DNS基础，了解互联网的核心地址解析系统

DNS基础

一、DNS服务简介

DNS（域名系统，Domain Name System）是互联网的一项核心服务，用于将用户友好的域名转换为计算机可识别的IP地址，DNS通过分布式数据库系统，使人更方便地访问互联网，而不用记住难以记忆的IP地址，DNS使用TCP和UDP端口53进行通信。

二、DNS相关概念

1、FQDN（完全限定域名）：每个域在全球唯一，例如www.baidu.com。

2、DNS服务器：运行DNS服务器程序的计算机，储存DNS数据库信息并解析客户机的查询请求。

3、组织域：采用3个字符的代号表示DNS域中所包含的组织的主要功能或活动，如com（商业机构）、edu（教育机构）、gov（政府机构）等。

4、地址域：采用两个字符的国家或地区代号，如cn（中国）、kr（韩国）、us（美国）。

5、反向域：特殊域inaddr.arpa，用于将IP地址映射到名字（反向查询）。

6、区（Zone）：DNS名称空间的一部分，包含一组存储在DNS服务器上的资源记录，每个区都有自己的授权服务器。

三、域名结构

1、根域（root domain）：位于DNS层级的最顶端，用“.”表示，全球有13台根域名服务器，内容保持一致性。

2、顶级域（Top Level Domain, TLD）：根域下的一层域，分为通用顶级域（如.com、.net）和国家/地区顶级域（如.cn、.uk）。

3、二级域（SecondLevel Domain, SLD）：顶级域下的一层域名，例如example.com中的example。

4、子域（Subdomain）：二级域名下进一步细分的域名，例如www.example.com中的www。

5、主机名：常用于表示具体的主机，例如ns1.www.baidu.com中的ns1。

四、解析

1、正向解析：FQDN–>IP，是指域名到IP地址的解析过程。

2、反向解析：IP–>FQDN，是指IP地址到域名的解析过程，通常用于邮件服务器来阻拦垃圾邮件。

五、两种查询方式

1、递归查询：如果本地域名服务器不知道被查询的域名的IP地址，它会代替客户端进行完全解析，直到得到最终结果或报错。

第一步：在hosts静态文件、DNS解析器缓存中查找某主机的IP地址。

第二步：上一步无法找到，去DNS本地服务器查找。

第三步：本地服务器查不到就根据‘根提示文件’的DNS服务器查询。

第四步：将查询到的ip再原路返回给请求查询的主机。

2、迭代查询：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地服务器下一步应当向哪个域名服务器进行查询，然后让本地服务器进行后续的查询。

第一步：在hosts静态文件、DNS解析器缓存中查找某主机的IP地址。

第二步：上一步无法找到，在DNS本地服务器查询。

第三步：本地DNS服务器查询不到，则查询上一层次的所有区域服务器，以此类推直至根域名DNS服务器。

第四步：将查询到的ip再原路返回给请求查询的主机。

六、DNS查询过程

1、客户机先查看本地hosts文件和缓存，如果找到记录则直接解析。

2、如果未找到，客户机将请求发送至本地DNS服务器。

3、本地DNS服务器接收到请求后会先查询本地缓存，如果有记录则直接返回结果。

4、如果本地DNS服务器未查询到相关信息，则会将请求发送给根域名服务器。

5、根服务器返回给本地DNS服务器一个根子域负责相关域的服务器地址。

6、本地DNS服务器向该子域的DNS服务器发送请求，该服务器返回相关子域服务器然后层层迭代查询，最终得到记录。

7、本地DNS服务器把返回的结果发送给客户端，并保存在本地缓存中以备下一次使用。

8、域名解析完成。

七、常用的资源记录类型

1、A记录：将域名解析为IPv4地址。

2、AAAA记录：将域名解析为IPv6地址。

3、PTR记录：用于反向解析，将IP地址解析为域名。

4、SOA记录：标识区域的起始授权机构。

5、NS记录：指定负责解析特定域名的DNS服务器。

6、CNAME记录：将一个域名别名指向另一个域名。

7、MX记录：定义处理电子邮件的邮件服务器。

8、TXT记录：包含任意文本信息，通常用于域名验证和安全配置。

9、SRV记录：用于指定提供服务的服务器的位置。

八、相关问题与解答

问题1: 什么是DNS缓存？为什么需要它？

答: DNS缓存是指DNS服务器或客户端本地存储的之前DNS查询的结果，这些缓存可以加速后续相同的DNS查询，提高解析速度并减少对上游DNS服务器的负载，缓存的存在使得DNS系统更加高效，因为不需要每次都从头开始查询整个域名解析路径。

问题2: 如何更改系统的DNS服务器？

答: 更改系统的DNS服务器可以通过修改网络设置来实现，具体步骤如下：

1、打开控制面板，进入“网络和共享中心”。

2、点击当前连接的网络，选择“属性”。

3、双击“Internet协议版本4 (TCP/IPv4)”或“Internet协议版本6 (TCP/IPv6)”。

4、选择“使用下面的DNS服务器地址”，然后输入首选和备用DNS服务器的IP地址，Google的公共DNS服务器地址是8.8.8.8和8.8.4.4。