1、基本概念
定义:DNS(Domain Name System)是域名系统,是一种将域名和IP地址相互映射的以层次结构分布的分布式数据库系统,它允许终端用户设备将给定的人类可读URL转换为网络可以理解的机器可用IP地址。
作用:方便用户通过易于记忆的域名访问互联网资源,而无需记住复杂的IP地址,用户想访问百度网站,只需在浏览器中输入“www.baidu.com”,而无需输入其对应的IP地址“207.46.230.229”。
2、工作原理
查询过程:当用户在浏览器中输入一个域名时,操作系统会先检查本地的hosts文件是否有该域名与IP地址的映射关系,如果有则直接返回结果,若没有,则会向本地DNS服务器发起查询请求,本地DNS服务器先查询自身的缓存,若未找到则代表客户端向其他DNS服务器进行查询,直到得到答案为止。
解析方式:包括递归查询和迭代查询,递归查询是客户端仅发出一次请求,让DNS服务器去查询返回结果;迭代查询则是要发出多次请求去分别查询不同的DNS服务器。
3、组成部分
域名空间和资源记录:域名空间是定义了所有可能的名字的集合,是一个树状结构,顶级域名位于最上层,如“.com”“.net”等,下面是二级域名、三级域名等,资源记录则包含了与域名相关的各种信息,如A记录(将域名指向IPv4地址)、CNAME记录(别名记录)等。
域名服务器:负责存储和管理域名与IP地址的映射关系,以及处理客户端的域名解析请求,常见的域名服务器有根域名服务器、顶级域名服务器、权威域名服务器和本地域名服务器等。
解析器:是客户端上的程序,负责向DNS服务器发送查询请求,并接收和处理返回的解析结果。
4、常见类型及举例
A记录:将一个主机名(全称域名FQDN)和一个IP地址关联起来,将“www.example.com”解析到IP地址“192.0.2.1”。
PTR记录:与A记录相反,将一个IP地址对应到主机名,将IP地址“192.0.2.1”反向解析为“www.example.com”。
CNAME记录:允许将多个名字映射到同一台计算机,即别名记录,将“alias.example.com”解析为“www.example.com”。
MX记录:用于电子邮件系统,指向一个邮件服务器,根据收信人的地址后缀来定位邮件服务器。“mx.example.com”是“example.com”域的邮件交换服务器。
NS记录:指定该域名由哪个DNS服务器来进行解析,即域名服务器记录。
相关问题与解答
1、问题:什么是DNS劫持?如何防范?
解答:DNS劫持是通过篡改DNS服务器上的数据或利用DNS协议漏洞,将用户正常的域名解析请求重定向到恶意的IP地址,从而使用户访问恶意网站或遭受其他网络安全威胁,防范措施包括使用可靠的DNS服务提供商、开启网络防火墙和杀毒软件的防护功能、定期检查系统和浏览器的安全设置等。
2、问题:为什么有时候修改了域名的IP地址解析后,立即访问还是显示旧的IP地址?
解答:这是因为DNS服务器存在缓存机制,当您修改了域名的IP地址解析后,之前查询过该域名的DNS服务器可能还缓存着旧的解析结果,需要等待缓存过期或手动清除缓存后,才能获取新的解析结果,不同DNS服务器的缓存时间可能不同,一般为数小时到数天不等。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/148425.html
