域名

Generated by claude-sonnet-4-6

域名层次结构是一个树形结构，从右往左读，层级逐渐具体。

读法规则：完整域名从右向左读，越往右层级越高。例如 www.cs.pku.edu.cn. 的层次是：.（根）→ cn（ccTLD）→ edu.cn（二级）→ pku.edu.cn（权威域）→ cs.pku.edu.cn（子域）→ www（主机名）

各层要点

• 根域（Root）：唯一的 .，由 IANA 管理，全球共 13 组根服务器（A–M），实际靠 Anycast 扩展到数百台。

• 顶级域（TLD）：分三类——通用顶级域 gTLD（.com、.org、.net）、国家顶级域 ccTLD（.cn、.uk、.jp）、新通用顶级域 nTLD（.app、.dev 等，2012 年 ICANN 开放申请后大量涌现）。

• 二级域（SLD）：由域名注册机构向注册人授权，注册人对该域及其所有子域拥有完整控制权。

• 子域：由二级域的管理员自行创建，可无限向左延伸，理论上无层数限制，但 DNS 协议规定总长度不超过 253 个字符。

• 主机名：最左侧的标签，对应具体的服务器或服务，通过 A/AAAA 记录映射到 IP 地址，或通过 CNAME 指向另一个名字。

权威域

权威域不是域名层次中某个固定的"层"，而是一个授权概念——指某台 DNS 服务器对某个区域（Zone）拥有最终解释权。

Delegation

DNS 树上的每一段，都有一个明确的"负责人"。上级把一段命名空间的管理权移交给下级，这个过程叫委托（Delegation）。被委托的那段命名空间，就是一个 Zone（区域），负责这个 Zone 的服务器就是它的权威名称服务器（Authoritative Name Server）。

一个组织可以把自己 Zone 内的子域再次委托出去，形成新的权威边界，层级就又往下延伸一级。具体来说，上级 Zone 在自己的区域数据里写一条 NS 记录，指向下级的权威服务器，然后"切断"自己对该子树的解释权。例如：

; .com Zone（Verisign 管）
github.com.   NS   ns1.p16.dynect.net.
github.com.   NS   ns2.p16.dynect.net.

Verisign 不知道 docs.github.com 的 IP，它只知道"去问 GitHub 自己的 DNS"。