女朋友突然問我DNS是個啥....
今天晚上我正在牀上躺着刷手機,然後我女朋友突然說她的電腦壞了。說連着WIFi上不了網,讓我給她看一下。(這就是有個程序員男朋友的好處😂)
然後我拿到電腦看了一下發現訪問網頁會出現DNS解析錯誤,就立馬定位到問題了。解決起來很簡單就直接修改了一下DNS解析地址然後在CMD輸入ipconfig /flushdns
就解決了。
但是她突然問我DNS是什麼。於是乎我就給她講......
正文
就比如我們打電話一樣如果你想要給你的朋友打電話,那麼你肯定要知道他的手機號你們纔可以建立通信,而這裏的手機號就指的是IP地址,因爲在計算機網絡中是使用的TCP/IP進行通信的而TCP/IP是通過IP地址來確定通信對象,而IP地址都是由數字加點號所組成的12.11.12.11
。如果沒有IP地址就相當於你不知道你朋友的手機號但是想給他打電話,這合理嗎?
但是在你訪問某個網站的時候你並不是輸入的IP地址,而是輸入一個名字就可以訪問這個網站。這個名字用來把便於人們使用的機器名字轉換成爲IP地址,而DNS全稱就是Domain Name System
域名系統。而爲什麼使用域名而不使用IP呢?其實就因爲IP很難記😂。不信你給我記十個IP試試。
域名系統其實就是名字系統,爲什麼不叫"名字"而叫"域名"呢?這是因爲在這種因特網的命名系統中使用了許多的"域 (domain)",因此就出現了"域名"這個名詞。"域名系統"明確地指明這種系統是應用在因特網中。
舉例來說你如果要訪問www.baidu.com
這個域名。那麼你就需要委託操作系統幫你查詢目標網站的IP地址,這是對用戶來說是不可見的。按照上面的例子來如果讓你記你朋友的手機號那麼肯定很困難。這個時候如果你有個電話本你只需要對每個手機號添加一個備註,想要聯繫某人只需要在電話本中查看到他的手機號即可。而DNS你就可以把它想象成一本巨大的電話本。而這種DNS不僅適用於IPV4還適用於IPv6。同時DNS是屬於應用層併爲應用層軟件提供幫助。
交互流程:
域名結構
域名命名是採用的是層次樹狀結構的命名方法,那百度的域名舉例子,百度的真實域名應該是www.baidu.com.root
一般簡寫爲www.baidu.com.
而這個.
表示的就是域名的根平時根域名。
而後面的結構又區分爲頂級域名、二級域名、三級域名等等。而二級以後的域名一般都會稱之爲子域名。
如圖:
從上圖可以看出域名是由多部分組成每部分通過.
分割然後在連接在一起最右邊就是根域名,根域名都是對用戶不可見的。一般我們見到的域名都是這樣的:
域名的每個等級不超過不超過63個字符(主要爲了方便記憶)。還有就是在域名中是不區分大小寫的但是一般都是使用小寫。而且DNS也不規定每一層級域名的意思也不限制域名的層級,各個級別的域名都是由上一級的域名機構進行管理,而最高的頂級域名則由ICANN
進行管理。這樣做的好處就是每個域名在互聯網中都是唯一的而且也容易設計出一種查詢域名的機制。
在之前域名分爲三大類:
- 國家頂級域名nTLD:比如
.cn
代表的是中國、.us
代表的是美國、.uk
代表的是英國等等 - 通用頂級域名gTLD:最早的頂級域名有
- .com 代表了公司和企業
- .net 代表了網絡服務機構
- .org 非盈利性組織
- .edu 教育機構
- .gov 政府部門
- .int 美國軍事組織
- 基礎結構域名:基礎結構域名只有一個就是arpa用於反向解析,一般都稱之爲反向域名。
結合着域名系統是層次樹狀結構那麼在因特網中域名系統的結構是這樣的:
那麼現在就又有一個問題了。上面說到了域名有很多那麼是怎麼查詢的?如果是com的域名就去com的域名查詢嗎?如果是net域名就去net服務器查詢嗎?
DNS服務器
如果按照上面的域名結構,那麼每一個域名都需要一臺服務器。現在在因特網中有很多域名那對應起來就要很多個域名服務器。並且服務器太多的話也會影響域名查詢的速度。而且也不可能把所有的域名都保存在一個服務器中。所以在DNS中服務器採用分區的方法來解決上述問題。
在DNS中一個服務器所管轄的範圍叫做區,每個單位根據自己的情況劃分自己所管轄的區。在自己所管轄的區中每個節點都是可以連通的。然後每個區都有自己的權限域名服務器,用來保存所有域名和IP的映射。
所以在DNS中並不是用域作單位而是使用區作單位。理解了區的概念就比較簡單了。
其實可以把根域名看做是一個國家而頂級域名就是一個省份以此類推那麼二級域名就是市級單位,三級域名就是縣級單位和鎮單位。
那麼從上圖可以看出a.com就是一個市然後下面的節點都屬於a.com這個市管轄那它們就只需要一臺權限域名服務器就可以完成對a.com下面所有子域名的解析工作。所以在DNS服務器中類別並不是以域作爲單位而是用區作爲單位,區就是DNS服務器實際管轄的範圍。在上圖中其實一個區和域的關係是等於的。那麼在看下面的這張圖。
這時候c.a.com也劃分了一個區但是它又屬於a.com這個域下面這個時候他們的關係就是域大於區。因爲它們同屬於a.com這個域下面,在a.com這個域下面又分了一個c.a.com的區。一個區需要一臺服務器那現在劃分了兩個區也就是需要兩臺權限域名服務器。
那現在又有一個問題什麼是權限域名服務器?
其實在DNS中服務器也是有區分的
分爲三個類別分別爲根域名服務器
、頂級域名服務器
、權限域名服務器
。
- 根域名服務器也就是最高等級的域名服務器,根域名服務器知道所有頂級域名服務器的地址。在解析過程中只要本地DNS服務器無法解析都會去根服務器去查詢。所以只要根服務器癱瘓了那麼所有的DNS服務器都沒法工作了。而根服務器並不做解析工作它只負責告訴你下次應該去哪個頂級服務器去查詢。
- 頂級域名服務器負責管理在該頂級域名服務器註冊的二級域名
- 權限域名服務器主要就是管理一個區的服務器
DNS是怎麼查詢的
瀏覽器拿到輸入的域名後會先去瀏覽器的DNS緩存中查詢一下是否有記錄,如果存在就直接返回,不存在的話就去查詢操作系統的緩存,如果操作系統也沒有緩存那麼就會去查看本地的HOST文件。如果HOST文件也沒有記錄就會去本地DNS服務如果本地DNS服務器也沒有就只能去根服務器去查詢了。
而這些DNS服務器一般都是由網絡運營商提供,或者你自己手動設置。其中根服務器世界上一共存在13臺,域名服務器名字分別爲“A”至“M”。一臺主根服務器在美國其餘12臺都是輔根服務器,其中9個在美國,歐洲2個,位於英國和瑞典,亞洲1個位於日本。而所有服務器都是由ICANN統一管理。
下面完善一下查詢的步驟:
- 1.客戶端瀏覽器緩存,沒有緩存就查詢操作系統緩存,如果沒有就查詢HOST文件,如果還沒有就查詢本地DNS服務器
- 2.本地DNS服務器查詢本地是否有緩存,如果沒有就去查詢根服務器
- 3.根服務器返回給本地DNS服務器查詢域,然後本地DNS服務器再次去查詢
- 4.本地DNS服務器把查詢的結果返回給客戶端,並且把結果緩存。
下圖是查詢a.com的流程圖:
DNS查詢域名的IP地址有兩種方式一種是遞歸查詢一種是迭代查詢。
迭代查詢
迭代查詢就是本地服務器向根服務器查詢一般都是使用迭代查詢。迭代查詢的特點就是當根域名服務器收到本地DNS服務器查詢的請求後會告訴本都服務器去那個頂級服務器去查詢,然後本地DNS服務器在去頂級服務器。如果頂級服務器會把自己知道的權限服務器地址告訴本地服務器,然後本地服務器在去查詢權限服務器。查詢到以後本地DNS服務器就會把結果返回給客戶端。
遞歸查詢
遞歸查詢就比較簡單,客戶端祥本地DNS服務器查詢就是採用的遞歸查詢,如果客戶端查詢的域名本地DNS服務器不知道的話就會以DNS客戶的身份向其他域名服務器查詢。
手動查詢
接下來我們在操作系統中手動查詢一下某個域名的DNS。Linux中有dig,dig命令主要用來從 DNS域名服務器查詢主機地址信息。
dig 命令默認的輸出信息比較豐富,大概可以分爲 5 個部分。
- 第一部分顯示 dig 命令的版本和輸入的參數。
- 第二部分顯示服務返回的一些技術詳情,比較重要的是 status。如果 status 的值爲 NOERROR 則說明本次查詢成功結束。
- 第三部分中的 "QUESTION SECTION" 顯示我們要查詢的域名。
- 第四部分的 "ANSWER SECTION" 是查詢到的結果。
- 第五部分則是本次查詢的一些統計信息,比如用了多長時間,查詢了哪個 DNS 服務器,在什麼時間進行的查詢等等。
dig默認查詢的是A記錄上面第四部分返回的結果中的A就代表了查詢到的是A記錄。dig命令解釋網上有很多資料這裏就不過多解釋。想要了解更多dig命令這裏推薦阮大的文章。
DNS 記錄的類型
類型 | 解釋 |
---|---|
A | 地址記錄,用來指定域名的 IPv4 地址,如果需要將域名指向一個 IP 地址,就需要添加 A 記錄。 |
AAAA | 用來指定主機名(或域名)對應的 IPv6 地址記錄。 |
CNAME | 如果需要將域名指向另一個域名,再由另一個域名提供 ip 地址,就需要添加 CNAME 記錄。 |
MX | 如果需要設置郵箱,讓郵箱能夠收到郵件,需要添加 MX 記錄。 |
NS | 域名服務器記錄,如果需要把子域名交給其他 DNS 服務器解析,就需要添加 NS 記錄。 |
SOA | SOA 這種記錄是所有區域性文件中的強制性記錄。它必須是一個文件中的第一個記錄。 |
TXT | 可以寫任何東西,長度限制爲 255。絕大多數的 TXT記錄是用來做 SPF 記錄(反垃圾郵件)。 |
最後
同時需要注意DNS是有緩存機制的,緩存的目的就是爲了提高查詢的效率。所以在修改完DNS服務器後一定要記得刷新DNS緩存。就像我文章開頭的ipconfig /flushdns
命令目的就是爲了清除本地DNS緩存。
巨人的肩膀
- 圖解TCP/IP
- https://www.ruanyifeng.com/blog/2016/06/dns.html
- https://tojohnonly.github.io/68-DNS原理及解析過程.html
- 網絡是怎麼連接的
- https://zhuanlan.zhihu.com/p/61394192
- https://blog.csdn.net/m0_37263637/article/details/85157611
- https://baike.baidu.com/item/域名級別/15536218?fr=aladdin
- https://www.cnblogs.com/sparkdev/p/7777871.html
關注我瞭解更多