你可能会问,难道 DNS 服务器(比如 1.1.1.1)保存了世界上所有域名(包括二级域名、三级域名)的 IP 地址?
当然不是。DNS 是一个分布式系统,1.1.1.1 只是用户查询入口,它也需要再向其他 DNS 服务器查询,才能获得最终的 IP 地址。
要说清楚 DNS 完整的查询过程,就必须了解 域名是一个树状结构。
最顶层的域名是根域名(root),然后是顶级域名(top-level domain,简写 TLD),再是一级域名、二级域名、三级域名。
(1)根域名
所有域名的起点都是根域名,它写作一个点 .,放在域名的结尾。因为这部分对于所有域名都是相同的,所以就省略不写了,比如 example.com等同于 example.com.(结尾多一个点)。
你可以试试,任何一个域名结尾加一个点,浏览器都可以正常解读。
(2)顶级域名
根域名的下一级是顶级域名。它分成两种:通用顶级域名(gTLD,比如 .com 和 .net)和国别顶级域名(ccTLD,比如 .cn 和 .us)。
顶级域名由国际域名管理机构 ICANN 控制,它委托商业公司管理 gTLD,委托各国管理自己的国别域名。
(3)一级域名
一级域名就是你在某个顶级域名下面,自己注册的域名。比如, ruanyifeng.com就是我在顶级域名 .com下面注册的。
(4)二级域名
二级域名是一级域名的子域名,是域名拥有者自行设置的,不用得到许可。比如, es6 就是 ruanyifeng.com 的二级域名。
四、域名的逐级查询
这种树状结构的意义在于,只有上级域名,才知道下一级域名的 IP 地址,需要逐级查询。
每一级域名都有自己的 DNS 服务器,存放下级域名的 IP 地址。
所以,如果想要查询二级域名 es6.ruanyifeng.com 的 IP 地址,需要三个步骤。
第一步,查询根域名服务器,获得顶级域名服务器.com(又称 TLD 服务器)的 IP 地址。
第二步,查询 TLD 服务器 .com,获得一级域名服务器 ruanyifeng.com 的 IP 地址。
第三步,查询一级域名服务器 ruanyifeng.com,获得二级域名 es6 的 IP 地址。
下面依次演示这三个步骤。
五、根域名服务器
根域名服务器全世界一共有13台(都是服务器集群)。它们的域名和 IP 地址如下。
根域名服务器的 IP 地址是不变的,集成在操作系统里面。
操作系统会选其中一台,查询 TLD 服务器的 IP 地址。
$ dig @192.33.4.12 es6.ruanyifeng.com
上面示例中,我们选择 192.33.4.12,向它发出查询,询问 es6.ruanyifeng.com的 TLD 服务器的 IP 地址。
dig 命令的输出结果如下。
因为它给不了 es6.ruanyifeng.com 的 IP 地址,所以输出结果中没有 ANSWER SECTION,只有一个 AUTHORITY SECTION,给出了 com.的13台 TLD 服务器的域名。
下面还有一个 ADDITIONAL SECTION,给出了这13台 TLD 服务器的 IP 地址(包含 IPv4 和 IPv6 两个地址)。
六、TLD 服务器
有了 TLD 服务器的 IP 地址以后,我们再选一台接着查询。
$ dig @192.41.162.30 es6.ruanyifeng.com
上面示例中,192.41.162.30 是随便选的一台 .com 的 TLD 服务器,我们向它询问 es6.ruanyifeng.com 的 IP 地址。
返回结果如下。
它依然没有 ANSWER SECTION 的部分,只有 AUTHORITY SECTION,给出了一级域名 ruanyifeng.com 的两台 DNS 服务器。
下面的 ADDITIONAL SECTION 就是这两台 DNS 服务器对应的 IP 地址。
七、一级域名的 DNS 服务器
第三步,再向一级域名的 DNS 服务器查询二级域名的 IP 地址。
$ dig @172.64.32.123 es6.ruanyifeng.com
返回结果如下。
这次终于有了 ANSWER SECTION,得到了最终的二级域名的 IP 地址。
至此,三个步骤的 DNS 查询全部完成。
八、DNS 服务器的种类
总结一下,上面一共提到了四种服务器。
1.1.1.1
根域名服务器
TLD 服务器
一级域名服务器
它们都属于 DNS 服务器,都用来接受 DNS 查询。但是作用不一样,属于不同的类别。
8.1 递归 DNS 服务器
后三种服务器只用来查询下一级域名的 IP 地址,而 1.1.1.1 则把分步骤的查询过程自动化,方便用户一次性得到结果,所以它称为递归 DNS 服务器(recursive DNS server),即可以自动递归查询。
我们平常说的 DNS 服务器,一般都是指递归 DNS 服务器。它把 DNS 查询自动化了,只要向它查询就可以了。
它内部有缓存,可以保存以前查询的结果,下次再有人查询,就直接返回缓存里面的结果。所以它能加快查询,减轻源头 DNS 服务器的负担。
8.2 权威 DNS 服务器
一级域名服务器的正式名称叫做权威域名服务器(Authoritative Name Server)。
“权威”的意思是域名的 IP 地址由它给定,不像递归服务器自己做不了主。我们购买域名后,设置 DNS 服务器就是在设置该域名的权威服务器。
8.3 四种 DNS 服务器
综上所述,DNS 服务器可以分成四种:
根域名服务器
TLD 服务器
权威域名服务器
递归域名服务器
它们的关系如下图。
知道了 DNS 查询的原理,完全可以自己写一个 DNS 的递归服务器,这是不难的。网上有很多参考资料,有兴趣的话,大家可以试试看。
九、参考网址
- Building a Recursive DNS Resolver, Timothy Andrew
- Authoritative Vs Recursive DNS: What You Need To Know, Serena Raymond
- DNS 服务器类型,Cloudflare
(完)
作者: 阮一峰
Original: https://www.cnblogs.com/88223100/p/Detailed-explanation-of-DNS-query-principle.html
Author: 古道轻风
Title: DNS 查询原理详解
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/585418/
转载文章受原作者版权保护。转载请注明原作者出处!