关于DNS,你应该知道这些 |
|
|
关于DNS,你应该知道这些
在互联网时代中,如果要问哪个应用层协议最重要的话,我想答案无疑是DNS.虽然我们每天都享受着DNS服务带来的便利,
却对它往往知之甚少.因此本文就来介绍一下DNS协议的工作流程,真正认识一下这个支撑着庞大互联网络的基础服务.
前言
DNS协议,全称为DomainNameSystem,即域名服务,其功能描述起来很简单,就是将域名(网址)转换为IP地址.
可以想象为一个存储了全世界域名到IP的映射的服务器,通过DNS请求查询获得IP地址.然而事实上域名的
数量繁多,如果全部存放在一台服务器之上显然不合适.因此对不同层级的域名往往需要在不同的域名服务器上查找,
直至找到最终的IP地址或者下一层级的域名服务器,是一个多次查找的过程.
域名的分级
我们日常上网所输入的网址,格式例子为http://www.pppan.net,其中www.pppan.net就可以看作是域名.
实际上,域名是从右到左分级的,格式如下所示:
主机名.次级域名.顶级域名.根域名
即:
host.sld.tld.root
以www.pppan.net为例,其完整的域名应该是‵www.pppan.net.root‵,由于全球的根域名都是root,因此根域名
部分常常忽略,因此可以写成www.pppan.net.(注意最后的点),
根域名
根域名通过根服务器进行解析,根服务器对于每个请求告知顶级域名服务器的地址.目前全世界一共有十三台根服务器,
由于不同国家或机构管理维护,分别坐落在如下的地方:
root-servers
可以看到其中没有一台是在中国境内的,不知道这是好事还是坏事呢?呵呵.
顶级域名
顶级域名,英文名为TLD(Top-LevelDomains).根据用途不同被分为两部分.一部分称为通用顶级域名gTLD(genericTLD),
如.com,.net,.org,.biz,.info等都是常见的通用顶级域名;另一部分称为国别顶级域名ccTLD(countrysideTLD),
ccTLD对应的国家拥有对应域名进行任何限制的权力,有的国家只允许本国公民注册ccTLD域名,不过其他国家的机构可以通过"租"
的方式来获得对应国家的ccTLD域名,常见的ccTLD类型域名有.cn,.us,.ru等,还有些国家国别顶级域名因为有特殊的含义
而被批量租用的,如.tv,.ws,.tk等.
次级域名
次级域名,英文名为SLD(Sub-LevelDomains),通常又被称为二级域名.这一级别的域名是用户可以向域名代理商进行注册的,
我们通常说的购买域名,就是买的次级域名.
主机名
主机名(hostname),为用户在自己的域中为服务器所分配的不同的名称.常见的www就是一个主机名.
域名查找
当我们知道一个用名称表示的资源时,为了访问这个资源,我们就需要知道其地址,这个地址通常也称为记录(records).
这个根据资源名称(域名)来查找地址的过程,就称为DNS,DNS查找通常会经过下面四步:
询问Resolver
询问根服务器
询问顶级域名服务器
询问次级域名服务器
Resolver
resolver就是我们常说的DNS服务器,其作用是为我们提供域名服务器的地址.resolver的地址一般在我们接入网络的时候,
通过DHCP获得,也可以手动指定resolver地址.在Linux系统中可以查看/etc/resolv.conf文件查看resolver地址,
Windows则可以通过控制面板查看.
resolver通常有个root-hints文件,其中硬编码了十三个根域名服务器的地址.当我们向resolver发起DNS请求时,
resolver会同时向所有根域名服务器发出查找请求,并以最快返回的响应为结果执行下一步的操作.实际上,
resolver会根据响应速度获得一个优先查找的根服务器,并将随后的查找都只向此根服务器进行请求.当然,
优先服务器也有自己的更新机制,不过这是题外话了.
resolver获得根服务器的地址之后,通常还需要进行下一步的查询.如果我们要查找的域名为www.example.com,
则还需要向根服务器查找com的顶级域名服务器,然后再查找次级域名服务器和主机名等.
询问根服务器
上面也说了,全球一共是三个根域名服务器,其中每一个都知道可以处理此次DNS请求的次级域名服务器的地址,
或者至少知道可以处理请求的下级的域名服务器地址.
一般来说,根服务器处理DNS请求,并且告诉resolver下一步应该去询问哪个顶级服务器.不过如果根服务器识别出了
次级服务器的地址,就会把这个地址返回给resolver的.
询问顶级域名服务器
如果上一步根服务器没有识别出次级域名服务器的地址,那么就会给resolver返回顶级服务器的地址,从而resolver
需要再次向顶级域名服务器发起查询.
顶级域名服务器收到查询请求后,会将可以真正解析此请求的次级域名服务器地址返回给resolver.
询问次级域名服务器
上一步resolver请求顶级域名服务器后,会收到返回,内容是下一步要查询的域名服务器的地址,
也就是次级域名服务器的地址.于是resolver向次级域名服务器发起DNS查询请求,次级域名
服务器接收到请求后即返回对应次级域名的IP地址.
值得一提的是,次级域名还有如下的别名:
用户DNS名称服务器(UserDNSnameserver)
权威名称服务器(Authoritativenameserver)
其中后者更广为人知一些,因为SLD是查询到对应域名IP地址的最后一步(如果有的话),而且这个域名服务器也负责
对应资源的DNS设置,如添加不同主机地址的记录等.
resolver从次级域名服务器获得了域名的IP地址,并将其返回给用户,只此便完成了一次DNS查询.
域名查找实例
纸上得来终觉浅,绝知此事要躬行.上面介绍了域名查找的一般流程之后,我们就可以通过一次真实的DNS查找来
验证上述的过程.在Linux环境下,有默认的dig命令可以进行DNS的查找和调试,这里以域名test.pppan.net为例.
输入命令dig+tracetest.pppan.net可以看到详细的查找过程.
Step1
首先,向用户的DNS服务器(resolver,这里是10.0.20.166)查询根域名服务器的地址(stdqueryAa-m.root-servers.net),
其中A表示查询ipv4地址记录,AAAA表示查询ipv6地址,在下一节详细介绍.返回结果如下:
.318381INNSj.root-servers.net.
.318381INNSk.root-servers.net.
.318381INNSl.root-servers.net.
.318381INNSm.root-servers.net.
.318381INNSa.root-servers.net.
.318381INNSb.root-servers.net.
.318381INNSc.root-servers.net.
.318381INNSd.root-servers.net.
.318381INNSe.root-servers.net.
.318381INNSf.root-servers.net.
.318381INNSg.root-servers.net.
.318381INNSh.root-servers.net.
.318381INNSi.root-servers.net.
;;Received811bytesfrom10.0.20.166#53(10.0.20.166)in247ms
可以看到,一共有13个根域名服务器,地址分别是a-m.root-servers.net.,其中响应最快的根域名服务器是
j.root-servers.net.
Step2
然后,向j-root-servers.net(192.58.128.30)发起查询请求(standardqueryAtest.pppan.net),
得到的返回如下:
net.172800INNSa.gtld-servers.net.
net.172800INNSb.gtld-servers.net.
net.172800INNSc.gtld-servers.net.
net.172800INNSd.gtld-servers.net.
net.172800INNSe.gtld-servers.net.
net.172800INNSf.gtld-servers.net.
net.172800INNSg.gtld-servers.net.
net.172800INNSh.gtld-servers.net.
net.172800INNSi.gtld-servers.net.
net.172800INNSj.gtld-servers.net.
net.172800INNSk.gtld-servers.net.
net.172800INNSl.gtld-servers.net.
net.172800INNSm.gtld-servers.net.
net.86400INDS35886827862B27F5F516EBE19680444D4CE5E762981931842C465F00236401D8BD973EE
net.86400INRRSIGDS8186400201701210500002017010804000061045.Y6+Td6BUfPw5RgC2aWX/pvC6OgEl8rVd3SCPtg+/qdwHxRa4TM8ppZWU+nTSRNTwgXX1VWxJ8D7MNu4q8gLZZWxO1U+3Viw8WNSRdIou+s2fVwonIQVF9y0GGpLaKt8mwlOaeHO3O1HiGGpR50GTlNhxyx6eGYHu5581ugFmNTjogYmrcTy5Es70WH6NhQ1z7+rO8rcuo5ES7fJoZWr4Bekd7YntSxXx+WCwOcpf3muLGPC9yshNprA/c9Fam3WDpJLYPjmCp2l96GyrJcv4o9z9gov5IV69HWQnCD9IGRIj/XG/JZerp6YIRGH8cnrVe3F87Hy95SkNWnYRlC5fIg==
;;Received863bytesfrom192.58.128.30#53(j.root-servers.net)in524ms
并没有返回IP,而是返回了可以解析该域名的顶级域名地址,由于是.net因此属于gTLD,
可以看到返回了多个顶级域名服务器(a-m.gtld-servers.net.)的地址.
Step3
接着,我们应该向返回的地址再次发起查询(standardqueryAtest.pppan.net),
这次返回了次级域名服务器的地址,如下:
pppan.net.172800INNSns01.freenom.com.
pppan.net.172800INNSns02.freenom.com.
pppan.net.172800INNSns03.freenom.com.
pppan.net.172800INNSns04.freenom.com.
A1RT98BS5QGC9NFI51S9HCI47ULJG6JH.net.86400INNSEC3110-A1RUUFFJKCT2Q54P78F8EJGJ8JBK7I8BNSSOARRSIGDNSKEYNSEC3PARAM
A1RT98BS5QGC9NFI51S9HCI47ULJG6JH.net.86400INRRSIGNSEC38286400201701130608492017010604584943880net.WTfL5/hHBUsV2D5vusIP5KNSoiyfG4sG0GZQuBUqppWEY/WgZJ2wnnpkjjjfN5BlIExTuDyHclY2bXbiIqebcd1aVGp1ELUI7E5t3z7iCZmajPsTTLuLohKJmLC7b/OVdxoAuFoaIqj+GDsp2yDkXsem1IrfSOCbQlvJE9YaxbQ=
OKR8BNVHVTI8CTK5KIDNJN546MJM5M16.net.86400INNSEC3110-OKSF929IG7A7E1KLTJD5CF495DR06C54NSDSRRSIG
OKR8BNVHVTI8CTK5KIDNJN546MJM5M16.net.86400INRRSIGNSEC38286400201701130605462017010604554643880net.BGw3/vY9GzViJNHllwJkC1WB5XBtV9jzjy3LSA9I0zovOpVFHivHE01Sr3YUtqAUuJ0LOJ4wrxBPwDRB0wTgbQdIO7dol2nQWuYujbxEbJ6AOWtR7MTRhiG8BDn9LP06UWpUcWlsyywivKR70xCnamq3ZKeeI48dluRkVy9flig=
;;Received679bytesfrom192.33.14.30#53(b.gtld-swww.baiyuewang.netervers.net)in1813ms
这一步返回可以看到,pppan.net所属的次级域名服务器是ns01-ns04.freenom.com,因为我配置的就是这个地址.
但实际上可以自己在公网搭建这样一个次级域名服务器,只要可以解析出对应的hostname即可.
Step4
最后,向ns01.freenom.com发起查询,便可以从响应中看到,已经找到了test.pppan.net的一条地址记录:
test.pppan.net.14440INA233.233.233.233
;;Received59bytesfrom54.171.131.39#53(ns01.freenom.com)in464ms
因此便能得到本次DNS查询的结果,即test.pppan.net的ip地址为233.233.233.233.
注:对于用户而言,其实只进行一次DNS查询,即向resolver的查询,中间的过程由resolver进行按级查询,
并将最后查询到的结果返回给用户(如果有的话).上面的查询由dig命令发起,因此和实际的查询过程还是有点小差别的.
记录类型
从上面的示例中我们可以看到,我们查询的记录类型为A或者AAAA,返回的结果类型有NS,DS或者A等.
这些记录的类型在DNS协议中都有详细介绍,这里只解释几个常见的类型:
A
A记录(AddressMappingrecords),指示了对应名称的IPv4地址,A记录用来将域名转换为ip地址.
AAAA
AAAA记录类似于A记录,只不过指示的是IPv6的地址.
NS
NS记录(NameServerrecords),用来指定对应名称的可信名称服务器(authoritativenameserver).
PTR
PTR记录(Reverse-lookupPointerrecords),和正向DNS解析(A/AAAA记录)相反,主要用来根据IP地址查找对应的域名.
CNAME
CNAME记录即CanonicalNamerecords,用来指定一个新的域名用以完成本次查询.
当resolver查询过程中遇到一个CNAME记录时,则会重新开始本次查询,但是查询的域名会改为CNAME指定的域名.
举例来说,假如某次级域名服务器上有如下记录:
NAMETYPEVALUE
--------------------------------------------------
bar.example.com.CNAMEfoo.example.com.
foo.example.com.A192.0.2.23
则查询bar.example.com的时候,会在resolver端转而查询foo.example.com,从而得到查询的地址为192.0.2.23,
可以看到其实CNAME就是一个别名,但是增加了查找的步骤.不过这在当我们想要把自己的某个域名当作某个外部
域名的别称时还是很有用的.CNAME也有使用限制,比如记录值不可以是IP,以及不可同时有其他同名的A记录等,
具体可以参考这里.
MX
MX记录(MailExchangerrecords)为某个DNS域名指定了邮件交换的服务器.这个记录信息由SMTP协议使用来将
邮件发送到正确的主机上.通常对于一个域名有多个邮件交换服务器,并且他们之间都有对应的优先级.
TXT
TXT记录(textrecords)可以包含任意非格式化的文本信息,通常这项记录被SPF框架(SenderPolicyFramework)
用来防止发送给你的虚假邮件.
当然还有许多其他的记录类型,不过相对而言没有那么常见.需要了解的可以再深入查阅DNS协议的白皮书即可.
后记
经过上面对于DNS服务的解释,我们应该就能解决大部分日常遇到的DNS问题.比如为什么电脑能上QQ却打不开网页啦,
为什么我的网站突然解析不出来啦;或者有独立域名的还能实现一些好玩的功能,比如创建恶作剧的查询记录,或者
搭建个人邮件服务器等.毕竟DNS协议是我们日常直接或者间接所接触到的最多的协议,花上几个小时了解一下它的
工作机制,我想应该也是挺有趣的吧.
|
|
|
|
|
|
|
|