DNS 流程
DNS(域名系统)的工作流程是将人类可读的域名(如 www.example.com)转换为机器可读的IP地址(如 192.0.2.1),以便计算机能够相互通信。DNS查询过程可以分为递归查询和迭代查询两种,下面是DNS的基本工作流程:
1. 用户发起DNS请求
当用户在浏览器中输入一个网址(如 www.example.com)时,浏览器首先检查本地缓存是否有该域名的记录。如果没有,操作系统会向配置的DNS服务器发送一个DNS查询请求。
2. 递归查询
如果本地DNS解析器(通常是用户ISP的DNS服务器)没有缓存该域名的IP地址,它会作为DNS客户端,向根DNS服务器发起查询。
3. 根DNS服务器
DNS层次结构的最顶层,表示为一个点"."。根DNS服务器是顶级的DNS服务器,它不直接解析域名,而是告诉下一级的顶级域(TLD,例如**.com、.net**等)DNS服务器的地址。
4. 顶级域(TLD)DNS服务器
顶级域名层次结构中紧接在根域名之下的一级。如.com, .org, .net。本地DNS服务器接着向TLD DNS服务器发起查询。TLD DNS服务器管理着在其下注册的所有二级域名的记录,它会返回负责该域名的权威DNS服务器的地址。
5. 权威DNS服务器
权威DNS服务器,对特定域名空间拥有完整和权威信息的DNS服务器。最后,本地DNS服务器向权威DNS服务器发起查询。权威DNS服务器存储了域名对应的IP地址等记录,它会将这些信息返回给本地DNS服务器。
6. 顶级域名 、根域名 、权威域名 区别
-
层级关系:
- 根域名 → 顶级域名 → 权威域名服务器(为特定域名提供服务)
-
功能范围:
- 根域名:管理整个DNS系统。
- 顶级域名:管理特定TLD下的域名。
- 权威域名服务器:管理特定域名的DNS记录。
-
可见性和交互:
- 根域名:在日常使用中不可见。
- 顶级域名:域名的可见部分。
- 权威域名服务器:对最终用户通常不可见,但对DNS解析至关重要。
-
数量和多样性:
- 根域名:全球只有一个。
- 顶级域名:有多种类型,数量众多。
- 权威域名服务器:每个域名都有其对应的权威服务器。
-
管理和控制:
- 根域名:由ICANN集中管理。
- 顶级域名:由ICANN授权给不同组织管理。
- 权威域名服务器:由域名所有者或其指定的服务提供商管理。
7. 缓存结果
本地DNS服务器收到IP地址后,会缓存这个结果(以减少未来的查询时间),然后把IP地址返回给用户的计算机。
8. 浏览器发起连接
用户的计算机使用得到的IP地址,通过互联网与目标服务器建立连接,从而用户可以访问目标网站。
9.递归查询与迭代查询
- 递归查询:当DNS客户端向DNS服务器请求解析域名时,如果这个服务器不直接回答请求,而是代表客户端向其他服务器查询,直到得到最终结果再返回给客户端,这种查询方式称为递归查询。
- 迭代查询:当DNS服务器接收到客户端的查询请求时,如果这个服务器不直接回答请求,而是告诉客户端下一步应该查询哪个服务器,由客户端向这个新的服务器发起查询,这种查询方式称为迭代查询。
DNS查询过程中,通常用户的本地DNS服务器对根服务器、TLD服务器和权威服务器的查询是迭代查询,而用户的计算机对本地DNS服务器的查询是递归查询。
DNS 流程图(递归查询)
+------------------------+
| 用户输入网址 |
| www.example.com |
+------------------------+
|
v
+------------------------+
| 检查浏览器DNS缓存 |
+------------------------+
|
+-----+-----++-----+-----++-----+-----+
| |
未命中 命中
| |
v v
+------------------------+ 命中 +------------------------+
| 检查操作系统DNS缓存 |----->| 返回IP地址 |
+------------------------+ +------------------------+
| ^
未命中 |
| |
v |
+------------------------+ |
| 查询本地DNS解析服务器 | |
+------------------------+ |
| |
+-----+-----+ |
| | |
未命中 命中 |
| | |
v +-------------------------+
+------------------------+
| 向根DNS服务器查询 |
+------------------------+
|
v
+------------------------+
| 根DNS服务器返回TLD服务 |
| 器地址 (.com DNS服务器)|
+------------------------+
|
v
+------------------------+
| 向.com 定级域名TLD服务器查询 |
+------------------------+
|
v
+------------------------+
| .com DNS服务器返回 |
| example.com的 |
| 权威名称服务器地址 |
+------------------------+
|
v
+------------------------+
| 向example.com的 |
| 权威名称服务器查询 |
+------------------------+
|
v
+------------------------+
| 权威名称服务器返回 |
| www.example.com的 |
| IP地址 |
+------------------------+
|
v
+------------------------+
| 本地DNS服务器缓存 |
| 结果并返回给客户端 |
+------------------------+
|
v
+------------------------+
| 客户端OS缓存DNS记录 |
+------------------------+
|
v
+------------------------+
| 浏览器缓存DNS记录 |
+------------------------+
|
v
+------------------------+
| 浏览器使用IP地址 |
| 发起HTTP请求 |
+------------------------+
包括:
- 用户输入网址
- 检查浏览器DNS缓存
- 检查操作系统DNS缓存
- 查询本地DNS解析服务器
- 如果本地DNS服务器没有缓存,开始递归查询:
- 查询根DNS服务器
- 查询顶级域(TLD)DNS服务器(如.com)
- 查询权威名称服务器
- 获取IP地址后,本地DNS服务器缓存结果
- 操作系统和浏览器也会缓存DNS记录
- 最后,浏览器使用解析到的IP地址发起HTTP请求
这个流程图展示了DNS查询中的主要步骤和决策点,包括各级缓存的检查和递归查询的过程。
域名记录类型分类
域名记录类型是DNS(域名系统)中用于定义不同类型信息的标识符。每种记录类型都有特定的用途,用于将域名映射到不同类型的资源或提供特定的信息。DNS(域名系统)记录类型可以根据其用途和功能进行分类。以下是一些主要的DNS记录类型及其分类:
1. 基本记录类型
- A记录(Address Record):将域名映射到IPv4地址。
- AAAA记录(IPv6 Address Record):将域名映射到IPv6地址。
- CNAME记录(Canonical Name Record):为域名创建别名。
2. 邮件相关记录类型
- MX记录(Mail Exchange Record):指定处理电子邮件的服务器及其优先级。
- TXT记录(Text Record):通常用于存储与邮件传输相关的策略,如SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)和DMARC(Domain-based Message Authentication, Reporting & Conformance)。
3. 域名服务器记录类型
- NS记录(Name Server Record):指定域名的授权名称服务器。
- SOA记录(Start of Authority Record):包含有关DNS区域的权威信息,如主DNS服务器、负责人邮箱、序列号等。
4. 服务定位记录类型
- SRV记录(Service Record):指定提供特定服务的服务器及其端口号,常用于VoIP、即时通讯等服务。
5. 安全相关记录类型
- DNSKEY记录:用于DNSSEC(DNS安全扩展),存储公钥。
- DS记录(Delegation Signer):用于DNSSEC,包含指向DNSKEY记录的哈希值。
- CAA记录(Certification Authority Authorization):指定哪些证书颁发机构(CA)被授权为该域名颁发SSL/TLS证书。
6. 其他记录类型
- PTR记录(Pointer Record):用于反向DNS查找,将IP地址映射到域名。
- NAPTR记录(Naming Authority Pointer Record):用于动态委托发现系统(DDDS),支持正则表达式基的重写规则。
- HINFO记录(Host Information Record):提供有关主机的硬件和软件信息,但因安全原因很少使用。
7. 实验性或不常用记录类型
- RP记录(Responsible Person Record):指定域名的负责人联系信息。
- X25、ISDN记录:用于特定类型的网络。
这些记录类型共同构成了DNS系统的基础,使得互联网能够通过人类可读的域名来访问资源,而不仅仅是通过IP地址。每种记录类型都有其特定的用途,帮助DNS系统提供灵活、高效的名称解析服务。