本博文主要是介绍DNS协议和DNS服务器相关知识和原理。帮助大家在理解计算机网络中的域名解析工作的原理。
计算机网络知识脑图
计算机网络——计算机网络知识脑图_庄小焱的博客-CSDN博客_计算机网络面试题总结计算机网络大厂面试问题集合
计算机网络——大厂面试问题集合_庄小焱的博客-CSDN博客计算机网络基础知识
计算机网络——网络基础知识_庄小焱的博客-CSDN博客_数据转发服务器IP相关基础原理
计算机网络——IP协议基础原理_庄小焱的博客-CSDN博客_ip网络技术HTTP协议原理
计算机网络——HTTP协议原理_庄小焱的博客-CSDN博客_http协议原理HTTP的优化方式
计算机网络——HTTP的优化方式_庄小焱的博客-CSDN博客HTTPS协议原理
计算机网络——HTTPS协议原理_庄小焱的博客-CSDN博客_https协议原理HTTPS的优化方式
计算机网络——HTTPS的优化方式_庄小焱的博客-CSDN博客TCP可靠性传输原理
计算机网络——TCP可靠性传输原理_庄小焱的博客-CSDN博客_tcp的可靠性是如何实现的TCP/IP三次握手四次挥手原理
计算机网络——HTTP的三次握手与四次挥手原理_庄小焱的博客-CSDN博客_三次握手和四次挥手原理TCP的优化方式
计算机网络——TCP的优化方式_庄小焱的博客-CSDN博客_tcp协议优化技术DNS协议(域名解析)原理
计算机网络——DNS协议(域名解析)原理_庄小焱的博客-CSDN博客_计算机网络dnsARP协议(地址解析)原理
计算机网络——ARP协议(地址解析)原理_庄小焱的博客-CSDN博客_地址解析协议的工作原理ARQ协议(自动重传请求)原理
计算机网络——ARQ协议(自动重传请求)原理_庄小焱的博客-CSDN博客_连续arq协议的原理DHCP协议原理
计算机网络——DHCP(动态获取IP)原理_庄小焱的博客-CSDN博客_计算机网络dhcpNAT协议原理
计算机网络——NAT协议(网络地址转换)原理_庄小焱的博客-CSDN博客ICMP/IGMP协议原理
计算机网络——ICMP/IGMP协议原理_庄小焱的博客-CSDN博客_计算机网络igmpHTTP网络访问全流程
计算机网络——HTTP网络访问全流程_庄小焱的博客-CSDN博客_网络访问流程虚拟网路模型原理
计算机网络——虚拟网路模型原理_庄小焱的博客-CSDN博客其他网络知识
计算机网络——select/poll/epoll底层原理_庄小焱的博客-CSDN博客
计算机网络——cookie/session/token原理_庄小焱的博客-CSDN博客
计算机网络——网络通信加密原理_庄小焱的博客-CSDN博客_网络通信加密
计算机网络——GRPC通信原理_庄小焱的博客-CSDN博客_grpc原理
计算机网络——tcpdump/Wireshark抓包实战_庄小焱的博客-CSDN博客_网络抓包
计算机网络——TCP抓包连接实战_庄小焱的博客-CSDN博客_tcp全连接和半连接
一、DNS协议DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS就是这样的一位“翻译官”,它的基本工作原理可用下图来表示:
- 根域:DNS域名使用中规定由尾部句点'.'来指定名称位于根或者更高层次的域层次结构。
- 顶级域:用来指示某个国家、地区或者组织。采用三个字符,如com -> 商业公司,edu -> 教育机构,net -> 网络公司,gov -> 非军事政府机构等等。
- 二级域:个人或者组织在Internet使用的注册名称。采用两个字符,如:cn -> 代表中国,jp -> 日本,uk -> 英国,hk -> 香港等等。
- 主机:主机名处于域名空间结构中的最底层,主机名和域名结合构成FQDN,主机名是FQDN最左端的部分。
当 DNS 客户机需要查询程序中使用的名称时,它会查询本地DNS 服务器来解析该名称。客户机发送的每条查询消息都包括3条信息,以指定服务器应回答的问题。
- 指定的 DNS 域名,表示为完全合格的域名 (FQDN) 。
- 指定的查询类型,它可根据类型指定资源记录,或作为查询操作的专门类型。
- DNS域名的指定类别。
对于DNS 服务器,它始终应指定为 Internet 类别。例如,指定的名称可以是计算机的完全合格的域名,如im.qq.com,并且指定的查询类型用于通过该名称搜索地址资源记录。
DNS 查询以各种不同的方式进行解析。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询,也可代表请求客户机来查询或联系其他 DNS 服务器,以完全解析该名称,并随后将应答返回至客户机。这个过程称为递归。客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做,它会使用基于服务器应答的独立和附加的查询,该过程称作迭代,即DNS服务器之间的交互查询就是迭代查询。
- 1、在浏览器中输入www . qq .com 域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
- 2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
- 3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。
- 4、如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。
- 5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(http://qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找http://qq.com域服务器,重复上面的动作,进行查询,直至找到www . qq .com主机。
- 6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间就是的交互查询就是迭代查询。
