DNS

最新推荐文章于 2024-06-07 20:27:12 发布
最新推荐文章于 2024-06-07 20:27:12 发布
阅读量190 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26327971/article/details/105052453
版权

域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
DNS使用UDP,端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。

通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析

浏览器获取主机ip地址,过程如下:
1. 浏览器缓存
2. 操作系统(本机缓存, hosts文件,路由器缓存)
3.分级查询(本地DNS服务器,根域名服务器,COM顶级域名服务器)

域名解析的过程是逐级查询的

  • 浏览器缓存: 首先会向浏览器的缓存中读取上一次访问的记录,在chrome可以通过地址栏中输入chrome://net-internals/#dns查看缓存的当前状态

  • 操作系统缓存:查找存储在系统运行内存中的缓存。在mac中可以通过下面的命令清除系统中的DNS缓存。
    dscacheutil -flushcache

  • 在host文件中查找:如果在缓存中都查找不到的情况下,就会读取系统中预设的host文件中的设置。

  • 路由器缓存:有些路由器也有DNS缓存的功能,访问过的域名会存在路由器上。

  • ISP DNS缓存:互联网服务提供商(如中国电信)也会提供DNS服务,比如比较著名的 114.114.114.114,在本地查找不到的情况下,就会向ISP进行查询,ISP会在当前服务器的缓存内查找是否有记录,如果有,则返回这个IP,若没有,则会开始向根域名服务器请求查询。

  • DNS递归查询(可能存在负载均衡导致每次IP不一样)顶级DNS服务器/根DNS服务器:根域名收到请求后,会判别这个域名(.com)是授权给哪台服务器管理,并返回这个顶级DNS服务器的IP。请求者收到这台顶级DNS的服务器IP后,会向该服务器发起查询,如果该服务器无法解析,该服务器就会返回下一级的DNS服务器IP(nicefilm.com),本机继续查找,直到服务器找到(www.nicefilm.com)的主机。

我们可以通过dig命令查看域名解析的记录:dig math.stackexchange.com

我们重点看返回的应答,会看到有四条记录,返回了该网址的四个IP

;; ANSWER SECTION:
math.stackexchange.com.    31    IN    A    151.101.1.69
math.stackexchange.com.    31    IN    A    151.101.129.69
math.stackexchange.com.    31    IN    A    151.101.193.69
math.stackexchange.com.    31    IN    A    151.101.65.69

31是TTL的值,表示该域名的缓存时间,即该时间内不用重新查询。A是该DNS查询的记录类型,表示返回一个IPv4格式的地址。还有其他记录类型诸如 NS(返回查询的服务器地址)、AAAA(返回IPV6格式的地址)、CNAME(域名的别名)等。

DNS负载均衡
当一个网站有足够多的用户的时候,假如每次请求的资源都位于同一台机器上面,那么这台机器随时可能会蹦掉。

DNS负载均衡原理:在DNS服务器中为同一个主机名配置多个IP地址,在应答DNS查询时,DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果,将客户端的访问引导到不同的机器上去,使得不同的客户端访问不同的服务器,从而达到负载均衡的目的。例如可以根据每台机器的负载量,该机器离用户地理位置的距离等等

DNS可以返回一个合适的机器的IP给用户,例如可以根据每台机器的负载量,该机器离用户地理位置的距离等等,这种过程就是DNS负载均衡,又叫做DNS重定向。大家耳熟能详的CDN(Content Delivery Network)就是利用DNS的重定向技术,DNS服务器会返回一个跟用户最接近的点的IP地址给用户,CDN节点的服务器负责响应用户的请求,提供所需的内容。

在浏览器中输入www.qq.com域名
具体过程包括

  1. 找缓存:浏览器搜索自身的DNS缓存、操作系统的DNS缓存(读取本地的Host文件,hosts文件 保存域名和IP的对应关系 ),路由缓存。

  2. 向本地DNS服务器进行查询

    (1) 如果要查询的域名包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析(此解析具有权威性);
    (2) 如果要查询的域名不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析(此解析不具有权威性)。

  3. 如果本地域名服务器并未缓存该网址映射关系,那么将根据其设置发起递归查询或者迭代查询;

递归查询与迭代查询
在这里插入图片描述

一、主机向本地域名服务器的查询一般都是采用递归查询

递归查询:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份, 向其它根域名服务器继续发出查询请求报文(替主机继续查询),而不是让主机自己进行下一步查询

因此,递归查询返回的查询结果或者是所要查询的IP地址,或者是报错,表示无法查询到所需的IP地址。

二、本地域名服务器向根域名服务器的查询的迭代查询

迭代查询的特点:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”,然后让本地服务器进行后续的查询。

根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器,让本地域名服务器再向顶级域名服务器查询。
顶级域名服务器在收到本地域名服务器的查询请求后,要么给出所要查询的IP地址,要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。

ellieokokok
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云云解析DNS核心概念与应用
江晓龙的博客
08-18 4万+
DNS域名系统 (Domain Name System) 的缩写,是因特网的一项核心务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。我们在访问一个应用系统时,在没有使用DNS前,都是使用IP去访问的,IP的组成都是数字,难以记忆,DNS可以将IP解析成方便记忆的域名,例如jiangxl.com,在浏览器中输入jiangxl.com就可以跳转到对应的应用服务器,为我们提供务,域名和IP相比,域名是非常好记忆的。
吉利GKUI车机任意安装第三方APP软件教程,DNS劫持应用商店安装软件
热门推荐
weixin_43902400的博客
04-18 12万+
【2024年5月20日更新测试可用】吉利车机任意安装你想要的 APP使用此方法可以为你的吉利车机安装第三方软件,来丰富车机的娱乐功能,也可以安装高德地图的最新版本,实现路口红绿灯提醒功能,感兴趣的小伙伴按照本文一下教程进行操作即可实现目的。本文的方法支持车型:博瑞GE全系列,18款20款博越、星越全系列、缤越全系列、缤瑞全系列、嘉际全系列、领克全系列、帝豪gl、帝豪gs、博越PRO、吉利icon等车型,吉利的其他车型可以自行测试。
DNS详解
qq_40276626的博客
09-16 2261
DNS简介 DNS是一个应用层协议,用来获取域名对应的IP地址。 什么是域名呢? 由于IP地址是一连串的数字,不容易记忆,所以就引入了域名域名是一串字符,人们更容易记忆。人们可以通过域名代替IP地址来访问对应的主机域名的构成 域名服务器是一个分布式层次树状结构。 从上到下分别为根DNS服务器、顶级DNS服务器(一级域名)、权威DNS服务器(二级域名),三级域名服务器等… 比如 zhidao.baidu.com 、translate.goole.cn、csdn.net、space.bilibili.c
DNS讲解
Rio的博客
02-10 4077
原文链接 https://www.jianshu.com/p/62a9f68a2573 DNS介绍 DNS 是网络上非常重要的一个概念,不仅仅是码农任何上网的人都会接触它,DNS 是非常复杂,这篇文章希望以比较简单的方式去理解它,让非码农也能了解基本概念,从而有效的去运用它。 DNS 是干什么的? 当我们在浏览器输入一个网址访问资源的时候,浏览器怎么知道资源在哪儿呢?必须要有一个 IP...
DNS轮询
justlpf的专栏
02-24 2905
参考文章:DNS轮询是什么? DNS轮询简单来说就是一个域名解析多个IP地址。那么为什么会有DNS轮询呢?一般DNS轮询用于访问量较大的网站,由于一台服务器无法承载,所以准备了多台服务器组成集群做负载均衡,这些服务器并不在一个地方,这时就需要添加多条A记录,把一个域名指向多个IP。那么轮询有什么好处和坏处呢? 优点: 低成本、部署简单:我们只需要把服务器部署好后,到DNS服务器上添加记录即可。 缺点: 1、可靠性差 如果集群服务器当中有一台服务器挂了,虽然可以到DNS服务器中把这台服务器的A记录去掉,但是
DNS 域名解析
飞鱼的博客
02-25 4685
域名是互联网上某一台计算机或计算机组的名称。域名可以说是一个 IP 地址的代称,目的是为了便于记忆。 通过阅读本篇文章,你可以了解到: 1、域名的结构; 2、域名的解析过程; 3、记录类型(A记录、CNAME记录 等) 4、域名的应用
DNS的原理介绍
石臻臻的杂货铺(szzdzhp001)
07-04 2万+
到底什么是DNS?
国内主要DNS汇总
最新发布
call_yj的博客
06-07 5645
国内主要DNS汇总
DNS隧道
03-31 5204
简介 本片文章主要介绍如何使用DNS隧道对内网进行穿透,搭建隧道,使得外网机器可以直接访问内网主机DNS隧道也是比较常见的搭建隧道的方式。 DNS基础 DNS简介 DNS协议主要就是用来在你访问主机域名的时候查询对应的IP地址并返回给你的协议,计算机是根据IP地址和MAC地址来进行通信的。通过DNS可以将域名(方便记忆)自动转换成IP地址来进行通信,这就是DNS的作用。 查询域名对应的IP地址只是DNS可以查询的记录的一种,常见的可查询记录类型如下 类型 内容 A 域名的IPv4 记录
DNS验证证书
dl_wdp的博客
09-07 2247
DNS验证证书 DNS验证:验证对申请证书的域名DNS解析的权限,需要根据CA给出的DNS TXT记录,增加到域名DNS解析中去,CA会验证这条TXT记录是否生效,一旦查到这条TXT记录,就会完成验证。 可以在域名DNS务商网站平台,添加这条TXT记录,以下以阿里云(万网)为例简要说明: 1.1:登陆阿里云域名管理后台,进入:产品管理-管理控制台-域名与网站(万网) - 云解析DNS 。 1.2:选择需要配置的域名,点击“解析设置”。 1.3:选择“添加解析”,记录类型选“TXT”: 1.4:根据上
dns
03-10
DNS(Domain Name System)是互联网的一项关键务,它负责将人类可读的域名转换为机器可识别的IP地址。在JavaScript编程中,虽然浏览器环境不直接支持DNS查询,但开发者可以借助Node.js的某些模块来实现DNS解析。...
DNS安全白皮书 -360.pdf
02-17
### DNS安全白皮书 -360.pdf 关键知识点概览 #### 1. 背景介绍 - **互联网的普及与网络安全的重要性** - 随着互联网技术的不断发展,人们的生活越来越依赖于互联网务。无论是社交媒体、金融务、电子商务还是...
dnstrace:DNS解析跟踪工具
05-22
该工具通过跟踪根名称服务器的委派路径并遵循CNAME链来执行DNS解析。 报告每个查询,并提供有关所有委派名称服务器的统计信息。 特征 关注CNAME 并行查询所有名称服务器,并报告每个名称服务器的统计信息 报告有关...
dns请求响应,最原始的组包拆包DNS
05-25
在IT行业中,DNS(Domain Name System)是互联网的一项核心务,它将人类可读的域名转换为IP地址,使得我们能够方便地访问网络资源。本文将深入探讨如何使用C++在Windows环境下构建一个简单的DNS请求和响应过程,...
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
(三.1)渲染原理
Ellie棒棒哒的博客
04-05 1511
GUI 渲染页面时,当遇到其他请求时的两种处理方法: 让 GUI 线程自己去拿: 在CSS文件没有从服务器加载回来之前,下面的代码不会继续渲染 在开辟一个线程,专门去服务器加载CSS文件: 不用管CSS是否加载回来,GUI线程继续向下渲染 三种 CSS 样式的渲染区别 -1).在渲染过程中遇到 < link> 引入式样式 : 异步操作 浏览器会新开辟一个 HTTP 的请求线程...
post请求头中常见content-type
Ellie棒棒哒的博客
04-02 1455
文章目录HTTP上传的基本知识POST 提交数据的几种方式enctype 属性 (做)Content-Type(告知)Postman发送请求的几种格式MIME HTTP上传的基本知识 在Form元素的语法中, EncType表明提交数据的格式 Enctype 属性指定将数据回发到服务器时浏览器使用的编码类型 当action为get时候,浏览器用x-www-form-urlencoded的编码方...
网络安全防御手段
Ellie棒棒哒的博客
03-31 1314
文章目录加密验证码HTTPS 加密 比对的是加密后的结果是否一样 hash不可逆,不能反推明文; 但如果密码比较简单,可以用彩虹表(6个数字的排列组合,hash后的值存入数据库,可以通过比对来找到明文) 加盐salt,是为了增加密码复杂度 验证码 HTTPS 把公钥放到服务器,之后就是对暗号,第二,三步 #生成公钥 ssh-keygen -t rsa -P ’ ’ //产生了...
(三)渲染流程
Ellie棒棒哒的博客
03-23 812
文章目录分层图层绘制栅格化(raster)操作合成和显示渲染流水线大总结重排”“重绘”和“合成 在上篇文章中,我们介绍了渲染流水线中的 DOM 生成、样式计算和布局三个阶段,那今天我们接着讲解渲染流水线后面的阶段。 先简单回顾下上节前三个阶段的主要内容:在 HTML 页面内容被提交给渲染引擎之后,渲染引擎首先将 HTML 解析为浏览器可以理解的 DOM;然后根据 CSS 样式表,计算出 DOM 树...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值