DNS解析全过程及原理

最新推荐文章于 2024-04-27 21:38:50 发布
最新推荐文章于 2024-04-27 21:38:50 发布
阅读量937 收藏 4
点赞数 2
文章标签: 运维
原文链接:http://www.cnblogs.com/icestone10/p/3250633.html
版权

  DNS解析原理及过程。

  当用户访问我们网站一个网页时,他需要经过以下步骤:

  1)找到这个网页的存放服务器;

  2)服务器将用户的请求信息接入;

  3)服务器通过文件路径(URL)查找用户请求网页;

  4)用户将该网页内容下载到自己电脑上。

  我们所讲的DNS解析主要是第一个步骤,即让用户通过URL找到文件存放的服务器。

 1、为什么要有DNS解析?

  让用户电脑和服务器(网页存放电脑)连接起来并不是靠域名进行,网络上计算机之间实现连接是通过每台计算机在网络中拥有的惟一的IP地址来完成的。但IP地址并不便于记忆,这样就需要在用户容易记忆的地址和计算机能够识别的地址之间有一个解析,用户容易记忆的地址就是域名,而DNS服务器便充当了将用户请求的域名“翻译”成相应IP地址以便于计算机之间相互连接的角色。

 2、DNS解析原理是什么?

  DNS解析主要有递归查询,就是在某个DNS服务器缓存中查找不到相应的域名与IP地址对应关系时,自动跳转到到下一步骤通过下一个DNS服务器进行查找。具体可见如下两图:

DNS解析过程原理

DNS解析原理过程

 3、DNS解析过程是什么?

  DNS解析过程是重点也是难点,下面我按自己的理解一步步来解释,可能有错误之处,欢迎指正。

  以下步骤中,将DNS缓存中存在域名对应IP则DNS解析成功,用户计算机将直接访问服务器,若DNS服务器缓存中不存在域名对应IP,则自动进入下一步。

  1) 浏览器缓存

  当用户通过浏览器访问某域名时,浏览器首先会在自己的缓存中查找是否有该域名对应的IP地址(若曾经访问过该域名且没有清空缓存便存在);

  2) 系统缓存

  当浏览器缓存中无域名对应IP则会自动检查用户计算机系统Hosts文件DNS缓存是否有该域名对应IP;

  3) 路由器缓存

  当浏览器及系统缓存中均无域名对应IP则进入路由器缓存中检查,以上三步均为客服端的DNS缓存;

  4) ISP(互联网服务提供商)DNS缓存

  当在用户客服端查找不到域名对应IP地址,则将进入ISP DNS缓存中进行查询。比如你用的是电信的网络,则会进入电信的DNS缓存服务器中进行查找;

  5) 根域名服务器

  当以上均未完成,则进入根服务器进行查询。全球仅有13台根域名服务器,1个主根域名服务器,其余12为辅根域名服务器。根域名收到请求后会查看区域文件记录,若无则将其管辖范围内顶级域名(如.com)服务器IP告诉本地DNS服务器;

  6) 顶级域名服务器

  顶级域名服务器收到请求后查看区域文件记录,若无则将其管辖范围内主域名服务器的IP地址告诉本地DNS服务器;

  7) 主域名服务器

  主域名服务器接受到请求后查询自己的缓存,如果没有则进入下一级域名服务器进行查找,并重复该步骤直至找到正确纪录;

  8)保存结果至缓存

  本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时将该结果反馈给客户端,客户端通过这个IP地址与web服务器建立链接。

 4、DNS优化如何实现?

  一般域名商或服务器商都会提供免费的DNS服务,然而,很多情况下这些免费的DNS服务器速度较慢,故可做一定优化,具体可从以下几方面:

  1)增加DNS服务器数量

  减小服务器压力,当单位服务器需要处理的DNS请求数量较少时速度会更快;

  2)全国多地分布DNS服务器

  用户网络访问速度跟用户计算机到服务器的距离有关,若可以让用户就近访问所在省份的服务器便可以加速DNS解析速度;

  3)识别用户线路反馈相应线路IP

  当用户网络线路跟服务器网络线路一致时速度较快,而不一致时则较慢,如:用户使用电信的线路但服务器是联通的线路,这样就会造成用户访问网站速度下降,如果可以识别用户访问线路并反馈相应IP则会加速网站访问。

转载于:https://www.cnblogs.com/icestone10/p/3250633.html

avsibao8416
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一、浏览器渲染原理(进程、线程)http请求全过程-浏览器输入url整个过程
04-03
1.1 浏览器中的5个进程(浏览器、插件、渲染、网路、前四个一个页面打开必备、GPU) 1.2 浏览器发送 HTTP 请求的流程(B/S模式)(注意:http协议是基于tcp/ip协议的,http协议是应用层协议,tcp/ip协议是通信层协议,也就是tcp提供的是通信的管道。) 简要来说,很多网站第二次访问能够秒开,是因为这些网站把很多资源都缓存在了本地,浏览器缓存直接使用本地副本来回应请求,而不会产生真实的网络请求,从而节省了时间。同时,DNS 数据也被浏览器缓存了,这又省去了 DNS 查询环节。 1.3 输入url地址到浏览器显示页面发生了什么 从上图可以看到,整个过程需要各个进程之间的配合,我们结合上图我们从进程的角度,描述一下 1、浏览器进程接收到用户输入的URL请求,浏览器进程便将URL转发给网络进程。 2、网络进程中发起真正的URL请求。 3、网络进程接收到响应头数据,便解析响应头数据,并将数据转发给浏览器进程。 4、浏览器进程接收到网络进程的响应头数据之后,发送"提交文档"消息到渲染进程。 5、渲染进程接收到"提交文档"的消息之后,便开始准备接收HTML数据,接收数据的
2018年网络安全答案及解析.doc
06-07
2018年网络安全答案 1.网络日志的种类较多,留存期限不少于〔 。〔3.0分 "A.一个" "月 " "B.三个" "月 " "C.六个" "月 " "D.一年" 我的答案:C答对 2.《网络安全法》立法的首要目的是〔 。〔3.0分 "A.保障网络安全 " "B.维护网络空间主权和国家安全、社会" "公共利益 " "C.保护公民、法人和其他组织的合法权" "益 " "D.促进经济社会信息化健康发展 " 我的答案:A答对 3.〔的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连 接数。〔3.0分 "A.Ping of " "death " "B.LAND " "C.UDP Flood " "D.Teardrop " 我的答案:B答对 4.〔 是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复 制、存储到其他存储介质。〔3.0分 "A.数据分" "类 " "B.数据备" "份 " "C.数据加" "密 " "D.网络日" "志 " 我的答案:B答对 5.在泽莱尼的著作中,与人工智能1.0相对应的是〔 。〔3.0分 "A.数" "字 " "B.数" "据 " "C.知" "识 " "D.才" "智 " 我的答案:C答对 6.安全信息系统中最重要的安全隐患是〔。〔3.0分 "A.配置审查 " "B.临时账户 " "管理 " "C.数据安全 " "迁移 " "D.程序恢复 " 我的答案:A答对 7."导出安全需求"是安全信息系统购买流程中〔的具体内容。〔3.0分 "A.需求分" "析 " "B.市场招" "标 " "C.评标 " "D.系统实" "施 " 我的答案:A答对 8.下列说法中,不符合《网络安全法》立法过程特点的是〔 。〔3.0分 "A.全国人大常委会" "主导 " "B.各部门支持协作" "C.闭门造车 " "D.社会各方面共同" "参与 " 我的答案:C答对 9.《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是〔 。〔3.0分 "A.统筹网络安全信息收集、分析和通报,统一发布网络安全监测预警信 " "息 " "B.建立健全本行业、本领域的网络安全监测预警和信息通报制度,按照 " "规定报送预警信息 " "C.制定本行业、本领域的网络安全事件应急预案,定期组织演练 " "D.按照省级以上人民政府的要求进行整改,消除隐患 " 我的答案:D答对 10.〔 是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收 集、存储、传输、交换、处理的系统。〔3.0分 "A.网络" "B.互联" "网 " "C.局域" "网 " "D.数据" 我的答案:A答对 多选题 1.计算机时代的安全威胁包括〔。〔4.0分 "A.非法访" "问 " "B.恶意代" "码 " "C.脆弱口" "令 " "D.破解 " 我的答案:ABC答对 2.信息安全实施细则中,安全方针的具体内容包括〔。〔4.0分 "A.分派责任 " "B.约定信息安全管理的范围 " "C.对特定的原则、标准和遵守要求 " "进行说明 " "D.对报告可疑安全事件的过程进行 " "说明 " 我的答案:ABCD答对 3.安全设置对抗DNS欺骗的措施包括〔。〔4.0分 "A.关闭DNS服务递归功能 " "B.限制域名服务器作出响应的地址 " "C.限制发出请求的地址 " "D.限制域名服务器作出响应的递归 " "请求地址 " 我的答案:ABCD答对 4.管理风险的方法,具体包括〔。〔4.0分 "A.行政方" "法 " "B.技术方" "法 " "C.管理方" "法 " "D.法律方" "法 " 我的答案:ABCD答对 5.下列选项中,属于社会工程学在安全意识培训方面进行防御的措施是〔。〔4.0分 "A.构建完善的技术防御体" "系 " "B.知道什么是社会工程学" "攻击 " "C.知道社会工程学攻击利" "用什么 " "D.有效的安全管理体系和" "操作 " 我的答案:BC答对 6.实施信息安全管理的关键成功因素包括〔。〔4.0分 "A.向所有管理者和员工有效地推XX全意识 " "B.向所有管理者、员工及其他伙伴方分发信息安全策略" "、指南和标准 " "C.为信息安全管理活动提供资金支持 " "D.提供适当的培训和教育 " 我的答案:ABCD答对 7.《网络安全法》第三十三条规定,建设关键信息基础设施应当确保其具有支持业务稳定、 持续运行的性能,并保证安全技术措施〔 。〔4.0分 "A.同步规" "划 " "B.同步建" "设 " "C.同步监" "督 " "D.同步使" "用 " 我的答案:ABD答对 8.下列属于资产的有〔。〔4.0分 "A.信息 " "B.信息载体 " "C.人员 " "D.
DNS系统
qq_31220203的博客
06-19 695
DNS使用
爬虫逆向实战(22)-某恩数据电影票房(混淆)
热门推荐
qq_44906798的博客
08-25 1万+
一、数据接口分析 主页地址:某恩数据 1、抓包 通过抓包可以发现数据接口是API/GetData.ashx 2、判断是否有加密参数 请求参数是否加密? 无 请求头是否加密? 无 响应是否加密? 通过查看“响应”模块可以发现,响应是加密数据 cookie是否加密? 无 二、解密位置定位 1、hook 因为响应加密数据一般都是json数据加密,所以解密后会使用JSON.parse进行解密,所以我们可以对JSON.parse进行hook hook代码段: var my_parse = JSON.parse
DNS原理解析过程
GSON的博客
05-08 1180
1、DNS系统的简介: DNS是一套从域名到IP的映射系统。 TCP/IP中使用IP地址和端口号来确定网络上的一台主机的一个程序,但是IP地址不方便记忆。于是人们发明了一种叫主机名的东西是一个字符串,并且使用hosts文件来描述主机名和IP地址的关系。 用户可以简单的输入主机名xxxx,这样就可以简单的得到主机名和IP地址的映射关系,它存储在hosts文件中。 最初通过互连网信息中心(SRI-...
DNS工作原理分析
qq_53578500的博客
08-13 5326
DNS是一个提供简单、直接的转换服务的黑盒子事实上,这个黑盒子极为复杂。它由分布于全球的大量DNS服务器以及定义了DNS服务器与查询主机通信方式的应用层协议组成单点故障通信容量远距离的集中式数据库维护。......
DNS这位“翻译官”是如何转换域名和IP地址的?
wzlsunice88的博客
12-05 1957
DNS这位“翻译官”是如何转换域名和IP地址的? Linux就该这么学1周前 DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。你可以把它想象成一本巨大的电话簿。 一、什么是DNS? DNS( Domain Name System)是“...
DNS原理及其解析过程【精彩剖析】
weixin_34163741的博客
03-21 1007
DNS原理及其解析过程 精彩剖析 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算...
带你深入了解 DNS 解析原理-递归与迭代
wangzan18的博客
11-12 8425
一、什么是DNS 域名系统 (DNS) 将人类可读的域名 (例如,www.amazon.com) 转换为机器可读的 IP 地址 (例如,192.0.2.44)。 DNS 服务的类型 权威 DNS(Authoritative DNS):处于 DNS 服务端的一套系统,该系统保存了相应域名的权威信息。权威 DNS...
DNS原理解析过程详解
mocas_wang的博客
10-19 1万+
目录 1 域名系统概述 2 因特网的域名结构 3 域名服务器 4 域名的解析原理过程 4.1 DNS解析原理 4.2 域名解析过程 5 查询过程 5.1 演示整个查询过程 5.2 关于DNS解析的TTL参数: 5.3 IP地址分类 1 域名系统概述 我们都知道,TCP/IP中使用的是IP地址和端口号来确定网络上某一台主机上的某一个程序,不免有人有疑问,为什么不用域名来直接进行通信呢? 1. 因为IP地址是固定长度的,IPv4是32位,IPv6是128位,而域名是变长的,不便于计算机处
企业内部的DNS服务器构建.docx
06-07
四、调试过程中出现的问题及相应解决办法 出现的问题 尽管DNS允许在不改变友好名称的情况下更改IP地址,但是DNS服务器总难免有难以获取更新的时候,或仅仅是更新晚了。另外,可能你本地系统使用的是一个被缓存的...
rfc中文文档目录,包含部分翻译
07-22
RFC1612_DNS解析器MIB扩展 RFC1618_ISDN上的PPP(点对点)协议 RFC1628 UPS 管理信息基础 RFC1633_Internet 体系结构中的综合服务概述 RFC1635_怎样使用匿名FTP RFC1636 IAB工厂关于在Internet体系结构的安全报告 -2...
TCP-IP详解卷一:协议
03-30
1.10 标准化过程 10 1.11 RFC 10 1.12 标准的简单服务 11 1.13 互联网 12 1.14 实现 12 1.15 应用编程接口 12 1.16 测试网络 13 1.17 小结 13 第2章 链路层 15 2.1 引言 15 2.2 以太网和IEEE 802封装 15 2.3 尾部...
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 440
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
Linux配置腾讯云yum源(保姆级教学)
m0_67457606的博客
04-21 359
这里以 CentOS 7 为例,如果是其他版本的系统,可以将上述命令中的 `centos7` 替换为相应的版本号。
用VMware虚拟机安装Centos7
StreamlineWq的博客
04-25 379
里面可以选择你喜欢的一个版本,然后选择Windows64位的来下载。
lua编译器介绍
最新发布
笨死的猪Blog
04-27 139
Lua编译器是将Lua语言编写的源代码转换为可执行代码的工具。
AndroidStudio中虚拟机(AVD)无法启动,出现unable to locate adb错误
qq_58156721的博客
04-24 303
手机连上电脑 ——> 打开开发者模式,开启usb调试——>驱动管理类软件(360驱动大师/驱动人生/驱动精灵)检测可安装的驱动——>根据手机安装对应驱动,问题解决。首先通过File-Project Structure-Project SDK检查SDK有没有被选中。1.检查Android SDK Platform-Tools是否安装(个人是通过这个方法解决的)步骤:打开file -> settings ,搜索SDK。之后点击"-",在点击Apply进行安装。3.端口被占用(概率极小)2.可能是驱动的问题。
解决主机有网络但虚拟机没网络连接问题----记录
Iamsonice的博客
04-27 263
发现只有lo本地回环网卡ip并没有真实网卡IP。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值