2.计算机网络——DNS解析

当浏览器输入一个url的时候，第一步，会DNS解析

1.定义

DNS 即 Domain Name System，字面上理解，其实就是一个域名的名字系统，用来管理域名：ip的对应关系。通俗来讲，就是一个键值对的列表。将服务器名称和 IP 地址进行关联,但它还可以将邮件地址和邮件服务器进行关联,以及为各种信息关联相应的名称。

是一种组织成域层次结构的计算机和网络服务命名系统，用于TCP/IP网络，提供的服务是用来将主机名和域名转换成IP地址的工作。

在网络世界中真正发挥作用的是 IP，而一般情况下我们访问的都是域名，为什么能实现这种效果，就是因为域名与IP地址的对应关系存储在一个叫做 DNS（Domain Name System） 的系统里。DNS是一个全球化的分布式数据库，它所提供的服务就是将域名转换为互联网IP地址。

1.权威DNS
权威DNS是经过上一级授权对域名进行解析的服务器，同时它可以把解析授权转授给其他人
2.递归DNS
递归DNS又称为Local DNS，它没有域名解析结果的决定权，但代理了用户向权威DNS获取域名解析结果的过程，递归DNS上有缓存模块，当目标域名存在缓存解析结果并且TTL未过期时，递归DNS会返回缓存结果，否则，递归DNS会一级一级地查询各个层级域名的权威DNS直至获取最终完整域名的解析结果。
在 DNS 的解析过程中，用户向递归 DNS 发起请求，递归 DNS 向权威 DNS 请求解析结果，可以说递归 DNS 起到一种转发的作用。
3.公共DNS
公共DNS是递归DNS的一种特例，它是一种全网开放的递归DNS服务，而传统的递归DNS信息一般由运营商分发给用户。
4.转发DNS
可以理解为递归DNS和用户之间的一个中转站，它不提供直接解析域名的服务，它将请求转发给递归DNS，然后将递归DNS的结果转发一下，也提供缓存作用

2.域名和IP地址

TCP/IP 网络是通过 IP 地址来确定通信对象，在委托操作系统发送消息时，必须要先查询好对方 的 IP 地址。

1.域名和IP地址并用：

1. 用名称确定通信对象： IP 地址的长度 为 32 比特（ 4 字节），使用域名最少也要几十个字节，最长可达到255字节，增加了路由器的负担，传送数据会花费更长的时间，运行效率低。
2. 浏览器网址种不写服务器的名字，直接写IP地址：用IP地址来代替服务器名称也是能够正常工作的 。然而,要记住一串由数字组成的 IP 地址也非常困难
3. 让人来使用名称,让路由器来使用IP地址：填补两者之间的障碍,需要有一个机制能够通过名称来查询IP地址,或者通过IP 地址来查询名称,这个机制就是DNS。

TCP/IP是是由一些小的子网，通过路由器连接起来组成一个大的网络，在网络中所有的设备都会被分配一个地址，这个地址整体称为IP地址，通过IP地址我们可以判断出访问对象服务器的位置，将消息发送到服务器。发送者发消息时，消息先经过子网中的集线器，转发到最近的路由器，然后路由器根据消息的目的判断下一个路由器的位置，将消息转发到下一个路由器，不断重复，最终消息被传送到了目的地。

2.实际的IP地址
实际的 IP 地址是一串 32 比特的数字，按照 8 比特(1 字节)为一组分成 4 组，分别用十进制表示，然后再用圆点隔开。在 IP 地址的规则中,网络号和主机号连起来总共 32 比特,但这两部分的具体结构是不固定的，无法区分哪部分是网络号,哪部分是主机号。需要用到子网掩码，子网掩码的格式是一串与IP地址长度相同的32比特数字,左边一半都是1，右边一半都是0。子网掩码为1的部分表示网络号，子网掩码为0的部分表示主机号。

TIP：向 DNS 服务器发送消息时,我们当然也需要知道 DNS 服 务器的 IP 地址。只不过这个 IP 地址是作为 TCP/IP 的一个设置项目事先设 置好的,不需要再去查询了。

3.向DNS服务器发出查询

1. 浏览器搜索自身的DNS缓存
   首先浏览器会去搜索自身的DNS缓存，看缓存有没有过期，过期的话缓存的解析就结束了。

2. 搜索操作系统自身的DNS缓存
   如果浏览器没有找到缓存或者缓存过期失效，浏览器就会搜索操作系统自身的缓存，没有找到或者失效，解析结束

3. 读取本地的hosts文件
   若操作系统的缓存也没有找到或失效，浏览器就会去读取本地的hosts文件（Hosts文件也可以建立域名到IP地址的绑定关系，可以通过编辑Hosts文件来达到名称解析的目的。 例如，我们需要屏蔽某个域名时，就可以将其地址指向一个不存在IP地址，以达到屏蔽的效果）

4. 浏览器发起一个DNS的系统调用
   hosts中没有找到对应的配置项的话，浏览器发起一个DNS的调用

4.解析器与DNS服务器之间的交互过程

通过 DNS 查询 IP 地址的操作称为域名解析，负责执行解析这一操作的就叫解析器，解析器实际上是一段程序,它包含在操作系统的 Socket 库中。

1. 调用解析器后，解析器会向 DNS 服务器发送查询消息
2. 运营商服务会先查找自身缓存找到对应条目，没有过期，解析成功，若没找到对应条目，主控服务器会代替浏览器发起一个迭代的DNS解析的请求，先查找根域的，运营商服务器拿到域名的IP，返回给操作系统的内核，同时缓存在了自己的缓存区，操作系统内核从DNS服务商拿来的IP地址返回给浏览器。
3. 浏览器再向 Web 服务器发送消息时,只要从该内存地址取出 IP地址,将它与 HTTP 请求消息一起交给操作系统 .

5.DNS服务器的基本工作

1. 客户端查询消息：
域名：服务器、邮件服务器(邮件地址中@后面的部分)的名称
class：用来识别网络的信息，互联网IN
记录类型：表示域名对应何种类型的记录

2.DNS服务器上的信息
DNS 服务器中的所有信息都是按照域名以分层次的结构来保存的，主机名.次级域名.顶级域名.根域名，越靠近右边级别越高，所有域名后面都是带有根域的，但是一般都省略掉了。

DNS是一种分层结构，在整个互联网中组成一个树状系统

3.DSN解析
1.浏览器缓存：一次请求会首先通过浏览器缓存信息寻找域名映射的IP地址
2.本机系统缓存
3.本地域名解析服务系统
递归解析：
4.根域名解析：本地域名解析服务系统无法解析时，会向 13根发起域名解析请求
13根指的是根域名服务器，是架构因特网所必须的基础设施，根服务器主要用来管理互联 网的主目录，由于DNS解析中采用的是UDP协议，仅能传递512字节的有效报文，因此只能构建出A-M 13个根服务器，而真正工作运行肯定不止13台服务器，而是包含很多服务器镜像的
5.根域名解析服务器返回 gTLD (Generic top-level domain) 给本地解析服务器，即该域名所属的顶级域及其所在的服务器，顶级域名即如：.com .cn等等
6.本地解析服务器已知顶级域名服务器地址后，发起解析请求
7.顶级域名解析服务器返回 权限域名服务器 信息给本地解析服务器，权限域名服务器 即如：taobao.com
8.本地解析服务器已知权限域名服务器地址后，发起解析请求
9.权限域名服务器返回域名对应的IP地址给本地解析服务器
10.本地解析服务器缓存相关信息，并返回给用户

4.通过缓存加快 DNS 服务器的响应
DNS 服务器有缓存功能：并不需要从根域开始查找，通过缓存可以直接返回响应,接下来的查询可以从缓存的位置开始向下进行。相比每次都从根域找起来说,缓存可以减少查询所需的时间。因此缓存信息会设置有效期，当缓存中的信息超过有效期后,数据就会从缓存中删除。

6. HTTPDNS

HTTPDNS使用HTTP与DNS服务器交互，代替传统的基于UDP的DNS协议，域名解析请求直接发送到HTTPDNS服务端，从而绕过运营商的Local DNS
由于 HttpDns 是通过 IP 直接请求 HTTP 获取服务器 A 记录地址，不存在向本地运营商询问 domain 解析过程，所以从根本避免了劫持问题。

7. 为什么DNS采用UDP协议

TCP通信过程太复杂并且开销大，一次TCP交换需要9个包： 三个连接包，四个断开包，一个request包，一个响应包。

UDP通信过程简单，只需要一个查询包和一个响应包。