网络知识点整理-DNS

DNS域名解析过程

根域名服务器

最高层次的域名服务器，也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。不管是哪一个本地域名服务器，若要对因特网上任何一个域名进行解析，只要自己无法解析，就首先求助根域名服务器。所以根域名服务器是最重要的域名服务器。假定所有的根域名服务器都瘫痪了，那么整个DNS系统就无法工作。需要注意的是，在很多情况下，根域名服务器并不直接把待查询的域名直接解析出IP地址，而是告诉本地域名服务器下一步应当找哪一个顶级域名服务器进行查询。全世界一共有 13 组根域名服务器（注意并不是 13 台，每一组根域名都通过任播的方式建立了一大群镜像，根据维基百科的数据，迄今已经超过 1000 台根域名服务器的镜像了），之所以有 13 这个数字的限制是因为，DNS 主要是采用 UDP 传输协议（在需要稳定性保证的时候也可以采用 TCP）来进行数据交换的，未分片的 UDP 数据包在 IPv4 下最大有效值为 512 字节，最多可以存放 13 组地址记录。

顶级域名服务器

负责管理在该顶级域名服务器注册的二级域名。

权限（权威）域名服务器

负责一个“区”的域名服务器。

本地域名服务器

本地服务器不属于下图的域名服务器的层次结构，但是它对域名系统非常重要，一般由ISP(Internet Service Provider)，互联网服务提供商提供。作为代理，将查询转发到（层级式）域名解析服务器系统。当一个主机发出DNS查询请求时，这个查询请求报文就发送给本地域名服务器

总的来说就是 本地->根->顶级->权威

第一步，客户端先检查本地的 DNS 缓存

第二步，客户端将地址发送给本机操作系统中配置的本地 DNS（Local DNS）。这个本地 DNS 服务器可以由用户手工设置，也可以在 DHCP 分配时或者在拨号时，从 PPP 服务器中自动获取。

第三步，本地 DNS 收到查询请求后，会按照“是否有 www.icyfenix.com.cn 的权威服务器”→“是否有 icyfenix.com.cn 的权威服务器”→“是否有 com.cn 的权威服务器”→“是否有 cn 的权威服务器”的顺序，依次查询自己的地址记录。如果都没有查询到，本地 DNS 就会一直找到最后点号代表的根域名服务器为止。

第四步，现在假设本地 DNS 是全新的，上面不存在任何域名的权威服务器记录，所以当 DNS 查询请求按步骤 3 的顺序，一直查到根域名服务器之后，它将会得到“cn 的权威服务器”的地址记录，然后通过“cn 的权威服务器”，得到“com.cn 的权威服务器”的地址记录，以此类推，最后找到能够解释 www.icyfenix.com.cn 的权威服务器地址。第五步，通过“www.icyfenix.com.cn 的权威服务器”，查询 www.icyfenix.com.cn 的地址记录。这里的地址记录并不一定就是指 IP 地址，在 RFC 规范中，有定义的地址记录类型已经多达几十种，比如 IPv4 下的 IP 地址为 A 记录，IPv6 下的 AAAA 记录、主机别名 CNAME 记录，等等

假设一个域名下配置了多条不同的 A 记录，此时权威服务器就可以根据自己的策略来进行选择，典型的应用是智能线路：根据访问者所处的不同地区（如华北、华南、东北）、不同服务商（如电信、联通、移动）等因素，来确定返回最合适的 A 记录，将访问者路由到最合适的数据中心，达到智能加速的目的

几种地址记录类型

1.A记录（主机记录）：

A(Address)记录是用来指定主机名（或域名）对应的IP地址记录。用户可以设置该域名或子域名（高级解析服务专有功能）指向到自己的网站服务器的IP地址上，从而实现通过该域名找到相应的网站。

2.CNAME (Canonical Name)记录：即别名指向，是将别名指向（映射到）主机名的过程。为一个域名设置多个别名

在A记录、CNAME记录及URL转发记录中，不能存在相同主机名的重复记录。

3.MX记录（邮件交换记录）：即邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。您可以将域名下的邮件服务器地址指向到自己的mail server上，然后即可自行操作控制所有的邮箱设置。生成MX记录后，即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。

4.TXT记录，即文本记录，一般指为某个主机名或域名设置的说明。 TXT的应用之一，SPF（Sender Policy Framework）反垃圾邮件。SPF是跟DNS相关的一项技术，它的内容写在DNS的TXT类型的记录里面。MX记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF的作用跟MX相反，它向收信者表明，哪些邮件服务器是经过某个域名认可会发送邮件的。SPF的作用主要是反垃圾邮件，主要针对那些发信人伪造域名的垃圾邮件。

5.NS（Name Server）记录，即域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析。您注册域名时，总有默认的DNS服务器，每个注册的域名都是由一个DNS域名服务器来进行解析的。

6.URL转发记录：域名直接跳转其他URL。

DNS分级的缺陷

每一级都有可能受到中间人攻击的威胁，产生被劫持的风险。

我们应该都知道，要攻陷位于递归链条顶层的（如根域名服务器，cn 权威服务器）服务器和链路是非常困难的，它们都有很专业的安全防护措施。但很多位于递归链底层的、或者来自本地运营商的 Local DNS 服务器，安全防护就相对松懈，甚至不少地区的运行商自己就会主动进行劫持，专门返回一个错的 IP，通过在这个 IP 上代理用户请求，以便给特定类型的资源（主要是 HTML）注入广告，进行牟利。

所以针对这种情况，最近几年出现了一种新的 DNS 工作模式：HTTPDNS（也称为 DNS over HTTPS，DoH）。它把原本的 DNS 解析服务开放为一个基于 HTTPS 协议的查询服务，替代基于 UDP 传输协议的 DNS 域名解析，通过程序代替操作系统直接从权威 DNS，或者可靠 Local DNS 获取解析数据，从而绕过传统 Local DNS。这种做法的好处是完全免去了“中间商赚差价”的环节，不再惧怕底层的域名劫持，能有效避免 Local DNS 不可靠导致的域名生效缓慢、来源 IP 不准确、产生的智能线路切换错误等问题。

在windows系统中用nslookup命令跟踪域名解析结果，清除缓存ipconfig /flushdns

在linux中用dig

CDN工作过程

CDN动态加速：在cdn的dns解析中通过动态链路探测回源路径的方法