域名分级与域名解析过程(DNS)

最新推荐文章于 2023-05-23 18:12:54 发布
最新推荐文章于 2023-05-23 18:12:54 发布
阅读量2.9k 收藏 6
点赞数 2
分类专栏: # DNS 文章标签: dns服务器
原文链接:https://blog.csdn.net/m0_37263637/article/details/85157611
版权

前几天被其他同事的一个问题给问到了,域名的问题,问本人现在的域名很长,当时随口一说是这是一个二级域名,但后面一想有点不对,这种基础的东西搞不清楚是显得又low又蠢,得学习记录一波。今天晚上有空转身就把绿壳计算机网络摸出来了,果然说错了……
本文参考:计算机网络第六版

文章目录

1 域名及域名分级的原因

域名系统DNS(domain name system)是因特网使用的命名系统,用于把便于人们记忆的机器名字(域名)转换成ip地址。

那么为什么存在域名分级呢?
因为整个因特网不可能只使用一个域名服务器提供服务,所以,域名系统DNS使用成层次树状结命名,并使用分布式的域名系统。这一点可以参考第三节中域名解析过程。

2 域名分级

任何连接到因特网上的主机或路由都有唯一层次结构的名字即域名(domain name)。

因特网采用层次树状结构命名方法。域是名字空间中一个可被管理的划分(按机构组织划分),域可被划分为子域,子域可再被划分,即形成了顶级域名、二级域名、三级域名等。从右向左为顶级域名、二级域名、三级域名等,用点隔开。如:
tieba.baidu.com
它由三个标号组成, com即为顶级域名,baidu为二级域名,tieba即为三级域名。且域名不分区大小写。
PS:没有一级域名的说法。
现在也有人把baidu.com连在一起称为二级域名,但从wiki定义上来说二级域名只是baidu而已。

3 域名体系与域名解析流程

3.1 域名体系

上面只是从语法上对域名解析进行了分析,但实际上对域名解析真实流程应该有一个基础的概念。

我们可以用一个域名树来表示一个来表示域名网络结构,最上面的是根,但没有对应的名字。根下面一级的节点就是最高一级的顶级域名(因为根没名字,所以根下面一级域名就是顶级域名)。顶级域名往下划分就是二级域名,再往下划分就是三级四级域名。这里就解释了域名系统中根的概念。
在这里插入图片描述

DNS域名服务器同样具有类似的结构
在这里插入图片描述

在图中每一个域名服务器都能进行部分域名到IP地址的解析,当某个DNS服务器不能进行域名到IP地址的转换时,它就会到网络上其他域名服务器进行解析。从图中也可看出,DNS域名服务器也是按照层次安排。每一个域名服务器都只对域名体系中的一部分进行管辖。

3.2 域名服务器分类

个人认为本地域名服务器的概念比较重要 和前面三类是不一样的。
(1) 根服务器
根域名服务器是最高层次的域名服务器,所有的根域名服务器都知道所有顶级域名服务器的域名和ip。根域名服务器一版情况下不会把待查询的域名直接转换IP,而是告诉本地域名服务器下一步应该找哪一个顶级域名服务器进行查询。
(2)顶级域名服务器
顶级域名服务器管理在该顶级域名服务器注册的所有二级域名,但受到DNS查询就会有相应应答。(可能是给出最后的结果或下一步一应当找的域名服务器ip)

(3)权限域名服务器
可以理解为二级域名下 负责一个区的域名服务器、如abc.com和y.abc.com应各设有一个权限域名服务器。
PS: 这里感觉有理解有点误差,在阿里云上买了某个域名abc.com 后面的三级域名都是可以自己设置的,如果访问量较小,整个abc.com仅一个区。下面的y.abc.com和 a.abc.com应该是公用的同一个权限域名服务器。

(4)本地域名服务器
本地域名服务器并不属于3.1域名服务器图中的层级结构,但对域名系统非常重要。但一台主机发出DNS请求时就是发给本地域名服务器。
每一个因特网服务提供ISP(电信联通移动),或一个大学都可以拥有一个本地域名服务器。这种服务器有时也被称为默认域名服务器。本地域名服务器一般离用户较近,一般不超过几个路由的距离。如果要查询的IP同属一个本地ISP时即可直接返回结果地址ip。

域名服务器同样具有主从模式保证服务可用

3.3 域名解析过程

在3.2中了解到了几种域名服务器的区别之后,这里就学习最重要的一个域名是如何变成ip的。
域名服务器(DNS)实际上记录域名与ip的对应关系。
主机发起查询请求到得到结果有以下流程:
1 主机向本地域名服务器发起查询。
2 本地域名服务器向网络上各DNS域名服务器发起请求得到结果
3 本地域名服务器告诉主机结果。

而DNS查询流程有两种模式
递归模式(用于上诉查询1过程中 主机与本地域名服务器的查询):
如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服 务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询返回的查询结 果或者是所要查询的IP地址,或者是报错,表示无法查询到所需的IP地址。

迭代模式(用于上诉查询过程2 本地域名服务器与各DNS域名服务器的查):
当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的 IP地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器,让本地域名服务器再向顶级域名服务器查询。顶级域名服务器在收到本地域名服务器的查询请求后,要么给出所要查询的 IP地址,要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。最后,知道了所要解析的IP地址或报错,然后把这个结果返回给发起查询的主机。

真实DNS解析流程:主机与本地域名服务器递归查询,本地域名服务器迭代查询
在这里插入图片描述
真实DNS实现上一般都采用高速缓存技术,各级域名服务器缓存一段时间查询结果。

3.4 举例

这里通过一个计算机网络书上的一个举例来说明解析流程:
假定域名为m.xyz.com的主机想知道另一个主机y.abc.com的IP地址。例如,主机m.xyz.com打算发送邮件给y.abc.com。这时就必须知道主机y.abc.com的IP地址。下面是上图a的几个查询步骤:
1、主机m.abc.com先向本地服务器dns.xyz.com进行递归查询。
2、本地服务器采用迭代查询。它先向一个根域名服务器查询。
3、根域名服务器告诉本地服务器,下一次应查询的顶级域名服务器dns.com的IP地址。
4、本地域名服务器向顶级域名服务器dns.com进行查询。
5、顶级域名服务器dns.com告诉本地域名服务器,下一步应查询的权限服务器dns.abc.com的IP地址。
6、本地域名服务器向权限域名服务器dns.abc.com进行查询。
7、权限域名服务器dns.abc.com告诉本地域名服务器,所查询的主机的IP地址。
8、本地域名服务器最后把查询结果告诉m.xyz.com。
整个查询过程共用到了8个UDP报文。本地域名服务器经过3次迭代查询后,从权限域名服务器dns.abc.com得到主机y.abc.com的IP地址。最后将结果返回给发起查询的主机m.xy.comz

这里还需要进行说明的是浏览器到本地域名服务器之前的操作:
1 当我们访问一个 URL,例如 y.abc.com会优先查找浏览器的 DNS 缓存,如果命中就会返回,未命中就会继续下一步,查找操作系统的缓存。
2 浏览器的 DNS 缓存没有命中,则查看操作系统中是否有域名对应的 IP,位于操作系统的 hosts 文件。
3 当 浏览器 DNS 缓存 与 系统(OS)缓存 均无映射,则请求会发送到路由器缓存中检查。(这里路由缓存已经相当于用迭代模式的本地域名服务器了)
正如上诉所说各级域名系统均具有高速缓存。而DNS对域名的解析结果会缓存在上诉所得各级域名服务器内。(这里也包括浏览器)**而缓存时长则由DNS服务设置TTL时间决定。**

 
 

 
 
  • 1
  • 2
  • 3
  • 4
  • 5

3.5 域名前的www

为什么很多域名前面都有www,因为历史遗留原因,早期互联网公司以域名前缀来区分服务,如www.xxx.com,mail.xxx.com,ftp.xxx.com等,所以因为这个遗留原因导致了www延用至今。

在DNS行为上对www和不带www的的解析完全是处理成两个不同域名,如
www.xxx.com
xxx.com
做域名后台解析设置可以将www.xxx.com指向网站ip
xxx.com也同样指向网站ip。当然从SEO优化上考虑,我们可以将xxx.com做301重定向到www.xxx.com

3.6 linux 查看域名对应ip的命令

dig 域名
dig www.xxx.com
在这里插入图片描述
ANSWER SECTION中内容即为域名对应ip
PS:能访问真外网千万不要点www.xxx.com这个网址,知乎上来的梗(手动滑稽)

4 主机名

有网友提到主机名和域名区别的问题,一下又被问住了。谈起主机名一般都是局域网里面用的多。比如局域网里搜索同事的电脑就是用的主机名。这里进而联想到谈的比较多的hosts文件。 这里也整理一下学习到内容。

主机名,个人认为需要从广域网和局域网来看。

4.1 广域网

在广域网,域名里面的主机名是指:
主机名是指二级域名下一级域名(三级域名)这是用户在自己的域里面为服务器分配的名称,是用户可以任意分配的,所以被称为主机名。

4.2 局域网

在网络通信中,每个IP可唯一标识一台主机,但IP地址的可读性非常差。于是人们使用英文字母和单词组成的主机名来替换该主机IP地址。比如
在我所使用内网内,就是用cdoa08的主机名作为172.28.52.200这台服务器的主机名。实际上ping cdoa08 和ping 172.28.52.200 效果是一样。
在这里插入图片描述
而主机名是如何实现的呢?
1 通过4.3 中host文方式
2 通过内网DNS解析

4.3 host文件

hosts的作用和dns类似,也是通过域名解析出IP地址,只不过是在我们本地进行,而且解析优先级比dns还要高。也就是说系统会首先查找hosts文件里是否有域名的解析信息,如果没有查询到,才会走第二步,继续在dns服务器中查询。

测试:
C:\Windows\System32\drivers\etc
在这里插入图片描述
这里我在windows host文件里添加一个andlitest 主机名并映射到127.0.0.1
我尝试ping一下 andylitest
在这里插入图片描述
果然解析到了 127.0.0.1

5 参考链接:

https://www.zhihu.com/question/29998374
https://blog.csdn.net/qq_15936309/article/details/76896562
https://zhuanlan.zhihu.com/p/117964719

J0hnson666
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
磨矿分级过程动态优化控制
01-14
建立了基于改进粒级质量平衡模型(PBM) 的质量指标预测模型和保证过程最优运行的优化计算模型, 提出 了基于反馈校正的动态优化控制方案. 首先由优化模型计算最优控制律, 为消除过程扰动及其他不确定因素影响, 引 入质量指标反馈调节机制; 然后智能控制单元根据人工测试和期望质量指标间的偏差对最优控制律进行反馈修正. 现场实验结果表明, 该方案能够稳定过程产品质量, 实现过程节能降耗.
数据分类分级落地应用案例解析.docx
03-19
数据分类分级落地应用案例解析.docx
营销人员胜任力分级与解析.doc
10-12
营销人员胜任力分级与解析.doc
智能网联汽车的定义与分级.pdf
07-21
智能网联汽车的定义与分级
企业数据分类分级标准体系解析.docx
07-20
云计算、大数据、移动互联、物联网和人工智能等技术推动了整个社会的数字化,数据成为继土地、人力、资本、管理、技术之后的新型生产要素,能够在流动、分享、加工和处理的过程创造价值。 然而海量数据的汇集在带来巨大价值的同时也面临着严重的安全风险,如何有效利用和保护数据成了网络安全的关注焦点。至此,网络安全告别了“以技术为中心”的时代,迎来了“数据为中心”的时代,越来越回归安全的本质。 数据分类分级是确定数据保护和利用之间平衡点的一个重要依据,为政务数据、企业商业秘密和个人数据的保护奠定了基础,因此成为国家法规政策标准中的明确要求。 2019年5月正式发布的《信息安全技术网络安全等级保护基本要求》(GB/T25070-2019)中提出网络运营单位“应对信息分类与标识方法做出规定,并对信息的使用、传输和存储等进行规范化管理”,对重要数据资产应进行分类分级管理。 2020年4月9日,中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》(以下简称“《意见》”)中明确提出“要推动完善适用于大数据环境下的数据分类分级安全保护制度,加强政务数据、企业商业和个人数据的保护”。 2020年7月2日发布的《中华人民共和国数据安全法(草案)》第19条明确规定了数据的分类分级保护制度,要求“根据数据的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者公民、组织合法权益造成的危害程度,对数据实行分类分级保护”。 除此以外,数据分类分级标准化工作也在不断深入推进过程中。标准作为以文件形式发布的统一协定,能够为特定范围活动及其结果提供相应规则或特性定义的技术规范等支撑。 数据分类分级标准作为应对数据安全挑战、推进数据治理的重要手段,已经成为数据安全标准领域的研究热点之一,特别是《工业数据分类分级指南(试行)》、《金融数据安全数据安全分级指南(送审稿)》等数据分类分级相关标准的相继发布,标志着我国数据分级分类标准化工作进入了快车道。
http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363
aa346359669的博客
01-07 122万+
如果提示http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363 在nutch-site.xml中添加: [code="java"] parser.skip.truncated false [/code] 这是因为网站的页面内容采用truncate的方式分段返回,而nutch...
java.net.UnknownHostException: www.xxx.com: Name or service not known的某种情况
九尾狐的yi巴的博客
01-05 59万+
我一般只记录不是网上给出的大众答案。 很明显很多人搜到的结论是: 修改服务器hosts文件: vi/etc/hosts 添加记录行: 127.0.0.1 www.xxx.com 这只是把这个无法识别的域名映射到本地了,有点掩耳盗铃。我是真的需要访问这个www.xxx.com提供的接口,所以不能用改host解决。 搜到的别的奇形怪状的解释我就不提了,我这里出现的问题是: 这个www.xxx.com的接口提供者要求使用https访问,并且给了我两个证书:Intermediate.crt和Roo...
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 27万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
xxx.com和www.xxx.com的区别
weixin_42613703的博客
12-22 62万+
XXX.com 是主域名! WWW.xxx.com 一般是域名的主页! 在很多情况下,会配置成一样!!! 也有可能,主域名不配置到具体的IP,可能无法解析。。 C:\Windows\system32>nslookup baidu.com 服务器: UnKnown Address: 61.128.114.133 非权威应答: 名称: baidu.com Addresses: 22...
wwwxxx域名选择(www.xxx.com或者.cn)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-26 46万+
域名就是网站的网址,就跟家庭住址一样,那么域名就是我们网站的地址,我们使用方便记忆的域名(字母/数字+.COM等域名后缀:www.xxx.com)。 按所属机构分常见后缀形式: COM:商业性的机构/公司/个人,因为COM这个后缀公信度高,所以用得比较多 ORG :非盈利的组织、团体 GOV:政府部门 NET:从事Internet相关的的机构或公司 EDU:教育机构 .互联网通用顶级域之一,主要供教育机构,如大学等院校使用,实际使用的教育机构大部分位于美国。 注意:还有很多,但是不常见,就先不
在网址上输入www.xxx.com到返回界面给用户发生了什么?
weixin_51287642的博客
08-06 18万+
在网址上输入www.xxx.com到返回界面给用户发生了什么? DNS域名解析(https://blog.csdn.net/yanshuanche3765/article/details/82589210)–>tcp三次握手建立连接(https://blog.csdn.net/xy010902100449/article/details/48274635)–>向服务器发送http请求,请求html文件–>服务器返回一个html文件–>tcp四次握手释放连接–>游览器解释html
如何在本地设置www.xxx.com,使其允许访问
weixin_30429201的博客
04-21 15万+
1. 打开C:\Windows\System32\Drivers\etc 的hosts 文件 2. 在host文件写一行话: 192.168.1.40 www.xxx.com 3. 这样就可以打开 www.xxx.com 4. 若有开防火墙,须对端口开例外 转载于:https://www.cnblogs.com/kittyguo/p/5417744.html...
ThinkPHP下访问www.xxx.com访问成功www.xxx.com/后加上index、admin等报错
m0_37360025的博客
05-22 6万+
原因主要是Apache不支持.htaccess 1.httpd.conf,如果是多域名的要加上httpd-vhosts.conf Options FollowSymLinks AllowOverride None 改为: Options FollowSymLinks AllowOverride All 2. httpd.conf中开启LoadModule rewrite_module modules/mod_rewrite.so ...
Fatal error: require(): Failed opening required ‘/www/wwwroot/xxxxxx/public/../thinkphp/start.php
热门推荐
WYXXXXXXXXX的博客
10-13 300万+
项目场景: 在CentOS8中安装了宝塔,配置thinkphp5.1版本环境时出了问题,在此之前网站虚拟域名成功配置,能够访问站点创建成功的页面 问题描述: 在访问tp5默认页面时报错 Warning: require(): open_basedir restriction in effect. File(/home/wwwroot/xxxxxx/thinkphp/start.php) is not within the allowed path(s): (/home/wwwroot/xxxxxx/pub
nginx
04-05 9万+
nginx命令 ./nginx -s reload nginx -v nginx -V 包括查看安装的模块 nginx -s stop 立即停止nginx nginx -s quit 等待到请求被处理完成后停止nginx nginx 启动nginx
未匹配到本域名(www.xxx.com)有效授权码,请到PbootCMS官网获取
糖果云专栏
05-23 11万+
PbootCMS默认授权提示语句为:未匹配到本域名(www.xxx.com)有效授权码,请到PbootCMS官网获取,并填写到网站后台"全局配置>>配置参数"中。
thinkphp 项目,本地项目用www.XXX(自己填的名称).com访问方式
weixin_42231483的博客
08-03 7万+
本地项目用www.XXX(自己填的名称).com访问方式 第一步 : 先进入 C:\Windows\System32\drivers\etc\hosts 打开hosts文件,在最后一行添加 127.0.0.1 localhost www.xxx1.com www.xxx2.com www.xxx3.com … 等等 www.xxx1.com 就是自...
无法解决此远程名称:“www.xxxxxx.com“的解决方法
dingyi0739的博客
09-02 39万+
分析原因:从防火墙屏蔽端口到支付宝签约id是否过期,最后才找出原因,原来我的服务器DNS解析错误,无法访问到调用的远程服务器。原因是:服务器不能上外网。 解决办法如下: 在服务器上执行:开始|运行|cmd ping www.***com //注:ping 后面的地址是你调用的远程服务器的域名。 如果可以ping通,说明DNS解析正确。 ...
ios局域网ota无法连接www.xxx.com的问题解决记录。
qq_35916684的博客
07-31 4万+
提示无法连接局域网内ota服务 1、业务中要使用内网分发ipa包,但总是显示无法连接www.xxx.com,但吧manifest.plist发送至服务器上nginx来处理却没有问题且可以正常下载,而且发送到服务器的manifest.plist文件内的下载链接还是本地的网址。 分析问题。 本地和线上没有区别,只是域名不同。把两边都下载一遍发现,本地的是直接在浏览器内打开。而线上却是自动下载了。 那么...
DNS是如何实现分级域名解析的?
最新发布
06-10
DNS(Domain Name System)实现分级域名解析的方法是通过域名的层级结构。DNS域名结构是根据点分隔符"."将域名划分为多个层级的,每个层级都是由一个标识符和一个域名标签组成的。 在DNS系统中,最高层级是根域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值