你好,這裡是網絡技術聯盟站。
今天與大家讨論一下DNS相關技術。
DNS的全稱:Domain Name System,中文翻譯過來就是域名系統。
DNS從本質上來講就和資料庫類似,存儲的都是網站位址和公網IP對應關系,就像電話簿一樣。
在沒有DNS的時候,我們去通路一個網站,必須要準确的輸入網站ip位址,ip位址無規律可循而且不容易記憶。DNS就很好的解決了這個問題,比如當人們去通路www.baidu.com的時候,DNS可以智能的找到其公網IP位址。
文章目錄:
文章目錄
- DNS關鍵屬性
- DNS工作過程
- DNS遞歸器
- 根域名伺服器
- TLD 名稱伺服器
- 權威域名伺服器
- DNS伺服器類型
- 權威的
- 非權威的
- 域名類型
- FQDN
- PQDN
- DNS查詢類型
- 遞歸查詢
- 疊代查詢
- 反向查詢
- DNS 回答類型
- 消極的
- 權威的
- 非權威
- 送交
- 根伺服器清單
- DNS分層結構
- DNS 記錄類型
DNS關鍵屬性
- 協定類型:七層協定(應用層協定)
- 用途:将網址名稱轉化為IP位址
- 結構:分層
- 創始人:保羅·莫卡派喬斯
- 承載協定:TCP UDP
- 端口:TCP 53(用于區域傳輸),UDP 53(用于DNS查詢)
- 模型:C/S 用戶端/伺服器模型
DNS工作過程
在通常的DNS查詢中,使用者輸入的URL必須經過四台伺服器才能提供IP位址。
這四台伺服器包括:
- DNS 遞歸器
- 根域名伺服器
- 頂級域(TLD)名稱伺服器
- 權威域名伺服器
具體每台伺服器什麼作用,這裡作個簡單介紹:
DNS遞歸器
也稱為 DNS 解析器,DNS遞歸器是使用者通路的第一個資源,如果有緩存則提供查到緩存,如果沒有緩存則通路下一級伺服器。
它接收來自 DNS 用戶端的查詢,然後它與其他 DNS 伺服器通信以找到正确的 IP 位址,在解析器從用戶端檢索請求後,解析器就像用戶端本身一樣工作,在執行此操作時,它會發出發送到其他三個 DNS 伺服器的查詢:根名稱伺服器、頂級域 (TLD) 名稱伺服器和權威名稱伺服器。
根域名伺服器
根域名伺服器被指定用于網際網路的 DNS 根區域,它的工作是回答發送給它的請求,以擷取根區域中的記錄,它通過發回帶有正确 TLD 的權威名稱伺服器清單來回答請求。
TLD 名稱伺服器
根伺服器根據頂級域(URL 中的 .com、.edu 或 .org)引導查詢,這是查找的更具體的部分。
TLD 伺服器組有兩種類型:通用頂級域,如 .com、.edu、.gov 等,以及國家代碼頂級域,如 .uk、.us、.ru 等。
權威域名伺服器
權威域名伺服器是解析 IP 位址的最後階段,它可以提供一個遞歸解析器,其 IP 位址與 DNS 記錄中的特定域名相比對是 DNS 查詢的真正答案。
如果一個域具有另一個域的别名,則權威名稱伺服器使用規範名稱記錄 (CNAME)從記錄中查找資源,例如,如果您的 DNS 查詢是“img.wljslmz.cn”,則“wljslmz.cn”是 img.wljslmz.cn 的規範名稱或别名。
具體過程我們來看一張圖:
DNS伺服器類型
包含權威和非權威兩種類型。
權威的
擁有域區域檔案的原始源檔案的DNS伺服器不需要轉到任何其他資料庫,主身份驗證DNS伺服器具有完全讀/寫通路權限,而輔助身份驗證DNS伺服器具有隻讀通路權限
非權威的
沒有域區域檔案的原始源檔案的DNS伺服器取決于其緩存,或者需要轉到任何其他資料庫以獲得最終/auth應答,也稱為僅緩存DNS服務
域名類型
包含 FQDN 和 PQDN 兩種類型。
FQDN
英文全稱:
Fully Qualified Domain Name
,中文意思:完全限定域名,包含主機的全名,以空字元串結尾。
例如:
www.wljslmz.cn.
PQDN
英文全稱:
Partially Qualified Domain Name
。中文意思:部分限定域名,從節點開始,但不到根,不以空字元串結尾。
例如:
www.wljslmz
DNS查詢類型
遞歸查詢
如果DNS伺服器無法解析查詢,它将代表DNS用戶端向其他DNS伺服器發送查詢,這通常由客戶使用
疊代查詢
如果DNS伺服器無法解析查詢,它會向解析程式發送指向另一個伺服器的引用消息,通常由伺服器使用
反向查詢
用于将IP位址解析為FQDN(完全限定域名)。
DNS 回答類型
消極的
此名稱不存在IP
權威的
來自權威DNS名稱伺服器的應答
非權威
來自權威NS以外的任何其他伺服器的應答
送交
指的是另一台伺服器的答案
根伺服器清單
此截圖來源于某權威機構的資料,一共有 13 個主要的 DNS 根伺服器,每個都以字母“A”到“M”命名,它們都有一個 IPv4 位址,大多數都有一個 IPv6 位址。
DNS分層結構
域名由一個或多個以點分隔而成,點隔成的部分就形成了DNS分層樹中的不同級别,讀取域名的時候應該從右到左讀取。
如下圖,
www.example.com.
應解釋為
.com.example.www
- 第 0 層:根,也就是一個點
- 第 1 層:頂級域名,比如:com、net、org等
- 第 2 層:二級域名,比如:wljslmz.cn
- 第 3 層:三級域名,比如:www.wljslmz.cn、img.wljlsmz.cn
DNS 記錄類型
DNS 記錄提供與域名相關的所有詳細資訊,這些 DNS 記錄的詳細資訊可以在 DNS 區域檔案中找到。
- A 記錄: 将域名映射到IPv4位址。
- AAAA 記錄:将域名映射到IPv6位址。
- MX 記錄: 英文全稱:Mail Exchange,指向郵件伺服器。
- TXT 記錄:将文本存儲在 DNS 記錄中,主要用于驗證域名所有權和防止垃圾郵件。
- NS(名稱伺服器): NS 記錄直接發送到域或子域的權威名稱伺服器。
- CNAME:規範名稱(或别名)記錄是将域名映射到其他域或子域的别名。