DNS是如何解析的?

最新推荐文章于 2025-09-03 16:31:23 发布
原创 最新推荐文章于 2025-09-03 16:31:23 发布 · 646 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #dns服务器

DNS是如何解析的?

什么是DNS?

DNS:Domain Name System,负责将用户请求的域名解析为对应机器的IP地址。众所周知,互联网上的每一台机器的身份是由IP地址标识的,而我们想要与任何一台机器进行通信都必须知道它的IP地址,然而,由于IP地址对人类来说难于记忆,因此就产生了域名。就拿www.baidu.com来说,相信我们对于这个域名都再熟悉不过了,但是如果让你记忆对应的IP地址,这个一定很痛苦。而互联网上的域名数量又极其庞大,将这些记录全都存在用户本地也是不现实的,而且也很难做到实时同步,因此就产生了DNS域名系统。

DNS解析过程

在这里插入图片描述
如图所示,当Client想要查找example.com对应的IP地址时,路由器会将这条DNS查询请求转发给ISPs提供的本地域名服务器或者是用户自己指定的公共域名服务器(比如Google public DNS、Dynamic DNS、OpenDNS等等),由于这个域名服务器负责接下来递归地向根域名服务器、一级域名服务器、二级域名服务器进行查询,因此这个域名服务器也被称为递归解析器。

具体来讲

  • 当用户想要查询example.com对应的IP地址时,首先检查自己的缓存记录,如果有对应的记录那么就不需要向外进行查询了,如果没有的话就将这条DNS查询请求发往递归解析器。
  • 递归解析器收到用户的查询请求,还是先检查自己的缓存,缓存中有的话直接发给用户;缓存中没有的话就根据在配置文件中记录的13个根域名服务器,选择其中一个发送DNS查询。由于根域名服务器是对一级域名服务器进行管理,因此在根域名服务器中会记录.com的网址是由哪个一级域名服务器负责解析的,然后递归解析器就会收到根域名服务器的响应,响应中包含一个一级域名服务器的IP地址。
  • 递归解析器再根据这个一级域名服务器IP进行查询,一级域名服务器是负责管理二级域名服务器,因此在一级域名服务器中会记录example.com这个域名是由哪个二级域名服务器进行解析的,然后将对应的IP发给递归解析器。
  • 递归解析器再根据这个二级域名服务器IP进行查询,在二级域名服务器中就会记录example.com对应的IP地址,将这个IP地址发给递归解析器。
  • 递归解析器收到回答后,再将这个IP地址发给用户,这就是一条大致的DNS解析流程。

实际案例
接下来我们尝试用linux上的dig工具来跟踪以下当我们访问百度首页时发生的DNS解析过程

在这里插入图片描述
1.dig工具从递归解析器中抓取到了13个根域名服务器(以及对应的IP,图中未显示)

在这里插入图片描述
2. 接下来递归解析器又从其中一个根域名服务器中获取到了对应的一级域名服务器

在这里插入图片描述
3.递归解析器接着向其中的一个一级域名服务器发起查询,查到了对应的二级域名服务器

在这里插入图片描述
4.然后从其中一个二级域名服务器中查询到了www.baidu.com对应的CNAME记录以及该别名对应的IP地址。

5.最后,递归解析器将该IP地址发给客户端

以上就是DNS解析的大致流程。

【域名解析】什么是域名解析?域名解析的完整流程是什么?如何清理DNS缓存?(附源码)
dvlinker的技术专栏
04-27 1万+
本文介绍如何进行域名解析以及如何清理系统DNS缓存,并给出了相关源码实现。
Ping计算机名和Ping网站域名都是由DNS解析吗?
A soul tortured by desire
05-12 2015
背景 最近公司换了一台打印机,在终端上添加扫描的时候主机名输入计算机名报错“连接超时”,但是将主机名改为IP后就可以“正常连接”了。在处理这个问题的时候首先想到的就是DNS、wins等服务器IP没配置导致不能解析计算机名所致。 引言 通过给打印机配置正确的DNS可以实现添加计算机名的扫描文件,说明DNS可以解析计算机名为IP,再通过计算机IP与打印机IP的连通性来实现通信。 那么Ping计算机名和Ping域名都是由DNS解析吗? 计算机名 计算机名,又叫主机名(hostsnam.
DNS域名解析服务
2201_75444658的博客
07-09 9204
介绍了什么是DNS以及它的作用;整个的域名体系结构还有域名查询方式和系统类型;几个解析服务的搭建
DNS域名解析
EsDeath_99的博客
04-29 3678
DNS(域名解析服务Domain Name System)应用层协议:互联网的一项服务,是将域名转换成网络可以识别的IP地址,再通过IP地址访问主机,因为IP地址不便于记忆,DNS使用户可以通过容易记忆的域名可以快速访问各种网络资源。
DNS解析全流程详解 —— 从客户端到权威服务器的完整路径
2301_80320652的博客
03-03 1523
A记录:IPv4 地址映射。AAAA记录:IPv6 地址映射。CNAME记录:别名记录,将一个域名映射为另一个域名。MX记录:邮件交换记录,用于邮件服务器定位。NS记录:指定域名服务器DNS 解析流程贯穿于互联网通信的每个环节,从本地缓存、操作系统和 hosts 文件,到递归查询本地 DNS 解析器,再到根、TLD 和权威服务器,构成了一条复杂而高效的数据查询链路。通过理解缓存机制、查询协议以及安全扩展,我们可以更好地优化网络访问速度、提高系统安全性,并为问题排查提供有效手段。
DNS如何实现域名解析
weixin_34315665的博客
08-06 546
我们在浏览器的地址栏中输入:http://www.sohu.com就可以浏览该网站的资源了,但是在互联网数据的传输、主机的识别依靠的是IP地址。也就是说,在互联网中能准确地把数据从一台主机路由到指定的主机依赖于逻辑地址IP。但是,我们平常浏览网页的时候,没有输入IP地址,只输入了http://www.sohu.com 就能够访问sohu的网页了,那又是为什么呢? ...
详解DNS域名解析全过程
热门推荐
m0_37812513的博客
12-11 9万+
关于dns域名解析的大致过程很多人都知道,但有些细枝末节的东西容易遗忘,今天有空整理一下,作为以后复习用
详细教程:如何利用nslookup命令查询DNS解析状态?
最新发布
weixin_53018687的博客
09-03 1131
nslookup 是一个用于查询域名系统(DNS)的网络管理工具。它最初由 Paul Mockapetris 和 Steve Deering 在 1980 年代开发,用于诊断 DNS 问题。nslookup 可以查询 DNS 服务器,获取域名解析的结果,包括 IP 地址、域名的其他信息(如 MX 记录、CNAME 记录等),以及 DNS 查询的响应时间等。
dns-prefetch是什么 前端优化:DNS解析提升页面速度
09-28
然而,这个过程有时会导致显著的延迟,特别是在访问不同域名的资源时,因为每次DNS解析都需要一定的时间。 DNS Prefetching技术允许浏览器在用户实际点击链接之前预先进行DNS解析。当浏览器检测到页面中包含的外部...
域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?
10-01
主要介绍了域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?,本文讲解了DNS 是啥?DNS 有啥用?域名的结构是咋样?“域名解析”是咋实现?域名服务器如何知道这些信息?等内容,需要的朋友可以参考下
DNS解析方式
xyls_2009的专栏
10-18 698
有两种:递归解析        迭代解析
DHCP服务器配置
xnasda的博客
12-19 5777
1.单网端dhcp配置 1.软件安装: yum install dhcp -y 2.配置文件: dhcp服务器的主要配置文件/etc/dhcp/dhcpd.conf # DHCP Server Configuration file. # see /usr/share/doc/dhcp-server/dhcpd.conf.example # see dhcpd.conf(5) man page #ddns-update-style none; #(因为dhcp客户端所取得的IP通常是一直变动的,所以
DNS域名详细解析详解
ning的博客
11-08 4056
DNS解析是将域名转换为IP地址的过程。当你在浏览器中输入一个网址,比如,DNS解析服务就会将这个域名转换为计算机能理解的IP地址。DNS域名解析是互联网基础服务的重要组成部分,它使得用户可以通过易于记忆的域名来访问互联网上的资源。了解DNS解析的过程和原理对于网络工程师和开发者来说非常重要,它有助于诊断网络问题和优化网络性能。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章疯狂创客圈 - DNS是什么?优快云博客 - DNS域名详细解析过程。
通俗理解DNS解析
qq_22583741的博客
05-11 708
DNS原理及其解析过程 为什么需要DNS解析域名为IP地址? 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算机自动把我们...
DNS解析过程
lwgzj的博客
06-26 527
参考书籍《深入分析Java Web技术内幕》DNS的工作职责域名解析成IP(互联网都是通过URL来发布和请求资源的,而URL中的域名需要解析成IP地址才能与远程主机建立连接)DNS解析过程用户输入www.abc.com。DNS解析过程分为如下10步骤。本机完成:第一步:浏览器检查缓存中有没有这个域名对应的IP地址,如果存在,解析过程结束。浏览器缓存域名有大小和时间的限制,可以通过TTL(time...
DNS详解(正/反向解析
weixin_58376680的博客
01-16 5287
DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp:名字解析, 53/tcp:主从服务器之间的同步。实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。
dns都有哪几种解析方式,详细介绍
weixin_42599908的博客
02-11 1964
DNS (Domain Name System) 有几种不同的解析方式,主要有以下几种: 域名解析:域名解析是最常见的 DNS 解析方式,它将域名映射到一个 IP 地址。例如,域名 www.example.com 可以映射到 IP 地址 192.0.2.1。 逆向解析:逆向解析是将 IP 地址映射回域名的过程。例如,IP 地址 192.0.2.1 可以映射回域名 www.example.com...
如何判断DNS解析故障?
04-23
<think>好的,用户现在的问题是询问如何判断DNS解析故障,并希望得到诊断和确认的方法。我需要结合用户提供的引用和之前的对话内容来回答。 首先,回顾用户之前的提问,他之前问过如何判断DNS解析故障,现在想更深入地了解具体步骤。用户提供的引用中有关于Nginx DNS解析问题的排查、DNS解析失败的解决方法、域名解析故障的检测以及RKE2的DNS超时问题诊断。这些引用提供了不同场景下的DNS问题处理办法,需要整合到回答中。 用户在上一次的回答中,我提到了直接ping外网IP和使用nslookup或dig测试DNS解析。现在需要详细展开这些步骤,并加入引用中的内容。例如,引用[3]提到使用nslookup测试域名解析,出现超时提示说明DNS故障,这可以作为步骤的一部分。 另外,引用[4]中关于CoreDNS的检查和日志查看,虽然主要针对RKE2集群,但也可以作为更广泛的DNS服务检查方法,比如检查DNS服务器状态和日志。用户可能需要这些高级步骤,尤其是如果他们管理的是服务器或集群环境。 需要注意的是,用户可能是在不同的环境中遇到DNS问题,比如个人电脑、服务器或者Kubernetes集群,所以需要涵盖不同场景的解决方法。同时,要确保步骤清晰,从基础到进阶,帮助用户逐步排查。 还要确保使用正确的格式,如行内数学表达式用$...$,独立公式用$$...$$,但在这个问题中可能用不上数学公式,不过要保持中文回答和引用标注。例如,在提到使用dig命令时,引用[4]可以作为支持。 最后,生成的相关问题要基于当前回答,可能需要包括如何更换DNS服务器、处理DNS缓存问题,或者更复杂的集群DNS故障排查方法。需要确保问题与回答内容相关,帮助用户进一步了解。</think>### 如何诊断和确认DNS解析故障? #### **1. 基础验证:直接访问IP地址** - **方法**:尝试用外网IP地址访问服务(如 `curl 8.8.8.8` 或浏览器输入IP访问网站)。若IP可访问但域名无法访问,表明问题可能出在DNS解析阶段[^2][^3]。 - **示例**:若 `ping 8.8.8.8` 成功但 `ping www.baidu.com` 失败,说明域名解析失败。 --- #### **2. 使用命令行工具测试DNS解析** - **nslookup/dig**(通用方法): ```bash nslookup www.baidu.com # Windows/Linux dig www.baidu.com # Linux/macOS ``` - **成功响应**:返回域名对应的IP地址。 - **失败表现**:出现 `DNS request timed out` 或 `Server failed` 等错误提示[^3]。 - **指定DNS服务器**:若默认DNS异常,可指定公共DNS测试(如 `nslookup www.baidu.com 8.8.8.8`)。 - **host命令**(Linux/macOS): ```bash host www.baidu.com ``` - 输出结果若包含 `NXDOMAIN`(域名不存在)或超时,表明DNS解析失败。 --- #### **3. 检查本地DNS缓存** - **Windows**: ```bash ipconfig /displaydns # 查看缓存 ipconfig /flushdns # 清空缓存 ``` - 若缓存中存在错误记录,可能导致解析异常[^2]。 - **Linux**: ```bash systemd-resolve --statistics # 查看DNS缓存状态(systemd系统) sudo systemctl restart systemd-resolved # 重启DNS服务 ``` --- #### **4. 验证DNS服务器配置** - **检查本地DNS服务器地址**: - Windows:`ipconfig /all` 查看 "DNS Servers"。 - Linux:`cat /etc/resolv.conf`。 - **异常表现**:DNS服务器地址错误(如私有IP或不可达地址)。 - **更换DNS服务器**: - 临时替换为公共DNS(如 `8.8.8.8` 或 `114.114.114.114`)测试是否恢复。 --- #### **5. 网络层排查** - **防火墙拦截**: - 检查本地防火墙或路由器是否阻止了DNS请求(UDP/TCP 53端口)。 - 企业网络中可能因安全策略拦截外部DNS请求[^4]。 - **路由问题**: - 使用 `tracert 8.8.8.8` 或 `mtr 8.8.8.8` 检查到DNS服务器的路径是否可达。 --- #### **6. 服务端排查(针对管理员)** - **DNS服务器状态**: - 若自建DNS服务器(如Bind、CoreDNS),检查服务进程是否运行: ```bash systemctl status named # Bind服务状态 kubectl get pods -n kube-system -l k8s-app=kube-dns # Kubernetes集群CoreDNS检查[^4] ``` - 查看DNS服务器日志: ```bash journalctl -u named # Bind日志 kubectl logs -n kube-system <coredns-pod> # CoreDNS日志[^4] ``` - **DNS记录配置**: - 检查域名解析记录(A记录、CNAME等)是否配置正确,可通过在线工具(如 [DNS Checker](https://dnschecker.org))验证全球解析一致性。 --- #### **7. 高级工具诊断** - **Wireshark抓包分析**: - 捕获DNS请求/响应数据包,观察是否收到正确应答或超时。 - 过滤条件:`udp.port == 53`。 - **DNS响应时间测试**: ```bash dig +stats www.baidu.com # 显示查询耗时 ``` - 若响应时间过长(>200ms),可能为网络延迟或DNS服务器性能问题。 --- ### 总结流程图 ```plaintext 域名访问失败 → 测试直接访问IP → 成功 → DNS解析故障 ↓ 使用nslookup/dig → 无响应 → 检查DNS服务器配置/防火墙 ↓ 更换DNS服务器 → 成功 → 本地DNS服务器故障 ↓ 清除DNS缓存 → 恢复 → 缓存污染 ↓ 服务端日志分析 → 修正解析记录或修复DNS服务 ``` --- ### 相关问题 1. **如何快速切换本地DNS服务器配置?** 2. **DNS缓存污染会导致哪些具体问题?** 3. **企业内网自建DNS服务器需要开放哪些端口?** 4. **Kubernetes集群中CoreDNS频繁超时如何排查?**[^4]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞翔的红猪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值