1前言
在(zai)當下互聯網(wang)時代,我們日(ri)常生(sheng)活(huo)和(he)工作基本都離開(kai)(kai)不域(yu)名和(he) DNS ,如通過(guo)一個(ge�����)網(wang)址打開(kai)(kai)一個(ge)網(wang)站(zhan)進(jin)行購(gou)物、使用百(bai)度/谷歌搜(sou)索信息(xi)及通過(guo) APP 看游戲(xi)直播。隨著移(yi)動(dong)互聯網(wang)爆發(fa),為提(ti)升用戶(hu)使用網(wang)站(zhan)或 APP 的體驗,大(da)多數企業(ye)都采購(gou)了 CDN 服務進(jin)行內容加(jia)速,而 CDN 服務的核心調度也離不開(kai)(kai) DNS。可以說(shuo) DNS 和(he)我們的生(sheng)活(huo)工作息(xi)息(xi)相關(guan),如果(guo) DNS 發(fa)生(sheng)故(gu)障,將會(hui)導致(zhi)互聯網(wang)服務大(da)面積癱瘓,會(hui)給大(da)部分互聯網(wang)企業(ye)帶來巨(ju)額(e)損(sun)失(shi)。
那么(me)我(wo)們的(de)(de)計算機是如何(he)打開一(yi)個網站的(de)(de)呢(ni)(ni)?這與 DNS 有什(shen)么(me)關(guan)系(xi)呢(ni)(ni)?為什(shen)么(me)大多數應用服務都需(xu)要 DNS 來支撐呢(ni)(ni)?為什(shen)么(me)人們需(xu)要 DNS 和域名(ming)?DNS 又是如何(he)將域名(ming)解析成 IP 地址的(de)(de)呢(ni)(ni)?如果您對(dui)這些問題(ti)較感興趣�������,那么(me)我(wo)們一(y����i)起來探討下(xia) DNS 的(de)(de)前(qian)世今生。
2DNS 和域名的產(chan)生(sheng)由來
(上圖左為保羅(luo)·莫卡派(pai)喬斯 Paul Mockapetris)
通(tong)常(chang)(chang)互聯(lian)網計(ji)算機都(dou)是通(tong)過(guo) IP 地(di)(di)址(zhi)(zhi)進行標識和通(tong)信的(de)(de)(de)(de),如 IP 地(di)(di)址(zhi)(zhi) 112.45.23.56 ,這(zhe)(zhe)樣的(de)(de)(de)(de) IP 地(di)(di)址(zhi)(zhi),人們(men)(men)(men)(men)不容易(yi)記憶,因(yin)此產生了域名(ming)(ming)這(zhe)(zhe)樣的(de)(de)(de)(de)字(zi)符型標識。通(tong)過(guo)域名(ming)(ming),我們(men)(men)(men)(men)可以更(geng)加方便(bian)的(de)(de)(de)(de)記憶一(yi)(yi)個(ge)計(ji)算機的(de)(de)(de)(de)地(di)(di)址(zhi)(zhi),如通(tong)過(guo) www.fastcp.cn 來記 42.62.101.185 這(zhe)(zhe)個(ge) IP 地(di)(di)址(zhi)(zhi)。 這(zhe)(zhe)有(you)點像我們(men)(men)(men)(men)的(de)(de)(de)(de)身(shen)(shen)(shen)份(fen)證(zheng)和姓名(ming)(ming)的(de)(de)(de)(de)關(guan)系,身(shen)(shen)(shen)份(fen)證(zheng)號代(dai)(dai)表(biao)我們(men)(men)(men)(men)唯一(yi)(yi)的(de)(de)(de)(de)身(shen)(shen)(shen)份(fen)標識,但由于比較長(chang)難以記憶,固(gu)用姓名(ming)(ming)來代(dai)(dai)替身(shen)(shen)(shen)份(fen)證(zheng)號碼,但在(zai)現實生活中(zhong)(zhong),身(shen)(shen)(shen)份(fen)證(zheng)號才是我們(men)(men)(men)(men)辦事的(de)(de)(de)(de)有(you)效(xiao)標識。而通(tong)常(chang)(chang)我們(men)(men)(men)(men)打開的(de)(de)(de)(de)一(yi)(yi)個(ge)網址(zhi)(zhi),都(dou)是由協議、域名(ming)(ming)、網站路徑(jing)、文(wen)件名(ming)(ming)組(zu)成(che������ng)。因(yin)此當計(ji)算機瀏覽(lan)器(qi)需要打開一(yi)(yi)個(ge)網址(zhi)(zhi)的(de)(de)(de)(de)時候,必須先將(jiang)網址(zhi)(zhi)中(zhong)(zhong)的(de)(de)(de)(de)域名(ming)(ming)解析成(cheng) IP 地(di)(di)址(zhi)(zhi),再向這(zhe)(zhe)個(ge) IP 地(di)(di)址(zhi)(zhi)請求(qiu)網站內容,而解析 IP 地(di)(di)址(zhi)(zhi)的(de)(de)(de)(de)過(guo)程中(zhong)(zhong),就必須用到 DNS 這(zhe)(zhe)個(ge)分布(bu)式數據庫。
在 DNS 產生之(zhi)前,人們是通過(guo) HOSTS.TXT 文(wen)件進行域(yu)名和(he) IP 地(di)址之(zhi)間(jian)的(de)映射,但隨著網絡上主機爆炸(zha)性的(de)增長,出現了(le)域(yu)名沖突、一致(zhi)性差、流量和(he)負(fu)載過(guo)大等問題,無法(fa)及時的(de)解析出需要的(de) IP 地(di)址,1983 年由保(bao)羅·莫(mo)卡派喬斯(Paul Mockapetris)發明了(le) DNS 協(xie)議,于(yu) 1987 年正(zheng)式發布(bu)至 RFC 1034 和(he) RFC 1035 ,有興趣的(de)同學可以去(qu)下載 RF����C 英(ying)文(wen)版閱讀。
DNS(Domain Name System)域(yu)名(ming)解(jie)析系統,是(shi)互(hu)聯(lian)(lian)網基礎(chu)資源(yuan)的(de)(de)(de)核心服(fu)務,主(zhu)要(yao)用(yong)于承載(zai)(zai) IP 地(di)址和(he)互(hu)聯(lian)(lian)網域(yu)名(ming)之間的(de)(de)(de)轉換,通過 DNS 能(neng)夠使人們更方便(bian)快捷的(de)(de)(de)訪問互(hu)聯(lian)(lian)網。DNS 是(shi)一個(ge)域(yu)名(ming)分布式(shi)的(de)(de)(de)數據庫,同時數據庫的(de)(de)(de)各(ge)個(ge)部分可以進行(xing)本地(di)控(kong)制(zhi)(zhi)和(he)訪問,如 CN 域(yu)名(ming)由 CNNIC (中國互(hu)聯(lian)(lian)網絡(luo)信息中心)在進行(xing)管理和(he)控(kong)制(zhi)(zhi)。DNS的(de)(de)(de)產生解(jie)決了流量負載(�����zai)(zai)大(da)、域(yu)名(ming)沖突及一致性差等問題,直到當(dang)下(xia),DNS 系統依然在各(ge)個(ge)行(xing)業(ye)、各(ge)種業(ye)務中發揮著巨大(da)的(de)(de)(de)作(zuo)用(yong)。
“ If I can control ������your DNS, I control your world!��� ”
3DNS 系(xi)統的組成(cheng)
DNS 系統是(shi)為解析��域名(ming)為 IP 地址而(er)存在的,它是(shi)由(you) 域名(ming)空間、資(zi)源記錄、名(ming)稱服務器、解析器組(zu)成。
域名空間是包含一(yi)個樹狀結構,用于存儲資源記錄(lu)的空間。
資源(yuan)記錄是與域名相(xiang)關(guan)的(de)數據����,如(ru) IP 和域名的(de)對應關(guan)系(xi)等。
名�����(ming)稱服務器是用于存儲 DNS 區(qu)(zone)域名(ming)空間數據,并處理由解析器發送(song)過來的請求。
解(jie)析器是(shi)用來(lai)發(fa)送域名(ming)解(jie)析請求并(bing)將結果(guo)返回������給用戶的程序(xu)。
當計(ji)算機需(xu)要(yao)解析域(yu)(yu)名時,計(ji)算機通(tong)過調(diao)用本地解析器進行 DNS 查詢(xun)。解析器將(jiang) DNS������� 查詢(xun)請求發送至(zhi)名稱(cheng)服務器,名稱(cheng)服務器查詢(xun)區中域(yu)(yu)名空(kong)間中數據,獲得(de)需(xu)要(yao)查詢(xun)域(yu)(yu)名的資源(yuan)記錄,并返回給(gei)解析器,解析器將(jiang)返回的結果反饋給(gei)計(ji)算機或(huo)瀏覽器。
4DNS 之域名空間
DNS 是以(yi)域(yu)名(ming)(ming)(ming)為索(suo)引的,域(y������u)名(ming)(ming)(ming)是是由一(yi)串用“點”分隔的字符組成(cheng)的Internet上某一(yi)臺計(ji)算機(ji)或(huo)計(ji)算機(ji)組的名(ming)(ming)(ming)稱,如下(xia)圖所(suo)示,域(yu)名(ming)(ming)(ming)的結構為一(yi)顆倒立的樹(shu),每個(ge)域(yu)名(ming)(ming)(ming)就是圖中(zhong)的一(yi)個(ge)分支,這顆逆向樹(shu)就稱為域(yu)名(ming)(ming)(ming)空間。
(1)如(ru)逆向樹(shu)所(suo)示(shi����),樹(shu)中������的(de)每(mei)一(yi)個分支(zhi),都稱為域,一(yi)個域名可以屬于多個域,如(ru)域名 www.fastcp.cn 屬于fastcp.cn 域的(de)一(yi)部分,同時也是 cn 域的(de)一(yi)部分。
(2)“.” 是最樹狀結構(gou)中最頂層的域名,統稱為“根”,��������即每個域名都(dou)是由(you)根開始(shi)索引的,所有(you)域名都(dou)屬(shu)于根。
������(3)由根分支出的域名(ming)(ming)叫頂域域名(ming)(ming)(一般(ban)簡稱為 TLD ),一般(ban)分為國家地區頂級(ji)域名(ming)(ming)和(he)通用(yong)頂級(ji)域名(ming)(��������ming)。
國家(jia)頂級域名如我(wo)們了解的 cn、jp等(deng)。
通(tong)用頂(ding)級域名如我(wo)們了解的(de)(de) com、org、net、edu等,其中表(biao)示(shi)(shi)工商(shang)企業(ye)的(de)(de)是 .com;表(biao)示(shi)(shi)網(wang)絡提供商(shang)的(de)(de) .net,表(�������biao)示(shi)(shi)非(fei)盈利(li)組織的(de)(de) .org ;表(biao)示(shi)(shi)教育的(de)(de) .edu 。
通(tong)常我們只能注冊(ce)二級域(yu)(yu)名(ming),如(ru)果需(xu)要(yao)注冊(ce)頂級域(yu)(yu)名(ming),比如(ru)注冊(ce)類似 .com 這樣的(de)域(yu)(yu)名(ming),在國內需(xu)要(yao)聯系 CNNIC ,由他們進行代(dai)理注冊(ce),通(tong������)常價格(ge)不菲。大多數情況(kuang)下,二級域(yu)(yu)名(ming)已經可(ke)以完(wan)全(quan)滿足當下的(de)業務需(xu)求。
(4)頂級(ji)域名下面的分(fen)支是(shi)二級(ji)域名,即(ji)我們平時通過萬網或新網注冊的域名,如(ru) baidu.com 、fastcp.cn 、d�������ianrong.com 等。
(5)二(er)級域名(ming)下面的(de)(de)分支為三級域名(ming),有時(shi)也可稱為服(fu)務(wu)器(qi)名(ming)稱,如(ru) baidu下面 www 代(dai)表了百(bai)度的(de)(de)網站(zhan)服(fu)務(wu)名(ming)稱,music 代(dai)表了百(bai)度的(de)(de)音樂網站(zhan)服(fu)�����務(wu)器(qi)名(ming)稱。
(6)域名體系(xi)是通過倒著來敘述一(yi)個域名,如 www.fastcp.cn 是先寫(xie)(xie)最下(xia)面(mia������n)的(de) www,在寫(xie)(xie)中間(jian)的(de) fastcp ,接(jie)著寫(xie)(xie)上面(mian)的�������(de) cn ,最后(hou)寫(xie)(xie) “.”
(7)由(you)此我(wo)們看出,一個(ge)(ge)最完整(zheng)的域(yu)名應該(gai)是(shi) “ www.fastcp.cn. ” ,即在(zai)每個(ge)(ge)域(yu)名后面會有一個(ge)(ge) “.” 來(lai)(lai����)表(biao)示根,我(wo)們統稱(cheng)這種域(yu)名叫絕對域(yu)名“ Fully Qualified Domain Name ”(FQDN),相當于 Unix 系統中(zhong)的文件絕對路(lu)徑。可(ke)以通過在(zai)計算機(ji)中(zhong)輸(shu)入 “ www.baidu.com. ” 或 “ www.dianrong.com. ” 來(lai)(lai)確認是(shi)否可(ke)以打(da)開網站。(通常我(wo)們不需(xu)要(yao)輸(shu)入這個(ge)(ge)“.” ,因為計算機(ji)和瀏(liu)覽(l����an)器默認已(yi)幫我(wo)們輸(shu)入了這個(ge)(ge)點)
當然三(san)級域名(ming)下還可以(yi)在(zai)分(fen)(fen)(fen)支四(si)級域名(ming)出來,DNS 類似于 Unix 文件(jian)系統的(de)結構,由根節點在(zai)上的(de)反轉樹(shu)表(biao)示。最(zui)多分(fen)(fen)(fen)分(fen)(fen)(fen)支 127 層,每(mei)一層可以(yi)由最(zui)多 63 個(ge)(ge)字符(fu)(fu)組成(cheng),每(mei)層中(zhong)間都(dou)以(yi) “.” 進行分(fen)(fen)(fen)隔(ge),類似 Unix 文件(jian)中(zhong)以(yi) “/” 分(fen)(fen)(fen)隔(ge)每(mei)一個(ge)(ge)目錄。域名(ming)的(de)總長度不(bu)可超過255個(ge)(ge)字符(fu)(fu),僅可使用字符(fu)(fu)、數字和(he)連字符(fu)(fu),不(bu)區分(fen)(fen)(fen�������)大小寫。
5DNS 之名(ming)稱服務器(qi)
DNS 名稱服(fu)(fu)務(wu)(wu)器用于存儲域名空(kong)間數據,并處理(li)并處理(li)由解析器發送過來的(de)(de)請求。域名空(kong)間數據一(yi)般以 zone 進行(xing)劃分,不(bu)同(tong)的(de)(de) zone 分布式存儲于不(bu)同(tong)的(de)(de)名稱服(fu)(fu)務(wu)(wu)器中。如(ru) baidu.com 的(de)(de)域名相關數����據存儲在 baidu.com 的(de)(de)服(fu)(fu)務(wu)(wu)器中,dianrong.com 的(de)(de)域名相關數據存儲在 dianrong.com 的(de)(de)服(fu)(fu)務(wu)(wu)器中。zone 是域名空(kong)間逆(ni)向樹中的(de)(de)每一(yi)個(ge)點,也(ye)可(ke)以將一(yi)個(ge)域授權(quan)給(gei)其(qi)它組織進行(xing)管理(li),比如(ru)將 music.baidu.com 授權(quan)給(gei)其(qi)它組織進行(xing)存儲和管理(li)。
通常(chang) DNS 名(ming)(ming)稱服(fu)務(wu)(wu)器都是一個(ge)整體服(fu)務(wu)(wu),即提供區數(shu)據(ju)管(guan)理(li),又提供解析(xi)處理(li)。隨著越來越多的互聯網應用(yong)需要 DNS 解析(xi),為(wei)解決(jue)互聯網域名(ming)(ming)解析(xi)高并發和性能問題(ti),一般將 DNS 服(fu)務(wu)(wu)器從功能上(shang)劃分(fen)為(wei)三類(lei):授權服(fu)務(wu)(wu)器、遞歸服(f��������u)務(wu)(������wu)器、緩存服(fu)務(wu)(wu)器,分(fen)別承擔(dan)不同的解析(xi)功能。
(1)授(shou)權服(fu)務器
DNS 授權也稱 DNS 權威,即一個區域的 DNS 數據的維護者,如 www.baidu.com 的資源記錄是由 baidu.com 的權威服務器 “ ns2.baidu.com ” 來進行輸入和維護的,只有 “ns2.baidu.com ” 服務器的管理者才可進行 www.baidu.com 域名記錄的配置。一個授權服務器可管理多個區域 ,即管理多個 zone ,前提是將當前區已授權給當前授權服務器�������進行管理。
一(yi)般(ban)授(shou)權服(fu)務器(qi)(qi)又分為主名字服(fu)務器(qi)(qi)和輔(fu)名字服(fu)務器(qi)(qi),主名稱服(fu)務器(qi)(qi)主要(yao)(yao)進行(xing)對(dui)區文(wen)件管(guan)理,輔(fu)名字服(fu)務器(qi)(qi)是主名字服(fu)務器(qi)(qi)的備份,同時承載一(yi)部分解析負載。輔(fu)助(zhu)服(fu)務器(qi)(qi)中的 zone 文(wen)件一(yi)般(ban)為只(zhi)讀,zone 文(wen)件通過特殊協議進行(xing)主輔(fu)同步。一(yi)般(ba������n)管(guan)理員只(zhi)需(xu)要(yao)(yao)修改主名字服(fu)務器(qi)(qi)的 DNS 記錄(lu),即可全網生效。
我們大多(duo)(duo)數情況(kuang)下聽到(dao)的(de)智能 DNS 平(ping)(�����ping)臺(tai),基(ji)本(ben)都屬(shu)于(yu) DNS 授權(quan)服務器(qi)的(de)種類(lei),如 DNSPOD、CLOUDXNS,或是萬網(wang)(阿(a)里云(yun))的(de) DNS 解(jie)析平(ping)(ping)臺(tai)、新網(wang)的(de) DNS 解(jie)析平(ping)(ping)臺(tai)。也有很多(duo)(duo)大學(xue)或政府機構,通過搭建屬(shu����)于(yu)自己的(de) DNS 授權(quan)服務器(qi)進行區和域(yu)的(de)管理。
(2)遞歸服務器
遞(di)歸(gui)服(fu)(fu)(fu)務器(qi)(qi)(qi)主要(yao)是(shi)用(yong)于接收并(bing)應答從 DNS 客(ke)(ke)戶(hu)端(duan)或(huo)解析(xi)器(qi)(qi)(qi)發來的(de)初始 DNS 查詢(xun),若本地沒有查詢(xun)的(de)數(shu)(shu)據(ju),則代替 DNS 客(k����e)(ke)戶(hu)端(duan)從根逐級發起迭代查詢(xun),直到請(qing)求到結(jie)果(guo),并(bing)將(jiang)結(jie)果(guo)返回給 DNS 客(ke)(ke)戶(hu)端(duan);同時對從其它權威(wei)服(fu)(fu)(fu)務器(qi)(qi)(qi)獲取的(de)域名 IP 地址信息進行緩(huan)存。一般遞(di)歸(gui)服(fu)(fu)(fu)務器(qi)(qi)(qi)主要(yao)用(yong)于運營商或(huo) Global DNS,大多數(shu)(shu)企業不需(xu)要(yao)搭建(jian)屬于自己的(de)遞(di)歸(gui)服(fu)(fu)(fu)務器(qi)(qi)(qi)。
遞歸服務器一般稱(cheng)為 Local DNS ,如(ru)北京聯通(tong)的(de)(de) 202.106.0.20 ,或者你拉帶寬時,運營商的(de)(de)網絡自動(dong)為您分配的(de)(de) DNS 地址。Global DNS 一般指全求性的(de)(de) Local DNS,如(ru)谷歌的(de)(de) 8.8.8.8 、CNNIC 的(de)(de) 1.2.4.8 �������及 114.114.114.114 等。
(3)緩存服務器
緩存(cun)服務器(qi)是遞歸服務器(qi)的(de)(de)前置緩存(cun)部(bu)分(fen),專(zhuan)門(men)用來存(cun)儲并緩存(cun)已請(qing)求(qiu)(qiu)過的(de)(de)請(qing)求(qiu)(qiu)數據,當(dang)用戶查詢相(xia������ng)同(tong)的(de)(de)域(yu)名信(xin)息時,則使用緩存(cun)服務器(qi)中的(de)(de)數據直接應(ying)答,加快用戶查詢 DNS 請(qing)求(qiu)(qiu)的(de)(de)應(ying)答速度(du),提升用戶打開網(wang)頁的(de)(de)速度(du)。
上文說的 8.8.8.8 一般(ban)(ban)為(wei)緩存(cun)服(fu)(fu)務器(qi)(qi)地址(zhi),真正的遞歸服(fu)(fu)務器(qi)(qi)地址(zhi),一般(ban)(ban)都(dou)會隱藏在緩存(cun)服(fu)(fu)務器(qi)(qi)后面,通(tong)常(chang)DNS 服(fu)(fu)務器(qi)(qi)都(dou)是通(tong)過 AnyCast 的架構搭建集群,提升(sheng�������)負載能(neng)(neng)力的同時,可分擔 DDOS 攻擊的流量(liang)等。緩存(cun)服(fu)(fu)務器(qi)(qi)的性能(neng)(neng)將隨(sui)著緩存(cun)服(fu)(fu)務器(qi)(qi)的數量(liang)改變(bian)而改變(bian)。
6DNS 之資(zi)源記錄
資源記錄是(shi)每個域用來存(cun)放(fang)與域名(ming)(ming)相(xiang)關的(de)數據,每個域名(ming)(ming)通過(guo) DNS 解析(xi)得到(dao)的�����(de)結果都(dou)是(shi)由資源記錄提(ti)供的(d�������e)。當一(yi)個解析(xi)器向 DNS 查(cha)詢(xun)一(yi)個域名(ming)(ming)時,它得到(dao)的(de)其實是(shi)和這(zhe)個域名(ming)(ming)相(xiang)關的(de)資源記錄,因此資源記錄是(shi)域名(ming)(ming)解析(xi)的(de)最(zui)根(gen)本數據。每條(tiao)資源記錄都(dou)包括一(yi)個五元組,分別是(shi)域名(ming)(ming)、TTL、信(xin)息類型(xing)、資源記錄類型(xing)、值(zhi)五項,如下圖所示(shi):
(1)域名
域(yu)名(ming)是查詢(xun)的主關鍵字,即每一個絕對域(yu)名(ming)的值,一般是管(guan)理員需要增(zeng)(zeng)加的域(yu)名(ming),如為 fastcp.cn 增(zeng)(zeng)加一條(tiao) www 的 A 記錄(lu),則域(yu)名(ming)為 “ www.fastcp.cn. ”。代表當(dang)用(yong)戶查詢(xun�������)��� “ www.fastcp.cn. ” 時,則通過該當(dang)資源記錄(lu)提供應答。
(2)TTL
TTL 即(ji)生存(cun)(cun)期(qi)(qi),表示(shi)當(dang)前資源記(ji)錄(lu)的(de)(de)生存(cun)(cun)周期(qi)(qi)為(wei)多長(chang)時間,一般指遞歸服(fu)務(wu)器(qi)從授權(quan)服(fu)務(wu)器(qi)拿到(dao)該條資源記(ji)錄(lu)時的(de)(de)默認生存(cun)(cun)周期(qi)(qi),如(ru) TTL 為(wei) 600 ,則代(�����dai)表當(dang)前資源記(ji)錄(lu)被緩存(cun)(cun)的(de)(de)時間為(wei) 600 秒(miao),600 秒(miao)過后,緩存(cun������)(cun)到(dao)期(qi)(qi),必須重新(xin)到(dao)授權(quan)服(fu)務(wu)器(qi)進行請求。(一般運營商為(wei)了提(ti)高帶寬用戶體(ti)驗,都會(hui)將這個 TTL 值(zhi)修改為(wei)較大的(de)(de)數值(zhi),以提(ti)升遞歸服(fu)務(wu)器(qi)和緩存(cun)(cun)服(fu)務(wu)器(qi)的(de)(de)性能(neng))
一般(ban)情�������(qing)況下(xia)比(bi)較(jiao)穩(wen)定的資(zi)源記(ji)錄,建議將(jiang) TTL 值設(she)為較(jiao)大的數(shu)值,而(er)對于經常需(xu)要更改(gai)值的資(zi)源記(ji)錄,建�������議可以設(she)置較(jiao)小的值,如 60 秒。
(3)信息類型
對于 Internet 信�����(xin)(xin)息,該項值總為(wei)IN ,其它類型(xing)信(xin)(xin)息很(hen)少(shao)見。
(4)資源類型
常用資源(yuan)類型包括(k�����uo) SOA、A、AAAA、C�����NAME、MX、NS、PTR、TXT等(deng)。
(5)值
值可(ke)以是一個 IP 、域(yu)名���、ASCII 串(chuan),值的定(ding)義與資�������源記錄類(lei)型強關聯。
(6)資源記錄例子(zi)(僅作為參考)
7DNS 之解析器
DNS 解(jie)析器一般指(zhi) DNS 客(ke)戶端,用(yong)于發送 DN����S 請(qing)求,并將結果返回(hu�������i)給用(yong)戶。通常情況下指(zhi)電腦、手機(ji)、終端設備、解(jie)析軟件工具(如(ru) dig 、nslookup 等)
8DNS 工作(zuo)原理
了解了 DNS 系統的組成(cheng)部分,接下來看(kan)一下 DNS 是如何(he)工作的,即 DNS 是如何(he)將一個域名解析成(che�������ng)一個 IP 地址(zhi)的流程(cheng)。如下圖所示,是 DNS 一次完整的解析流程(cheng):
如(ru)上圖所示,DNS 一次完整的域名(ming)解析流程如(ru)下(xia):(DNS 解析器(qi)所在的計(ji)(ji)算機(ji)或(huo)瀏覽(lan)器(qi)自己有緩(huan)存的情況(kuang)下(xia),會先查詢自己計(ji)(ji)算機(ji)和瀏覽(lan)器(qi)本������(ben)地(di)緩(huan)存,當本(ben)地(di)沒(mei)有緩(huan)存且 HOST 文(wen)件中沒(mei)有域名(ming)記錄的情況(kuang)下(xia),才會觸發上圖的流程。)
(1)解析器向本地 Local DNS������� 發起(qi) www.fastcp.cn 的(de)域名遞(di)歸解析請求;
(2)Local DNS 會(hui)先(xian)查詢自己的(de)本地(di)緩(huan)存是否(fou)有(you)該(gai)(gai)域(yu)名的(de) A 記(ji)錄(lu),������如果(guo)(guo)有(you)則(ze)直接返回結果(guo)(guo)給(gei)解析器;如果(guo)(guo)本地(di)緩(huan)存中(zhong)無該(gai)(gai)域(yu)名的(de) A 記(ji)錄(lu),則(ze) Local DNS 會(hui)向根(gen)服務器發起查詢該(gai)(gai)域(yu)名 IP 地(di)址的(de)迭(die)代(dai)請求;
(3)根域(yu)(yu)名(ming)服務器向 Local DNS 返回 CN 域�����(yu)(yu)的授權(quan)服務器地址;
(4)Local DNS 向 CN 域的授權服務器請求該域名的 IP 地址(zhi)的迭代請求;
(5)cn 域(yu)服務器(qi)�����向 Local DNS �������返(fan)回 fastcp.cn 的授權(quan)服務器(qi)地址(zhi);
(6)Local DNS 向(xiang) fastcp.cn 域(yu)的授(shou)權(quan)服(fu)務器請求該�����域(yu)名的 IP 地������址的迭代請求;
(7)fastc������p.cn 域(yu)服(fu)務器(qi)向 Local DNS 返回 www.fastcp.cn 的 A 記錄,告訴 Local DNS 該域(yu)名的 IP 地(di)址是 192.168.1.2 。
(8)Local DNS 拿到該(����gai)域名的 A 記錄,緩(huan)存在自己(ji)的服務器中,并將結果(guo)返回(hui)給解析(xi)(xi)器。解析(xi)(xi)器返回(hui)給計算(suan)機或瀏覽器,則計算(suan)機通過(guo) HTTP ����協(xie)議拿到該(gai)域名的 IP 地址網址內容,并通過(guo)瀏覽器打(da)開。
為看(kan)到������實際效果(guo),我在我本地(di)完整請(qing)求(qiu)一次 www.fastcp.cn ,來看(kan)看(kan)是�����否按照這個流程來給出結果(guo),如下圖中使用 dig 工具的域名(ming)請(qing)求(qiu):
上圖中的(de)請求(qiu),我(wo)們可以看出,解(jie)析(xi)(xi)器(qi)(qi)先去請求(qiu) “.” 根服(fu)務(wu)器(qi)(qi),然后(hou)再(zai)去的(de) c�������n 服(fu)務(wu)器(qi)(qi),接下來(lai)解(jie)析(xi)(xi)器(qi)(qi)去請求(�������qiu)了(le) fastcp.cn 的(de)服(fu)務(wu)器(qi)(qi),最終(zhong)通過 lv3ns2.ffdns.net. 拿(na)到了(le) 42.62.101.185 這個(ge) IP 地址。(有關 Dig 工具(ju)的(de)使(shi)用方法(fa)可自行搜(sou)索)
9DNS 緩存機制
通過(guo)(guo)(guo)上個章(zhang)節講(jiang)的(de) DNS 請求過(guo)(guo)(guo)程,域(yu)名(ming)在(zai)解析(xi)的(de)過(guo)(guo)(guo)程中(zhong),DNS 名(ming)稱服(fu)務器(qi)(qi),會將請求來(lai)的(de)域(yu)名(ming)空(kong)間數據(ju)保存(cun)至(zhi)緩存(cun)中(zhong)。通過(guo)(guo)(guo) DNS 緩存(cun),可以加快 DNS 的(de)解析(xi)速度,有點(dian)類似 CPU 和(he)內(nei)存(cun)的(de)關系(xi�������)。在(zai)每一(yi)次請求中(zhong),DNS 服(fu)務器(qi)(qi)都將先查(cha)(cha)詢(xun)自(zi)己的(de)緩存(cun)是否(fou)有需(xu)要查(cha)(cha)詢(xun)的(de)內(nei)容,若有則自(zi)動返回緩存(cun)中(zhong)的������(de)內(nei)容,若沒有則進行 DNS 遞歸(gui)或(huo)迭(die)代查(cha)(cha)詢(xun)。
DNS 的(de)(de)(de)(de)緩存(cun)無(wu)法永久存(cun)儲,否則(ze) DNS 的(de)(de)(de)(de)記錄(lu)發生(sheng)變(bian)化(hua)時,有(you)可能無(wu)法及(ji)時更新,導致用(yong)(yong)戶無(wu)法打(da)開(kai)相應的(de)(de)(de)(de)域名(ming)地址。通常(chang)情(qing)況(kuang)下 DNS 緩存(cun)是(shi)有(you)������生(sheng)命周期的(de)(de)(de)(de),簡稱 TTL 值,該 TTL 值是(shi)由每個域名(ming)的(de)(de)(de)(de)授(shou)權服(fu)務器(qi)(qi)管理員配置決定(ding)的(de)(de)(de)(de),即我們前(qian)面(mian)章節講(jiang)到的(de)(de)(de)(de)資源記錄(lu)的(de)(de)(de)(de) TTL 值。默(mo)認情(qing)況(kuang)下 Local DNS 服(fu)務器(qi)(qi)拿到的(de)(de)(de)(de)資源記錄(lu) TTL 值為授(shou)權服(fu)務器(qi)(qi)配置的(de)(de)(de)(de)。但(dan)各大(da)運營商為了減輕遞歸服(fu)務器(qi)(qi)的(de)(de)(de)(de)壓力,都會通過手段將大(da)多數域名(ming)的(de)(de)(de)(de) TTL 值改為較大(da)的(de)(de)(de)(de)數值,以給用(yong)(yong)戶帶來更好的(de)(de)(de)(de)體驗。
10DNS 查詢(xun)
DNS 域名解析(xi)的(de)過(guo)(guo)(guo)程中,由 DNS 解析(xi)器和 DNS 服務器完成的(de)整個解析(xi)過(guo)(guo)(guo)程。在所(suo)有的(de)解析(xi)過(guo)(guo)(guo)�������程中,大概會發生遞歸查詢(xun)、迭代查詢(xun)、正(zheng)向查詢(xun)、反向查詢����(xun)等。
(1)遞歸�����查詢(xun)是指 DNS 客戶端或(huo)解析器(qi)向本地(di) Local DNS 發起的查詢(xun)。
(2)迭代查詢是(shi)指由本地 Local D�������NS 向授權服(fu)務器(qi)逐級發起的查詢,即 Local DNS 向根、cn、com、baidu.com ������等發起的查詢。
(3)正向查詢是指通過(g������uo)域名(ming)查詢 IP 地址,即查詢 A 或 AAAA 記(ji)錄等。
(4)反(�����fan)向查(cha)(cha)詢(xun)(xun)是指(zhi)通過(guo) IP 地(di)址查(cha)(cha)詢(xun)(xun)主機名。反(fan)向查�����(cha)(cha)詢(xun)(xun)只由查(cha)(cha)詢(xun)(xun)的名字(zi)服(fu)務(wu)器進行處理,即當收到請求后,查(cha)(cha)詢(xun)(xun)本地(di)數(shu)據庫或緩存中有記(ji)(ji)錄,則返回,若無記(ji)(ji)錄,則直接(jie)放(fang)棄查(cha)(cha)詢(xun)(xun),不在進行迭代請求。
11我該如何查詢(xun)自己(ji)現(xian)在用的 Local DNS 地址呢(ni)?
(1)如果您是 Windows 用戶,你可以(yi)打開命(ming)令(ling)提示(shi)符(fu),輸入 nslookup 或 ipconfig /all 命(ming)�����令(ling),即可查看自己的(de) DNS 地址;
(2)如果您是 MAC/linux 用戶(hu),你可以通過終端,輸入 cat /etc/resolv.conf 或 ifconfig ,即可查看自己的�������� DNS�������地址;
(3)如果您是手機用戶,您可通過你已連接的 Wi-Fi信息中的 IP 地址查看自己的 DNS 地址。
(4)當然您也(ye)可(ke)以對 DNS 進行(xing)修改(gai),通常可(ke)以修����改(gai)為 Global DNS 地址,如(ru) 114.114.114.114 。
DNS 一個隱藏在(zai)互(hu)聯(lian)網身后的賢內助,幾乎所有的互(hu)聯(lian)網應用基(ji)本(ben)都(dou)需要(yao) DNS 支撐或幫助,才可以達到最佳的通信效果。本(ben)篇是對 DNS 的基(ji)礎探討,接下來會基������(j�������i)于(yu) DNS 協議、DNS 架(jia)構(gou)、安(an)全、搭建、運維、DNS 工具(ju)、智(zhi)能 DNS、全球根節點(dian)、頂級域名(ming)及(ji) CDN 相關周邊話題進(jin)行探討。
