DNS域名分四级:顶级域(如.com)、二级域(如example.com)、三级域(如www)及四级子域(如sub.example
DNS域名四级结构详解
DNS域名系统
DNS(Domain Name System)是互联网的核心基础设施,负责将人类可读的域名转换为计算机可识别的IP地址,域名采用分级结构设计,国际通行的域名体系分为四个层级,这种分层机制既保证了全球统一管理,又实现了分布式维护的灵活性。
四级域名结构详解
根域(Root Domain)
| 层级 | 名称 | 示例 | 管理主体 | 技术特征 |
|---|---|---|---|---|
| 第1级 | 根域 | (隐式表示) | ICANN(互联网名称与数字地址分配机构) | 全球13组A/AAAA根服务器集群 |
- 核心功能:作为域名树的顶层节点,负责所有顶级域名的权威解析
- 特殊表示:在域名书写中通常省略,实际解析时自动补全
- 服务器架构:全球部署13个物理根服务器(编号AM),通过Anycast技术实现冗余
顶级域(TopLevel Domain, TLD)
| 类型 | 示例 | 管理主体 | 分类标准 |
|---|---|---|---|
| 通用顶级域 | .com .org |
ICANN授权的注册局 | 按行业/属性分类(如.com商业机构) |
| 国家代码顶级域 | .cn .uk |
对应国家/地区管理机构 | ISO 31661标准(如.cn代表中国) |
| 新通用顶级域 | .xyz .top |
通过ICANN审核的运营机构 | 2014年起开放申请(如.amazon) |
- 重要特性:
- 全球唯一性(每个TLD由单一机构管理)
- 字符长度限制(最长63个字符)
- DNSSEC签名起始点(保障顶级域安全性)
二级域(SecondLevel Domain)
| 组成部分 | 示例 | 管理权限 | 典型应用场景 |
|---|---|---|---|
| 主域名 | example.com |
域名注册人 | 企业官网(如baidu.com) |
| 地理二级域 | sh.cn |
省级CNNIC机构 | 地方政府门户网站(如sz.gov.cn) |
- 注册规则:
- 需通过顶级域注册局认证
- 遵循先到先得原则(部分保留域名除外)
- 支持国际化域名(IDN,如中文.中国)
三级域(ThirdLevel Domain)
| 类型 | 示例 | 技术特征 | 常见用途 |
|---|---|---|---|
| 子域名 | mail.example.com |
A/AAAA记录指向邮件服务器 | 拆分业务系统(如blog.site.com) |
| 动态子域 | abc123.qcloud.com |
使用CNAME实现动态解析 | 云服务临时域名 |
| 验证域 | verify.example.net |
TXT记录存储验证信息 | 邮箱SPF/DKIM配置 |
- 特殊形式:
- 通配符子域(如
*.example.com覆盖所有三级域) - 国际化三级域(需PUNYCODE编码支持)
- 通配符子域(如
四级域名结构示例解析
以www.baidu.com.cn为例:
| 完整域名 | 四级分解 | 对应层级 | 解析说明 |
|---|---|---|---|
| www.baidu.com.cn | → .cn → com.cn → baidu.com.cn → www.baidu.com.cn |
根域→国家顶级域→二级域→三级域 | 最终指向百度北京机房IP地址 |
- 解析路径:
- 本地DNS查询根服务器获取
.cn权威服务器地址 - 查询
.cn服务器获取com.cn域名服务器 - 查询
com.cn服务器获取baidu.com.cnNS记录 - 最后查询
www.baidu.com.cn的A记录
- 本地DNS查询根服务器获取
四级域名的技术特性对比表
| 对比维度 | 根域 | 顶级域 | 二级域 | 三级域 |
|---|---|---|---|---|
| 管理主体 | ICANN | 各TLD注册局 | 域名注册者 | 域名所有者自行划分 |
| 最大长度 | 无限制(单字符) | 63字符 | 63字符 | 63字符 |
| DNS记录 | 仅NS记录 | 支持全部记录类型 | 支持全部记录类型 | 支持除NS外的所有记录类型 |
| 安全机制 | DNSSEC必签 | DNSSEC可选 | DNSSEC可选 | DNSSEC可选 |
| 变更频率 | 极少变更 | 年级别(政策调整) | 可频繁变更 | 可实时调整 |
常见问题与解答
Q1:为什么根域没有显示的字符表示?
A:根域在技术实现上用空字符串表示,这是为了兼容早期DNS协议设计,所有域名解析都从根域开始,但日常使用中通过隐式补全实现,例如查询www.example.com时,实际解析请求为www.example.com.(包含根域)。
Q2:二级域和三级域的本质区别是什么?
A:核心区别在于管理权限的归属:
- 二级域是顶级域下的直接子域,通常由域名注册者完全控制
- 三级域是二级域所有者创建的子节点,常用于划分不同业务系统(如
api.service.com)或实现负载均衡(如`img.ali
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/202340.html
