DNS服务架构-DNS域名寻址

一、 DNS服务的整体架构
DNS是一个倒置树状的分布式数据库，树的每一个节点作为其区域数据的权威服务器为相应的DNS查询提供服务。每个节点的权威来自于其父节点的区域授权；同时每个节点又可以向其子节点进行子区域授权，一个节点对其已授权出去的子区域不再具有权威。
为方便说明，从DNS服务中抽象出3个主要组成部分：权威服务器、递归服务器、和PC解析器。以下从这3个部分对DNS的组织结构进行说明。
1， 权威服务器
1） 权威服务器包含根服务器及其NS记录指向的各顶级域名服务器，以及顶级域名服务器中NS记录所指向的二级域名服务器…。
2） 权威服务器的区域数据库构成了DNS域名记录的基础，所有的域名-IP对应关系最终来源为权威服务器。理想的DNS权威服务器系统同时具有域名-IP对应关系和IP-域名对应关系数据库；能够同时完成域名-IP、IP-域名的转换。
3） 从根服务器可以到达任意的权威服务器。也就是说通过根服务器可以迭代查出所有的域名记录。
2， 递归服务器
1） 递归服务器位于PC和权威服务器之间，是DNS的重要组成部分。
2） 递归服务器的主要功能包括：接收来自PC的DNS查询；向权威服务器发起DNS查询，完成递归查询过程；缓存域名记录，缓存超时；回复PC的查询。
3， PC解析器
1）PC解析器是DNS服务的“用户”，其通过向递归服务器发送DNS查询来获取域名对应的IP，从而可以通过IP访问网络服务器（如web服务器）。PC也具有域名缓存和超时的能力。
二、 域名寻址流程
对于一台PC，当其上层应用程序（如web浏览器）想要访问某个网站时（如hao.360.com），会向这台PC的解析器发送解析请求以获取网站对应的IP地址，解析器将解析的最终结果反馈给应用程序（web浏览器）。
主要做了以下处理：
1， 查询本地缓存，如果本地域名缓存中有该域名记录则将对应IP返回给上层应用（web浏览器）；如果没有则进入2。（注：对于windows，hosts文件中的域名记录将以最高优先级记录在缓存中，修改hosts文件会导致缓存中的记录被删除并更新为hosts中的记录）。
2， PC的解析器向手工配置或DHCP协议获取的DNS服务器L-SERVER发送域名为hao.360.com期望递归的DNS查询报文；如果L-SERVER是该域名的权威服务器，则从其权威记录数据库中返回最终结果；如果L-SERVER不是该域名的权威服务器，则查找其缓存中是否有该域名记录，如果有该域名未超时的记录，则返回该记录给PC；否则进入3。
3， L-SERVER启动递归查询过程。L-SERVER向根服务器发送域名为hao.360.com的查询；根服务器向L-SERVER回复的响应报文中包括对com域具有权威的NS记录（如com. NS ns1.server.com），响应报文附加记录中一般还包括该NS记录所指向服务器域名对应的IP（如ns1.server.com A 12.0.0.3）。L-SERVER根据该NS记录向服务器ns1.server.com（12.0.0.3）发送域名为hao.360.com的查询；ns1.server.com向L-SERVER回复的响应报文中包括对360.com域具有权威的NS记录（如360.com. NS ns1.server.360.com），响应报文附加记录中一般还包括该NS记录所指向服务器域名对应的IP（如ns1.server.360.com A 22.0.0.6）。L-SERVER重复向NS记录所指示的DNS服务器发送域名为hao.360.com的DNS查询。L-SERVER最终获取到hao.360.com对应的A记录或否定记录，进入4。
4， L-SERVER将3中获取到的记录进行缓存。并回复PC对hao.360.com的查询。
5， PC解析器在本地缓存hao.360.com的DNS信息，以便在以后访问网络hao.360.com时不必每次都进行查询。
6， PC解析器将hao.360.com对应的IP地址返回给浏览器，浏览器通过IP向hao.360.com服务器发起资源请求。
三、 DNS服务的一些其他知识点
1） DNS运行在应用层，两大主要运输层协议TCP、UDP都支持DNS协议。
2） DNS的DNSSEC可以提高DNS的安全性。
3） DNS能够提供负载均衡的能力。
4） DNS的缓存和缓存超时，提高了DNS解析效率，减小了权威服务器的流量。