我们访问网站、域名、调用接口,服务器或自己的电脑机器、浏览器都是先通过DNS查询,得到对应的IP地址,才能访问网站的,那DNS到底是怎样查询到真实网站接口的IP地址呢?
一、DNS 服务器
域名对应的 IP 地址,都保存在 DNS 服务器。
我们输入域名,浏览器就会在后台,自动向 DNS 服务器发出请求,获取对应的 IP 地址。这就是 DNS 查询。
举例来说,我输入 saas.koubei.com 这个域名,浏览器就要向 DNS 服务器查询,它的 IP 地址是什么,然后向该 IP 发出访问请求。
网上有很多公用的 DNS 服务器,比如Cloudflare的1.1.1.1,谷歌的8.8.8.8,我们选择阿里提供的223.5.5.5 演示。
二、dig 命令
命令行工具 dig 可以跟 DNS 服务器互动,我们就用它演示 DNS 查询。如果你还没有安装,可以搜一下安装方法,在 Linux、Macos系统下是非常容易的。
它的查询语法如下(美元符号$是命令行提示符)。
$ dig @[DNS 服务器] [域名]向 223.5.5.5 查询域名,就执行下面的命令。
$ dig @223.5.5.5 saas.koubei.com正常情况下,它会输出一大堆内容。
在其中找到 ANSWER SECTION 这个部分,它给出了查询的答案,
域名对应的 IP 地址是 203.119.169.43,当然这不是我们最终后端服务的ip,这里可以看到是CNAME解析到了统一接入层。
三、域名的树状结构
你可能会问,难道 DNS 服务器(比如 1.1.1.1)保存了世界上所有域名(包括二级域名、三级域名)的 IP 地址?
当然不是。DNS 是一个分布式系统,1.1.1.1 只是用户查询入口,它也需要再向其他 DNS 服务器查询,才能获得最终的 IP 地址。
要说清楚 DNS 完整的查询过程,就必须了解 域名是一个树状结构。
最顶层的域名是根域名(root),然后是顶级域名(top-level domain,简写 TLD),再是一级域名、二级域名、三级域名。
(1)根域名
所有域名的起点都是根域名,它写作一个点.,放在域名的结尾。因为这部分对于所有域名都是相同的,所以就省略不写了,比如example.com等同于example.com.(结尾多一个点)。
可以试试,任何一个域名结尾加一个点,浏览器都可以正常解读。
(2)顶级域名
根域名的下一级是顶级域名。它分成两种:通用顶级域名(gTLD,比如 .com 和 .net)和国别顶级域名(ccTLD,比如 .cn 和 .us)。
顶级域名由国际域名管理机构 ICANN 控制,它委托商业公司管理 gTLD,委托各国管理自己的国别域名。
(3)一级域名
一级域名就是你在某个顶级域名下面,自己注册的域名。比如,koubei.com就是在顶级域名.com下面注册的。
(4)二级域名
二级域名是一级域名的子域名,是域名拥有者自行设置的,不用得到许可。比如,saas 就是 koubei.com 的二级域名。
四、域名的逐级查询
这种树状结构的意义在于,只有上级域名,才知道下一级域名的 IP 地址,需要逐级查询。
每一级域名都有自己的 DNS 服务器,存放下级域名的 IP 地址。
所以,如果想要查询二级域名 saas.koubei.com 的 IP 地址,需要三个步骤。
-
第一步,查询根域名服务器,获得顶级域名服务器 .com(又称 TLD 服务器)的 IP 地址。
-
第二步,查询 TLD 服务器 .com,获得一级域名服务器 koubei.com 的 IP 地址。
-
第三步,查询一级域名服务器 koubei.com,获得二级域名 saas 的 IP 地址。
下面依次演示这三个步骤。
五、根域名服务器
根域名服务器全世界一共有13台(都是服务器集群)。它们的域名和 IP 地址如下。
根域名服务器的 IP 地址是不变的,集成在操作系统里面。
操作系统会选其中一台,查询 TLD 服务器的 IP 地址。
$ dig @192.33.4.12 saas.koubei.com上面示例中,我们选择192.33.4.12,向它发出查询,询问saas.koubei.com的 TLD 服务器的 IP 地址。
dig 命令的输出结果如下。
; <<>> DiG 9.10.6 <<>> @192.33.4.12 saas.koubei.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46420
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 27
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;saas.koubei.com. IN A
;; AUTHORITY SECTION:
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
;; ADDITIONAL SECTION:
m.gtld-servers.net. 172800 IN A 192.55.83.30
l.gtld-servers.net. 172800 IN A 192.41.162.30
k.gtld-servers.net. 172800 IN A 192.52.178.30
j.gtld-servers.net. 172800 IN A 192.48.79.30
i.gtld-servers.net. 172800 IN A 192.43.172.30
h.gtld-servers.net. 172800 IN A 192.54.112.30
g.gtld-servers.net. 172800 IN A 192.42.93.30
f.gtld-servers.net. 172800 IN A 192.35.51.30
e.gtld-servers.net. 172800 IN A 192.12.94.30
d.gtld-servers.net. 172800 IN A 192.31.80.30
c.gtld-servers.net. 172800 IN A 192.26.92.30
b.gtld-servers.net. 172800 IN A 192.33.14.30
a.gtld-servers.net. 172800 IN A 192.5.6.30
m.gtld-servers.net. 172800 IN AAAA 2001:501:b1f9::30
l.gtld-servers.net. 172800 IN AAAA 2001:500:d937::30
k.gtld-servers.net. 172800 IN AAAA 2001:503:d2d::30
j.gtld-servers.net. 172800 IN AAAA 2001:502:7094::30
i.gtld-servers.net. 172800 IN AAAA 2001:503:39c1::30
h.gtld-servers.net. 172800 IN AAAA 2001:502:8cc::30
g.gtld-servers.net. 172800 IN AAAA 2001:503:eea3::30
f.gtld-servers.net. 172800 IN AAAA 2001:503:d414::30
e.gtld-servers.net. 172800 IN AAAA 2001:502:1ca1::30
d.gtld-servers.net. 172800 IN AAAA 2001:500:856e::30
c.gtld-servers.net. 172800 IN AAAA 2001:503:83eb::30
b.gtld-servers.net. 172800 IN AAAA 2001:503:231d::2:30
a.gtld-servers.net. 172800 IN AAAA 2001:503:a83e::2:30
;; Query time: 214 msec
;; SERVER: 192.33.4.12#53(192.33.4.12)
;; WHEN: Fri Aug 26 15:34:19 CST 2022
;; MSG SIZE rcvd: 843
因为它给不了 saas.koubei.com 的 IP 地址,所以输出结果中没有 ANSWER SECTION,只有一个 AUTHORITY SECTION,给出了com.的13台 TLD 服务器的域名。
下面还有一个 ADDITIONAL SECTION,给出了这13台 TLD 服务器的 IP 地址(包含 IPv4 和 IPv6 两个地址)。
六、TLD 服务器
有了 TLD 服务器的 IP 地址以后,我们再选一台接着查询。
$ dig @192.41.162.30 saas.koubei.com上面示例中,192.41.162.30 是随便选的一台 .com 的 TLD 服务器,我们向它询问 saas.koubei.com 的 IP 地址。
返回结果如下。
; <<>> DiG 9.10.6 <<>> @192.41.162.30 saas.koubei.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25411
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 13
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;saas.koubei.com. IN A
;; AUTHORITY SECTION:
koubei.com. 172800 IN NS ns4.taobao.com.
koubei.com. 172800 IN NS ns5.taobao.com.
koubei.com. 172800 IN NS ns6.taobao.com.
koubei.com. 172800 IN NS ns7.taobao.com.
;; ADDITIONAL SECTION:
ns4.taobao.com. 172800 IN AAAA 2401:b180:4100::4
ns4.taobao.com. 172800 IN A 47.88.74.33
ns4.taobao.com. 172800 IN A 47.88.74.35
ns5.taobao.com. 172800 IN A 140.205.122.33
ns5.taobao.com. 172800 IN A 140.205.122.34
ns5.taobao.com. 172800 IN AAAA 2401:b180:4100::5
ns6.taobao.com. 172800 IN A 140.205.122.35
ns6.taobao.com. 172800 IN A 140.205.122.36
ns6.taobao.com. 172800 IN AAAA 2401:b180:4100::6
ns7.taobao.com. 172800 IN A 106.11.35.25
ns7.taobao.com. 172800 IN A 106.11.35.26
ns7.taobao.com. 172800 IN AAAA 2401:b180:4100::7
;; Query time: 211 msec
;; SERVER: 192.41.162.30#53(192.41.162.30)
;; WHEN: Fri Aug 26 15:37:42 CST 2022
;; MSG SIZE rcvd: 363
它依然没有 ANSWER SECTION 的部分,只有 AUTHORITY SECTION,给出了一级域名 koubei.com 的4台 DNS 服务器。
下面的 ADDITIONAL SECTION 就是这4台 DNS 服务器对应的 IP 地址。
七、一级域名的 DNS 服务器
第三步,再向一级域名的 DNS 服务器查询二级域名的 IP 地址。
$ dig @47.88.74.33 saas.koubei.com返回结果如下。
; <<>> DiG 9.10.6 <<>> @47.88.74.33 saas.koubei.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14919
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;saas.koubei.com. IN A
;; ANSWER SECTION:
saas.koubei.com. 300 IN CNAME secgw-na61-na62.wagbridge.alibaba.tanx.com.
;; Query time: 198 msec
;; SERVER: 47.88.74.33#53(47.88.74.33)
;; WHEN: Fri Aug 26 15:40:17 CST 2022
;; MSG SIZE rcvd: 100
这次终于有了 ANSWER SECTION,得到了最终的二级域名的地址,这里是做了CNAME解析到统一接入层。
至此,三个步骤的 DNS 查询全部完成。
八、DNS 服务器的种类
总结一下,上面一共提到了四种服务器。
-
223.5.5.5
-
根域名服务器
-
TLD 服务器
-
一级域名服务器
它们都属于 DNS 服务器,都用来接受 DNS 查询。但是作用不一样,属于不同的类别。
8.1 递归 DNS 服务器
后三种服务器只用来查询下一级域名的 IP 地址,而 223.5.5.5 则把分步骤的查询过程自动化,方便用户一次性得到结果,所以它称为递归 DNS 服务器(recursive DNS server),即可以自动递归查询。
我们平常说的 DNS 服务器,一般都是指递归 DNS 服务器。它把 DNS 查询自动化了,只要向它查询就可以了。
它内部有缓存,可以保存以前查询的结果,下次再有人查询,就直接返回缓存里面的结果。所以它能加快查询,减轻源头 DNS 服务器的负担。
8.2 权威 DNS 服务器
一级域名服务器的正式名称叫做权威域名服务器(Authoritative Name Server)。
"权威"的意思是域名的 IP 地址由它给定,不像递归服务器自己做不了主。我们购买域名后,设置 DNS 服务器就是在设置该域名的权威服务器。
8.3 四种 DNS 服务器
综上所述,DNS 服务器可以分成四种:
-
根域名服务器
-
TLD 服务器
-
权威域名服务器
-
递归域名服务器
它们的关系如下图。
知道了 DNS 查询的原理,完全可以自己写一个 DNS 的递归服务器,这是不难的。网上有很多参考资料,有兴趣的话,大家可以试试看。
内容做了修改,原文:https://www.ruanyifeng.com/blog/2022/08/dns-query.html
