DNS是什么?DNS是如何工作的？

DNS是什么，它是如何工作的？

DNS是一种后台服务，通过将人类友好的域名转换为计算机可以理解的IP地址，可以浏览网页。在这个博客中，我们将深入了解DNS的基础知识，它是如何工作的，以及为什么它很重要。

什么是DNS？

DNS（域名系统）是一种将人类可读的域名（如www.example.com）转换为机器可读的IP地址（如192.168.1.1）的系统，计算机使用这些IP地址在互联网上相互识别和通信。如果没有DNS，我们就必须记住IP地址才能访问网站，这对普通用户来说既困难又低效。
DNS查找通过一系列步骤进行，这些步骤几乎在每次访问网站时立即发生：
 
DNS的关键组件
•域名：这些是人类可读的地址，如example.com。
•IP地址：分配给连接到互联网的每个设备或服务器的数字标签。
•DNS服务器：这些是DNS的骨干，处理域名到IP地址的转换。

什么是DNS服务器？

DNS（域名系统）服务器在将人类可读的域名转换为机器友好的IP地址方面发挥着至关重要的作用，确保用户和网站之间的无缝通信。
有不同类型的DNS服务器。每种类型在DNS层次结构中都有特定的作用，有助于域名解析的整个过程。

DNS服务器的类型

递归DNS解析程序

递归解析器是DNS查询过程中涉及的第一个服务器。它充当用户设备和解析域名所需的其他DNS服务器之间的中间人。
DNS解析中的角色：
•客户端交互：当您在浏览器中输入域名（例如www.example.com）时，请求首先会被发送到递归解析器。这通常由您的互联网服务提供商（ISP）或公共DNS解析器（如谷歌的公共DNS（8.8.8.8））提供。
•递归查询：解析器没有存储查询的答案。因此，它执行递归查询，代表客户端联系层次结构中的其他DNS服务器（根、TLD和权威），以找到域的正确IP地址。
•DNS缓存：为了提高效率并减少查找时间，递归解析器将DNS查询的结果在缓存中存储一段时间。这使得未来对同一域的请求能够更快地得到解决。

根名称服务器

根名称服务器是将域名转换为IP地址的第一步。它位于DNS层次结构的顶部，是所有域名查找的参考点。
DNS解析中的角色：
•引导流量：当递归解析器收到DNS查询时，它首先联系其中一个根服务器。根服务器不知道所请求域的IP地址，但它知道接下来应该查询哪个顶级域（TLD）服务器（例如.com、.net、.org）。
•TLD转介：根服务器根据域扩展将递归解析器定向到相应的TLD服务器进行响应（例如，example.com被转介到.com TLD服务器）。
全球共有13个根名称服务器，由ICANN（互联网名称与数字地址分配机构）等组织管理。
这些根服务器中的每一个都是高度冗余的，在全球范围内有许多物理位置，以确保可靠性和可用性。

TLD名称服务器

TLD（顶级域）名称服务器是一个DNS服务器，负责维护和提供特定顶级域（如.com、.org或.net）内的域名信息。
例如，如果您正在查找www.example.com，则“.com”的TLD名称服务器有助于定位保存“example.com”DNS记录的权威DNS服务器。TLD服务器是DNS解析过程中的关键步骤，可确保查询正确路由。
DNS解析中的角色：
•TLD特定查询：一旦递归解析器被根服务器引用到TLD服务器，它就会向TLD服务器查询保存特定域名记录的权威DNS服务器的IP地址。
•维护域名目录：TLD服务器包含特定TLD内域名的目录，列出了应联系哪些权威名称服务器来解析特定域名。
TLD类型：
•通用顶级域名（gTLD）：常见的扩展名，如.com、.net、.org。
•国家代码顶级域名（ccTLD）：特定国家的扩展名，如.us（美国）、.uk（英国）、.jp（日本）。
•赞助顶级域名（sTLD）：由特定社区或组织赞助，例如教育机构的.edu或政府组织的.gov。

权威名称服务器

权威名称服务器保存提供DNS查询最终答案的DNS记录。它是DNS查找过程的最后一站，包含有关特定域的信息，例如该域的相应IP地址。
DNS解析中的角色：
•回答DNS查询：一旦递归解析器到达权威名称服务器，它就会收到所请求域名的IP地址（或其他DNS记录，如MX或CNAME）。
•托管区域文件：权威服务器托管“区域文件”，其中包括DNS记录，如：
o A记录：将域名链接到IP地址，以便访问网站。
o CNAME记录：允许一个域指向另一个域，创建别名。
o MX记录：指定负责接收域电子邮件的邮件服务器。
o NS记录：指明哪些DNS服务器对域具有权威性。
查看DNS记录博客，详细了解每条记录。
•最终解决方案：在权威服务器提供IP地址后，递归解析器将此信息返回给用户的浏览器，然后浏览器可以连接到web服务器并加载网站。
例子：
对于域名www.example.com，权威名称服务器拥有实际的IP地址（例如192.0.0.16），并将此信息发送回递归解析器。
权威名称服务器的类型：
•主（Master）名称服务器：此服务器包含原始区域文件，可以直接使用DNS记录进行更新。
•辅助（从属）名称服务器：这些服务器从主服务器接收区域文件的副本，并作为备份，以确保高可用性和冗余。

DNS缓存及其影响

DNS服务器经常缓存以前查询的结果以提高效率。例如，如果您访问www.example.com，递归解析器将在指定的时间段内将IP地址存储在其缓存中，该时间段由DNS记录的生存时间（TTL）值决定。在此期间，对www.example.com的任何后续查询都将从缓存中解决，从而减少访问网站所需的时间。
DNS缓存的好处：
•改善响应时间：缓存记录允许对重复查询做出更快的响应。
•减少DNS服务器上的负载：通过提供缓存的响应，将DNS服务器的负载降至最低。
•网络效率：缓存减少了外部DNS查找的次数，优化了网络性能

DNS在互联网使用中的重要性

DNS对互联网的运行至关重要。原因如下：
•简化网络导航：DNS允许用户使用易于记忆的域名而不是复杂的IP地址访问网站。它简化了我们与网络互动的方式。
•可扩展性：DNS的层次结构使其具有高度的可扩展性，支持全球数十亿的互联网连接设备。
•容错：DNS的设计考虑了容错性，在分布式网络中使用多个DNS服务器，以确保如果一个服务器发生故障，其他服务器可以接管。
•缓存提高效率：DNS依赖于缓存来加快解析过程。解析域后，答案将存储在您的设备或ISP的本地，以确保将来更快的响应。

 

参考信息：DDoS攻击防御