DNS原理

DNS原理

Domain Name System: 按照逐单词翻译就是所谓的域名系统

dns作用

在计算机的网络世界中，是以IP来定位一台主机的（当然MAC地址是绝对定位的），所以在web中DNS就起了很大的作用，因为你很难去记住10个以上的32位地址IP，更别说今后128位的IPV6了。
DNS的作用最通俗的解释就是将域名解析为一个IP。在来了解DNS工作原理前先来了解DNS中的名词。

dns名词

1、FQDN（Fully Qualified Domain Name）:完整主机名称，
2、Domain和Host：例如www.tony9.cn来说，www是主机名，tony9.cn是域名；而再往上，则tony9是主机名，.cn是域名；
3、gTLD：root服务器下管理的名称；
4、ccTLDs：root服务器下管理的国码名称；
5、正解：从主机名解析到IP；
6、反解：从IP解析到主机名；
7、zone：dns服务器中的一条条记录称为资料库，而资料库中针对每个要解析的领域称为zone；
8、hint：每一台dns服务器中必须要有的正解zone，这个是记录 . 的；

DNS服务端原理

1、在浏览器中输入www.tony9.cn时，不考虑客户端的hosts文件，客户端和设定的dns服务器连线查询；
2、收到请求后，查询本身是否有记录，没有则向根dns服务器.发起请求，有则返回结果；
3、根服务器收到请求后，由于只管.cn主机，返回.cn主机的IP；
4、接着去请求.cn主机，.cn主机只管理.tony9.cn主机，返回主机的IP；
5、接着去请求.tony9.cn主机，而www.tony9.cn是.tony9.cn管理的主机，返回主机IP；
6、记录这个结果；

考虑为什么dns服务器直接向root根服务器发起请求，而不是向其上级dns服务器发起请求从而加快响应速度呢？这个时候就需要考虑dns服务器间的管理了。(其实很多时候dns都是从localdns取的缓存)

DNS管理

    dns是以树状目录分阶层来处理主机的，例如根服务器只管gTLD和ccTLD的主机，而gTLD主机则管理其下的二级域名主机，所以当我们要设立自己的TLD时，需要向上层ISP申请域名的授权。

    所以上面的问题的答案就是：如果直接向上级dns服务器发起请求，则不能保证这个域名的顶级域名（.cn）是合法的授权TLD，此时任何人都可以设定任意的TLD。

让域名能解析

1、上层DNS授权领域查询权，自建DNS服务器；
2、让上层DNS服务器来解析；

那何时需要自建？何时不需要自建DNS服务器呢？
1、大量主机都在同一个网域下；
2、防DNS污染和ISP劫持等；

DNS服务器种类

1、权威DNS：这类是需要经过授权的，例如解析.cn后缀服务器是经过根服务器root授权的，而.cn也可以授权给.tony9.cn主机，让.tony9.cn主机可以进行解析；
2、递归DNS：这类一般就是LocalDNS或者publicdns（8.8.8.8），负责接受DNS查询请求，向上转发并缓存查询结果。一般是由运营商提供，也可自己架设；
3、转发DNS：这类一般架在无线路由器上，主要使用在区域内的设备不是直接连接在互联网上，但是安装了dns的设备却可以连接到递归DNS那里；

后面将会讲到DNS服务器的搭建