我們今天來看DNS域名系統(tǒng)

什么是DNS

DNS，全稱為Domain Name System，即域名系統(tǒng)，它是互聯(lián)網(wǎng)的核心組件之一，扮演著互聯(lián)網(wǎng)“電話簿”的角色。DNS的主要職責是將人類易于記憶和使用的域名（比如www.example.com）轉(zhuǎn)換為計算機能夠識別和連接的IP地址（如192.168.1.1）。這一過程稱為域名解析。

DNS的工作原理大致如下：

1. 客戶端查詢：當用戶在瀏覽器中輸入一個網(wǎng)址時，計算機首先查詢本地DNS緩存（如果之前已經(jīng)訪問過該網(wǎng)站），看是否有該域名對應的IP地址記錄。如果沒有找到，請求會被轉(zhuǎn)發(fā)到本地配置的DNS遞歸解析器，通常是用戶的ISP（互聯(lián)網(wǎng)服務提供商）提供的DNS服務器。

2. 遞歸查詢：DNS遞歸解析器接收到請求后，如果其緩存中也沒有相關信息，它會代表客戶端開始一個遞歸查詢過程。這個過程涉及與多個DNS服務器的交互，從根域名服務器開始，然后到頂級域名(TLD)服務器，再至權威域名服務器，直到找到存儲該域名對應IP地址的服務器。

3. 解析過程：

• 根域名服務器會指引查詢到正確的頂級域名服務器（如.com、.org）。
• 頂級域名服務器進一步將查詢轉(zhuǎn)發(fā)到負責該特定域名的權威域名服務器。
• 權威域名服務器最終提供該域名對應的IP地址給遞歸解析器，遞歸解析器再將此信息返回給客戶端。

4. 緩存：為了提高效率，每一級DNS服務器和客戶端都會緩存得到的域名到IP地址的映射關系，這樣后續(xù)相同的查詢就可以直接從緩存中獲取結果，而不需要重復完整的查詢過程。

DNS不僅用于網(wǎng)站地址的解析，還應用于電子郵件路由、及其他依賴于域名的服務中。它是互聯(lián)網(wǎng)基礎設施的關鍵部分，確保了用戶能通過簡單易記的域名訪問全球各地的網(wǎng)絡資源。

域名的層次結構

DNS域名層次結構是一種倒置的樹狀結構，從最頂層的根域開始，向下依次是頂級域（TLD）、二級域、三級域等，直至具體的主機名。以下是DNS域名層次結構的組成部分及其說明：

1. 根域（Root Domain）：
   標志為一個點（.），位于樹形結構的頂端，是所有域名查詢的起點。實際上，它是所有DNS查詢的最高層級，但通常在域名書寫時不顯示。全球共有13組根域名服務器，負責引導查詢者前往相應的頂級域名服務器。

2. 頂級域（Top-Level Domain, TLD）：
   位于根域之下，是最靠近根域的一級域名，如.com、.org、.net、.edu、.gov、.cn（中國）等。還包括國家代碼頂級域名（ccTLDs），如.uk（英國）、.de（德國）等。

3. 二級域（Second-Level Domain, SLD）：
   在頂級域之下的域名層，通常代表組織或公司的名稱，例如在example.com中，example就是二級域。

4. 三級域（Third-Level Domain）及其他子域：
   可以在二級域下繼續(xù)細分，形成多級子域名結構。例如，在www.example.com中，www是一個三級域，通常用于指定特定的服務類型（如web服務器）。

5. 主機名（Hostname）：
   樹狀結構中最底層的部分，直接關聯(lián)到具體的網(wǎng)絡設備或服務，如www、mail、ftp等。主機名加上前面各級域名，構成了完整的域名，用于唯一標識互聯(lián)網(wǎng)上的每一臺主機。

舉個簡單的例子：

假設我們訪問的網(wǎng)站是 www.example.com。

• 根域（Root Domain）：雖然在實際的網(wǎng)址中不會顯示出來，但在DNS查詢過程中是起始點，用"."表示。
• 頂級域（Top-Level Domain, TLD）：在這個例子中是.com，表示這是一家商業(yè)機構的網(wǎng)站。
• 二級域（Second-Level Domain, SLD）：example 是二級域名，它代表了一個具體的組織或公司的名字。
• 三級域（Third-Level Domain）：在這個例子中是www，它是一個常見的前綴，用來指示該域名指向的是一個網(wǎng)站（World Wide Web）服務器。
  所以，當你在瀏覽器中輸入 www.example.com 并敲擊回車時，DNS系統(tǒng)會從根域開始，逐步向下查詢到頂級域.com的DNS服務器，再到管理example.com這個二級域名的權威DNS服務器，最終找到與www相對應的IP地址，從而讓你的電腦能夠連接到存放該網(wǎng)站內(nèi)容的服務器上。

整個域名系統(tǒng)通過這種層次化的結構，實現(xiàn)了域名到IP地址的有效映射，并且允許分散管理，便于查詢和維護。每個級別的域名通常由不同的組織或個人管理，頂級域名由互聯(lián)網(wǎng)號碼分配局（IANA）和相應的注冊管理機構負責，而更低級別的域名則由相應的注冊人或組織管理。

域名分類

域名分類主要可以根據(jù)不同的標準來劃分，以下是幾種常見的分類方式：

1. 按后綴分類：

• 通用頂級域名（gTLD）：包括最早期的.com（商業(yè)）、.net（網(wǎng)絡服務）、.org（非營利組織）等，以及后來新增的如.info（信息）、.biz（商業(yè)）、.mobi（移動設備）等。
• 國家及地區(qū)頂級域名（ccTLD）：根據(jù)ISO 3166國家代碼分配，如.cn（中國）、.us（美國）、.uk（英國）等。
• 新通用頂級域名（New gTLD）：近年來大量增加的頂級域名，如.app（應用）、.shop（商店）、.xyz（通用）等，旨在提供更多樣化的選擇。

2. 按功能或用途分類：

• 教育機構：如.edu（教育機構）。
• 政府機構：如.gov（政府部門）、.gov.cn（中國政府部門）。
• 軍事組織：如.mil（軍事機構）。
• 網(wǎng)絡服務：如.net（網(wǎng)絡服務相關）。
• 非營利組織：如.org（非營利組織）。

3. 按結構或級別分類：

• 頂級域名（Top-Level Domain, TLD）：上述提到的各類頂級域名。
• 二級域名：在頂級域名之下的域名，例如在example.com中，"example"是二級域名。
• 三級及以下域名：在二級域名基礎上進一步細分，如sub.example.com中的"sub"。

選擇合適的域名時，考慮目標受眾、品牌定位、易記性以及SEO優(yōu)化等因素是很重要的。

域名服務器的分類

按照根域名服務器的標準來劃分，DNS服務器可以分為以下幾類，這種劃分方式主要關注DNS層次結構的頂級元素：

1. 根域名服務器（Root DNS Servers）：

這是DNS層次結構的最高層級，全球共有13組根域名服務器，每組可能包含多個物理服務器和鏡像站點，以確保穩(wěn)定性和冗余。它們的主要職責是響應DNS查詢的第一步，即指引查詢者到適當?shù)捻敿売?#xff08;TLD）服務器。根服務器并不直接提供域名到IP地址的具體映射，而是告訴查詢者下一步應該詢問哪個頂級域服務器。

2. 頂級域（TLD）服務器：

接收從根服務器轉(zhuǎn)發(fā)來的查詢請求，負責管理其下一級（即二級域）的域名解析，例如.com、.org、.net等通用頂級域以及國家和地區(qū)頂級域（ccTLD）。

3. 權威域名服務器（Authoritative DNS Servers）：

存儲特定域的權威DNS記錄，直接負責提供某個域名的最終解析結果。當一個域名的DNS記錄發(fā)生更改時，這些更改會在權威服務器上進行。

4. 本地緩存域名服務器（Local Caching DNS Servers）：

有時也部署在企業(yè)網(wǎng)絡或ISP內(nèi)部，作為客戶端的直接查詢對象，以緩存之前查詢過的域名記錄，提高查詢速度并減少對外部網(wǎng)絡的流量需求。

綜上所述，根域名服務器作為DNS查詢路徑的起始點，是整個域名解析流程的關鍵環(huán)節(jié)，而其他類型的DNS服務器則在其后各司其職，共同完成域名到IP地址的解析任務。

域名解析方式

遞歸查詢（Recursive Query）

當一個客戶端（如用戶的計算機）向其配置的DNS遞歸解析器發(fā)出域名查詢請求時，該解析器承擔起查找完整答案的責任，并以最終的IP地址響應客戶端。遞歸解析器會依次查詢多個DNS服務器，直到找到最終的權威答案。在整個過程中，客戶端只需發(fā)送一次查詢請求，之后的工作由遞歸解析器“遞歸”地完成。

過程簡述如下：

• 客戶端向遞歸解析器發(fā)送查詢請求。
• 遞歸解析器先查詢本地緩存，若無結果，則向根域名服務器查詢。
• 根據(jù)根域名服務器的指引，遞歸解析器繼續(xù)向相應的頂級域服務器查詢，然后是二級域名服務器，直至找到權威域名服務器。
• 權威服務器返回最終的IP地址給遞歸解析器。
• 遞歸解析器將此信息返回給客戶端，并可能緩存該結果以供將來使用。
  

迭代查詢（Iterative Query）

在迭代查詢中，DNS服務器不會直接給出最終答案，而是每次回應客戶端時提供下一步應該查詢的DNS服務器的信息。因此，客戶端需要自己負責后續(xù)的查詢工作，一步步接近最終答案。

過程簡述如下：

• 客戶端首先向本地DNS服務器（可能是遞歸解析器或迭代服務器）發(fā)起查詢。
• 如果本地服務器沒有答案，它不會繼續(xù)查詢，而是直接告訴客戶端應該去詢問的下一個DNS服務器的地址（可能是根域名服務器）。
• 客戶端再向這個新的DNS服務器發(fā)送查詢。
• 該服務器如果也不能直接回答，會再次返回一個提示，告訴客戶端接下來應該查詢哪個服務器。
• 這個過程重復，直到客戶端聯(lián)系到一個能提供權威答案的服務器。
  

總結來說，遞歸查詢中客戶端只需要提出請求，剩余工作由DNS服務器完成；而在迭代查詢中，客戶端需要自己根據(jù)收到的提示一步步執(zhí)行查詢操作，直至找到最終答案。

域名的高速緩存

域名的高速緩存是DNS（域名系統(tǒng)）中一個重要的性能優(yōu)化機制。它的工作原理如下：

當你的設備（比如電腦或手機）需要訪問一個網(wǎng)站時，它會向DNS服務器發(fā)起請求，要求將網(wǎng)站的域名（如 example.com）轉(zhuǎn)換為對應的IP地址。這個過程分為以下幾個步驟：

1. 查詢本地緩存：首先，設備會檢查自己的本地緩存中是否有該域名的解析記錄。如果之前不久訪問過該網(wǎng)站，解析記錄可能還存儲在本地，這樣就可以直接使用而無需向外查詢。

2. 查詢遞歸解析器：如果本地沒有緩存，請求會轉(zhuǎn)到遞歸解析器（通常是ISP提供的DNS服務器）。遞歸解析器同樣會先查看自己的緩存。如果有，直接返回結果；如果沒有，遞歸解析器會繼續(xù)查詢過程。

3. 迭代查詢至權威服務器：遞歸解析器隨后會依次查詢根域名服務器、頂級域名服務器（如.com）、二級域名服務器（如.example.com），直至找到負責該域名的權威DNS服務器。權威服務器會提供域名到IP的映射記錄。

4. 結果返回與緩存：一旦權威服務器提供了IP地址，遞歸解析器會將這個結果返回給初始請求者，并且通常會把這個解析結果在遞歸解析器上緩存一段時間，以便后續(xù)相同的查詢可以更快響應。同時，發(fā)起查詢的設備也會將結果緩存起來，以減少未來相同請求的解析時間。

5. 緩存過期與刷新：緩存中的記錄都有一個生存時間（Time to Live, TTL），過了這個時間，緩存記錄就會被視為過期并被刪除。下次再有相同的查詢請求時，就需要重新進行DNS解析流程。

高速緩存的存在大大減少了對DNS系統(tǒng)根服務器和頂級域名服務器的壓力，降低了網(wǎng)絡延遲，提升了用戶的上網(wǎng)體驗。