什么是www.dns？它如何影响我们的网络体验？

DNS详细介绍

一、基本介绍

DNS的定义和作用

定义：DNS（Domain Name System，域名系统）是互联网的一项服务，它将域名和IP地址相互映射，使得用户可以通过易于记忆的域名来访问互联网资源，而无需记住复杂的数字IP地址。

作用：DNS的主要作用是将人类可读的域名（如www.example.com）解析为机器可读的IP地址（如192.0.2.1），从而方便用户访问互联网资源，这一过程称为域名解析。

域名结构

一个完整的域名由多级标签组成，各级标签之间用“.”分隔，形成一个层次结构，www.example.com中，com为顶级域名（TLD），example为二级域名，www为三级域名。

顶级域名（TLD）：位于域名层次结构的最高层，常见的有.com、.net、.org等。

二级域名：紧接在顶级域名下面的域名，通常为企业或个人的名称，如example.com。

三级域名：位于二级域名之下，通常用于指定特定的服务器或服务，如www、ftp等。

DNS的历史和发展

DNS最早由保罗·莫卡派乔斯（Paul Mockapetric）于1983年发明，旨在解决UNIX操作系统中主机名和地址的映射问题，随着互联网的发展，DNS逐渐成为互联网架构中不可或缺的一部分，1984年，DNS被纳入RFC 1034和RFC 1035规范，奠定了现代DNS的基础。

二、DNS工作原理

DNS查询过程

当用户在浏览器中输入一个域名时，DNS解析过程如下：

1、检查本地缓存：首先查看浏览器或操作系统是否已缓存该域名的解析结果。

2、ISP DNS服务器：如果本地没有缓存，则向本地ISP的DNS服务器发送查询请求。

3、根DNS服务器：ISP的DNS服务器没有记录时，会向根DNS服务器查询。

4、顶级域名服务器：根服务器返回顶级域名服务器的信息。

5、权威DNS服务器：顶级域名服务器返回权威DNS服务器的信息，权威DNS服务器返回最终的IP地址。

6、返回结果：ISP的DNS服务器将结果返回给用户设备。

递归查询与迭代查询

递归查询：DNS服务器为客户机完全解析域名（直到获得最终的IP地址）的过程，如果DNS服务器无法回答一个查询，它会代表客户端向其他DNS服务器进行查询，直到得到答案。

迭代查询：DNS服务器为客户机提供另一台可以继续查询的DNS服务器的过程，如果初始DNS服务器无法回答查询，它会提供一个线索，让客户端到另一个DNS服务器查询。

DNS缓存

为了减少查询时间和减轻DNS服务器负担，DNS服务器和客户端都会对解析结果进行缓存，常见的TTL（Time To Live）值指示了缓存的有效时间。

三、DNS记录类型详解

A记录和AAAA记录

A记录：将域名解析为IPv4地址，将www.example.com解析为192.0.2.1。

AAAA记录：将域名解析为IPv6地址，将www.example.com解析为2001:0db8:85a3:0000:0000:8a2e:0370:7334。

CNAME记录

CNAME记录（Canonical Name record）用于将一个域名指向另一个域名，将www.example.com指向example.com。

NS记录

NS记录（Name Server record）用于指定一个域名的权威DNS服务器，example.com的权威DNS服务器为ns1.example.com和ns2.example.com。

MX记录

MX记录（Mail Exchange record）用于指定处理电子邮件的服务器，将example.com的邮件交换服务器指定为mail.example.com。

PTR记录

PTR记录（Pointer record）用于反向DNS解析，将IP地址解析为域名，通常用于邮件服务器的验证。

SRV记录

SRV记录（Service record）用于指定提供特定服务的服务器地址和端口号，_sip._tcp.example.com可以指定向SIP服务的服务器和端口。

SSHFP记录

SSHFP记录（SSH Key Fingerprint record）用于验证SSH公钥的指纹，以确保连接的安全性。

TLSA记录

TLSA记录（TLS Authentication and Authorization record）用于支持基于DANE（DNSBased Authentication of Named Entities）的机制，通过DNS验证SSL证书的有效性。

四、常见问题与解答

什么是DNS缓存投毒？

DNS缓存投毒是指攻击者篡改DNS缓存数据，将错误的IP地址返回给用户，从而导致用户被重定向到恶意网站，防范措施包括使用DNSSEC（DNS Security Extensions）进行签名验证，以及定期刷新DNS缓存。

如何更改DNS服务器？

用户可以在操作系统的网络设置中更改DNS服务器：

Windows：进入“网络和共享中心” > “更改适配器设置” > 右键点击当前网络 > “属性” > “Internet协议版本4（TCP/IPv4）” > “使用下面的DNS服务器地址”。

macOS：进入“系统偏好设置” > “网络” > 选择当前网络 > “高级” > “DNS” tab。

Linux：编辑/etc/resolv.conf文件，添加nameserver x.x.x.x，其中x.x.x.x为所需的DNS服务器地址。

公共DNS服务器有哪些？

一些常见的公共DNS服务器包括：

Google的8.8.8.8和8.8.4.4

Cloudflare的1.1.1.1和1.0.0.1

OpenDNS的208.67.222.222和208.67.220.220

Quad9的9.9.9.9和149.112.112.112