DNS 是域名系統 (Domain Name System) 的縮寫,是因特網的一項核心服務,它作為可以將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。
由于因特網的用戶數量較多,所以因特網在命名時采用的是層次樹狀結構的命名方法。任何一個連接在因特網上的主機或路由器,都有一個唯一的層次結構的名字,即域名(domain name)。這里,“域”(domain)是名字空間中一個可被管理的劃分。從語法上講,每一個域名都是有標號(label)序列組成,而各標號之間用點(小數點)隔開。域名可以劃分為各個子域,子域還可以繼續劃分為子域的子域,這樣就形成了頂級域、主域名、子域名等。關于域名層次結構如下圖:
舉例:
?“.com”是頂級域名;
?“aliyun.com”是主域名(也可稱托管一級域名),主要指企頁名;
?“example.aliyun.com”是子域名(也可稱為托管二級域名);
?“www.example.aliyun.com” 是子域名的子域(也可稱為托管三級域名)。
域名是分層結構,域名DNS服務器也是對應的層級結構。有了域名結構,還需要有域名DNS服務器去解析域名,且是需要由遍及全世界的域名DNS服務器去解析,域名DNS服務器實際上就是裝有域名系統的主機。域名解析過程涉及4個DNS服務器,分別如下:
| 分類 | 作用 |
|---|---|
| 根DNS服務器 | 英文:Root nameserver。本地域名服務器在本地查詢不到解析結果時,則第一步會向它進行查詢,并獲取頂級域名服務器的IP地址。 |
| 頂級域名服務器 | 英文:Tld nameserver。負責管理在該頂級域名服務器下注冊的二級域名,例如“www.example.com”,.com則是頂級域名服務器,在向它查詢時,可以返回二級域名“example.com”所在的權威域名服務器地址 |
| 權威域名服務器 | 英文:authoritative nameserver。在特定區域內具有唯一性,負責維護該區域內的域名與IP地址之間的對應關系,例如云解析DNS。 |
| 本地域名服務器 | 英文:DNS resolver或Local DNS。本地域名服務器是響應來自客戶端的遞歸請求,并最終跟蹤直到獲取到解析結果的DNS服務器。例如用戶本機自動分配的DNS、運營商ISP分配的DNS、谷歌/114公共DNS等 |
注釋:
DNS查詢的結果通常會在本地域名服務器中進行緩存,如果本地域名服務器中有緩存的情況下,則會跳過如下DNS查詢步驟,很快返回解析結果。下面的示例則概述了本地域名服務器沒有緩存的情況下,DNS查詢所需的8個步驟:
1、用戶在Web瀏覽器中輸入“example.com”, 則由本地域名服務器開始進行遞歸查詢。
2、 本地域名服務器采用迭代查詢的方法,向根域名服務器進行查詢 。
3、根域名服務器告訴本地域名服務器,下一步應該查詢的頂級域名服務器.com TLD的IP地址
4、本地域名服務器向頂級域名服務器.com TLD進行查詢
5、.com TLD服務器告訴本地域名服務器,下一步查詢example.com權威域名服務器的IP地址
6、本地域名服務器向example.com權威域名服務器發送查詢
7、example.com權威域名服務器告訴本地域名服務器所查詢的主機IP地址
8、本地域名服務器最后把查詢的IP地址響應給web瀏覽器
9、瀏覽器向IP地址發出HTTP請求
10、該IP處的web服務器返回要在瀏覽器中呈現的網頁
遞歸查詢
是指DNS服務器在收到用戶發起的請求時,必須向用戶返回一個準確的查詢結果。如果DNS服務器本地沒有存儲與之對應的信息,則該服務器需要詢問其他服務器,并將返回的查詢結構提交給用戶。
迭代查詢
是指DNS服務器在收到用戶發起的請求時,并不直接回復查詢結果,而是告訴另一臺DNS服務器的地址,用戶再向這臺DNS服務器提交請求,這樣依次反復,直到返回查詢結果。
DNS緩存
DNS緩存是將解析數據存儲在靠近發起請求的客戶端的位置,也可以說DNS數據是可以緩存在任意位置,最終目的是以此減少遞歸查詢過程,可以更快的讓用戶獲得請求結果。
TTL
英文全稱Time To Live ,這個值是告訴本地域名服務器,域名解析結果可緩存的最長時間,緩存時間到期后本地域名服務器則會刪除該解析記錄的數據,刪除之后,如有用戶請求域名,則會重新進行遞歸查詢/迭代查詢的過程。
IPV4、IPV6雙棧技術
雙棧英文Dual IP Stack,就是在一個系統中可同時使用IPv6/ IPv4這兩個可以并行工作的協議棧
TLD Server
英文全稱Top-level domains Server,指頂級域名服務器。
DNS Resolver
指本地域名服務器,它是DNS查找中的第一站,是負責處理發出初始請求的DNS服務器。運營商ISP分配的DNS、谷歌8.8.8.8等都屬于DNS Resolver。
Root Server
指根域名服務器,當本地域名服務器在本地查詢不到解析結果時,則第一步會向它進行查詢,并獲取頂級域名服務器的IP地址。
DNS Query Flood Attack
指域名查詢攻擊,攻擊方法是通過操縱大量傀儡機器,發送海量的域名查詢請求,當每秒域名查詢請求次數超過DNS服務器可承載的能力時,則會造成解析域名超時從而直接影響業務的可用性。
URL轉發
英文 Url Forwarding,也可稱地址轉向,它是通過服務器的特殊設置,將一個域名指向到另外一個已存在的站點
edns-client-subnet
google提交了一份DNS擴展協議,允許DNS resolver傳遞用戶的ip地址給authoritative DNS server.
DNSSEC
域名系統安全擴展(DNS Security Extensions),簡稱DNSSEC。它是通過數字簽名來保證DNS應答報文的真實性和完整性,可有效防止DNS欺騙和緩存污染等攻擊,能夠保護用戶不被重定向到非預期地址,從而提高用戶對互聯網的信任。
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司 粵ICP備17096448號-1
粵公網安備 44010402001142號 增值電信業務經營許可證編號:B1-20181529
計算
安全
數據庫
網絡和加速
AI應用
