【计算机网络】 DNS学习笔记 (>﹏<)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介: 参考书籍 《计算机网络-自顶向下》  作者 James F. Kurose   DNS的作用   DNS是因特网的目录服务 DNS是因特网的目录服务,它提供了主机名到IP地址映射的查询服务。

参考书籍

《计算机网络-自顶向下》  作者 James F. Kurose
 

DNS的作用

 

DNS是因特网的目录服务

DNS是因特网的目录服务,它提供了主机名到IP地址映射的查询服务。这种服务的起源之一是人和路由器的需求之间的矛盾,主机可以用主机名或IP地址标识,对我们人来说,我们很喜欢像taobao.com或者是baidu.com之类的由便于记忆的单词组成的主机名, 但对于路由器来说,它难以处理这种字母数字组成的主机名,而更能接受IP地址。所以DNS就是根据主机名查询对应的IP地址的服务。
 
当然,DNS的作用不止于此,下面是DNS的提供具体服务列表:

DNS提供的具体服务列表

  • 提供了主机名到IP地址映射的查询服务
  • 提供主机别名(host aliasing)服务,有着复杂主机名的主机可以有一个或者多个别名,例如aaa.xxx.com的主机可能还会有aaa.com和www.aaa.com两个别名,在这种情况下,aaa.xxx.com叫做规范主机名(canonical hostname)。主机别名的特征是比规范主机名更容易记忆,DNS可以提供根据主机别名获取规范主机名的服务
  • 提供负载分配服务(load distribution)  一般来说,被繁忙访问的大型站点是分布在多台服务器上的, 这个时候,主机名和IP地址就不是一一对应的关系,而是一个主机名对应一个IP地址的集合。 在大量的,连续的多次访问中,DNS通过旋转IP地址达到负载均衡的目的:在向这个主机名发出DNS请求的时候,服务器会用包含全部这些IP地址的报文进行回答, 但在每个不同的回答中会旋转这些IP地址的摆放顺序,而客户机总向报文中排在最前的IP地址发出请求
 

DNS的性质

我们可以从两个层面上来理解DNS:
第一,从协议的层面看,它是一种应用层协议
第二,从实体的层面看,它是一个由分层的DNS服务器实现的分布式数据库
 
 

DNS的的工作过程

当我们在一台客户端上通过浏览器访问www.someschool.edu/index.html的时候,DNS的工作过程是这样的:
 
1. 在这台用户主机上运行有DNS的客户机
2. 该浏览器从上述URL中抽取www.someschool.edu,发给本主机的DNS客户机
3. DNS客户机向DNS服务器发送一个包含主机名www.someschool.edu的请求
4. 返回的响应报文里包含有目的IP地址,由浏览器获取并对该IP地址对应的HTTP服务器发起一个TCP连接。
 

DNS服务器的层次和类别

DNS服务器是有层次的,它可以分为三种类型:根DNS服务器, 顶级域(Top-Level Domain, TLD )DNS服务器和权威DNS服务器,分别对应下面三个层次(从上至下)
 

 

 

根DNS服务器

因特网上有13个根DNS服务器, 其中大部分分布在北美洲,下面显示的是2012年的根DNS服务器分布图
 

 

 

顶级域DNS服务器

顶级域服务器负责顶级域名,如com,org,net,edu和gov和所有国家的顶级域名如cn,uk,jp
(edu 教育机构域名, gov 政府部门域名 , org 非盈利性的组织 ,com 企业域名 )

权威DNS服务器

在因特网上具有公共可访问的主机的每个组织机构必须提供公共可访问的DNS记录,这些记录将这些主机的名字映射为IP地址。 由组织机构的权威DNS服务器保存这些DNS记录,组织机构可以选择实现它自己的权威DNS服务器来保持这些记录,或者通过支付费用将这些记录存储在某个服务提供商的DNS服务器中。多数大学和大公司实现和维护它们自己基本的权威DNS服务器
 
 
本地DNS服务器
 
(不在上面的三层DNS结构中)
还有一类比较重要的DNS服务器,叫做本地DNS服务器(local DNS server),它并不在我们上面所说的DNS层次结构中。
 
本地DNS服务器的作用
1.主机和本地DNS服务器一般是相邻的,当主机发出DNS请求的时候,该请求会被发往本地DNS服务器,它起着代理的作用,并将该请求转发到DNS服务器层次结构中
2.本地DNS服务器可以通过缓存主机名/IP地址,减少对相同主机名的查询而消耗的时间,改善时延和性能

DNS的工作机理

 
我们上面说到,DNS从实体的角度上看,就是一个分布式的数据库,那么它是如何实现关键数据的查询和插入的呢?
 

在DNS中查询记录

实际上,在DNS服务中, 并不能通过对某个DNS服务器,通过仅仅一次的“请求/响应”就取得主机名/IP地址的查询结果。相反,需要多个不同的DNS服务器之间进行多次交互才能获取最终的查询结果
如下图所示:
 

 

例如上图所示的例子中,主机cis.poly.edu想知道主机gaia.cs.umass.edu的IP地址,并且
主机gaia.cs.umass.edu的权威DNS服务器为dns.umass.edu。
 
则DNS查询过程如下:
1. 主机cis.poly.edu首先向它的本地DNS服务器dns.poly.edu发送一个DNS查询报文,该查询报文包含有要求转换的主机名gaia.cs.umass.edu
2. 本地DNS服务器dns.poly.edu将该报文转发至根DNS服务器。
3. 该根DNS服务器注意到DNS服务器的edu前缀并向本地DNS服务器dns.poly.edu返回负责edu的顶级域DNS服务器的IP地址列表
4. 本地DNS服务器接收到了返回的报文,根据报文中的IP地址,向该顶级域DNS服务器发送查询报文
5. 顶级域DNS服务器注意到了umass.edu前缀,用包含权威DNS服务器的IP地址进行响应,该权威DNS服务器是负责马萨诸塞大学的dns.umass.edu
6. 本地DNS服务器直接向主机dns.umass.edu重发查询报文
7. 主机dns.umass.edu使用gaia.cs.umass.edu的IP地址作为响应,传回给本地DNS服务器
8. 最终,本地DNS服务器将包含最终结果的查询报文转发给请求主机cis.poly.edu
 
总共8份报文
可以看到,这8份报文由以下两部分组成:
  • 请求主机和本地DNS服务器的请求/响应,共两份报文
  • 本地DNS服务器和根DNS服务器,顶级域DNS服务器,权威DNS服务器的请求响应,共6份报文
 
DNS记录的格式
 
DNS服务器上存储着资源记录(Resource Record,  RR), 资源记录是一个包含了下列字段的四元组:
(Name, Value, Type, TTL)
TTL是该记录的生存时间,它决定了该记录应当从缓存中删除的时间
忽略TTL,Name和Value的的具体含义取决于Type:
  • Type = A,则Name是主机名,Value是该主机名对应的IP地址。 例如: (relay1.bar.foo.com, 145.37.93.126, A)
  • Type = NS,则Name是域(如foo.com),而Value是知道如何获取该域中主机IP地址的权威DNS服务器的主机名,如(foo.com,  dns.foo.com, NS)
  • Type = CNAME, 则Value是别名为Name的主机对应的规范主机名,如(foo.com, relay1.bar.foo.com)
 
以上面那幅DNS请求的图示为例
1.如果一台DNS服务器是某个特定主机名的权威DNS服务器, 那么该DNS服务器一定会有一条包含该主机名的类型A记录,因为主机dns.umass.edu是主机gaia.cs.umass.edu的权威DNS服务器,所以dns.umass.edu中可能包含这样一条记录: (gaia.cs.umass.edu, 145.33.76.751, A)
2. 如果一台DNS服务器是某个特定主机名的权威DNS服务器,那么该服务器将包含一条A记录和一条类型NS记录,例如edu顶级域DNS服务器并不是机gaia.cs.umass.edu的权威DNS服务器,那么它将包含
  • 一条指向权威DNS服务器主机名的NS记录(umass.edu,dns.umass.edu,NS)
  • 一条解释该权威DNS服务器IP地址的A记录(dns.umass.edu, 128.119.40.111, A)
 
 

在DNS中插入记录

我们上面介绍了DNS中查询记录的过程,那么这些记录是如何被插入的呢?
假设你刚刚创建了一个网络乌托邦(Network Utopia)公司, 要做的第一件事情就是到注册登记机构注册域名(networkutopia.com), 注册的时候,需要向该机构提供你的权威DNS服务器的名字和IP地址,该注册机构将确保将一个NS记录和A记录被插入com顶级域DNS服务器中。
 
例如,假设我们的网络乌托邦(Network Utopia)公司的权威服务器的主机名和IP地址为dns1.networkutopia.com  和 128.119.40.111,则该注册机构将以下记录插入com顶级域DNS服务器
  • (networkutopia.com, dns1.networkutopia.com,NS)
  •   (dns1.networkutopia.com, 128.119.40.111,A)
 

DNS报文

DNS报文格式如下:
 
 
 
 
 
 
 
 

 

 
其实啊,我只是把你们喝咖啡的时间,都用来喝啤酒而已
目录
相关文章
|
1月前
|
安全 虚拟化
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力。通过具体案例,展示了方案的制定和实施过程,强调了目标明确、技术先进、计划周密、风险可控和预算合理的重要性。
45 5
|
19天前
|
机器学习/深度学习 人工智能 算法
深入解析图神经网络:Graph Transformer的算法基础与工程实践
Graph Transformer是一种结合了Transformer自注意力机制与图神经网络(GNNs)特点的神经网络模型,专为处理图结构数据而设计。它通过改进的数据表示方法、自注意力机制、拉普拉斯位置编码、消息传递与聚合机制等核心技术,实现了对图中节点间关系信息的高效处理及长程依赖关系的捕捉,显著提升了图相关任务的性能。本文详细解析了Graph Transformer的技术原理、实现细节及应用场景,并通过图书推荐系统的实例,展示了其在实际问题解决中的强大能力。
115 30
|
3天前
|
网络协议
TCP报文格式全解析:网络小白变高手的必读指南
本文深入解析TCP报文格式,涵盖源端口、目的端口、序号、确认序号、首部长度、标志字段、窗口大小、检验和、紧急指针及选项字段。每个字段的作用和意义详尽说明,帮助理解TCP协议如何确保可靠的数据传输,是互联网通信的基石。通过学习这些内容,读者可以更好地掌握TCP的工作原理及其在网络中的应用。
|
2天前
|
存储 监控 网络协议
一次读懂网络分层:应用层到物理层全解析
网络模型分为五层结构,从应用层到物理层逐层解析。应用层提供HTTP、SMTP、DNS等常见协议;传输层通过TCP和UDP确保数据可靠或高效传输;网络层利用IP和路由器实现跨网数据包路由;数据链路层通过MAC地址管理局域网设备;物理层负责比特流的物理传输。各层协同工作,使网络通信得以实现。
|
3天前
|
网络协议 安全 网络安全
探索网络模型与协议:从OSI到HTTPs的原理解析
OSI七层网络模型和TCP/IP四层模型是理解和设计计算机网络的框架。OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP模型则简化为链路层、网络层、传输层和 HTTPS协议基于HTTP并通过TLS/SSL加密数据,确保安全传输。其连接过程涉及TCP三次握手、SSL证书验证、对称密钥交换等步骤,以保障通信的安全性和完整性。数字信封技术使用非对称加密和数字证书确保数据的机密性和身份认证。 浏览器通过Https访问网站的过程包括输入网址、DNS解析、建立TCP连接、发送HTTPS请求、接收响应、验证证书和解析网页内容等步骤,确保用户与服务器之间的安全通信。
22 1
|
24天前
|
SQL 安全 算法
网络安全之盾:漏洞防御与加密技术解析
在数字时代的浪潮中,网络安全和信息安全成为维护个人隐私和企业资产的重要防线。本文将深入探讨网络安全的薄弱环节—漏洞,并分析如何通过加密技术来加固这道防线。文章还将分享提升安全意识的重要性,以预防潜在的网络威胁,确保数据的安全与隐私。
47 2
|
26天前
|
安全 算法 网络安全
网络安全的盾牌与剑:漏洞防御与加密技术深度解析
在数字信息的海洋中,网络安全是航行者不可或缺的指南针。本文将深入探讨网络安全的两大支柱——漏洞防御和加密技术,揭示它们如何共同构筑起信息时代的安全屏障。从最新的网络攻击手段到防御策略,再到加密技术的奥秘,我们将一起揭开网络安全的神秘面纱,理解其背后的科学原理,并掌握保护个人和企业数据的关键技能。
31 3
|
28天前
|
网络协议
网络通信的基石:TCP/IP协议栈的层次结构解析
在现代网络通信中,TCP/IP协议栈是构建互联网的基础。它定义了数据如何在网络中传输,以及如何确保数据的完整性和可靠性。本文将深入探讨TCP/IP协议栈的层次结构,揭示每一层的功能和重要性。
55 5
|
1月前
|
网络协议 安全 文件存储
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
53 6
|
28天前
|
监控 网络协议 网络性能优化
网络通信的核心选择:TCP与UDP协议深度解析
在网络通信领域,TCP(传输控制协议)和UDP(用户数据报协议)是两种基础且截然不同的传输层协议。它们各自的特点和适用场景对于网络工程师和开发者来说至关重要。本文将深入探讨TCP和UDP的核心区别,并分析它们在实际应用中的选择依据。
55 3

相关产品

  • 云解析DNS
  • 推荐镜像

    更多