真香系列：7張圖詳解域名系統DNS

你好，這裡是網絡技術聯盟站。

今天與大家讨論一下DNS相關技術。

DNS的全稱：Domain Name System，中文翻譯過來就是域名系統。

DNS從本質上來講就和資料庫類似，存儲的都是網站位址和公網IP對應關系，就像電話簿一樣。

在沒有DNS的時候，我們去通路一個網站，必須要準确的輸入網站ip位址，ip位址無規律可循而且不容易記憶。DNS就很好的解決了這個問題，比如當人們去通路www.baidu.com的時候，DNS可以智能的找到其公網IP位址。

文章目錄：

文章目錄

• ​​DNS關鍵屬性​​
• ​​DNS工作過程​​

• ​​DNS遞歸器​​
• ​​根域名伺服器​​
• ​​TLD 名稱伺服器​​
• ​​權威域名伺服器​​

• ​​DNS伺服器類型​​

• ​​權威的​​
• ​​非權威的​​

• ​​域名類型​​

• ​​FQDN​​
• ​​PQDN​​

• ​​DNS查詢類型​​

• ​​遞歸查詢​​
• ​​疊代查詢​​
• ​​反向查詢​​

• ​​DNS 回答類型​​

• ​​消極的​​
• ​​權威的​​
• ​​非權威​​
• ​​送交​​

• ​​根伺服器清單​​
• ​​DNS分層結構​​
• ​​DNS 記錄類型​​

DNS關鍵屬性

• 協定類型：七層協定（應用層協定）
• 用途：将網址名稱轉化為IP位址
• 結構：分層
• 創始人：保羅·莫卡派喬斯
• 承載協定：TCP UDP
• 端口：TCP 53(用于區域傳輸)，UDP 53(用于DNS查詢)
• 模型：C/S 用戶端/伺服器模型

DNS工作過程

在通常的DNS查詢中，使用者輸入的URL必須經過四台伺服器才能提供IP位址。

這四台伺服器包括：

• DNS 遞歸器
• 根域名伺服器
• 頂級域（TLD）名稱伺服器
• 權威域名伺服器

具體每台伺服器什麼作用，這裡作個簡單介紹：

DNS遞歸器

也稱為 DNS 解析器，DNS遞歸器是使用者通路的第一個資源，如果有緩存則提供查到緩存，如果沒有緩存則通路下一級伺服器。

它接收來自 DNS 用戶端的查詢，然後它與其他 DNS 伺服器通信以找到正确的 IP 位址，在解析器從用戶端檢索請求後，解析器就像用戶端本身一樣工作，在執行此操作時，它會發出發送到其他三個 DNS 伺服器的查詢：根名稱伺服器、頂級域 (TLD) 名稱伺服器和權威名稱伺服器。

根域名伺服器

根域名伺服器被指定用于網際網路的 DNS 根區域，它的工作是回答發送給它的請求，以擷取根區域中的記錄，它通過發回帶有正确 TLD 的權威名稱伺服器清單來回答請求。

TLD 名稱伺服器

根伺服器根據頂級域（URL 中的 .com、.edu 或 .org）引導查詢，這是查找的更具體的部分。

TLD 伺服器組有兩種類型：通用頂級域，如 .com、.edu、.gov 等，以及國家代碼頂級域，如 .uk、.us、.ru 等。

權威域名伺服器

權威域名伺服器是解析 IP 位址的最後階段，它可以提供一個遞歸解析器，其 IP 位址與 DNS 記錄中的特定域名相比對是 DNS 查詢的真正答案。

如果一個域具有另一個域的别名，則權威名稱伺服器使用規範名稱記錄 (CNAME)從記錄中查找資源，例如，如果您的 DNS 查詢是“img.wljslmz.cn”，則“wljslmz.cn”是 img.wljslmz.cn 的規範名稱或别名。

具體過程我們來看一張圖：

DNS伺服器類型

包含權威和非權威兩種類型。

權威的

擁有域區域檔案的原始源檔案的DNS伺服器不需要轉到任何其他資料庫，主身份驗證DNS伺服器具有完全讀/寫通路權限，而輔助身份驗證DNS伺服器具有隻讀通路權限

非權威的

沒有域區域檔案的原始源檔案的DNS伺服器取決于其緩存，或者需要轉到任何其他資料庫以獲得最終/auth應答，也稱為僅緩存DNS服務

域名類型

包含 FQDN 和 PQDN 兩種類型。

FQDN

英文全稱：​

​Fully Qualified Domain Name​

​，中文意思：完全限定域名，包含主機的全名，以空字元串結尾。

例如：

www.wljslmz.cn.      

PQDN

英文全稱：​

​Partially Qualified Domain Name​

​。中文意思：部分限定域名，從節點開始，但不到根，不以空字元串結尾。

例如：

www.wljslmz      

DNS查詢類型

遞歸查詢

如果DNS伺服器無法解析查詢，它将代表DNS用戶端向其他DNS伺服器發送查詢，這通常由客戶使用

疊代查詢

如果DNS伺服器無法解析查詢，它會向解析程式發送指向另一個伺服器的引用消息，通常由伺服器使用

反向查詢

用于将IP位址解析為FQDN（完全限定域名）。

DNS 回答類型

消極的

此名稱不存在IP

權威的

來自權威DNS名稱伺服器的應答

非權威

來自權威NS以外的任何其他伺服器的應答

送交

指的是另一台伺服器的答案

根伺服器清單

此截圖來源于某權威機構的資料，一共有 13 個主要的 DNS 根伺服器，每個都以字母“A”到“M”命名，它們都有一個 IPv4 位址，大多數都有一個 IPv6 位址。

DNS分層結構

域名由一個或多個以點分隔而成，點隔成的部分就形成了DNS分層樹中的不同級别，讀取域名的時候應該從右到左讀取。

如下圖，​

​www.example.com.​

​​ 應解釋為 ​

​.com.example.www​

​

• 第 0 層：根，也就是一個點
• 第 1 層：頂級域名，比如：com、net、org等
• 第 2 層：二級域名，比如：wljslmz.cn
• 第 3 層：三級域名，比如：www.wljslmz.cn、img.wljlsmz.cn

DNS 記錄類型

DNS 記錄提供與域名相關的所有詳細資訊，這些 DNS 記錄的詳細資訊可以在 DNS 區域檔案中找到。

• A 記錄： 将域名映射到IPv4位址。
• AAAA 記錄：将域名映射到IPv6位址。
• MX 記錄： 英文全稱：Mail Exchange，指向郵件伺服器。
• TXT 記錄：将文本存儲在 DNS 記錄中，主要用于驗證域名所有權和防止垃圾郵件。
• NS（名稱伺服器）： NS 記錄直接發送到域或子域的權威名稱伺服器。
• CNAME：規範名稱（或别名）記錄是将域名映射到其他域或子域的别名。