DNS原理

最新推荐文章于 2024-07-14 14:04:44 发布
原创 最新推荐文章于 2024-07-14 14:04:44 发布 · 9.1k 阅读 · 62 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DNS

本文重点:四、DNS解析流程 4、加上主机缓存后的DNS 解析流程

一、简介

1、DNS(Domain Name System,域名系统),它实质上就是个 域名 和 IP 相互映射的联机分布式数据库系统。

  • DNS作用:根据域名查出IP地址。
    举例来说,如果你要访问一个地址为 hackr.jp的网页,首先要通过DNS查出它的IP地址是20X.189.105.112,然后你才能用该IP访问该网站。
    这X。图片描述
  • DNS是分布式的:即单个计算机出故障,也不会妨碍整个DNS系统的正常工作。
  • 域名比起IP地址更加便于人们记忆,但是机器在处理IP数据报的时候使用的还是IP地址,因为其定长特性(IPv4为32位,IPv6为128位)便于机器处理,而域名是不定长的。

2、域名到IP地址的解析是由分布在因特网上的许多域名服务器共同完成的。 解析过程的要点如下:
(1)当某一个应用进程需要把域名解析为IP地址时,该应用进程就调用解析程序(resolver),并成为DNS的一个客户,把待解析的域名放在DNS请求报文中,以UDP用户数据报方式(减少开销)发给本地域名服务器。
(2)本地服务器在查找到域名后,把对应的IP地址放在回答报文中返回。应用进程获得目的主机的IP地址后即可进行通信。
(3)若本地域名服务器不能回答该请求,则此域名服务器就暂时成为DNS中的另一名客户,并向其他域名服务器发出查询请求。这种过程直至找到能够回答该请求的域名服务器为止。

二、域名 分层结构

1、因特网采用层次树状结构的命名方法
之所以设计这样复杂的树形结构, 是为了防止名称冲突。这样一棵树结构,当然可以存储在一台机器上,但现实世界中完整的域名非常多,并且每天都在新增、删除大量的域名,存在一台机器上,对单机器的存储性能就是不小的挑战。 另外,集中管理还有一个缺点就是管理不够灵活。 可以想象一下,每次新增、删除域名都需要向中央数据库申请是多么麻烦。 所以现实中的DNS 都是分布式存储的(eg:根域名服务器只存储与之相关联顶级域名)。
这里写图片描述

2、举例:
下面用站长之家的域名举例:
这里写图片描述
最上面的.是根域名, 接着是顶级域名com,再下来是站长之家域名chinaz 依次类推。 使用域名时,从下而上。 s.tool.chinaz.com. 就是一个完整的域名, www.chinaz.com. 也是。

域名等级从左至右依次增高:例如在www.chinaz.com中,www为三级域名,chinaz为二级域名,com为顶级域名。
有多个标号组成的完整域名总共不超过255个字符。

注:域名中的“点”和点分十进制IP地址中的“点”并无对应关系。

三、域名服务器

域名到IP地址的解析是由分布在因特网上的许多域名服务器共同完成的,现在依据域名服务器等级 从高到低 分为4类:

  • 根域名服务器(root name server): 最高层次,同时也是最重要的域名服务器。任何一个根域名服务器都知道所有的顶级域名服务器的域名和IP地址
    本地域名服务器将 域名转换为IP地址 的过程中,只要自己无法转换,就要首先求助于根域名服务器。假定所有的根域名服务器都挂了,那么整个互联网中的DNS系统就都挂了。
    根域名服务器并不直接把待查询的域名直接转换成IP地址(根域名服务器也没有这种信息),而是告诉本地域名服务器下一步应当找哪一个顶级域名服务器进行查询。
  • 顶级域名服务器(TLD服务器):负责管理在该顶级域名服务器注册的所有二级域名。当收到DNS查询请求时,就给出相应的回答(可能是最后结果,也可能是下一步应当找的域名服务器的IP地址)。
  • 权限域名服务器: 从理论上讲,可以让每一级的域名都有一个相对应的域名服务器,使所有的域名服务器构成和 图6-1 相对应的“域名服务器树”的结构,但这样做会使域名服务器数量太多,使其运行效率降低,因此DNS采用划分区的方法来解决这个问题。
    一个服务器所负责管辖的(或有权限的)范围叫做区各单位根据自己情况来划分区的范围,每个区设置相应的 权限域名服务器,用来保存该区中所有主机的域名到IP地址的映射
  • 本地域名服务器(local name server):当一个主机发出DNS查询请求时,这个查询请求报文就发给本地域名服务器。每个互联网提供商ISP,或一个大学,甚至一个大学里的系,都可以拥有本地域名服务器。本地域名服务器离用户较近,一般不超过几个路由器的距离。当所要查询的主机也属于同一个本地ISP时,该本地域名服务器立即就能将所查询的主机名转换为IP地址,而不需要再访问其他域名服务器。

四、DNS解析流程

1、递归查询与迭代查询:

a. 主机向本地域名服务器的查询一般都是采用递归查询(recursive query)。如果主机所询问的本地域名服务器不知道被查询域名的IP地址时,本地域名服务器就以DNS客户的身份向其他根域名服务器继续发送查询请求报文(即替该主机继续查询),而不是让该主机自己进行下一步的查询。
b. 本地域名服务器向根域名服务器的查询通常是采用迭代查询(iterative query)。当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地域名服务器下一步应当向哪一个域名服务器进行查询,然后让本地域名服务器进行后续的查询。逐步按照域树的路径向下走直到叶节点,得到了所要解析的域名的IP地址,然后把这个结果返回给发起查询的主机。当然本地域名服务器也可以采用递归查询,这取决于最初的查询请求报文的设置是要使用哪一种查询方式。

2、解析流程:
这里写图片描述
假如客户端在浏览器的URL中输入y.abc.com,即想要解析获取y.abc.com的IP地址。(客户是第一次访问y.abc.com)

如果 本地域名服务器 采用迭代查询:(图a)
(1)客户端向 本地域名服务器(递归查询) 发出解析y.abc.com域名的请求。
本地域名服务器 查看本地缓存,是否有缓存过y.abc.com域名,如果有直接返回给客户端;如果没有执行下一步;
(2)本地域名服务器 采用迭代查询。它先向一个 根域名服务器 查询。
(3)根域名服务器 告诉 本地域名服务器,下一次应查询的 顶级域名服务器dns.com的IP地址。
(4)本地域名服务器 向 顶级域名服务器dns.com 进行查询。
(5)顶级域名服务器dns.com 告诉 本地域名服务器,下一步应查询的 权限服务器dns.abc.com 的IP地址。
(6)本地域名服务器 向 权限域名服务器dns.abc.com 进行查询。
(7)权限域名服务器dns.abc.com 告诉 本地域名服务器,所查询的主机的IP地址。
(8)本地域名服务器 最后把查询结果告诉m.xyz.com。

注:整个查询过程共用到了8个UDP报文。

如果 本地服务器采用 递归查询:(图b)
这里,本地域名服务器 只需要向 根域名服务器查询一次,后面的查询都是在其他几个域名服务器之间进行的(步骤3~6)。只是在第7步,本地域名服务器 从 根域名服务器 得到了所需的IP地址。最后在步骤8,本地域名服务器 把查询得到的IP 告诉了客户端。整个查询过程也是使用了8个UDP报文。

3、高速缓存:
为了提高DNS查询效率,并减轻服务器的负荷和减少因特网上的DNS查询报文数量,在域名服务器中广泛使用了高速缓存,用来存放最近查询过的域名以及从何处获得域名映射信息的记录。
例如,在上面的查询过程中,如果在m.xyz.com的主机上不久前已经有用户查询过y.abc.com的IP地址,那么本地域名服务器就不必向根域名服务器重新查询y.abc.com的IP地址,而是直接把高速缓存中存放的上次查询结果返回(即y.abc.com的IP地址)给用户。
假定本地域名服务器的缓存中并没有y.abc.com的IP地址,而是存放着顶级域名服务器dns.com的IP地址,那么本地域名服务器也可以不向根域名服务器进行查询,而是直接向com顶级域名服务器 发送查询请求报文。这样能大大减轻根域名服务器的负荷。

由于名字到地址的绑定并不经常改变,为保持告诉缓存中的内容正确,域名服务器应为每项内容设置计时器并删除超过合理时间的项(例如每个项目两天)。当域名服务器已从缓存中删去某项信息后又被请求查询该项信息,就必须重新到授权管理该项的域名服务器绑定信息。当权限服务器回答一个查询请求时,在响应中都指明绑定有效存在的时间值。增加此时间值可减少网络开销,而减少此时间值可提高域名解析的正确性。

不仅在本地域名服务器中需要高速缓存,在主机中也需要。许多主机在启动时从本地服务器下载名字和地址的全部数据库,维护存放自己最近使用的域名的高速缓存,并且只在从缓存中找不到名字时才使用域名服务器。维护本地域名服务器数据库的主机应当定期地检查域名服务器以获取新的映射信息,而且主机必须从缓存中删除无效的项。由于域名改动并不频繁,大多数网点不需花精力就能维护数据库的一致性。

4、加上主机缓存后的DNS 解析流程:
如果还用上面的例子,且加上主机中的缓存,客户端在浏览器的URL中输入y.abc.com,即想要解析获取y.abc.com的IP地址。会发生一下动作:

(1)浏览器 会首先搜索浏览器自身的DNS缓存(缓存时间比较短,大概只有1分钟,且只能容纳1000条缓存),看自身的缓存中是否有y.abc.com 对应的条目,而且没有过期,如果有且没有过期则解析到此结束。
(2)如果浏览器自身的缓存里面没有找到对应的条目,那么浏览器会搜索操作系统自身的DNS缓存,如果找到且没有过期则停止搜索解析到此结束。
(3)如果在操作系统(eg:Windows系统)的DNS缓存中也没有找到,那么尝试读取hosts文件(位于C:\Windows\System32\drivers\etc),看看这里面有没有该域名对应的IP地址,如果有则解析成功。
(4)如果在hosts文件中也没有找到对应的条目,浏览器就会发起一个DNS的系统调用,就会向 本地域名服务器 发起域名解析请求
(5)之后的操作就一样了,同上···· 即:上面 本地域名服务器 递归查询或迭代查询 的过程。

文章Git地址:狠狠戳我

DNS的工作原理及解析
我的博客
12-22 3万+
DNS协议是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。 本文详细介绍DNS原理,以及如何运用工具软件观察它的运作。我的目标是,读完此文后,你就能完全理解DNS。 一、什么是DNSDNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将
一文读懂DNS的工作原理,零基础入门到精通,收藏这篇就够了_dns原理
Button12138的博客
06-06 1313
综上所述,DNS的工作原理是通过将域名映射到IP地址来实现域名解析的。它使用分层、分布式的结构来管理域名与IP地址的映射关系,并通过递归查询和迭代查询的方式使得在互联网上轻松地使用人类可读的域名来访问各种网络资源。
DNS原理介绍
热门推荐
石臻臻的杂货铺(szzdzhp001)
07-04 2万+
到底什么是DNS?
DNS工作原理
m0_54220101的博客
03-03 2916
DNS工作原理 一、简述dns DNS(domain name system)域名系统或者(domain named system)区域名称服务,分为正向与反向域名解析,适用C/S,端口路53/udp,53/tcp,属于应用层协议; 作用:人得记忆有限,如果没有dns得记下多少IP地址;从网络来说由于tcp/ip协议族是基于ip地址,所以需要一个翻译器即DNS;可以1对多也可以多对1,那么正向解析即域名解析为ip地址,反向解析即ip地址解析为域名。有人说DNS就是一个本大得电话本,说的挺贴切。 正反向解析事
计算机病毒与防护:DNS原理及服务搭建.pptx
06-10
DNS原理DNS,即Domain Name System,是互联网上的一个关键服务,它的主要作用是将易于记忆的域名转换成对应的IP地址。DNS的发展历程中,最初是通过IP地址直接访问网络资源,后来为了方便用户记忆,引入了域名...
DNS原理篇01-DNS原理介绍
tinychen
02-28 1328
本文主要包括DNS的简单介绍,DNS查询的原理介绍和DNS负载均衡应用的简单介绍。 1、DNS简介 1.1 什么是DNS 首先我们来了解DNS是什么。下面引用维基百科的解释: 域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 我们知道计算机网络中的通信实际上是需要通过IP来进
16 DNS原理1
08-08
DNS(Domain Name System)是互联网上的一项核心服务,它负责将域名转换为对应的IP地址,以便于用户通过易记的域名访问网站或服务。在Windows系统中,DNS配置通常位于`C...理解DNS原理对于网络管理和故障排查至关重要。
DNS原理与实践详解.doc
06-29
"DNS原理与实践详解" DNS(Domain Name System,域名系统)是互联网上一个非常重要的基础设施,它将人类容易记忆的域名转换为计算机能够理解的IP地址,以便实现互联网上的通信和数据传输。下面是DNS的详细知识点...
dns工作原理
02-21
dns工作原理详解,非常详细,详细介绍了DNS机制的工作原理
DNS的工作原理
qq_41432686的博客
01-22 3402
域名系统(Domain Name System,缩写:DNS)是互联网的一项服务,DNS使用分层、分布式的结构来管理域名与IP地址的映射关系,将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)。它通过递归和迭代查询过程,使得在互联网上轻松地使用人类可读的域名来访问各种网络资源。它将域名和IP地址相互映射的一个分布式数据库,使用TCP和UDP端口53,能够使人更方便地访问互联网。对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
DNS原理
zsw07的博客
12-27 647
2.1 DNS服务概述 2.1.1简介 DNS是域名系统(Domain Name System)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它作为可以将域名和IP地址映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 如上图所示,我们可以需要访问http://www.baidu.com这个网站,在浏览器中输入http://www.baidu...
DNS 原理入门
yyyggyy的博客
10-11 321
DNS 原理入门 DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。 本文详细介绍DNS原理,以及如何运用工具软件观察它的运作。我的目标是,读完此文后,你就能完全理解DNS。 一、DNS 是什么? DNS (Domain Name System 的缩写)的作用非常简单,就是根据域名查出IP地址。你可以把它想象成一本巨大的电话本。 举例来说,如果你要访问域名math.stackexchange.com,首先要通过DNS查出它的IP地址是151.101.129.69。
DNS这位“翻译官”是如何转换域名和IP地址的?
wzlsunice88的博客
12-05 2304
DNS这位“翻译官”是如何转换域名和IP地址的? Linux就该这么学1周前 DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。你可以把它想象成一本巨大的电话簿。 一、什么是DNS? DNS( Domain Name System)是“...
DNS解析流程
weixin_33716941的博客
02-09 215
第一步:浏览器将会检查缓存中有没有这个域名对应的解析过的IP地址,如果有该解析过程将会结束。浏览器缓存域名也是有限制的,包括缓存的时间、大小,可以通过TTL属性来设置。 第二步:如果用户的浏览器中缓存中没有,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。 第三步:如果hosts里没有这个域名的映射,则...
DNS域名解析原理及配置
qq_59677536的博客
07-14 2287
DNS(Domain Name System,域名系统)是互联网的基础设施之一,它就像是互联网的电话簿。DNS 的主要任务是将用户友好的域名,将域名转化为它可以识别的IP地址,这个过程称为域名解析。域名解析又分为正向解析和反向解析,顾名思义,正向解析是根据域名查找对应的IP地址,反向解析就是根据IP地址查找对应的域名,反向解析一般很少用到。
DNS原理及解析详情
Welkin_qing的博客
08-28 2207
文章目录域名结构 域名结构 通常称www.example.com.cn为一个域名,但是从严格意义上来看example.com.cn才是一个域名 域名需要从右往左来看 每一个域名后面都有一个root表示根域名 根域名:以.表示,由多台DNS服务器组成,由不同机构管理 顶级域名:由数台DNS服务器组成,实现组织机构分类管理 二级域名:可供组织机构申请使用,必须先申请成功后才可以使用,比如:ab...
dns原理
最新发布
08-13
DNS(Domain Name System,域名系统)是一种分布式数据库系统,用于将人类可读的域名(如 www.google.com)转换为对应的IP地址,以便网络通信能够正常进行。其核心工作原理可以分为以下几个步骤: 当用户在浏览器中输入一个URL(如 http://www.google.com)时,系统首先从该URL中提取出主机名(www.google.com),并由运行在用户主机上的DNS客户端发起查询请求。DNS客户端会将这个包含主机名的请求发送到配置的DNS服务器。DNS服务器接收到请求后,会查找其数据库中存储的域名与IP地址的映射关系。如果找到匹配项,则将对应的IP地址返回给DNS客户端;如果没有找到,则DNS服务器会向上级DNS服务器递归查询,直到找到正确的IP地址或返回错误信息。 这一过程是动态且分布式的,因为全球范围内的DNS服务器通过层级结构组织,形成一个树状的域名空间。每个DNS服务器只负责其管辖范围内的域名解析,这种设计既保证了系统的可扩展性,也提高了查询效率。此外,DNS服务器通常会缓存最近查询过的域名解析结果,以减少重复查询带来的网络开销。 Linux系统中可以通过命令行工具如 `nslookup` 或 `dig` 来访问DNS服务,查询特定域名的IP地址。例如,使用 `dig www.google.com` 命令可以获取该域名对应的IP地址及相关DNS记录信息[^2]。 ```bash dig www.google.com ``` 在整个过程中,DNS协议扮演着至关重要的角色,它不仅支持了互联网上绝大多数的服务发现机制,还为用户提供了一个更加友好、易于记忆的方式来访问网络资源。DNS的本质是一个层次化的分布式数据库,这种设计使得即使面对庞大的互联网规模,也能保持高效稳定的域名解析能力[^3]。 ### DNS查询类型 DNS支持多种类型的查询,包括但不限于A记录(将域名映射到IPv4地址)、AAAA记录(将域名映射到IPv6地址)、CNAME记录(别名记录,用于将一个域名指向另一个域名)、MX记录(邮件交换记录,指定负责接收邮件的邮件服务器)等。这些不同类型的记录共同构成了DNS丰富的功能集,满足了互联网上多样化的服务需求。 ### DNS查询过程中的安全考虑 尽管DNS为互联网提供了便利的基础服务,但在安全性方面也存在一定的挑战。例如,DNS欺骗(DNS spoofing)或DNS劫持(DNS hijacking)等攻击手段可能会导致用户被重定向到恶意网站。为了应对这些问题,DNSSEC(DNS Security Extensions)技术被引入,旨在通过数字签名验证DNS数据的真实性,从而增强DNS的安全性。 ### DNS与TCP/IP协议栈的关系 在TCP/IP协议栈中,DNS通常运行在应用层,依赖于传输层的UDP或TCP协议来完成数据传输。大多数情况下,DNS查询使用UDP协议,因为其开销较小,适合短小的查询响应。然而,在某些需要更大数据量传输的情况下(如区域传输),DNS会使用TCP协议[^4]。 ```python import socket def get_ip_address(domain_name): try: ip_address = socket.gethostbyname(domain_name) return ip_address except socket.gaierror: return "Could not resolve hostname" # 示例调用 print(get_ip_address("www.google.com")) ``` 上述代码示例展示了如何使用Python标准库中的 `socket` 模块来获取指定域名的IP地址。此方法内部调用了系统的DNS解析功能,从而实现了简单的域名解析功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值