|
你好,這里是網(wǎng)絡技術聯(lián)盟站�����。 上一節(jié)瑞哥花了2000多字圖解了DHCP的原理和配置����,說到DHCP�,那么DNS肯定也要了解一下,今天瑞哥會從DNS的原理����、DNS的工作流程、DNS的報文分析等方面給大家圖解一下,讓我們直接開始���! 什么是DNS����?英文全稱:Domain Name System 中文名稱:域名系統(tǒng) UDP 端口:53
DNS DNS出現(xiàn)的歷史背景當互聯(lián)網(wǎng)開始出現(xiàn)時����,人們都是用IP 地址連接到其他計算機。 但是�����,計算機比較少的情況下���,記憶IP地址沒啥大問題�,隨著互聯(lián)網(wǎng)的發(fā)展����,網(wǎng)站越來越多,通過記憶IP地址的做法變得很麻煩�����,因為沒有人能記住所有IP地址。 因此�����,一些非常聰明的人開發(fā)了一個系統(tǒng)來為每個 IP 地址分配一個域名����,稱為DNS。 IP地址 什么是 DNS 服務器�?DNS 服務器是存儲網(wǎng)站名稱與其對應的公網(wǎng)Ip地址的計算機,DNS 就像互聯(lián)網(wǎng)的電話簿���,每當人們在 Web 瀏覽器的地址欄中鍵入域名(例如wljslmz.cn)時����,DNS 都會找到正確的 IP 地址�����。 DNS 服務器 一旦 DNS 服務器找到正確的 IP 地址��,瀏覽器就會獲取該地址并使用它將數(shù)據(jù)發(fā)送到CDN邊緣服務器或源服務器��,完成此操作后�����,用戶可以訪問網(wǎng)站上的信息��,DNS 服務器通過查找網(wǎng)站統(tǒng)一資源定位器 (URL) 的相應 IP 地址來啟動該過程����。 DNS術語DNS 客戶端:DNS 查詢的計算機。 DNS 緩存:臨時存儲 DNS 的記錄結(jié)果����。 DNS 記錄,包含有關 IP 地址的重要信息����,以下是一些 DNS 記錄: A 記錄:將域映射到 IP 地址,例如�����,www.wljslmz.cn映射到其 IP 地址 10.10.10.10�。CNAME:每當域更改時,將域更新為另一個域名,例如����,當輸入www.wljslmz.cn 時����,會轉(zhuǎn)到wljslmz.cn�。NS 記錄:標識用于特定域名的權威名稱服務器。TXT 記錄:保存外部來源的文本信息�。MX 記錄:將電子郵件發(fā)送到特定的郵件服務器。
DNS如何工作����?我們不談生澀的原理,直接以我們網(wǎng)絡技術聯(lián)盟站的網(wǎng)站www.wljslmz.cn為例: 打開瀏覽器��,輸入www.wljslmz.cn
www.wljslmz.cn 按下回車后立即有一個快速檢查�,看看您以前是否訪問過我們的網(wǎng)站。 如果在您計算機的 DNS 緩存中找到 DNS 記錄�,則跳過 DNS 查找的其余部分,您將被直接帶到www.wljslmz.cn�。 2, 如果沒有找到 DNS 記錄�����,則會向您的本地 DNS 服務器發(fā)送查詢��。 本地 DNS 服務器 通常是您的 Internet 提供商的服務器,通常稱為“解析名稱服務器(resolving nameserver)”�。 如果解析名稱服務器上沒有緩存記錄,則請求被轉(zhuǎn)發(fā)到根名稱服務器���,來定位 DNS 記錄。
根名稱服務器 根域名服務器是世界各地的指定服務器����,負責存儲 DNS 數(shù)據(jù)并保持系統(tǒng)順利運行,一旦在根名稱服務器上找到 DNS 記錄���,它就會被您的計算機緩存���。 最后就找到了 DNS 記錄,將打開與存儲網(wǎng)站的服務器的連接��,并且www.wljslmz.cn頁面將顯示在您的屏幕上����。
查到結(jié)果 我們來用一張圖將上面的四個過程進行合并: DNS查詢過程 在通常的 DNS 查詢中,用戶輸入的 URL 必須經(jīng)過四臺服務器才能提供 IP 地址�,這四臺服務器相互協(xié)作: 1. DNS 遞歸器DNS 遞歸器,也稱為 DNS 解析器�����,接收來自 DNS 客戶端的查詢,然后它與其他 DNS 服務器通信來找到正確的 IP 地址���。 DNS 遞歸器是您的 Internet 服務提供商 (ISP)�,遞歸 DNS 解析器接收包含人類可讀主機名(如 www.wljslmz.cn)的 DNS 查詢��,此 DNS 服務器的工作方式類似于圖書管理員��,可在圖書館中查找特定書籍的編號���。 2. 根域名服務器根域名服務器是 DNS 層次結(jié)構(gòu)的頂部或根����,可以將其聯(lián)想為圖書館中的索引�,該索引就是要查找的書籍的特定架子。 根域名服務器被指定用于互聯(lián)網(wǎng)的 DNS 根區(qū)域��,它的工作是回答發(fā)送給它的請求�����,來獲取根區(qū)域中的記錄����。 DNS 根名稱服務器有13臺��,分布在世界各地�,用字母 a 到 m 表示�����,由12 個不同的組織運營���,包括 Verisign、南加州大學和 NASA等�。 13臺 DNS 根名稱服務器 這些數(shù)據(jù)來源于網(wǎng)站:https://www./domains/root/servers。 13 個主要的根名稱服務器在不同的區(qū)域有許多副本 數(shù)據(jù)來源于網(wǎng)站:https:///����。 當根域名服務器收到來自 DNS 解析器的查詢時,它還不知道確切的 IP 地址�����,需要將解析器定向到下一個級別���,即頂級域 (TLD) 名稱服務器�。 3. TLD 名稱服務器TLD 名稱服務器保存包含在 TLD 名稱中的二級域IP 地址,然后它會釋放網(wǎng)站的 IP 地址并將查詢發(fā)送到域的名稱服務器����。 頂級域 (TLD) 服務器存儲頂級域的地址信息,例如 .net��、.org 和 .com TLD服務器 4. 權威域名服務器有兩種類型的權威名稱服務器: 主服務器保留區(qū)域記錄的原始副本�,從服務器是主服務器的精確副本,分擔 DNS 服務器負載并在主服務器出現(xiàn)故障時充當備份����。 DNS 查找DNS 查找是在 Internet 上查找域名的 IP 地址的過程,有兩種類型的 DNS 查找: DNS 兩種查找 正向查找用戶輸入一個域名�,DNS 使用它來查找與該域?qū)?IP 地址。 正向查找 反向查找與正向 DNS 查找完全相反����,用戶已經(jīng)有了IP地址,用于查找與該IP關聯(lián)的域名��。 反向查找 DNS 協(xié)議DNS 協(xié)議使用兩種類型的 DNS 消息: 查詢和回復都包含一個標題和四個部分: DNS 協(xié)議報文 Wireshark抓包: DNS 協(xié)議 Wireshark 抓包 總結(jié)DNS是一個巨大的目錄�,它保存著互聯(lián)網(wǎng)上每一個域名的記錄,并將其與它的 IP 地址進行映射�,DNS是一種標準協(xié)議,可幫助 互聯(lián)網(wǎng)用戶使用人類可讀地址發(fā)現(xiàn)網(wǎng)站�,沒有 DNS���,互聯(lián)網(wǎng)就會崩潰。 本文主要介紹了DNS以下部分:什么是DNS����?
|
