DNS 到底打什么？

DNS 打什么

一、什么是 DNS

1、基本概念：

DNS（Domain Name System）是域名系统，负责将用户友好的域名（如 www.example.com）转换为计算机能够理解的IP地址（如 192.0.2.1），这种转换使得我们在浏览网页时无需记住复杂的数字地址。

2、组成结构：

域名：互联网中的一个标识符，用于唯一标识一个网络资源，在 www.example.com 中，com 是顶级域（TLD），example 是二级域，www 是子域。

IP地址：每个连接到互联网的设备都有一个唯一的IP地址，IPv4地址是32位数字，通常用四个十进制数表示（如 192.0.2.1），而IPv6地址是128位数字，用十六进制表示（如 2001:db8::1）。

3、工作原理：

当在浏览器中输入一个域名时，DNS解析过程会将这个域名转换为IP地址，以便网络能够找到正确的服务器，解析过程涉及多个步骤和DNS服务器，包括浏览器缓存、递归DNS服务器、根DNS服务器、TLD DNS服务器、权威DNS服务器等。

二、DNS 记录类型

1、A记录：

将域名映射到IPv4地址，将 www.example.com 映射到 192.0.2.1。

2、AAAA记录：

将域名映射到IPv6地址，将 www.example.com 映射到 2001:db8::1。

3、CNAME记录：

将一个域名别名映射到另一个域名，将 blog.example.com 映射到 www.example.com。

4、MX记录：

指定处理邮件的邮件服务器，将 mail.example.com 指向 smtp.example.net。

5、TXT记录：

可以包含任意文本信息，常用于验证和安全，用于SPF反垃圾邮件记录。

6、NS记录：

指定域名的权威DNS服务器，将 example.com 的权威DNS服务器指向 dns1.example.net 和 dns2.example.org。

7、PTR记录：

用于反向DNS查找，将IP地址映射到域名。

三、DNS 查询工具

1、nslookup：

用于查询DNS记录，适用于Linux和Windows系统。

2、dig：

提供更详细的DNS查询结果。

3、whois：

用于查询域名注册信息。

四、DNS 安全性

1、DNSSEC：

为DNS数据提供完整性验证，防止数据篡改。

2、DDoS攻击防护：

DNS服务器可能会受到分布式拒绝服务（DDoS）攻击，导致服务中断，防护措施包括源认证、重传机制和别名机制等。

五、修改本地host

1、在计算机中修改本地 hosts 文件：

可以将特定的域名映射到自定义的IP地址，这对于测试网站、屏蔽网站或处理网络配置问题非常有用。

在Linux系统中，可以使用 nano 或其他文本编辑器打开 /etc/hosts 文件进行修改。

在Windows系统中，可以通过命令行窗口中的 ipconfig /flushdns 命令刷新本地的DNS缓存数据，并使用 ipconfig/displaydns 命令查看DNS缓存记录。

2、语法示例：

127.0.0.1 example.com 192.168.1.100 test.local

六、DNS 动态更新

1、自动更新DNS记录：

允许DNS记录在域名服务器上自动更新，用于动态分配IP地址的网络环境（如DHCP）。

七、DNS 负载均衡

1、轮询：

将请求分发到多个IP地址，以分散负载。

2、地理位置：

根据用户的位置将请求导向最接近的服务器。

八、反向DNS（rDNS）

1、定义：

反向DNS查找是将IP地址转换为域名的过程，通常用于邮件服务器验证和网络管理。

九、DNS 端口

1、TCP端口：

用于区域传送。

2、UDP端口：

用于DNS解析，客户端向DNS服务器查询域名时，一般返回的内容不超过512字节，用UDP传输即可。

十、常见问题与解答

1、如何选择合适的首选DNS服务器？

可以选择所在城市的运营商DNS地址或国内开放的114DNS等通用DNS服务器。

2、如何查看当前使用的DNS服务器地址？

在Windows系统中，可以通过命令行窗口中的 ipconfig /all 命令查看；在Linux系统中，可以通过 cat /etc/resolv.conf 命令查看。