在我们日常上网时,一般都是使用域名而不是IP地址,然而计算机并不能直接识别IP地址,所以就需要将域名翻译成IP地址。而承担这项工作的就是DNS解析服务器。
根据在DNS体系中的位置和不同的作用,DNS解析服务器可以分为本地DNS服务器、根DNS服务器、顶级域DNS服务器和权威DNS服务器四类。接下来,国科云针对每种DNS服务器的定义和各自作用做下详细介绍。
一、本地DNS服务器
1.定义与角色
本地DNS服务器,也称为递归DNS服务器或DNS缓存服务器,是DNS查询流程的起点和终点,是和用户直接交互的服务器。
对普通用户而言,它通常由运营商(如电信、移动)自动分配,用户也可以手动设置其他公共DNS服务器,如Google的8.8.8.8、Cloudflare的1.1.1.1或国内的114.114.114.114。
本地DNS服务器类似邮局。当你有一封信件(域名解析请求)时,你不会自己满世界去寻找,而是直接交给邮局。邮局会代替你把信送到目的地,在把回信(IP地址)带回来。。
2.本地DNS服务器的作用
接收查询请求:你的电脑、手机等设备在需要解析域名时,会首先向本地DNS服务器发出查询请求。
发起递归查询:本地DNS服务器承担了“跑腿”的工作。如果它的缓存中没有目标域名的记录,它会代替用户,从根服务器开始,一层一层地向下查询,直到最终获得答案。
缓存解析结果:这是本地DNS服务器最关键的作用之一。一旦它从权威服务器获取到解析结果,会将这个“域名-IP地址”的映射关系在本地保存一段时间(由TTL值决定)。在此期间,如果其他用户请求同一个域名,它可以直接从缓存中返回答案,极大地提升了解析速度,并减轻了上游服务器的压力。
提供最终答案:无论结果是成功找到IP地址,还是域名不存在,本地DNS服务器都会把最终答案返回给用户的设备。
二、根DNS服务器
1.定义与角色
当本地DNS服务器收到一个它从未处理过且缓存中也没有的域名(例如www.guokeyun.com)时,它不知道该去哪里找。此时,它的第一站就是询问根DNS服务器。
根服务器是DNS层级体系的最高顶点,是全球DNS查询的起点。全世界目前只有13个根服务器集群(由字母A到M标识),但它们通过任播技术在全球部署了上千个镜像节点,形成了一个高度冗余和可靠的网络。
2.根DNS服务器的作用
指引方向:根服务器本身不解析具体的域名。当收到一个关于www.guokeyun.com的查询时,它只看域名的最后一部分,即顶级域.com。
返回TLD服务器地址:根服务器会根据查询中的顶级域,返回负责该顶级域的顶级域DNS服务器的IP地址列表。简单来说,它的回答是:“我不知道www.guokeyun.com的具体地址,但我知道所有.com域名都归下面这些服务器管,你去问它们吧。”
维护根区文件:根服务器的核心数据是一个名为“根区文件”的数据库,其中记录了所有顶级域(如.com、.net、.org等国家域如.cn、.uk)对应的TLD服务器的地址。
三、顶级域DNS服务器
1.定义与角色
在从根服务器那里拿到了“.com”区域的负责人(TLD服务器)地址后,本地DNS服务器便会向这些TLD服务器发起下一轮查询。
顶级域DNS服务器负责管理一个特定的顶级域名下的所有二级域名。例如:
通用顶级域:如.com、.net、.org、.info等,由特定的组织(如Verisign管理.com和.net)负责。
国家代码顶级域:如.cn(中国),.uk(英国),.jp(日本)等,由各自国家的机构管理。
2.顶级域DNS服务器的作用
管理二级域名:TLD服务器维护着其管辖范围内所有已注册的二级域名的信息。以www.guokeyun.com为例,TLD服务器负责管理的就是guokeyun这个二级域名。
返回权威服务器地址:当收到对www.guokeyun.com的查询时,TLD服务器会查看其数据库,找到guokeyun.com这个域所注册的权威DNS服务器的IP地址列表。它的回答是:“guokeyun这个域名的具体信息,归下面这些权威服务器管,你去问它们吧。”
四、权威DNS服务器
1.定义与角色
本地DNS服务器现在手握来自TLD服务器的“最终地址”——即负责guokeyun.com这个域的权威DNS服务器的IP地址。它随即向这些权威服务器发出查询。
权威DNS服务器是域名解析链条的最后一环,是存储特定域名(如guokeyun.com)原始且权威的DNS记录的服务器。这些记录通常由域名注册商(如国科云、阿里云、GoDaddy)负责管理和配置。
2.权威DNS服务器的作用
存储权威记录:权威服务器上保存着该域名的各种DNS记录,主要包括:
A记录:将域名指向一个IPv4地址。
AAAA记录:将域名指向一个IPv6地址。
CNAME记录:将域名指向另一个域名(别名)。
MX记录:指定接收邮件的服务器。
NS记录:指定该域名由哪些DNS服务器负责解析。
提供最终答案:当收到关于其管辖域内任何主机(如www.guokeyun.com)的查询时,权威DNS服务器会从其记录中查找对应的IP地址,并将这个最终的、权威的答案返回给查询者(即本地DNS服务器)。
域名管理的源头:任何对域名解析的修改(如更换网站主机IP)都需要在权威DNS服务器上进行更新。
五、完整的域名解析流程
以访问www.guokeyun.com为例,整个域名解析过程如下:
1.用户:在浏览器输入www.guokeyun.com并回车。
2.本地DNS服务器:用户的设备向本地DNS服务器(如8.8.8.8)发起查询:“www.guokeyun.com的IP是什么?”
3.本地DNS请求根服务器:本地服务器缓存中无记录,于是询问根服务器:“www.guokeyun.com的IP是什么?”根服务器回答:“我不知道,但去找管理.com的这些TLD服务器(给出IP列表)。”
4.本地DNS请求TLD服务器:本地服务器选择其中一个TLD服务器询问同样的问题。TLD服务器回答:“guokeyun.com这个域归这些权威服务器管(给出IP列表),去问它们。”
5.本地DNS请求权威服务器:本地服务器向其中一个权威服务器发起查询:“www.guokeyun的IP是什么?”权威服务器查询自己的记录,找到答案并返回:“是93.184.216.34。”
6.本地DNS告知用户:本地DNS服务器将93.184.216.34这个IP地址返回给用户的设备,同时将此记录缓存起来以备后续查询。
7.用户:浏览器拿到IP地址,开始与93.184.216.34建立连接,加载出www.guokeyun.com的网页。
推荐阅读:
