域名系統(DNS)是Internet電話(huà)簿。人們通過(guò)例如nytimes.com或espn.com等域名在線(xiàn)訪(fǎng)問(wèn)信息。Web瀏覽器通過(guò)Internet協(xié)議(IP)地址進(jìn)行交互。DNS將域名轉換為IP地址，以便瀏覽器能夠加載Internet資源。

連接到Internet的每個(gè)設備都有一個(gè)唯一IP地址，其他計算機可使用該IP地址查找此設備。DNS服務(wù)器使人們無(wú)需存儲例如192.168.1.1（IPv4中）等IP地址或更復雜的較新字母數字IP地址，例如2400:cb00:2048:1::c629:d7a2（IPv6中）。

DNS如何工作？

DNS解析過(guò)程涉及將主機名（例如www.example.com）轉換為計算機友好的IP地址（例如192.168.1.1）。Internet上的每個(gè)設備都被分配了一個(gè)IP地址，必須有該地址才能找到相應的Internet設備-就像使用街道地址來(lái)查找特定住所一樣。當用戶(hù)想要加載網(wǎng)頁(yè)時(shí)，用戶(hù)在Web瀏覽器中鍵入的內容（example.com）與查找example.com網(wǎng)頁(yè)所需的機器友好地址之間必須進(jìn)行轉換。

為理解DNS解析過(guò)程，務(wù)必了解DNS查詢(xún)必須經(jīng)過(guò)的不同硬件組件。對于Web瀏覽器，DNS查找在“幕后”進(jìn)行，除了初始請求外，不需要從用戶(hù)的計算機進(jìn)行任何交互。

加載網(wǎng)頁(yè)涉及4個(gè)DNS服務(wù)器：

1、DNS解析器-該解析器可被視為被要求去圖書(shū)館的某個(gè)地方查找特定圖書(shū)的圖書(shū)館員。DNS解析器是一種服務(wù)器，旨在通過(guò)Web瀏覽器等應用程序接收客戶(hù)端計算機的查詢(xún)。然后，解析器一般負責發(fā)出其他請求，以便滿(mǎn)足客戶(hù)端的DNS查詢(xún)。

2、根域名服務(wù)器-根域名服務(wù)器是將人類(lèi)可讀的主機名轉換（解析）為IP地址的第一步?？蓪⑵湟暈橹赶虿煌瑫?shū)架的圖書(shū)館中的索引-一般其作為對其他更具體位置的引用。

3、TLD域名服務(wù)器-頂級域服務(wù)器（TLD）可被視為圖書(shū)館中的特定書(shū)架。此域名服務(wù)器是搜索特定IP地址的下一步，其托管主機名的最后一部分（在example.com中，TLD服務(wù)器為“com”）。

4、權威性域名服務(wù)器-可將這個(gè)最終域名服務(wù)器視為書(shū)架上的字典，其中特定名稱(chēng)可被轉換成其定義。權威性域名服務(wù)器是域名服務(wù)器查詢(xún)中的最后一站。如果權威性域名服務(wù)器能夠訪(fǎng)問(wèn)請求的記錄，則其會(huì )將已請求主機名的IP地址返回到發(fā)出初始請求的DNS解析器（圖書(shū)管理員）。

權威性DNS服務(wù)器與遞歸DNS解析器之間的區別是什么？

這兩個(gè)概念都是指DNS基礎設施不可或缺的服務(wù)器（服務(wù)器組），但各自擔當不同的角色，并且位于DNS查詢(xún)管道內的不同位置?？紤]二者差異的一種方式是，遞歸解析器位于DNS查詢(xún)的開(kāi)頭，而權威性域名服務(wù)器位于末尾。

遞歸DNS解析器

遞歸解析器是一種計算機，其響應來(lái)自客戶(hù)端的遞歸請求并花時(shí)間追蹤DNS記錄。為執行此操作，其發(fā)出一系列請求，直至到達用于所請求的記錄的權威性DNS域名服務(wù)器為止（或者超時(shí)，或者如果未找到記錄，則返回錯誤）。幸運的是，遞歸DNS解析器并不總是需要發(fā)出多個(gè)請求才能追蹤響應客戶(hù)端所需的記錄；緩存是一種數據持久性過(guò)程，可通過(guò)在DNS查找中更早地服務(wù)于所請求的資源記錄來(lái)為所需的請求提供捷徑。

1

DNS的工作原理-DNS查詢(xún)的10個(gè)步驟

權威性DNS服務(wù)器

簡(jiǎn)言之，權威性DNS服務(wù)器是實(shí)際持有并負責DNS資源記錄的服務(wù)器。這是位于DNS查找鏈底部的服務(wù)器，其將使用所查詢(xún)的資源記錄進(jìn)行響應，從而最終允許發(fā)出請求的Web瀏覽器達到訪(fǎng)問(wèn)網(wǎng)站或其他Web資源所需的IP地址。權威性域名服務(wù)器從自身數據滿(mǎn)足查詢(xún)需求，無(wú)需查詢(xún)其他來(lái)源，因為這是某些DNS記錄的最終真實(shí)來(lái)源。

1

值得一提的是，在查詢(xún)對象為子域（例如 foo.example.com 或 blog.cloudflare.com）的情況下，將向權威性域名服務(wù)器之后的序列添加一個(gè)附加域名服務(wù)器，其負責存儲該子域的 CNAME 記錄。

1

許多DNS服務(wù)與Cloudflare提供的服務(wù)之間存在一個(gè)關(guān)鍵區別。GoogleDNS、OpenDNS等不同DNS遞歸解析器以及Comcast等提供商均保持DNS遞歸解析器的數據中心安裝。這些解析器可實(shí)現通過(guò)DNS優(yōu)化式計算機系統的優(yōu)化群集快速輕松地進(jìn)行查詢(xún)，但它們與Cloudflare托管的域名服務(wù)器截然不同。

Cloudflare維護Internet功能不可或缺的基礎設施級域名服務(wù)器。一個(gè)主要示例是Cloudflare部分負責托管的f-根服務(wù)器網(wǎng)絡(luò )。F根是每天負責數十億個(gè)Internet請求的根級DNS域名服務(wù)器基礎設施組件之一。我們的Anycast網(wǎng)絡(luò )在處理大量DNS流量方面發(fā)揮著(zhù)不可替代的作用，也不會(huì )出現服務(wù)中斷。

DNS查找有哪些步驟？

大多數情況下，DNS與正被轉換為相應IP地址的域名有關(guān)。要了解此過(guò)程的工作方式，在DNS查找從Web瀏覽器經(jīng)過(guò)DNS查找過(guò)程然后再返回時(shí)，跟蹤DNS查找的路徑會(huì )有所幫助。我們來(lái)看一下這些步驟。

注意：通常，DNS查找信息將本地緩存在查詢(xún)計算機內，或者遠程緩存在DNS基礎設施內。DNS查找通常有8個(gè)步驟。緩存DNS信息時(shí)，將從DNS查找過(guò)程中跳過(guò)一些步驟，從而使該過(guò)程更快。以下示例概述了不緩存任何內容時(shí)的所有8個(gè)步驟。

DNS查找的8個(gè)步驟：

1、用戶(hù)在Web瀏覽器中鍵入“example.com”，查詢(xún)傳輸到Internet中，并被DNS遞歸解析器接收。

2、接著(zhù)，解析器查詢(xún)DNS根域名服務(wù)器（.）。

3、然后，根服務(wù)器使用存儲其域信息的頂級域（TLD）DNS服務(wù)器（例如.com或.net）的地址響應該解析器。在搜索example.com時(shí)，我們的請求指向.comTLD。

4、然后，解析器向.comTLD發(fā)出請求。

5、TLD服務(wù)器隨后使用該域的域名服務(wù)器example.com的IP地址進(jìn)行響應。

6、最后，遞歸解析器將查詢(xún)發(fā)送到域的域名服務(wù)器。

7、example.com的IP地址而后從域名服務(wù)器返回解析器。

8、然后DNS解析器使用最初請求的域的IP地址響應Web瀏覽器。

DNS查找的這8個(gè)步驟返回example.com的IP地址后，瀏覽器便能發(fā)出對該網(wǎng)頁(yè)的請求：

9、瀏覽器向該IP地址發(fā)出HTTP請求。

10、位于該IP的服務(wù)器返回將在瀏覽器中呈現的網(wǎng)頁(yè)（第10步）。

1

什么是DNS解析器？

DNS解析器是DNS查找的第一站，其負責與發(fā)出初始請求的客戶(hù)端打交道。解析器啟動(dòng)查詢(xún)序列，最終使URL轉換為必要的IP地址。

注意：典型的未緩存DNS查找將涉及遞歸查詢(xún)和迭代查詢(xún)。

務(wù)必區分遞歸DNS查詢(xún)和遞歸DNS解析器。該查詢(xún)是指向需要解析該查詢(xún)的DNS解析器發(fā)出的請求。DNS遞歸解析器是一種計算機，其接受遞歸查詢(xún)并通過(guò)發(fā)出必要的請求來(lái)處理響應。

1

DNS查詢(xún)有哪些類(lèi)型？

典型DNS查找中會(huì )出現三種類(lèi)型的查詢(xún)。通過(guò)組合使用這些查詢(xún)，優(yōu)化的DNS解析過(guò)程可縮短傳輸距離。在理想情況下，可以使用緩存的記錄數據，從而使DNS域名服務(wù)器能夠返回非遞歸查詢(xún)。

3種DNS查詢(xún)類(lèi)型：

1、遞歸查詢(xún)-在遞歸查詢(xún)中，DNS客戶(hù)端要求DNS服務(wù)器（一般為DNS遞歸解析器）將使用所請求的資源記錄響應客戶(hù)端，或者如果解析器無(wú)法找到該記錄，則返回錯誤消息。

2、迭代查詢(xún)-在這種情況下，DNS客戶(hù)端將允許DNS服務(wù)器返回其能夠給出的最佳應答。如果所查詢(xún)的DNS服務(wù)器與查詢(xún)名稱(chēng)不匹配，則其將返回對較低級別域名空間具有權威性的DNS服務(wù)器的引用。然后，DNS客戶(hù)端將對引用地址進(jìn)行查詢(xún)。此過(guò)程繼續使用查詢(xún)鏈中的其他DNS服務(wù)器，直至發(fā)生錯誤或超時(shí)為止。

3、非遞歸查詢(xún)-當DNS解析器客戶(hù)端查詢(xún)DNS服務(wù)器以獲取其有權訪(fǎng)問(wèn)的記錄時(shí)通常會(huì )進(jìn)行此查詢(xún)，因為其對該記錄具有權威性，或者該記錄存在于其緩存內。DNS服務(wù)器通常會(huì )緩存DNS記錄，以防止更多帶寬消耗和上游服務(wù)器上的負載。

什么是DNS高速緩存？DNS高速緩存發(fā)生在哪里？

緩存的目的是將數據臨時(shí)存儲在某個(gè)位置，從而提高數據請求的性能和可靠性。DNS高速緩存涉及將數據存儲在更靠近請求客戶(hù)端的位置，以便能夠更早地解析DNS查詢(xún)，并且能夠避免在DNS查找鏈中進(jìn)一步向下的額外查詢(xún)，從而縮短加載時(shí)間并減少帶寬/CPU消耗。DNS數據可緩存到各種不同的位置上，每個(gè)位置均將存儲DNS記錄并保存由生存時(shí)間（TTL）決定的一段時(shí)間。

瀏覽器DNS緩存

現代Web瀏覽器設計為默認將DNS記錄緩存一段時(shí)間。目的很明顯；越靠近Web瀏覽器進(jìn)行DNS緩存，為檢查緩存并向IP地址發(fā)出正確請求而必須采取的處理步驟就越少。發(fā)出對DNS記錄的請求時(shí)，瀏覽器緩存是針對所請求的記錄而檢查的第一個(gè)位置。

在Chrome瀏覽器中，您可以轉到chrome://net-internals/#dns查看DNS緩存的狀態(tài)。

操作系統（OS）級DNS緩存

操作系統級DNS解析器是DNS查詢(xún)離開(kāi)您計算機前的第二站，也是本地最后一站。操作系統內旨在處理此查詢(xún)的過(guò)程通常稱(chēng)為“存根解析器”或DNS客戶(hù)端。當存根解析器獲取來(lái)自某個(gè)應用程序的請求時(shí)，其首先檢查自己的緩存，以便查看是否有此記錄。如果沒(méi)有，則將本地網(wǎng)絡(luò )外部的DNS查詢(xún)（設置了遞歸標記）發(fā)送到Internet服務(wù)提供商（ISP）內部的DNS遞歸解析器。

與先前所有步驟一樣，當ISP內的遞歸解析器收到DNS查詢(xún)時(shí)，其還將查看所請求的主機到IP地址轉換是否已經(jīng)存儲在其本地持久性層中。

根據其緩存中具有的記錄類(lèi)型，遞歸解析器還具有其他功能：

如果解析器沒(méi)有A記錄，但確實(shí)有針對權威性域名服務(wù)器的NS記錄，則其將直接查詢(xún)這些域名服務(wù)器，從而繞過(guò)DNS查詢(xún)中的幾個(gè)步驟。此快捷方式可防止從根和.com域名服務(wù)器（在我們對example.com的搜索中）進(jìn)行查找，并且有助于更快地解析DNS查詢(xún)。

如果解析器沒(méi)有NS記錄，它會(huì )向TLD服務(wù)器（本例中為.com）發(fā)送查詢(xún)，從而跳過(guò)根服務(wù)器。

萬(wàn)一解析器沒(méi)有指向TLD服務(wù)器的記錄，其將查詢(xún)根服務(wù)器。這種情況通常在清除了DNS高速緩存后發(fā)生。

更多資訊：更多資訊

本站發(fā)布的【域名系統DNS原理】?jì)热荩▓D片、視頻和文字）以原創(chuàng )、轉載和分享為主，文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)

如果涉及侵權請盡快告知,我們將會(huì )在第一時(shí)間立刻刪除涉嫌侵權內容，本站原創(chuàng )內容未經(jīng)允許不得轉載，或轉載時(shí)需注明出處。