什么是域名系统?
域名系统 (DNS) 是一种分层、分散的信息存储系统,最常用于将人们在网络浏览器中输入的人类可读名称(例如)解析为用于识别互联网上计算机的数字地址。 :即IP地址)。
由于 DNS 的分层性质,域名可以分为几个组成部分。例如,域名细分如下:
-完全限定 DNS 名称的细分-
它的分解组件可以在 DNS 层次结构中找到,如下所示:
-从 DNS 根开始的 DNS 路径层次结构-
DNS 层次结构使得可以从 DNS 根开始,按照 DNS 域名的组成部分,从右到左逐层遍历所有节点。
域名树中的每个节点都映射到一个数据存储,其中每个节点的数据存储必须包含其正下方的所有直接连接节点的数据。服务器保存此数据并将其提供给 DNS 客户端(此类服务器称为“域名服务器”)。
下面显示了解析“”所需的名称服务器以及每个名称服务器保存的数据:
-解析my.xyz域名所需的传统DNS服务器基础设施-
上图显示了一组包含 DNS 根信息的名称服务器,一个对应“xyz”域名,另一个对应“my.xyz”域名。每个域名服务器对应于 DNS 层次结构中的一个节点。根域名服务器存储指向根域名服务器下一级域名服务器(com、net、xyz 等)的指针。 xyz域名服务器存储指向xyz域名服务器的下一级名称服务器(my.xyz、ns.xyz、.xyz等)的指针。 my.xyz域名服务器存储my.xyz域名下的域名数据(等)。
(请注意,上图及其解释是 DNS 的简化视图,但这对于本文来说已经足够了)。
从上面的信息可以看出,以域名为例,将其解析为IP地址需要经过以下步骤:
-解析的IP地址-
客户端向根域名服务器发送域名解析请求
根名称服务器查询本地记录。虽然没有记录条目,但是存储了xyz域名服务器的信息
根域名服务器返回提供xyz域名信息的域名服务器的详细信息。
客户端向xyz域名服务器发送域名解析请求
xyz域名服务器查询本地记录。虽然没有记录条目,但是存储了my.xyz域名服务器的信息
xyz域名服务器返回提供my.xyz域名信息的域名服务器的详细信息。
客户端向my.xyz域名服务器发送域名解析请求
my.xyz域名服务器查询本地记录。它记录的信息是解析结果是193.62.81.1
my.xyz域名服务器返回结果192.62.81.1给客户端
什么是?
它由两部分组成:一是以太坊名称服务(ENS)解析器,二是域名服务器。前者允许在区块链上存储和访问 DNS 信息,后者允许使用存储在传统名称服务器上的相同 DNS 信息来访问 DNS 信息。
这两部分结合起来,域名解析基础架构图如下:
-包含提供 my.xyz 服务的 DNS 名称服务器基础设施-
my.xyz 域的名称服务器已配置为从以太坊区块链而不是本地存储中获取信息,在图像中由右下角的以太坊符号表示。请注意,域名解析过程与上图中记录的完全相同,并且客户端不知道信息是从区块链返回的。这使得替换现有的名称服务器并与现有基础设施无缝协作成为可能。
优点
与传统 DNS 基础设施相比,使用它有很多优点。
比传统 DNS 更高效。 DNS的分布式架构允许不同的域名服务器负责DNS层次结构的不同部分。例如,一台域名服务器可能负责根域名,另一台域名服务器负责xyz域名,还有另一台负责my.xyz域名。但这会导致像上图这样的来回请求。相比之下,域名服务器只能提供每个域名所有者存储在以太坊区块链上的信息,但无法修改这些信息。因此,域名服务器可以直接提供以太坊上存储的所有域名的信息,如下图所示:
直接解析域名信息
另一个重要的好处是信任。 DNS 依赖于信任网络,特别是层次结构中的每个级别都信任其上方的级别。如果此信任失败,例如,如果 xyz 名称服务器的所有者决定删除 f 文件。这种情况可以如下图所示:
-在传统DNS中屏蔽域名-
xyz域名服务器删除了my.xyz域名,因此解析过程中的步骤6之后,客户端无法联系my.xyz域名服务器来查找地址。
这种恶意黑名单是可以避免的,因为它是基于区块链而不是分层的。如上所述,域名一旦在ENS中注册,就可以直接进行查询。因此,数据无法被阻止(名称服务器短缺可能会导致拒绝服务问题,但请参阅下面的如何解决此问题)。
DNS 服务器是互联网基础设施中极其值得信赖的部分,但这种信任过去曾被滥用。 DNS劫持和投毒事件多次发生,导致用户安全信息泄露、网站被封。由于仅提供区块链数据,因此具有安全意识的系统可以独立确认所提供的信息和/或绕过名称服务器并直接从解析器获取数据,如下图所示:
-客户端将域名服务器从解析过程中去除,直接查询解析器-
名称服务器遵循一个详细描述的系统,用于从解析器获取数据(ENS 解析过程)。因此,用户可以创建或运行自己的域名服务器,从而避免恶意域名服务器提供错误信息或阻止域名的可能性。
现状
以太坊测试网络上运行着由 ENS 提供支持的域名服务器。例如,访问DNS .xyz/,则由域名服务器解析DNS .xyz的IP地址。如何设置自己的域名是下一篇文章的重点。
未来计划
一旦名称服务器和解析器都通过测试,解析器将被部署到以太坊主网,并且名称服务器也将被部署以允许生产级 DNS 在以太坊上运行。
目前无法存储域名系统安全扩展 ( ) 记录。这是由于在链上存储这些信息的成本和复杂性令人望而却步,尤其是更换密钥时的更新成本。域名服务器计划未来提供DNS结果的实时签名,并计划努力研究是否有可能使ENS支持原生DNS SEC,用于链下存储数据,例如在IPFS上。
如需更多信息和讨论,请访问 ENS 讨论室。
原文链接:@jgm./-an---for-the--name--
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。