曾续缘

切换主题

引言

互联网是由无数个互相连接的计算机网络构成的一个全球性系统,它让世界各地的人们能够通过电子邮件、网站浏览、在线视频等多种方式交流信息。在这个庞大的网络中,每台设备都需要一个唯一的IP地址用于标识自己,但这些数字组成的地址对于人类来说既难记又不方便使用。因此,域名应运而生,它为每个网站提供了一个易于记忆的名字,比如www.cengxuyuan.cn。域名解析则是将易于人们记忆的域名转换成计算机可以理解的IP地址的过程。

什么是域名

域名是互联网上用来识别和定位网站的一种分层结构的名字。它由一系列标签组成,每个标签代表了不同级别的域名空间。例如,在www.cengxuyuan.cn这个例子中,cn是最顶级的部分,称为顶级域(TLD);cengxuyuan是二级域;而www通常表示该网站的主机名或子域名。域名不仅限于网站,还用于邮件服务器、FTP服务等多个领域。

域名结构

顶级域 (Top-Level Domain, TLD): 位于域名最右侧的部分,如.com, .org, .net等。它们分为两大类:通用顶级域(gTLD)和国家代码顶级域(ccTLD)。gTLD包括.com, .edu, .gov等;ccTLD则代表特定国家或地区,如中国的.cn,美国的.us

二级域 (Second-Level Domain, SLD): 直接位于顶级域左侧的部分,如在cengxuyuan.cn中的cengxuyuan`就是SLD。SLD通常反映了组织名称或品牌标识。

三级及以上级别域名: 这些通常是更具体的子域名,比如blog.cengxuyuan.cn里的blog就是一个三级域名。这种层级结构使得大型组织可以更加灵活地管理其在线资源。

主机名 (Hostname): 在某些情况下,最左边的部分可能不是真正的“域名”,而是指向特定服务的主机名,如www常用来指示Web服务。但是,在很多现代网站架构中,www前缀已经不再必要,直接使用根域名访问网站变得越来越普遍。

什么是IP地址

IP地址是分配给网络中每个设备的一串数字,用于唯一标识该设备,并允许其在网络中进行通信。它类似于现实世界中的住宅地址,确保信息能够准确无误地从一个地方发送到另一个地方。IP地址由互联网协议(Internet Protocol, IP)定义,是网络通信的基础。

IPv4是最广泛使用的IP版本,使用32位地址格式,理论上可以提供约43亿个唯一的IP地址。由于互联网的快速发展,IPv4地址已经面临枯竭的问题。

IPv4地址通常以点分十进制表示法展示,例如192.168.1.1

面对IPv4地址资源的不足,IPv6被开发出来作为替代方案。IPv6采用128位地址长度,提供了极其庞大的地址空间,足以支持未来数十年甚至更长时间内互联网的增长需求。

IPv6地址用冒号十六进制表示法书写,如2001:0db8:85a3:0000:0000:8a2e:0370:7334。为了简化书写,连续的零可以用双冒号::来缩写一次。

什么是DNS

DNS(Domain Name System,域名系统)是互联网的一项服务,它作为全球性的数据库,将域名和IP地址相互映射,使得用户可以通过输入易于记忆的域名来访问网站,而不是难以记忆的数字IP地址。DNS还提供其他服务,如邮件服务器地址解析(MX记录)、域名别名解析(CNAME记录)等。

域名解析过程

域名解析流程图

域名解析时序图

当用户在浏览器地址栏输入一个网址并按下回车键时,域名解析过程正式启动。浏览器首先会检查该URL是否已经存在于本地缓存中。如果存在,则直接使用缓存中的IP地址来建立连接;如果不存在或缓存已过期,则会生成一个DNS查询请求。这个请求会被发送到用户的本地DNS解析器,通常是用户互联网服务提供商(ISP)提供的DNS服务器。

本地DNS缓存是存储最近解析过的域名和对应IP地址的地方。它的主要作用是提高域名解析的速度和效率,减少对上游DNS服务器的查询,从而加快网页加载速度并减轻DNS服务器的负担。

对于Windows系统,可以通过命令提示符执行ipconfig /displaydns查看当前的DNS缓存内容,并使用ipconfig /flushdns命令清除缓存。

在macOS或Linux系统上,可以使用dscacheutil -q host命令查看缓存,并通过sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder(macOS)或者sudo systemd-resolve --flush-caches(基于systemd的Linux发行版)来刷新DNS缓存。

递归解析器是一种DNS服务器类型,它的任务是从客户端接收DNS查询,并负责整个查询过程直到获得最终答案或确认无法找到答案为止。递归解析器通常由用户的互联网服务提供商(ISP)提供,也可能由公共DNS服务如Google Public DNS、Cloudflare等提供。

一旦收到客户端的DNS查询请求,递归解析器首先会在自己的缓存中寻找答案。如果没有找到,它将按照DNS层次结构逐级查询,直至找到答案或确定该域名不存在。这个过程中可能涉及与根服务器、顶级域名服务器以及权威域名服务器之间的交互。

根服务器是DNS层级结构的最顶层,全球有13个逻辑上的根服务器(编号为A到M)。它们不直接存储域名和IP地址的映射,而是提供顶级域名服务器的地址信息。当递归解析器需要查询一个域名时,如果它不知道如何处理该顶级域名,它会向根服务器发送查询请求。根服务器随后提供负责该顶级域名的顶级域名服务器的地址。

顶级域名服务器负责管理特定顶级域名(如.com、.org)的所有域名记录。它们存储着二级域名的权威DNS服务器的地址。以cengxuyuan.cn为例,当根服务器提供了.cn顶级域名服务器的地址后,递归解析器会向.cn顶级域名服务器查询cengxuyuan.cn的权威DNS服务器地址。

权威DNS服务器是存储特定域名所有DNS记录的服务器。它们提供最准确和最新的域名信息,包括A记录、MX记录等。递归解析器会向权威DNS服务器查询所需的DNS记录。

一旦递归解析器从权威DNS服务器获得了正确的IP地址,它会将这一信息返回给最初的客户端。同时,递归解析器也会将这条新学到的信息缓存起来,以便未来更快地响应类似请求。

DNS响应通常采用标准的数据包格式,包含诸如查询ID、标志位、问题区段、答案区段、授权区段及附加区段等部分。其中最重要的是答案区段,这里包含了客户端所需的IP地址信息。每个部分都包含特定的DNS记录类型,如A记录、CNAME记录、MX记录等,这些记录类型定义了域名与IP地址或其他资源之间的映射关系。

DNS记录类型

A记录 (Address Record)

  • 定义:A记录是最基本也是最常用的DNS记录类型,它将一个域名映射到一个IPv4地址。通过A记录,用户可以使用域名访问网站而不是直接输入IP地址。
  • 示例:如果www.example.com的A记录指向192.168.1.1,那么当用户尝试访问www.example.com时,DNS解析器会返回192.168.1.1这个IP地址。

AAAA记录 (IPv6 Address Record)

  • 定义:与A记录类似,但AAAA记录用于将域名映射到IPv6地址。随着IPv6的逐渐普及,AAAA记录变得越来越重要。
  • 示例www.example.com可能有一个AAAA记录指向2001:0db8:85a3:0000:0000:8a2e:0370:7334

CNAME记录 (Canonical Name Record)

  • 定义:CNAME记录允许为一个域名设置别名。这意味着你可以让多个不同的域名指向同一个目标域名。当DNS解析器遇到CNAME记录时,它会继续解析该记录指向的目标域名以获取最终的IP地址。
  • 示例:假设www.example.com是一个CNAME记录指向example.com,而example.com的A记录是192.168.1.1,那么访问www.example.com实际上会解析到192.168.1.1

MX记录 (Mail Exchange Record)

  • 定义:MX记录指定了负责接收发送至特定域名的电子邮件的邮件服务器。每个MX记录都有一个优先级值,较低的数值表示较高的优先级。
  • 示例:对于example.com,可能有两条MX记录,一条指向mail1.example.com(优先级10),另一条指向mail2.example.com(优先级20)。这表示邮件首先会被尝试发送到mail1.example.com,如果失败则尝试mail2.example.com

TXT记录 (Text Record)

  • 定义:TXT记录用来存储任意文本信息。它们通常用于验证域名所有权、配置SPF(Sender Policy Framework)防止垃圾邮件等用途。
  • 示例example.com可能有一个TXT记录内容为v=spf1 include:_spf.google.com ~all,这表示只有来自Google服务器的邮件才被认为是合法的。

NS记录 (Name Server Record)

  • 定义:NS记录指定了哪些DNS服务器负责管理特定域名的信息。这些服务器被称为权威DNS服务器。
  • 示例example.com的NS记录可能包含ns1.example.netns2.example.net,这意味着这两个名称服务器负责处理example.com的所有子域及其相关查询。

PTR记录 (Pointer Record)

  • 定义:PTR记录用于反向DNS查找,即根据IP地址查找对应的域名。这种类型的记录主要用于安全验证,例如确保邮件服务器的IP地址与域名匹配。
  • 示例:如果192.168.1.1的PTR记录指向www.example.com,那么通过查询192.168.1.1的PTR记录可以得到www.example.com

SRV记录 (Service Record)

  • 定义:SRV记录用于指定特定服务的位置。它们通常用于指示网络服务如VoIP、即时消息等的服务器位置。
  • 示例_sip._tcp.example.com的SRV记录可能会指向sipserver.example.com:5060,表示SIP服务位于sipserver.example.com且端口号为5060。