網域名稱系統(英文:domain name system,縮寫:dns)是網際網路的一項服務。 它作為將網域名稱和ip位址相互對映的乙個分布式資料庫,能夠使人更方便地訪問網際網路。dns使用tcp和udp埠。當前,對於每一級網域名稱長度的限制是63個字元,網域名稱總長度則不能超過253個字元。 開始時,網域名稱的字元僅限於ascii字元的乙個子集。
標準埠: 53。
dns 是網際網路核心協議之一。不管是上網瀏覽,還是程式設計開發,都需要了解一點它的知識。
本文詳細介紹dns的原理,以及如何運用工具軟體觀察它的運作。我的目標是,讀完此文後,你就能完全理解dns。
dns (domain name system 的縮寫)的作用非常簡單,就是根據網域名稱查出ip位址。你可以把它想象成一本巨大的**本。
舉例來說,如果你要訪問網域名稱math.stackexchange.com,首先要通過dns查出它的ip位址是151.101.129.69。
如果你不清楚為什麼一定要查出ip位址,才能進行網路通訊,建議先閱讀我寫的《網際網路協議入門》。
權威dns:
權威dns是經過上一級授權對網域名稱進行解析的伺服器,同時它可以把解析授權轉授給其他人,如:
com頂級伺服器可以授權dns.com這個網域名稱的的權威伺服器為ns.abc.com
同時ns.abc.com還可以把授權轉授給ns.ddd.com
這樣ns.ddd.com就成了abc.com實際上的權威伺服器了
平時我們解析網域名稱的結果都源自權威dns。比如:
dns.com的權威dns伺服器就是帝恩思的ns1.dns.com ns2.dns.com
ali雲的權威dns伺服器是:
dns9.hichina.com
dns10.hichina.com
dnspod權威dns:
ns3.dnsv3.com
ns3.dnsv3.com
負責接受使用者對任意網域名稱查詢,並返回結果給使用者。遞迴dns可以快取結果以避免重複向上查詢。
平時使用最多的就是這類dns,對公眾開放服務,一般由網路運營商提供,自己可以架遞迴dns提供服務
遞迴dns一定要有可靠的網際網路連線方可使用。比如:
谷歌的8.8.8.8和8.8.4.4
114的114.114.114.114和114.114.115.115都屬於這一類dns
你本地電腦上設定的dns就是這類dns
負責接受使用者查詢,並返回結果給使用者。
但此結果不是按標準網域名稱解析過程得到的,而是直接把遞迴dns的結果**給使用者。它也具備快取功能。
他主要使用在沒有直接的網際網路連線,但可以連線到乙個遞迴dns那裡,這時使用**dns就比較合適。
其缺陷是:
直接受遞迴dns的影響,服務品質較差。
如路由器裡面的dns就是這一類,用路由器的朋友可以看下本地電腦的dns一般都是192.168.1.1
對頂級域伺服器來說銷售商有可控的寫入權。
遞迴伺服器怎麼知道根權威伺服器的位址?
遞迴伺服器每次查詢網域名稱都要向根那裡找權威伺服器嗎?
不是的,一旦成功一次,遞迴伺服器就會把權威伺服器列表快取下來
如com頂級伺服器列表可以快取48小時
如果hosts與本地dns解析器快取都沒有相應的**對映關係,首先會找tcp/ip引數中設定的首選dns伺服器,在此我們叫它本地dns伺服器,此伺服器收到查詢時,如果要查詢的網域名稱,包含在本地配置區域資源中,則返回解析結果給客戶機,完成網域名稱解析,此解析具有權威性。
如果用的是**模式,此dns伺服器就會把請求**至上一級dns伺服器,由上一級伺服器進行解析,上一級伺服器如果不能解析,或找根dns或把轉請求轉至上上級,以此迴圈。不管是本地dns伺服器用是是**,還是根提示,最後都是把結果返回給本地dns伺服器,由此dns伺服器再返回給客戶機。 可以查詢在進行dns修改後,網域名稱被各個地區的網域名稱伺服器收錄的情況,以及當前收錄的網域名稱對應的ip位址。
13臺根dns伺服器在全球的放置:
美國verisign公司 2臺
美國psinet公司 1臺
美國isi(information sciences institute) 1臺
美國isc(internet software consortium) 1臺
美國馬里蘭大學(university of maryland) 1臺
美國太空總署(nasa) 1臺
美國國防部 1臺
美國陸軍研究所 1臺
挪威nordunet 1臺
日本wide(widely integrated distributed environments)研究計畫 1臺
網路管理組織iana(internet assigned number authority) 1臺
歐洲網路管理組織ripe-ncc(resource ip europeens network coordination centre) 1臺
chinasource internet service co., ltd.(中資源)
ename co.,ltd.(易名中國)
35 technology co., ltd.(三五科技)
beijing innovative linkage technology ltd.(新網互聯)
bizcn.com, inc.(商務中國)
hichina web solutions (hong kong) limited(萬網)
inter china network software (beijing) co., ltd.(3721)
onlinenic, inc.(廈門精通,即中國頻道)
todaynic.com, inc.(時代互聯)
xin net technology corporation(新網)
大多設定為10分鐘
網域名稱請求遞迴dns時,會直接從快取中取資料,資料過期後,可能會:
a請求超時,請求根dns,再依次取得頂級dns,二級權威dns得到ip
這個大多是48小時內,最高可達72小時
這也是我們遇到這個問題的根源所在
DNS解析相關知識點梳理
由於dns網域名稱在計算機處理比較麻煩,所以要把它解析成標準的ip,比較ip格式是固定的,計算機處理起來比較方便。首先,會在本地hosts表解析 如果hosts表找不到,就會到本地網域名稱伺服器解析,本地網域名稱伺服器具體是哪個,可以從配置中看到。如果是windows,可以用ipconfig檢視,d...
DNS知識指南
1.什麼是記錄?記錄的實質是存在dns伺服器葉結點上的一條對映 只討論權威dns,不討論local dns a記錄 網域名稱 ip位址 例 cnblogs.com a 42.121.252.58 通俗來說a記錄就是伺服器的ip,網域名稱繫結a記錄就是告訴dns,當你輸入網域名稱的時候給你引導向設定在...
DNS基礎知識
dns是英文 domain name system 的縮寫,直譯過來就是 網域名稱系統 其作用簡單來說就是將網域名稱翻譯為ip位址。這個翻譯的過程術語叫 網域名稱解析 dns解析 可以看到我們使用的預設的dns伺服器是dns.hust.edu.cn,ip 位址是202.114.0.131。如果曾經配...