DNS (Domain Name System 的缩写)域名系统,万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53,它的的作用非常简单,就是根据域名查出IP地址。简单来讲就是一本巨大的电话本。
举例来说,如果你要访问域名www.baidu.com
,首先要通过DNS查出它的IP地址是14.215.177.38。
IP的查询其实是分级查询的。
一、首先是获知DNS的服务器的IP,就是要先上网,它才可能通过DNS去获悉该域名网址的IP。
DNS服务器的IP地址,有可能是动态的,每次上网时由网关分配,这叫做DHCP机制;也有可能是事先指定的固定地址。Linux系统里面,DNS服务器的IP地址保存在/etc/resolv.conf
文件。
二、根据域名的层级来具体分级查询
以下都以www.baidu.com为例来介绍域名的层级
其实我们常规看到的网址都是简化多的,每个域名后面会有一个根域名,百度的域名其实就是www.baidu.com.root,简写为www.baidu.com.。因为,根域名.root
对于所有域名都是一样的,所以平时是省略的。
根域名的下一级叫做"顶级域名"(top-level domain,缩写为TLD),比如.com、.cn这些;
再下一级叫做"次级域名"(second-level domain,缩写为SLD),比如www.baidu.com里面的.baidu;这一级域名是用户可以注册的;
再下一级是主机名(host),比如www.baidu.com里面的www,又称为"三级域名";
域名的层级结构如下:
三级域名.次级域名.定级域名.根域名
(host.sld.tld.root)
DNS根据上面的域名层级开始进行分级查询的
每一级域名都有自己的NS记录,NS记录指向该级域名的域名服务器。这些服务器知道下一级域名的各种记录,一般查询IP的缓存为600s,就是600s内不会去重新查找该域名IP。
从根域名开始查询过程大概如下:
- 从"根域名服务器"查到"顶级域名服务器"的NS记录和A记录(IP地址)
- 从"顶级域名服务器"查到"次级域名服务器"的NS记录和A记录(IP地址)
- 从"次级域名服务器"查出"主机名"的IP地址
还有个问题就是DNS是怎么知道根域名服务器的IP地址的,结果就是根域名服务器"的NS记录和IP地址一般是不会变化的,所以内置在DNS服务器里面,一般来说每1000小时才查询一次根域名服务器的列表,世界上一共有十三组根域名服务器,从A.ROOT-SERVERS.NET
一直到M.ROOT-SERVERS.NET
。
三、DNS的记录类型
域名与IP之间的对应关系,称为"记录"(record)。根据使用场景,"记录"可以分成不同的类型(type)。
A
:地址记录(Address),返回域名指向的IP地址。NS
:域名服务器记录(Name Server),返回保存下一级域名信息的服务器地址。该记录只能设置为域名,不能设置为IP地址。MX
:邮件记录(Mail eXchange),返回接收电子邮件的服务器地址。CNAME
:规范名称记录(Canonical Name),返回另一个域名,即当前查询的域名是另一个域名的跳转,详见下文。PTR
:逆向查询记录(Pointer Record),只用于从IP地址查询域名。
一般来说,为了服务的安全可靠,至少应该有两条NS
记录,而A
记录和MX
记录也可以有多条,这样就提供了服务的冗余性,防止出现单点失败。