DNS协议

DNS协议

 

前言

 

金天看了一点阅兵,感觉祖国比着刚成立的时候强大多了,不知怎么回事,就是这么单纯的看着阅兵开始,就有一种自豪感油然而生,我不知道啥叫参与感,但是阅兵的这一刻,我感觉真真的有一种自豪,祖国万岁!中国万岁!

 

 

 

引入
 

在星爷电影<<唐伯虎点秋香>>里,星爷有了一个终身代号----9527,从此以后我再也不敢直视9527这个数字了,从此华府上下都开始称呼其为9527,而不是他的名字.

 

域名是IP地址的代号.域名通常是由字符构成的.对于人类来说,字符构成的域名,比如www.baidu.com,要比纯粹数字构成的IP地址(61.135.168.125)容易记忆.域名解析系统(DNS,domain name system)就负责将域名翻译为对应的IP地址.在DNS的帮助下,我们可以在浏览器的地址栏输入域名,而不是IP地址.这大大减轻了互联网用户的记忆负担.另一方面,处于维护和运营的原因,一些网站可能会变更IP地址.这些网站可以更改DNS中的对应关系,从而保持域名不变,而IP地址更新.由于大部分用户记录的都是域名,这样就可以降低IP变更带来的影响.

 

从机器和技术的角度上说,域名并不是必须的.但因特网(Internet)是由机器和用户共同构成的.鉴于DNS对用户的巨大帮助,DNS已经被当做TCP/IP套装不可或缺的一个组成部分.

 

 

 

DNS服务器

 

域名和IP地址的对应关系存储在DNS服务器(DNS server)中.所谓的DNS服务器,是指在网络中进行域名解析的一些服务器(计算机).这些服务器都有自己的IP地址,并使用DNS协议(DNS protocol)进行通信.DNS协议主要基于UDP,是应用层协议(这也是我们见到的第一个应用层协议).

 

 

DNS服务器构成一个分级(hirearchical)的树状体系.上图中,每个节点(node)为一个DNS服务器,每个节点都有自己的IP地址.树的顶端为用户电脑出口出的DNS服务器.在Linux下,可以使用cat /etc/resolv.conf,在window下,可以使用ipconfig /all,来查询出口的DNS服务器.树的末端是真正的域名/IP对应关系记录.一次DNS查询就是从树的顶端节点出发,最终找到相应末端记录的过程.

 

中间节点根据域名的构成,将DNS查询引导向下一级的服务器.比如说一个域名cs.berkeley.deu.DNS解析会将域名分割为cs,berkeley,edu,然后按照相反的顺序查询(edu,berkeley,cs).出口DNS首先根据edu,将查询指向下一层的edu节点.然后edu节点根据berkeley,将查询指向下一层的berkeley节点.这台berkeley服务器上存储有cs.berkeley.edu的IP地址.所以中间节点不断重新定向,并将我们引导到正确的记录.

 

在整个DNS查询过程中,无论是重新定向还是最终取得对应关系,都是用户计算机和DNS服务器使用DNS协议通信.用户计算机根据DNS服务器的反馈,一次与下一层的DNS服务器建立通信.用户计算机经过递归查询,最终和末端节点通信,并获得IP地址.

 

 

来自wikipedia

 

 

 

缓存

 

用户计算机的OS中的域名解析模块(DNS Resolver)负责域名解析的相关工作.任何一个应用程序(邮件,浏览器)都可以通过调用该模块来进行域名解析.

 

并不是每次域名解析都要完整的经历解析过程.DNS Resolver通常有DNS缓存(cache),用来记录最近使用和查询的域名/IP关系,在进行DNS查询之前,计算机会先查询cache中是否有相关记录.这样,重复使用的域名就不用总要经过整个递归查询过程.

 

 

 

 

 

反向DNS

 

上面的DNS查询均为正向的DNS查询:已知域名,查IP.而反向DNS(reverse DNS)是在已经知道IP的前提下,想要查询域名.反向DNS也是采用分层查询方式,对于一个IP地址(比如106.10.170.118),依次查询in-addr.arpa节点(如果是IPV6,则为IP6.arpa节点),106节点,10节点,170节点,并在该节点获得106.10.117.118对应的域名.