关于DNS,你应该知道这些教案.docVIP

关于DNS,你应该知道这些 在互联网时代中,如果要问哪个应用层协议最重要的话,我想答案无疑是DNS.虽然我们每天都享受着DNS服务带来的便利, 却对它往往知之甚少.因此本文就来介绍一下DNS协议的工作流程,真正认识一下这个支撑着庞大互联网络的基础服务. 前言 DNS协议,全称为Domain Name System,即域名服务, 其功能描述起来很简单,就是将域名(网址)转换为IP地址. 可以想象为一个存储了全世界域名到IP的映射的服务器, 通过DNS请求查询获得IP地址. 然而事实上域名的 数量繁多,如果全部存放在一台服务器之上显然不合适. 因此对不同层级的域名往往需要在不同的域名服务器上查找, 直至找到最终的IP地址或者下一层级的域名服务器,是一个多次查找的过程. 域名的分级 我们日常上网所输入的网址,格式例子为,其中就可以看作是域名. 实际上,域名是从右到左分级的,格式如下所示: 主机名.次级域名.顶级域名.根域名 即: host.sld.tld.root 以为例,其完整的域名应该是‵.root‵,由于全球的根域名都是root,因此根域名 部分常常忽略,因此可以写成.(注意最后的点), 根域名 根域名通过根服务器进行解析, 根服务器对于每个请求告知顶级域名服务器的地址. 目前全世界一共有十三台根服务器, 由于不同国家或机构管理维护,分别坐落在如下的地方: root-servers 可以看到其中没有一台是在中国境内的,不知道这是好事还是坏事呢? 呵呵. 顶级域名 顶级域名, 英文名为TLD(Top-Level Domains). 根据用途不同被分为两部分. 一部分称为通用顶级域名gTLD(generic TLD), 如.com, .net, .org, .biz, .info等都是常见的通用顶级域名; 另一部分称为国别顶级域名ccTLD(country side TLD), ccTLD对应的国家拥有对应域名进行任何限制的权力,有的国家只允许本国公民注册ccTLD域名,不过其他国家的机构可以通过租 的方式来获得对应国家的ccTLD域名, 常见的ccTLD类型域名有.cn, .us, .ru等,还有些国家国别顶级域名因为有特殊的含义 而被批量租用的,如.tv, .ws, .tk等. 次级域名 次级域名, 英文名为SLD(Sub-Level Domains), 通常又被称为二级域名. 这一级别的域名是用户可以向域名代理商进行注册的, 我们通常说的购买域名,就是买的次级域名. 主机名 主机名(hostname), 为用户在自己的域中为服务器所分配的不同的名称. 常见的www就是一个主机名. 域名查找 当我们知道一个用名称表示的资源时,为了访问这个资源,我们就需要知道其地址, 这个地址通常也称为记录(records). 这个根据资源名称(域名)来查找地址的过程, 就称为DNS, DNS查找通常会经过下面四步: 询问Resolver 询问根服务器 询问顶级域名服务器 询问次级域名服务器 Resolver resolver就是我们常说的DNS服务器, 其作用是为我们提供域名服务器的地址. resolver的地址一般在我们接入网络的时候, 通过DHCP获得, 也可以手动指定resolver地址. 在Linux系统中可以查看/etc/resolv.conf文件查看resolver地址, Windows则可以通过控制面板查看. resolver通常有个root-hints文件, 其中硬编码了十三个根域名服务器的地址. 当我们向resolver发起DNS请求时, resolver会同时向所有根域名服务器发出查找请求,并以最快返回的响应为结果执行下一步的操作. 实际上, resolver会根据响应速度获得一个优先查找的根服务器,并将随后的查找都只向此根服务器进行请求. 当然, 优先服务器也有自己的更新机制,不过这是题外话了. resolver获得根服务器的地址之后,通常还需要进行下一步的查询. 如果我们要查找的域名为, 则还需要向根服务器查找com的顶级域名服务器,然后再查找次级域名服务器和主机名等. 询问根服务器 上面也说了,全球一共是三个根域名服务器,其中每一个都知道可以处理此次DNS请求的次级域名服务器的地址, 或者至少知道可以处理请求的下级的域名服务器地址. 一般来说,根服务器处理DNS请求,并且告诉resolver下一步应该去询问哪个顶级服务器. 不过如果根服务器识别出了 次级服务器的地址,就会把这个地址返回给resolver的. 询问顶级域名服务器 如果上一步根服务器没有识别出次级域名服务器的地址,那么就会给resolver返回顶级服务器的地址,从而resolver 需要再次向顶级域名服务器发起查询. 顶级域名服务器收到查询请求后,会将可