庫，它允許對整個資料庫的各個部分進行本地控制（本地控制也是就所謂的授權，可以把資料庫的一部分進行授權，減輕主DNS伺服器的壓力，就是按域結構進行授權）。有一點很重要，一旦 DNS配置成功，HOSTS檔案可以為空。因為DNS的出現就是要代替HOSTS檔案的。只需一條語句就可以127.0.0.1 localhost.

DNS資料庫與UNIX的檔案系統結構非常相似。UNIX檔案系統的目錄名，就相當於DNS中的域名.例/usr/local/bin,DNS例. com.myhome.www,DNS中用點(.)來分割哉，而UNIX中用(/)來割目錄的。域的域名(domain name)標識它在資料庫中的位置，例myhome就是com域下的子域，而local是usr的子目錄。

　　現在初步講一步授權，在UNIX下可以改變目錄的屬性的命令是chown，比如把local目錄的屬性授權給aaa,他具有對local有所有的權力包括讀寫刪除，這就相當於把local給aaa管理了，包括它下面的所有子目錄，DNS也有同樣的授權，myhome.com域可以授權給任何人，就是我們常說的搶注，這是myhome域對他下面的所有子域都有刪除，增加的權力。這裡的子域如同上面說的子目錄，比如，www,ftp,mail這些都是 myhome.com域的一臺機器，www,ftp,mail是這些機器的主機名，而他們所的域是myhome.com域