DNS 是互联网核心协议之一。所谓的协议就跟我们生活中的协议一样,就是大家约定的一种规范,然后大家都安装规范来遵守。
什么是DNS ?DNS (Domain Name System 的缩写)的作用非常简单,就是根据域名查出IP地址。你可以把它想象成一本巨大的电话本。举例来说,如果你要访问域名math.stackexchange.com,首先要通过DNS查出它的IP地址是151.101.129.69。查询过程虽然只需要返回一个IP地址,但是DNS的查询过程非常复杂,分成多个步骤。上面的命令会输出六段信息。第一段是查询参数和统计。第二段是查询内容。上面结果表示,查询域名math.stackexchange.com的A记录,A是address的缩写。第三段是DNS服务器的答复。第四段显示stackexchange.com的NS记录(Name Server的缩写),即哪些服务器负责管理stackexchange.com的DNS记录。第五段是上面四个域名服务器的IP地址,这是随着前一段一起返回的。第六段是DNS服务器的一些传输信息。
DNS服务器下面我们根据前面这个例子,一步步还原,本机到底怎么得到域名math.stackexchange.com的IP地址。首先,本机一定要知道DNS服务器的IP地址,否则上不了网。通过DNS服务器,才能知道某个域名的IP地址到底是什么。DNS服务器的IP地址,有可能是动态的,每次上网时由网关分配,这叫做DHCP机制;也有可能是事先指定的固定地址。Linux系统里面,DNS服务器的IP地址保存在/etc/resolv.conf文件。上例的DNS服务器是192.168.1.253,这是一个内网地址。有一些公网的DNS服务器,也可以使用,其中最有名的就是Google的8.8.8.8和Level 3的4.2.2.2。本机只向自己的DNS服务器查询,dig命令有一个@参数,显示向其他DNS服务器查询的结果。
域名的层级DNS服务器怎么会知道每个域名的IP地址呢?答案是分级查询。请仔细看前面的例子,每个域名的尾部都多了一个点。
根域名服务器DNS服务器根据域名的层级,进行分级查询。需要明确的是,每一级域名都有自己的NS记录,NS记录指向该级域名的域名服务器。这些服务器知道下一级域名的各种记录。
分级查询的实例dig命令的+trace参数可以显示DNS的整个分级查询过程。$ dig +trace math.stackexchange.com上面命令的第一段列出根域名.的所有NS记录,即所有根域名服务器。根据内置的根域名服务器IP地址,DNS服务器向所有这些IP地址发出查询请求,询问math.stackexchange.com的顶级域名服务器com.的NS记录。最先回复的根域名服务器将被缓存,以后只向这台服务器发请求。接着是第二段。上面结果显示.com域名的13条NS记录,同时返回的还有每一条记录对应的IP地址。
DNS的记录类型域名与IP之间的对应关系,称为'记录'(record)。根据使用场景,'记录'可以分成不同的类型(type),前面已经看到了有A记录和NS记录。
本文仅供大家科普知识。