关于dns:DNS域名解析

39次阅读

共计 4596 个字符,预计需要花费 12 分钟才能阅读完成。

一、域名零碎
1. 域名零碎概述
域名零碎 DNS(Domain Name System)是因特网应用的命名零碎,用来把便于人们应用的机器名字转换成为 IP 地址。域名零碎其实就是名字零碎。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名零碎中应用了许多的“域(domain)”,因而就呈现了“域名”这个名词。“域名零碎”明确地指明这种零碎是利用在因特网中。

咱们都晓得,IP 地址是由 32 位的二进制数字组成的。用户与因特网上某台主机通信时,显然不违心应用很难记忆的长达 32 位的二进制主机地址。即便是点分十进制 IP 地址也并不太容易记忆。相同,大家违心应用比拟容易记忆的主机名字。然而,机器在解决 IP 数据报时,并不是应用域名而是应用 IP 地址。这是因为 IP 地址长度固定,而域名的长度不固定,机器解决起来比拟艰难。

因为因特网规模很大,所以整个因特网只应用一个域名服务器是不可行的。因而,早在 1983 年因特网开始采纳档次树状构造的命名办法,并应用分布式的域名零碎 DNS。并采纳客户服务器形式。DNS 使大多数名字都在本地解析(resolve),仅有大量解析须要在因特网上通信,因而 DNS 零碎的效率很高。因为 DNS 是分布式系统,即便单个计算机除了故障,也不会障碍整个 DNS 零碎的失常运行。

域名到 IP 地址的解析是由散布在因特网上的许多域名服务器程序共同完成的。域名服务器程序在专设的结点上运行,而人们也常把运行域名服务器程序的机器称为域名服务器。

域名到 IP 地址的解析过程的要点如下:

当某一个利用须要把主机名解析为 IP 地址时,该利用过程就调用解析程序,并称为 DNS 的一个客户,把待解析的域名放在 DNS 申请报文中,以 UDP 用户数据报形式发给本地域名服务器。
本地域名服务器在查找域名后,把对应的 IP 地址放在答复报文中返回。应用程序取得目标主机的 IP 地址后即可进行通信。
若本地域名服务器不能答复该申请,则此域名服务器就临时称为 DNS 的另一个客户,并向其余域名服务器收回查问申请。
// 用一个图总结下就是:

这种过程直至找到可能答复该申请的域名服务器为止。此过程在前面作进一步探讨。

2. 因特网的域名构造
因为因特网的用户数量较多,所以因特网在命名时采纳的是档次树状构造的命名办法。任何一个连贯在因特网上的主机或路由器,都有一个惟一的层次结构的名字,即域名 (domain name)。这里,“域”(domain) 是名字空间中一个可被治理的划分。

从语法上讲,每一个域名都是有标号 (label) 序列组成,而各标号之间用点 (小数点) 隔开。

如下例子所示:

1. 这是中央电视台用于手法电子邮件的计算机的域名,它由三个标号组成,其中标号 com 是顶级域名,标号 cctv 是二级域名,标号 mail 是三级域名。

DNS 规定,域名中的标号都有英文和数字组成,每一个标号不超过 63 个字符(为了记忆不便,个别不会超过 12 个字符),也不辨别大小写字母。

级别最低的域名写在最右边,而级别最高的字符写在最左边。
由多个标号组成的残缺域名总共不超过 255 个字符。

DNS 既不规定一个域名须要蕴含多少个上级域名,也不规定每一级域名代表什么意思。各级域名由其上一级的域名管理机构治理,而最高的顶级域名则由 ICANN 进行治理。用这种办法可使每一个域名在整个互联网范畴内是惟一的,并且也容易设计出一种查找域名的机制。

来一个大略图:

3、域名服务器
如果采纳上述的树状构造,每一个节点都采纳一个域名服务器,这样会使得域名服务器的数量太多,使域名服务器零碎的运行效率升高。所以在 DNS 中,采纳划分区的办法来解决。

一个服务器所负责管辖 (或有权限) 的范畴叫做区 (zone)。
各单位依据具体情况来划分本人管辖范畴的区。但在一个区中的所有节点必须是可能连通的。每一个区设置相应的权限域名服务器,用来保留该区中的所有主机到域名 IP 地址的映射。

总之,DNS 服务器的管辖范畴不是以“域”为单位,而是以“区”为单位。区是 DNS 服务器理论管辖的范畴。

区 <= 域。

下图是区的不同划分办法的举例。假设 abc 公司有上司部门 x 和 y,部门 x 上面有分三个散布们 u,v,w,而 y 上面还有上司部门 t。图 a 示意 abc 公司只设一个区 abc.com。这是,区 abc.com 和域 abc.com 指的是同一件事。但图 b 示意 abc 公司划分为两个区:abc.com 和 y.abc.com。这两个区都隶属于域 abc.com,都各设置了相应的权限域名服务器。不难看出,区是域的子集。

下图是以上图 b 中 abc 公司划分的两个区为例,给出了 DNS 域名服务器树状结构图。这种 DNS 域名服务器树状结构图能够更精确地反映出 DNS 的分布式构造。图中的每一个域名服务器都可能局部域名到 IP 地址的解析。当某个 DNS 服务器不能进行域名到 IP 地址的转换时,它就会设法找因特网上别的域名服务器进行解析。

从下图能够看出,因特网上的 DNS 服务器也是依照档次安顿的。每一个域名服务器只对域名体系中的一部分进行管辖。依据域名服务器所起的作用,能够把域名服务器划分为上面四种不同的类型。

根域名服务器:最高档次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都晓得所有的顶级域名服务器的域名和 IP 地址。不论是哪一个本地域名服务器,若要对因特网上任何一个域名进行解析,只有本人无奈解析,就首先求助根域名服务器。所以根域名服务器是最重要的域名服务器。假设所有的根域名服务器都瘫痪了,那么整个 DNS 零碎就无奈工作。须要留神的是,在很多状况下,根域名服务器并不间接把待查问的域名间接解析出 IP 地址,而是通知本地域名服务器下一步该当找哪一个顶级域名服务器进行查问。

顶级域名服务器:负责管理在该顶级域名服务器注册的二级域名。

权限域名服务器:负责一个“区”的域名服务器。

本地域名服务器:本地服务器不属于下图的域名服务器的层次结构,然而它对域名零碎十分重要。当一个主机收回 DNS 查问申请时,这个查问申请报文就发送给本地域名服务器。

从”根域名服务器”查到”顶级域名服务器”的 NS 记录和 A 记录(IP 地址)
从”顶级域名服务器”查到”次级域名服务器”的 NS 记录和 A 记录(IP 地址)
从”次级域名服务器”查出”主机名”的 IP 地址
4、域名的解析过程
留神:

一、主机向本地域名服务器的查问个别都是采纳递归查问。
所谓递归查问就是:如果主机所询问的本地域名服务器不晓得被查问的域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向其它根域名服务器持续收回查问申请报文(即替主机持续查问),而不是让主机本人进行下一步查问。因而,递归查问返回的查问后果或者是所要查问的 IP 地址,或者是报错,示意无奈查问到所需的 IP 地址。

二、本地域名服务器向根域名服务器的查问的迭代查问。
迭代查问的特点:当根域名服务器收到本地域名服务器收回的迭代查问申请报文时,要么给出所要查问的 IP 地址,要么通知本地服务器:“你下一步该当向哪一个域名服务器进行查问”。而后让本地服务器进行后续的查问。根域名服务器通常是把本人晓得的顶级域名服务器的 IP 地址通知本地域名服务器,让本地域名服务器再向顶级域名服务器查问。顶级域名服务器在收到本地域名服务器的查问申请后,要么给出所要查问的 IP 地址,要么通知本地服务器下一步该当向哪一个权限域名服务器进行查问。最初,晓得了所要解析的 IP 地址或报错,而后把这个后果返回给发动查问的主机。

下图给出了这两种查问的差异

5. 上面举一个例子演示整个查问过程:
假设域名为 m.xyz.com 的主机想晓得另一个主机 y.abc.com 的 IP 地址。例如,主机 m.xyz.com 打算发送邮件给 y.abc.com。这时就必须晓得主机 y.abc.com 的 IP 地址。上面是上图 a 的几个查问步骤:

上面用代码看一下:

2. 对于 DNS 解析的 TTL 参数:
咱们在配置 DNS 解析的时候,有一个参数经常容易疏忽,就是 DNS 解析的 TTL 参数,Time To Live。TTL 这个参数通知本地 DNS 服务器,域名缓存的最长工夫。用阿里云解析来举例,阿里云解析默认的 TTL 是 10 分钟,10 分钟的含意是,本地 DNS 服务器对于域名的缓存工夫是 10 分钟,10 分钟之后,本地 DNS 服务器就会删除这条记录,删除之后,如果有用户拜访这个域名,就要反复一遍上述简单的流程。

其实,如果网站曾经进入稳固倒退的状态,不会轻易更换 IP 地址,咱们齐全能够将 TTL 设置到协定最大值,即 24 小时。带来的益处是,让域名解析记录可能更长时间的寄存在本地 DNS 服务器中,以放慢所有用户的拜访。设置成 24 小时,其实,还解决了 Googlebot 在寰球部署的服务器抓取网站可能带来的问题,这个问题麦新杰专门有一篇博文,请参考:“Googlebot 无法访问您的站点”问题了解和解决办法

阿里云之所以只将 TTL 设置成 10 分钟,是为了让域名解析更快失效而已。因为之前的解析会在最长 10 分钟之后生效(本地 DNS 服务器将对应的解析条目删除),而后新的解析失效。如果是 24 小时,这个失效的工夫最长就是 24 小时,甚至更长(本地 DNS 服务器要有用户申请,才会发动查问)。

3.IP 地址分类
最后设计互联网络时,为了便于寻址以及层次化结构网络,每个 IP 地址包含两个标识码(ID),即网络 ID 和主机 ID。同一个物理网络上的所有主机都应用同一个网络 ID,网络上的一个主机(包含网络上工作站,服务器和路由器等)有一个主机 ID 与其对应。IP 地址依据网络 ID 的不同分为 5 种类型,A 类地址、B 类地址、C 类地址、D 类地址和 E 类地址。

在 IP 地址 3 种次要类型里,各保留了 3 个区域作为公有地址,其地址范畴如下:

A 类地址:10.0.0.0~10.255.255.255
B 类地址:172.16.0.0~172.31.255.255
C 类地址:192.168.0.0~192.168.255.255
A 类地址的第一组数字为 1~126。其中 0 代表任何地址,127 为回环测试地址,留神,数字 0 和 127 不作为 A 类地址,数字 127 保留给外部回送函数,而数字 0 则示意该地址是本地宿主机,不能传送。

B 类地址的第一组数字为 128~191。C 类地址的第一组数字为 192~223。

  1. A 类地址 A 类地址的示意范畴为:0.0.0.0~126.255.255.255,默认网络掩码为:255.0.0.0;A 类地址调配给规模特地大的网络应用。A 类网络用第一组数字示意网络自身的地址,前面三组数字作为连贯于网络上的主机的地址。调配给具备大量主机(间接个人用户)而局域网络个数较少的大型网络。例如 IBM 公司的网络。
  2. B 类地址 B 类地址的示意范畴为:128.0.0.0~191.255.255.255,默认网络掩码为:255.255.0.0;B 类地址调配给个别的中型网络。B 类网络用第一、二组数字示意网络的地址,前面两组数字代表网络上的主机地址。
  3. C 类地址 C 类地址的示意范畴为:192.0.0.0~223.255.255.255,默认网络掩码为:255.255.255.0;C 类地址调配给小型网络,如个别的局域网和校园网,它可连贯的主机数量是起码的,采纳把所属的用户分为若干的网段进行治理。C 类网络用前三组数字示意网络的地址,最初一组数字作为网络上的主机地址。

实际上,还存在着 D 类地址和 E 类地址。但这两类地址用处比拟非凡,在这里只是简略介绍一下:D 类地址称为播送地址,供非凡协定向选定的节点发送信息时用。

正文完
 0