DNS 网通是什么？

一、DNS的基本概念

1、定义：DNS即域名系统（Domain Name System），是互联网的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

2、作用：当一台主机要访问另外一台主机时，必须先获知其地址，虽然互联网上的节点都可以用IP地址标识并被访问，但IP地址由四段以“.”分开的数字组成，记起来总是不如名字方便，所以采用了域名系统来管理名字和IP的对应关系，用户访问一个网站时，既可以输入该网站的IP地址，也可以输入其域名，对访问而言，两者是等价的。

3、特点：使用UDP端口53，当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

二、域名系统的名字空间

1、层次结构：域名系统的名字空间是层次结构的，可看作是一个树状结构，不区分树内节点和叶子节点，而统称为节点，不同节点可以使用相同的标记，所有节点的标记只能由26个英文字母(a～z)、10个阿拉伯数字(0～9)和英文连词号()组成，并且标记的长度不得超过22个字符，一个节点的域名是由从该节点到根的所有节点的标记连接组成的，中间以点分隔，最上层节点的域名称为顶级域名(TLD)，第二层节点的域名称为二级域名，依此类推。

2、顶级域名分类

国家顶级域名：由因特网域名与地址管理机构(ICANN)为不同的国家或地区设置，通常都由两个英文字母组成。.uk代表英国、.fr代表法国、.jp代表日本，中国的顶级域名是.cn。

通用顶级域名：最初定义了7个顶级类别域名，分别是.com、.top、.edu、.gov、.mil、.net、.org；后来又增加了两大类共7个顶级类别域名，分别是.aero、.biz、coop、.info、.museum、.name、.pro。.aero、.coop、.museum是面向特定行业或群体的顶级域名；.biz、.info、.name、.pro是面向通用的顶级域名。

三、DNS服务器的类型

1、主域名服务器：负责维护一个区域的所有域名信息，是地址数据的初始来源，具有向任何一个甚至全部需要其数据的服务器发布域的信息的功能，其数据可以修改。

2、辅助域名服务器：是主域名服务器的备份，当主域名服务器发生故障时，辅助域名服务器作为主域名服务器的备份提供域名解析服务，其区域文件数据是从主域名服务器中复制过来的，不可修改。

3、缓存域名服务器：没有域名数据库，它从某个远程服务器取得每次域名服务器的查询回答，并将答案放在缓存中，以后查询相同的信息就会从缓存中的信息进行回答，提供的是间接信息，不是权威的域名服务器。

4、转发域名服务器：负责所有非本地域名的本地查询，接到查询请求后，在其缓存中查找，如找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止。

5、根域名服务器：是DNS系统结构中位于最高层的域名服务器，当本地域名服务器无法对域名进行解析时，首先会请求根域名服务器，根域名服务器知道所有顶级域名服务器的域名和IP地址，在IPv4协议下，目前全球只有13台根域名服务器，其中9个在美国，2个在欧洲，1个在日本，IPv6协议下，新增加了25台IPv6根域名服务器，其中中国有1台主根服务器和3台辅根服务器。

6、顶级域名服务器：负责管理该服务器下的所有二级域名，本地域名服务器在根服务器请求不到结果后，会向顶级域名服务器发起查询请求，顶级域名服务器返回二级域名授权的DNS服务器地址。

7、权限域名服务器：负责某一个区的域名服务器，当一个顶级域名服务器还不能给出最后查询回答时，就会告知下一步应当请求的权限域名服务器地址。

8、本地域名服务器：当一个主机发出DNS查询请求时，这个查询请求报文就发送给本地域名服务器，每一个互联网服务提供者ISP都可以拥有一个本地域名服务器，当本地域名服务器无法给出应答时，就会请求最高级的根域名服务器。

四、DNS的工作过程

1、域名查询：当用户在浏览器中输入域名时，操作系统会首先查询本地缓存中是否有对应的IP地址，如果有，就直接使用缓存的IP地址，如果没有，就进入下一步。

2、本地DNS解析：如果本地缓存中没有对应的IP地址，操作系统会向本地DNS服务器（通常由ISP提供）发送域名查询请求。

3、递归查询：如果本地DNS服务器不知道所查询域名的IP地址，它会代表客户端向其他DNS服务器进行完全解析（递归查询）直到获得最终的IP地址。

4、迭代查询：如果本地DNS服务器不知道所查询域名的IP地址，它会向根域名服务器发送查询请求，根域名服务器会返回负责顶级域（如.com）的权威域名服务器的地址。

5、继续迭代：本地DNS服务器再向负责顶级域的权威域名服务器发送查询请求，该服务器返回负责次级域（如example.com）的权威域名服务器地址。

6、获取IP地址：本地DNS服务器再向次级域的权威域名服务器发送查询请求，最终得到该域名对应的IP地址。

7、返回结果：本地DNS服务器将查询结果保存在缓存中，并将IP地址返回给操作系统，操作系统将IP地址返回给浏览器。

8、访问网站：现在浏览器拥有了目标域名的IP地址，可以使用该地址发送HTTP请求并访问对应的网站。

五、DNS的重要性

1、便利性：通过使用域名而不是IP地址，用户可以更加轻松地记住网站地址。

2、稳定性和可靠性：DNS协议的分布式架构保证了整个互联网的稳定性和可靠性。

六、相关问题与解答

1、问：什么是DNS劫持？

答：DNS劫持是一种网络攻击行为，黑客通过篡改DNS服务器的记录，将用户原本要访问的网站域名解析到一个错误的IP地址上，导致用户无法正常访问目标网站，或者被引导到恶意网站上，这种攻击可能会给用户带来信息泄露、财产损失等风险。

2、问：如何修改电脑的DNS设置？

答：在Windows系统中，可以通过以下步骤修改DNS设置：打开“控制面板”，选择“网络和共享中心”，点击当前连接的网络，然后点击“属性”，在弹出的窗口中找到“Internet协议版本4（TCP/IPv4）”，再次点击“属性”，在打开的窗口中，选择“使用下面的DNS服务器地址”，然后手动输入首选DNS服务器和备用DNS服务器的IP地址即可。