女朋友突然問我DNS是個啥....
今天晚上我正在床上躺著刷手機,然後我女朋友突然說她的電腦壞了。說連著WIFi上不了網,讓我給她看一下。(這就是有個程式設計師男朋友的好處?)
然後我拿到電腦看了一下發現訪問網頁會出現DNS解析錯誤,就立馬定位到問題了。解決起來很簡單就直接修改了一下DNS解析地址然後在CMD輸入ipconfig /flushdns
就解決了。
但是她突然問我DNS是什麼。於是乎我就給她講......
正文
就比如我們打電話一樣如果你想要給你的朋友打電話,那麼你肯定要知道他的手機號你們才可以建立通訊,而這裡的手機號就指的是IP地址,因為在計算機網路中是使用的TCP/IP進行通訊的而TCP/IP是通過IP地址來確定通訊物件,而IP地址都是由數字加點號所組成的12.11.12.11
。如果沒有IP地址就相當於你不知道你朋友的手機號但是想給他打電話,這合理嗎?
但是在你訪問某個網站的時候你並不是輸入的IP地址,而是輸入一個名字就可以訪問這個網站。這個名字用來把便於人們使用的機器名字轉換成為IP地址,而DNS全稱就是Domain Name System
域名系統。而為什麼使用域名而不使用IP呢?其實就因為IP很難記?。不信你給我記十個IP試試。
域名系統其實就是名字系統,為什麼不叫"名字"而叫"域名"呢?這是因為在這種因特網的命名系統中使用了許多的"域 (domain)",因此就出現了"域名"這個名詞。"域名系統"明確地指明這種系統是應用在因特網中。
舉例來說你如果要訪問www.baidu.com
這個域名。那麼你就需要委託作業系統幫你查詢目標網站的IP地址,這是對使用者來說是不可見的。按照上面的例子來如果讓你記你朋友的手機號那麼肯定很困難。這個時候如果你有個電話本你只需要對每個手機號新增一個備註,想要聯絡某人只需要在電話本中檢視到他的手機號即可。而DNS你就可以把它想象成一本巨大的電話本。而這種DNS不僅適用於IPV4還適用於IPv6。同時DNS是屬於應用層併為應用層軟體提供幫助。
互動流程:
域名結構
域名命名是採用的是層次樹狀結構的命名方法,那百度的域名舉例子,百度的真實域名應該是www.baidu.com.root
一般簡寫為www.baidu.com.
而這個.
表示的就是域名的根平時根域名。
而後面的結構又區分為頂級域名、二級域名、三級域名等等。而二級以後的域名一般都會稱之為子域名。
如圖:
從上圖可以看出域名是由多部分組成每部分通過.
分割然後在連線在一起最右邊就是根域名,根域名都是對使用者不可見的。一般我們見到的域名都是這樣的:
域名的每個等級不超過不超過63個字元(主要為了方便記憶)。還有就是在域名中是不區分大小寫的但是一般都是使用小寫。而且DNS也不規定每一層級域名的意思也不限制域名的層級,各個級別的域名都是由上一級的域名機構進行管理,而最高的頂級域名則由ICANN
進行管理。這樣做的好處就是每個域名在網際網路中都是唯一的而且也容易設計出一種查詢域名的機制。
在之前域名分為三大類:
- 國家頂級域名nTLD:比如
.cn
代表的是中國、.us
代表的是美國、.uk
代表的是英國等等 - 通用頂級域名gTLD:最早的頂級域名有
- .com 代表了公司和企業
- .net 代表了網路服務機構
- .org 非盈利性組織
- .edu 教育機構
- .gov 政府部門
- .int 美國軍事組織
- 基礎結構域名:基礎結構域名只有一個就是arpa用於反向解析,一般都稱之為反向域名。
結合著域名系統是層次樹狀結構那麼在因特網中域名系統的結構是這樣的:
那麼現在就又有一個問題了。上面說到了域名有很多那麼是怎麼查詢的?如果是com的域名就去com的域名查詢嗎?如果是net域名就去net伺服器查詢嗎?
DNS伺服器
如果按照上面的域名結構,那麼每一個域名都需要一臺伺服器。現在在因特網中有很多域名那對應起來就要很多個域名伺服器。並且伺服器太多的話也會影響域名查詢的速度。而且也不可能把所有的域名都儲存在一個伺服器中。所以在DNS中伺服器採用分割槽的方法來解決上述問題。
在DNS中一個伺服器所管轄的範圍叫做區,每個單位根據自己的情況劃分自己所管轄的區。在自己所管轄的區中每個節點都是可以連通的。然後每個區都有自己的許可權域名伺服器,用來儲存所有域名和IP的對映。
所以在DNS中並不是用域作單位而是使用區作單位。理解了區的概念就比較簡單了。
其實可以把根域名看做是一個國家而頂級域名就是一個省份以此類推那麼二級域名就是市級單位,三級域名就是縣級單位和鎮單位。
那麼從上圖可以看出a.com就是一個市然後下面的節點都屬於a.com這個市管轄那它們就只需要一臺許可權域名伺服器就可以完成對a.com下面所有子域名的解析工作。所以在DNS伺服器中類別並不是以域作為單位而是用區作為單位,區就是DNS伺服器實際管轄的範圍。在上圖中其實一個區和域的關係是等於的。那麼在看下面的這張圖。
這時候c.a.com也劃分了一個區但是它又屬於a.com這個域下面這個時候他們的關係就是域大於區。因為它們同屬於a.com這個域下面,在a.com這個域下面又分了一個c.a.com的區。一個區需要一臺伺服器那現在劃分了兩個區也就是需要兩臺許可權域名伺服器。
那現在又有一個問題什麼是許可權域名伺服器?
其實在DNS中伺服器也是有區分的
分為三個類別分別為根域名伺服器
、頂級域名伺服器
、許可權域名伺服器
。
- 根域名伺服器也就是最高等級的域名伺服器,根域名伺服器知道所有頂級域名伺服器的地址。在解析過程中只要本地DNS伺服器無法解析都會去根伺服器去查詢。所以只要根伺服器癱瘓了那麼所有的DNS伺服器都沒法工作了。而根伺服器並不做解析工作它只負責告訴你下次應該去哪個頂級伺服器去查詢。
- 頂級域名伺服器負責管理在該頂級域名伺服器註冊的二級域名
- 許可權域名伺服器主要就是管理一個區的伺服器
DNS是怎麼查詢的
瀏覽器拿到輸入的域名後會先去瀏覽器的DNS快取中查詢一下是否有記錄,如果存在就直接返回,不存在的話就去查詢作業系統的快取,如果作業系統也沒有快取那麼就會去檢視本地的HOST檔案。如果HOST檔案也沒有記錄就會去本地DNS服務如果本地DNS伺服器也沒有就只能去根伺服器去查詢了。
而這些DNS伺服器一般都是由網路運營商提供,或者你自己手動設定。其中根伺服器世界上一共存在13臺,域名伺服器名字分別為“A”至“M”。一臺主根伺服器在美國其餘12臺都是輔根伺服器,其中9個在美國,歐洲2個,位於英國和瑞典,亞洲1個位於日本。而所有伺服器都是由ICANN統一管理。
下面完善一下查詢的步驟:
- 1.客戶端瀏覽器快取,沒有快取就查詢作業系統快取,如果沒有就查詢HOST檔案,如果還沒有就查詢本地DNS伺服器
- 2.本地DNS伺服器查詢本地是否有快取,如果沒有就去查詢根伺服器
- 3.根伺服器返回給本地DNS伺服器查詢域,然後本地DNS伺服器再次去查詢
- 4.本地DNS伺服器把查詢的結果返回給客戶端,並且把結果快取。
下圖是查詢a.com的流程圖:
DNS查詢域名的IP地址有兩種方式一種是遞迴查詢一種是迭代查詢。
迭代查詢
迭代查詢就是本地伺服器向根伺服器查詢一般都是使用迭代查詢。迭代查詢的特點就是當根域名伺服器收到本地DNS伺服器查詢的請求後會告訴本都伺服器去那個頂級伺服器去查詢,然後本地DNS伺服器在去頂級伺服器。如果頂級伺服器會把自己知道的許可權伺服器地址告訴本地伺服器,然後本地伺服器在去查詢許可權伺服器。查詢到以後本地DNS伺服器就會把結果返回給客戶端。
遞迴查詢
遞迴查詢就比較簡單,客戶端祥本地DNS伺服器查詢就是採用的遞迴查詢,如果客戶端查詢的域名本地DNS伺服器不知道的話就會以DNS客戶的身份向其他域名伺服器查詢。
手動查詢
接下來我們在作業系統中手動查詢一下某個域名的DNS。Linux中有dig,dig命令主要用來從 DNS域名伺服器查詢主機地址資訊。
dig 命令預設的輸出資訊比較豐富,大概可以分為 5 個部分。
- 第一部分顯示 dig 命令的版本和輸入的引數。
- 第二部分顯示服務返回的一些技術詳情,比較重要的是 status。如果 status 的值為 NOERROR 則說明本次查詢成功結束。
- 第三部分中的 "QUESTION SECTION" 顯示我們要查詢的域名。
- 第四部分的 "ANSWER SECTION" 是查詢到的結果。
- 第五部分則是本次查詢的一些統計資訊,比如用了多長時間,查詢了哪個 DNS 伺服器,在什麼時間進行的查詢等等。
dig預設查詢的是A記錄上面第四部分返回的結果中的A就代表了查詢到的是A記錄。dig命令解釋網上有很多資料這裡就不過多解釋。想要了解更多dig命令這裡推薦阮大的文章。
DNS 記錄的型別
型別 | 解釋 |
---|---|
A | 地址記錄,用來指定域名的 IPv4 地址,如果需要將域名指向一個 IP 地址,就需要新增 A 記錄。 |
AAAA | 用來指定主機名(或域名)對應的 IPv6 地址記錄。 |
CNAME | 如果需要將域名指向另一個域名,再由另一個域名提供 ip 地址,就需要新增 CNAME 記錄。 |
MX | 如果需要設定郵箱,讓郵箱能夠收到郵件,需要新增 MX 記錄。 |
NS | 域名伺服器記錄,如果需要把子域名交給其他 DNS 伺服器解析,就需要新增 NS 記錄。 |
SOA | SOA 這種記錄是所有區域性檔案中的強制性記錄。它必須是一個檔案中的第一個記錄。 |
TXT | 可以寫任何東西,長度限制為 255。絕大多數的 TXT記錄是用來做 SPF 記錄(反垃圾郵件)。 |
最後
同時需要注意DNS是有快取機制的,快取的目的就是為了提高查詢的效率。所以在修改完DNS伺服器後一定要記得重新整理DNS快取。就像我文章開頭的ipconfig /flushdns
命令目的就是為了清除本地DNS快取。
巨人的肩膀
- 圖解TCP/IP
- https://www.ruanyifeng.com/blog/2016/06/dns.html
- https://tojohnonly.github.io/68-DNS原理及解析過程.html
- 網路是怎麼連線的
- https://zhuanlan.zhihu.com/p/61394192
- https://blog.csdn.net/m0_37263637/article/details/85157611
- https://baike.baidu.com/item/域名級別/15536218?fr=aladdin
- https://www.cnblogs.com/sparkdev/p/7777871.html
關注我瞭解更多