DNS域名解析-阿里云开发者社区

开发者社区> 红色迷宫> 正文

DNS域名解析

简介: DNS域名解析 互联网是通过url来发布和请求资源的,而url中的域名需要解析称为IP地址才能与远程主机建立连接,如何将域名解析成IP地址就属于DNS解析的工作范畴 DNS域名解析 从用户在浏览器输入一段url进行请求资源的时候开始,DNS...
+关注继续查看

DNS域名解析

互联网是通过url来发布和请求资源的,而url中的域名需要解析称为IP地址才能与远程主机建立连接,如何将域名解析成IP地址就属于DNS解析的工作范畴

img_786ccc15a987c1646144aa114d8f0f8d.png
DNS域名解析

从用户在浏览器输入一段url进行请求资源的时候开始,DNS解析将会有将近10个步骤

  • 第一步
    浏览器会检查缓存中有没有这个域名对应的解析过的IP地址,如果缓存中存在,这个解析过程就将结束,浏览器进行缓存域名解析的IP不仅受限于浏览器的缓存大小,也同时应该注意缓存时间,如果缓存时间太短,那么一次DNS的过程确实也十分耗时,但是如果时间过长的话,一旦一些域名被解析到的IP发生变化,就导致该域名不能被正确地解析,域名被缓存的时间通常是几分钟到几小时不等,域名被缓存的时间可以通过设置TTL参数来设置
    TTL(Time To Live )是IP协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是否要重发。TTL的初值通常是系统缺省值,是包头中的8位的域。TTL的最初设想是确定一个时间范围,超过此时间就把包丢弃。由于每个路由器都至少要把TTL域减一,TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时,路由器决定丢弃该包,并发送一个ICMP报文给最初的发送者。

  • 第二步
    如果浏览器缓存中没有,浏览器会查找操作系统缓存中是否存在这个域名对应DNS解析的结果,其实操作系统也会有一个域名解析的过程,在Windows中可以通过hosts文件来设置,在这个文件中,你可以配置任何一个域名解析到一台测试服务器上.但是也同时是因为有这种本地DNS的解析规程,所以黑客就有可能通过修改你的域名解析来把你的特定域名解析到它指定的IP地址上,导致这些域名被劫持
    域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
    域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。
    这在早期的Windows系统中产生了很严重的问题,所以Windows7中将hosts设置为只读,防止这个文件被轻松修改,在linux的/etc/hosts文件中修改同样可达到这种效果,当解析到这个配置文件中的某个域名的时候,操作系统会在缓存中缓存这个解析结果,缓存时间同样也是受这个域名的失效时间和缓存空间的大小决定的

  • 第三步
    如果在上面两步都还没有得到正确的域名解析结果,那么这个时候就会真正地去请求DNS服务器,在我们的网络配置中都会有DNS服务器地址这一项,这个地址就用于解决前面两个情况无法解析到IP时需要做什么的情况,操作系统会把这个未解析出的域名发送给LDNS(本地域名服务器) ,这个DNS通常都提供给你本地互联网接入的一个DNS解析服务,例如如果是在学校接入的互联网,那么这个LDNS服务器一定是在学校内部,linux下通过cat /etc/resolv.conf查看配置的DNS SERVER
    这个专门的域名解析服务器性能都会很好,他们以不安都会缓存域名解析的结果,当然缓存时间是受域名的失效时间来控制的,一般缓存空间不是影响域名失效的主要因素,大约80%的DNS到这里就已经完成了,所以LDNS承担了域名解析的绝大多数工作

  • 第四步
    如果LDNS仍然没有命中,就直接到ROOT SERVER域名服务器进行请求解析

  • 第五步
    根域名服务器返回给本地域名服务器一个所查询域的主域名服务器(gTLD SERVER)地址,gTLD是国际顶级域名服务器,如.com .cn .org等

  • 第六步
    本地域名服务器在向上一步返回的gTLD服务器发送请求

  • 第七步
    接受请求的gTLD服务器查找并返回此域名对应的Name Server域名服务器的地址,这个Name Server通常就是你注册的域名服务器,例如你在某个域名服务提供商申请的域名,那么这个域名解析任务就由这个域名提供商的服务器来完成

  • 第八步
    Name Server域名服务器会查询存储的域名和IP的映射关系表,在正常情况下都根据域名得到目标IP记录,连同一个TTL值返回给DNS Server域名服务器

  • 第九步
    返回该域名对应的IP和TTL值,Local DNS Server会缓存这个域名和IP的对应关系,缓存的时间由TTL决定

  • 第十步
    把解析的结果返回给用户,用户根据TTL的值缓存在本地系统缓存中,域名解析结束

在实际的DNS解析过程中,可能还不止这10个步骤,Name Server也可能有多急或者有一个GTM来负载均衡控制,这都有可能会影响到域名解析的过程

在Java应用中,JVM也会缓存DNS的解析结果,这个缓存是在InetAddress类中完成的,而且这个缓存时间还比较特殊,它有两种缓存策略:一种是正确解析结果配置,另一种是失败解析结果缓存,这两个缓存时间由两个配置项控制,如果我们使用InetAddress解析域名,必须是单例模式,不然会有严重的性能问题,如果每次都实例化一个对象,通过这个对象去进行操作,那么这个将会非常耗时

几种域名解析的方式

域名解析记录主要分为A记录,MX记录,CNAME记录,NS纪录和TXT纪录

  • A记录
    A代表的是Address,用来指定域名对应的IP地址,如将item.taobao.com指定到115.238.23.xxx将switch.taobao.com指定到121.14.24.xxx A记录可以将多个域名解析到一个IP地址,但是不能讲一个域名解析到多个IP地址

  • MX记录
    MX记录表示的是Mail Exchange,就是可以将某个域名下的邮件服务器指向自己的Mail Server,如taobao.com域名的A记录IP地址是115.238.25.xxx 如果将MX记录设置为111.238.25.xxx,即xxx@taobao.com的邮件路由,DNS会将邮件发送到115.238.25.xxx所在的服务器,而正常通过Web请求的话依然可以解析到A类记录上去

  • CNAME记录
    全称是Canonical Name(别名解析).所谓的别名解析就是可以为一个域名设置或多个别名,如将taobao.com解析到xulingbo.net,将srcfan.com也解析到xulingbo.net.其中xulingbo.net分别是taobao.com和srcfan.com的别名

  • NS记录
    为某个域名指定DNS服务器,也就是这个域名有指定的IP地址的DNS服务器去解析

  • TXT记录
    为某个主机名或域名设置说明

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
单位内部DNS架设及域名解析服务
越来越多的企业将企业内部局域网通过光缆、交换机等高速互连设备连接起来,形成较大规模的中型网络,网络上的主机和用户也随之日渐增多。作为 Internet的缩影,企业内部网上的各类服务器(如WWW服务器、FTP 服务器、E-mail服务器及各种备份服务器)也会随着业务量的增加而迅速增多,有些企业甚至给其内部的用户提供WWW虚拟主机服务。
964 0
【新功能发布】阿里云云解析DNS“子域名管理”功能上线
大家期待已久的云解析“子域名管理”新功能已于8月7日成功上线。子域名管理是阿里云针对用户对主、子域名分别管理的需求场景下,推出的全新功能。 我们先来看看两个基本概念。 子域名:例如 http://www.aliyun.com 是 http://aliyun.com 的子域名。
938 0
国外注册的域名dns服务器换回国内dns服务器的详细教程!
国外注册的域名dns服务器换回国内dns服务器的详细教程! 其他国外域名也类似:   今天据网友反映打不开网站,了解之后才知道是域名ping不通了,   在论坛里了解到Godaddy的域名容易出现国内ping不通的情况。
4889 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4486 0
域名dns的解析原理
DNS域名解析是互联网上非常重要的一项服务,上网冲浪(还有人在用这个词吗?)伴随着大量DNS服务来支撑,而对于网站运营来说,DNS域名解析的稳定可靠,意味着更多用户的喜欢,更好的SEO效果和更大的访问流量。
2081 0
+关注
红色迷宫
他山之石 可以攻玉
10
文章
2
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载