DNS域名系统
- DNS(Domain Name System)是一种组织域层次结构的计算机和网络服务命名系统,提供的服务是将主机名和域名转换成ip地址。
- 在tcp/ip网络中,计算机之间进行通信需要依靠ip地址。p地址由一组数字组合而成,用起来很不方便,为解决这一问题,需要为用户提供一种容易记忆得名称,且需要将该名称转换成ip地址,以便网络通信。DNS域名系统就是这么一种友好得名称体系,其提供的服务就是将DNS名称转换成IP地址。
- DNS名称采用完全限定域名得方式来表示,由主机名和域名两部分组成。例如:www.cctv.com、info2008.info.net,这里的www、info2008是主机名,表示域名限制范围中得一台主机;info.net、cctv.com是域名,表示一个区域或范围。通过域层次结构FQDN(full qualified domain name),可以在DNS名称空间中指出主机的准确位置。
DNS名称解析方法
1.名称解析:将DNS名称解析为ip地址的过程。
2.解析方法:一种是通过hosts文件解析,另一种是通过DNS服务器进行解析
在1987年引入DNS之前,将容易记忆的计算机名称映射到ip地址的主要措施是通过主机文件host(在C:\Windows\System32\drivers\etc下)的静态共享来进行解析的,必须由人工输入、删除、修改所有的DNS名称与IP地址的对应数据,且随着域名爆炸性增长,工作繁重,此解析方法已经不再适用。
域名劫持:黑客通过修改你的hosts文件里的内容把特定的域名解析到他指定的ip地址上。后来windows将hosts文件设置成了read-only,防止被恶意篡改。
当用户在地址栏中输入www.baidu.com时,DNS解析大致有十个过程:
0x01.浏览器先检查自身缓存是否解析过此域名对应的ip地址,如果有,解析结束。
0x02.若浏览器缓存中没有解析过,则浏览器会检查操作系统缓存中是否有解析过的结果。如果在hosts文件中指定了对应的ip地址,则浏览器会首先使用这个ip地址。
0x03.若仍未命中域名,浏览器会请求本地域名服务器LDNS来解析。本地域名服务器一般在城市的某个角落,性能好,一般都会解析出结果,80%的域名解析到此完成。
0x04.若本地域名服务器Local_DNS仍然没有命中,直接跳到根域名服务器root server请求解析。
0x05.根域名服务器返回给LDNS一个所查询域的主域名服务器(gTLD Server,国际顶尖域名服务器,如.com .cn .org等)地址。
0x06. 此时LDNS再发送请求给上一步返回的gTLD。
0x07. 接受请求的gTLD查找并返回这个域名对应的Name Server的地址,这个Name Server就是网站注册的域名服务器。
0x08. Name Server根据映射关系表找到目标ip,返回给LDNS。
0x09. LDNS缓存这个域名和对应的ip。
0x10. LDNS把解析的结果返回给用户,用户根据TTL值缓存到本地系统缓存中,域名解析过程至此结束。
摘自详解DNS域名解析全过程
(虽然博主写得已经很好了,感觉还得边看边敲,记忆更深)
最低0.47元/天 解锁文章
2271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
