[[357457]]

本文轉(zhuǎn)載自微信公眾號「 亂敲代碼」，作者 亂敲代碼 。轉(zhuǎn)載本文請聯(lián)系 亂敲代碼公眾號。

今天晚上我正在床上躺著刷手機，然后我女朋友突然說她的電腦壞了。說連著WIFi上不了網(wǎng)，讓我給她看一下。(這就是有個程序員男朋友的好處??)

圖片然后我拿到電腦看了一下發(fā)現(xiàn)訪問網(wǎng)頁會出現(xiàn)DNS解析錯誤，就立馬定位到問題了。解決起來很簡單就直接修改了一下DNS解析地址然后在CMD輸入ipconfig /flushdns就解決了。但是她突然問我DNS是什么。于是乎我就給她講......

正文

就比如我們打電話一樣如果你想要給你的朋友打電話，那么你肯定要知道他的手機號你們才可以建立通信，而這里的手機號就指的是IP地址，因為在計算機網(wǎng)絡(luò)中是使用的TCP/IP進行通信的而TCP/IP是通過IP地址來確定通信對象,而IP地址都是由數(shù)字加點號所組成的12.11.12.11。如果沒有IP地址就相當(dāng)于你不知道你朋友的手機號但是想給他打電話，這合理嗎?

圖片但是在你訪問某個網(wǎng)站的時候你并不是輸入的IP地址,而是輸入一個名字就可以訪問這個網(wǎng)站。這個名字用來把便于人們使用的機器名字轉(zhuǎn)換成為IP地址，而DNS全稱就是Domain Name System域名系統(tǒng)。而為什么使用域名而不使用IP呢?其實就因為IP很難記??。不信你給我記十個IP試試。

域名系統(tǒng)其實就是名字系統(tǒng)，為什么不叫"名字"而叫"域名"呢?這是因為在這種因特網(wǎng)的命名系統(tǒng)中使用了許多的"域 (domain)",因此就出現(xiàn)了"域名"這個名詞。"域名系統(tǒng)"明確地指明這種系統(tǒng)是應(yīng)用在因特網(wǎng)中。

舉例來說你如果要訪問www.baidu.com這個域名。那么你就需要委托操作系統(tǒng)幫你查詢目標網(wǎng)站的IP地址，這是對用戶來說是不可見的。按照上面的例子來如果讓你記你朋友的手機號那么肯定很困難。這個時候如果你有個電話本你只需要對每個手機號添加一個備注，想要聯(lián)系某人只需要在電話本中查看到他的手機號即可。而DNS你就可以把它想象成一本巨大的電話本。而這種DNS不僅適用于IPV4還適用于IPv6。同時DNS是屬于應(yīng)用層并為應(yīng)用層軟件提供幫助。

交互流程：

域名結(jié)構(gòu)

域名命名是采用的是層次樹狀結(jié)構(gòu)的命名方法，那百度的域名舉例子，百度的真實域名應(yīng)該是www.baidu.com.root一般簡寫為www.baidu.com.而這個.表示的就是域名的根平時根域名。而后面的結(jié)構(gòu)又區(qū)分為頂級域名、二級域名、三級域名等等。而二級以后的域名一般都會稱之為子域名。如圖：

從上圖可以看出域名是由多部分組成每部分通過.分割然后在連接在一起最右邊就是根域名，根域名都是對用戶不可見的。一般我們見到的域名都是這樣的：

域名的每個等級不超過不超過63個字符(主要為了方便記憶)。還有就是在域名中是不區(qū)分大小寫的但是一般都是使用小寫。而且DNS也不規(guī)定每一層級域名的意思也不限制域名的層級，各個級別的域名都是由上一級的域名機構(gòu)進行管理，而最高的頂級域名則由ICANN進行管理。這樣做的好處就是每個域名在互聯(lián)網(wǎng)中都是唯一的而且也容易設(shè)計出一種查詢域名的機制。

在之前域名分為三大類：

• 國家頂級域名nTLD：比如.cn代表的是中國、.us代表的是美國、.uk代表的是英國等等
• 通用頂級域名gTLD：最早的頂級域名有
  • com 代表了公司和企業(yè)
  • net 代表了網(wǎng)絡(luò)服務(wù)機構(gòu)
  • org 非盈利性組織
  • edu 教育機構(gòu)
  • gov 政府部門
  • int 美國軍事組織
• 基礎(chǔ)結(jié)構(gòu)域名：基礎(chǔ)結(jié)構(gòu)域名只有一個就是arpa用于反向解析，一般都稱之為反向域名。

結(jié)合著域名系統(tǒng)是層次樹狀結(jié)構(gòu)那么在因特網(wǎng)中域名系統(tǒng)的結(jié)構(gòu)是這樣的：

那么現(xiàn)在就又有一個問題了。上面說到了域名有很多那么是怎么查詢的?如果是com的域名就去com的域名查詢嗎?如果是net域名就去net服務(wù)器查詢嗎?

DNS服務(wù)器

如果按照上面的域名結(jié)構(gòu)，那么每一個域名都需要一臺服務(wù)器。現(xiàn)在在因特網(wǎng)中有很多域名那對應(yīng)起來就要很多個域名服務(wù)器。并且服務(wù)器太多的話也會影響域名查詢的速度。而且也不可能把所有的域名都保存在一個服務(wù)器中。所以在DNS中服務(wù)器采用分區(qū)的方法來解決上述問題。

在DNS中一個服務(wù)器所管轄的范圍叫做區(qū)，每個單位根據(jù)自己的情況劃分自己所管轄的區(qū)。在自己所管轄的區(qū)中每個節(jié)點都是可以連通的。然后每個區(qū)都有自己的權(quán)限域名服務(wù)器，用來保存所有域名和IP的映射。

所以在DNS中并不是用域作單位而是使用區(qū)作單位。理解了區(qū)的概念就比較簡單了。

其實可以把根域名看做是一個國家而頂級域名就是一個省份以此類推那么二級域名就是市級單位，三級域名就是縣級單位和鎮(zhèn)單位。

那么從上圖可以看出a.com就是一個市然后下面的節(jié)點都屬于a.com這個市管轄那它們就只需要一臺權(quán)限域名服務(wù)器就可以完成對a.com下面所有子域名的解析工作。所以在DNS服務(wù)器中類別并不是以域作為單位而是用區(qū)作為單位，區(qū)就是DNS服務(wù)器實際管轄的范圍。在上圖中其實一個區(qū)和域的關(guān)系是等于的。那么在看下面的這張圖。

這時候c.a.com也劃分了一個區(qū)但是它又屬于a.com這個域下面這個時候他們的關(guān)系就是域大于區(qū)。因為它們同屬于a.com這個域下面，在a.com這個域下面又分了一個c.a.com的區(qū)。一個區(qū)需要一臺服務(wù)器那現(xiàn)在劃分了兩個區(qū)也就是需要兩臺權(quán)限域名服務(wù)器。那現(xiàn)在又有一個問題什么是權(quán)限域名服務(wù)器?

其實在DNS中服務(wù)器也是有區(qū)分的

分為三個類別分別為根域名服務(wù)器、頂級域名服務(wù)器、權(quán)限域名服務(wù)器。

• 根域名服務(wù)器也就是最高等級的域名服務(wù)器，根域名服務(wù)器知道所有頂級域名服務(wù)器的地址。在解析過程中只要本地DNS服務(wù)器無法解析都會去根服務(wù)器去查詢。所以只要根服務(wù)器癱瘓了那么所有的DNS服務(wù)器都沒法工作了。而根服務(wù)器并不做解析工作它只負責(zé)告訴你下次應(yīng)該去哪個頂級服務(wù)器去查詢。
• 頂級域名服務(wù)器負責(zé)管理在該頂級域名服務(wù)器注冊的二級域名
• 權(quán)限域名服務(wù)器主要就是管理一個區(qū)的服務(wù)器

DNS是怎么查詢的

瀏覽器拿到輸入的域名后會先去瀏覽器的DNS緩存中查詢一下是否有記錄，如果存在就直接返回,不存在的話就去查詢操作系統(tǒng)的緩存，如果操作系統(tǒng)也沒有緩存那么就會去查看本地的HOST文件。如果HOST文件也沒有記錄就會去本地DNS服務(wù)如果本地DNS服務(wù)器也沒有就只能去根服務(wù)器去查詢了。而這些DNS服務(wù)器一般都是由網(wǎng)絡(luò)運營商提供，或者你自己手動設(shè)置。其中根服務(wù)器世界上一共存在13臺,域名服務(wù)器名字分別為“A”至“M”。一臺主根服務(wù)器在美國其余12臺都是輔根服務(wù)器，其中9個在美國，歐洲2個，位于英國和瑞典，亞洲1個位于日本。而所有服務(wù)器都是由ICANN統(tǒng)一管理。

下面完善一下查詢的步驟：

1.客戶端瀏覽器緩存，沒有緩存就查詢操作系統(tǒng)緩存，如果沒有就查詢HOST文件，如果還沒有就查詢本地DNS服務(wù)器

2.本地DNS服務(wù)器查詢本地是否有緩存，如果沒有就去查詢根服務(wù)器

3.根服務(wù)器返回給本地DNS服務(wù)器查詢域，然后本地DNS服務(wù)器再次去查詢

4.本地DNS服務(wù)器把查詢的結(jié)果返回給客戶端，并且把結(jié)果緩存。

下圖是查詢a.com的流程圖:

DNS查詢域名的IP地址有兩種方式一種是遞歸查詢一種是迭代查詢。

迭代查詢

迭代查詢就是本地服務(wù)器向根服務(wù)器查詢一般都是使用迭代查詢。迭代查詢的特點就是當(dāng)根域名服務(wù)器收到本地DNS服務(wù)器查詢的請求后會告訴本都服務(wù)器去那個頂級服務(wù)器去查詢，然后本地DNS服務(wù)器在去頂級服務(wù)器。如果頂級服務(wù)器會把自己知道的權(quán)限服務(wù)器地址告訴本地服務(wù)器，然后本地服務(wù)器在去查詢權(quán)限服務(wù)器。查詢到以后本地DNS服務(wù)器就會把結(jié)果返回給客戶端。

遞歸查詢

遞歸查詢就比較簡單，客戶端祥本地DNS服務(wù)器查詢就是采用的遞歸查詢，如果客戶端查詢的域名本地DNS服務(wù)器不知道的話就會以DNS客戶的身份向其他域名服務(wù)器查詢。

手動查詢

接下來我們在操作系統(tǒng)中手動查詢一下某個域名的DNS。Linux中有dig,dig命令主要用來從 DNS域名服務(wù)器查詢主機地址信息。

dig 命令默認的輸出信息比較豐富，大概可以分為 5 個部分。

• 第一部分顯示 dig 命令的版本和輸入的參數(shù)。
• 第二部分顯示服務(wù)返回的一些技術(shù)詳情，比較重要的是 status。如果 status 的值為 NOERROR 則說明本次查詢成功結(jié)束。
• 第三部分中的 "QUESTION SECTION" 顯示我們要查詢的域名。
• 第四部分的 "ANSWER SECTION" 是查詢到的結(jié)果。
• 第五部分則是本次查詢的一些統(tǒng)計信息，比如用了多長時間，查詢了哪個 DNS 服務(wù)器，在什么時間進行的查詢等等。

dig默認查詢的是A記錄上面第四部分返回的結(jié)果中的A就代表了查詢到的是A記錄。dig命令解釋網(wǎng)上有很多資料這里就不過多解釋。想要了解更多dig命令這里推薦阮大的文章。

https://www.ruanyifeng.com/blog/2016/06/dns.html

DNS 記錄的類型

最后

同時需要注意DNS是有緩存機制的，緩存的目的就是為了提高查詢的效率。所以在修改完DNS服務(wù)器后一定要記得刷新DNS緩存。就像我文章開頭的ipconfig /flushdns命令目的就是為了清除本地DNS緩存。

巨人的肩膀

圖解TCP/IP

https://www.ruanyifeng.com/blog/2016/06/dns.html

https://tojohnonly.github.io/68-DNS%E5%8E%9F%E7%90%86%E5%8F%8A%E8%A7%A3%E6%9E%90%E8%BF%87%E7%A8%8B.html

網(wǎng)絡(luò)是怎么連接的

https://zhuanlan.zhihu.com/p/61394192

https://blog.csdn.net/m0_37263637/article/details/85157611

https://baike.baidu.com/item/%E5%9F%9F%E5%90%8D%E7%BA%A7%E5%88%AB/15536218?fr=aladdin

https://www.cnblogs.com/sparkdev/p/7777871.html