DNS域名解析服务
前言:人的姓名和***号码,哪个更容易被其他人所记忆?答案显而易见是姓名。而要验证你是合法公民,则需要验证,通过你的姓名能找到***号,而通过***号又可以查找到姓名。该篇就是对类似于这种机制的“DNS域名解析服务”进行的介绍。
一、DNS解析服务的来源
早期网站不多时,使用IP地址来作为站点名称,但随着网站越来越多,想要记住那么多IP地址过于地繁。此时就需要将IP地址转换为一种便于记忆的名称——域名。
DNS域名解析服务也正是因为有了这种需求,才应运而生,将域名解析为IP,而后期由开发出了in-addr.arpa这种反向解析域,由此IP也终于可以向域名解析。
域名:为了简化人们对网站的记忆,因为字符串相对于数字来说更容易记住。
IP:由于可转换为0101这种机器语言,网站服务器更能够快速的进行识别及运行。
二、域名的分类
FQDN(Full Qualified Domain Name):完全合格域名。
组成内容:根域 + 顶级域 + 二级域 + 子域 + 主机名,例如:www.baidu.com.。整个域名空间都是以倒置的树形结构。
管理模式:互联网名称分配机构IANA统一对根域及顶级域进行管理,而用户的网站域名若想在网络上能被被人正常解析到,则需要向IANA进行注册,在某个顶级域服务器中添加用户的域名条目。
①根域:所有域的最顶端,管理着顶级域。域名就是个点号"."
②顶级域:也称为一级域的域名服务器。顶级域又被分为国际顶级域、国家顶级域。
常见的国际顶级域:.com、.org、.net、.edu、.gov等。还有国家顶级域:.cn、.hk、.tw等。
③二级域:网站使用者在顶级域中注册使用的域名,如.baidu、.51cto等
④子域:在二级域中额外开辟的一段区域,可以是多级子域,如www.sina.com.cn这种。
⑤主机名:网站使用者在本地DNS服务器上添入的主机,如www,mail等
三、域名解析的流程
域名解析分类:
正向解析:使用正向解析库将FQDN解析为IP。
反向解析:使用反向解析库将IP解析为FQDN。邮箱服务器必须要做反向解析,由于用户注册都需要得到一个邮箱域名,而通过反向解析则可以屏蔽掉来自于未在邮箱服务器上注册的攻击来源。
DNS查询分类:递归查询和迭代查询
递归查询:用户查询A服务器获取域名,A不知道,则A去询问B,B将结果返回给A,A再将结果返回给用户。如下图示例:
迭代查询:用户查询A服务器获取域名,A不知道,但A告诉用户可以去找B,并告知B服务器的IP,用户则去询问B,B将结果返回给用户。如下图示例:
DNS轮询机制:由于在解析库记录中,一个IP可以对应多个名称,一个名称可以对应多个IP。而在查询一个域名可对多台服务器挑第一个查询,下一次就查询下一个服务器,服务器就不断地被轮流询问。这样做是为了一台主机接受访问量过大,从而做的负载均衡。
用户访问一个网页的具体流程:
注意点:①服务器和本地中的缓存是为了减少对DNS服务器请求量,并提高网页访问速度
②用户对网络提供商的DNS服务器使用的递归查询,而DNS通过根得到结果使用的是迭代查询
本文出自 “Linux学习记录表” 博客,请务必保留此出处http://pixiuwho.blog.51cto.com/2966916/1685619
原文地址:http://pixiuwho.blog.51cto.com/2966916/1685619
