真香系列：7張圖詳解域名系統(tǒng)DNS

時間：2023-02-08 17:21:02 | 來源：建站知識

時間：2023-02-08 17:21:02 來源：建站知識

你好，這里是網(wǎng)絡(luò)技術(shù)聯(lián)盟站。

今天與大家討論一下DNS相關(guān)技術(shù)。

DNS的全稱：Domain Name System，中文翻譯過來就是域名系統(tǒng)。

DNS從本質(zhì)上來講就和數(shù)據(jù)庫類似，存儲的都是網(wǎng)站地址和公網(wǎng)IP對應(yīng)關(guān)系，就像電話簿一樣。

在沒有DNS的時候，我們?nèi)ピL問一個網(wǎng)站，必須要準確的輸入網(wǎng)站ip地址，ip地址無規(guī)律可循而且不容易記憶。DNS就很好的解決了這個問題，比如當人們?nèi)ピL問http://www.baidu.com的時候，DNS可以智能的找到其公網(wǎng)IP地址。

文章目錄：

• DNS關(guān)鍵屬性
• DNS工作過程
• DNS遞歸器
• 根域名服務(wù)器
• TLD 名稱服務(wù)器
• 權(quán)威域名服務(wù)器

• DNS服務(wù)器類型
• 權(quán)威的
• 非權(quán)威的

• 域名類型
• FQDN
• PQDN

• DNS查詢類型
• 遞歸查詢
• 迭代查詢
• 反向查詢

• DNS 回答類型
• 消極的
• 權(quán)威的
• 非權(quán)威
• 送交

• 根服務(wù)器列表
• DNS分層結(jié)構(gòu)
• DNS 記錄類型

DNS關(guān)鍵屬性

• 協(xié)議類型：七層協(xié)議（應(yīng)用層協(xié)議）
• 用途：將網(wǎng)址名稱轉(zhuǎn)化為IP地址
• 結(jié)構(gòu)：分層
• 創(chuàng)始人：保羅·莫卡派喬斯
• 承載協(xié)議：TCP UDP
• 端口：TCP 53(用于區(qū)域傳輸)，UDP 53(用于DNS查詢)
• 模型：C/S 客戶端/服務(wù)器模型

DNS工作過程

在通常的DNS查詢中，用戶輸入的URL必須經(jīng)過四臺服務(wù)器才能提供IP地址。

這四臺服務(wù)器包括：

• DNS 遞歸器
• 根域名服務(wù)器
• 頂級域（TLD）名稱服務(wù)器
• 權(quán)威域名服務(wù)器

具體每臺服務(wù)器什么作用，這里作個簡單介紹：

DNS遞歸器

也稱為 DNS 解析器，DNS遞歸器是用戶訪問的第一個資源，如果有緩存則提供查到緩存，如果沒有緩存則訪問下一級服務(wù)器。

它接收來自 DNS 客戶端的查詢，然后它與其他 DNS 服務(wù)器通信以找到正確的 IP 地址，在解析器從客戶端檢索請求后，解析器就像客戶端本身一樣工作，在執(zhí)行此操作時，它會發(fā)出發(fā)送到其他三個 DNS 服務(wù)器的查詢：根名稱服務(wù)器、頂級域 (TLD) 名稱服務(wù)器和權(quán)威名稱服務(wù)器。

根域名服務(wù)器

根域名服務(wù)器被指定用于互聯(lián)網(wǎng)的 DNS 根區(qū)域，它的工作是回答發(fā)送給它的請求，以獲取根區(qū)域中的記錄，它通過發(fā)回帶有正確 TLD 的權(quán)威名稱服務(wù)器列表來回答請求。

TLD 名稱服務(wù)器

根服務(wù)器根據(jù)頂級域（URL 中的 .com、.edu 或 .org）引導(dǎo)查詢，這是查找的更具體的部分。

TLD 服務(wù)器組有兩種類型：通用頂級域，如 .com、.edu、.gov 等，以及國家代碼頂級域，如 .uk、.us、.ru 等。

權(quán)威域名服務(wù)器

權(quán)威域名服務(wù)器是解析 IP 地址的最后階段，它可以提供一個遞歸解析器，其 IP 地址與 DNS 記錄中的特定域名相匹配是 DNS 查詢的真正答案。

如果一個域具有另一個域的別名，則權(quán)威名稱服務(wù)器使用規(guī)范名稱記錄 (CNAME)從記錄中查找資源，例如，如果您的 DNS 查詢是“img.wljslmz.cn”，則“wljslmz.cn”是 http://img.wljslmz.cn 的規(guī)范名稱或別名。

具體過程我們來看一張圖：

DNS服務(wù)器類型

包含權(quán)威和非權(quán)威兩種類型。

權(quán)威的

擁有域區(qū)域文件的原始源文件的DNS服務(wù)器不需要轉(zhuǎn)到任何其他數(shù)據(jù)庫，主身份驗證DNS服務(wù)器具有完全讀/寫訪問權(quán)限，而輔助身份驗證DNS服務(wù)器具有只讀訪問權(quán)限

非權(quán)威的

沒有域區(qū)域文件的原始源文件的DNS服務(wù)器取決于其緩存，或者需要轉(zhuǎn)到任何其他數(shù)據(jù)庫以獲得最終/auth應(yīng)答，也稱為僅緩存DNS服務(wù)

域名類型

包含 FQDN 和 PQDN 兩種類型。

FQDN

英文全稱：Fully Qualified Domain Name，中文意思：完全限定域名，包含主機的全名，以空字符串結(jié)尾。

例如：

www.wljslmz.cn.

PQDN

英文全稱：Partially Qualified Domain Name。中文意思：部分限定域名，從節(jié)點開始，但不到根，不以空字符串結(jié)尾。

例如：

www.wljslmz

DNS查詢類型

遞歸查詢

如果DNS服務(wù)器無法解析查詢，它將代表DNS客戶端向其他DNS服務(wù)器發(fā)送查詢，這通常由客戶使用

迭代查詢

如果DNS服務(wù)器無法解析查詢，它會向解析程序發(fā)送指向另一個服務(wù)器的引用消息，通常由服務(wù)器使用

反向查詢

用于將IP地址解析為FQDN（完全限定域名）。

DNS 回答類型

消極的

此名稱不存在IP

權(quán)威的

來自權(quán)威DNS名稱服務(wù)器的應(yīng)答

非權(quán)威

來自權(quán)威NS以外的任何其他服務(wù)器的應(yīng)答

送交

指的是另一臺服務(wù)器的答案

根服務(wù)器列表

此截圖來源于某權(quán)威機構(gòu)的數(shù)據(jù)，一共有 13 個主要的 DNS 根服務(wù)器，每個都以字母“A”到“M”命名，它們都有一個 IPv4 地址，大多數(shù)都有一個 IPv6 地址。

DNS分層結(jié)構(gòu)

域名由一個或多個以點分隔而成，點隔成的部分就形成了DNS分層樹中的不同級別，讀取域名的時候應(yīng)該從右到左讀取。

如下圖，www.example.com. 應(yīng)解釋為 .com.example.www

• 第 0 層：根，也就是一個點
• 第 1 層：頂級域名，比如：com、net、org等
• 第 2 層：二級域名，比如：http://wljslmz.cn
• 第 3 層：三級域名，比如：http://www.wljslmz.cn、http://img.wljlsmz.cn

DNS 記錄類型

DNS 記錄提供與域名相關(guān)的所有詳細信息，這些 DNS 記錄的詳細信息可以在 DNS 區(qū)域文件中找到。

DNS 區(qū)域是 DNS 中命名空間的特定部分，DNS 區(qū)域包括一個區(qū)域文件，該文件包含區(qū)域中域的所有 DNS 記錄，域名服務(wù)器可以包含多個 DNS 區(qū)域，一個 DNS 區(qū)域可以包含多個子域。

• A 記錄： 將域名映射到 IPv4 地址。
• AAAA 記錄：將域名映射到 IPv6 地址。
• MX 記錄： 英文全稱：Mail Exchange，指向郵件服務(wù)器。
• TXT 記錄：將文本存儲在 DNS 記錄中，主要用于驗證域名所有權(quán)和防止垃圾郵件。
• NS（名稱服務(wù)器）： NS 記錄直接發(fā)送到域或子域的權(quán)威名稱服務(wù)器。
• CNAME：規(guī)范名稱（或別名）記錄是將域名映射到其他域或子域的別名。