什么是 DNS
在介绍域名前,我们先来看看为什么需要域名?
- 域名易读易记
网络中的计算机是通过IP去定位资源的,但是IP难读难记,对人不友好;所以就设计了一套通过域名查找IP的解析系统。 - 域名可以与IP解耦
企业或单位的域名通常是固定的, 但是随着业务逐渐发展, 服务弹性伸缩和负载均衡高可用等因素,使得同一个域名不同用户解析出的 IP 可以是不一样的,所以域名也可以保证与 IP 的解耦。
此外,DNS解析作为网络请求过程的第一步,DNS 解析的性能很重要,需要设置合理的 DNS 解析架构。
那什么是 DNS 呢?
DNS (Domain Name System),直译就是域名系统,它所提供的服务是将域名转换为主机 IP 地址,这一过程我们称为域名解析。
DNS 本质是为了维护域名和 IP 的映射关系的服务DNS 分为了公网的 DNS 服务 和 私有的 DNS 服务。
DNS相关术语
- 注册局:域名注册局是管理顶级域名的组织,它们创建域名后缀,设置域名规则,并与注册商合作向公众出售域名,如 VeriSign 管理
.com域名,CNNIC 管理.cn域名 - 注册商:域名注册商是经过认证可向公众销售域名的组织,如 GoDaddy,万网等
- 权威 NS 记录:域名服务器记录,用来指定该域名由哪个 DNS 服务器来进行解析。若不指定,默认一般由注册商的 DNS 服务器提供免费的域名解析服务
域名结构
比如一个域名 mail.tsinghua.edu.cn. 这个域名分为了几个层次,比如根., 顶级域名 cn,二级域名 edu,三级域名 tsinghua,四级域名 mail,如下图所示:
根域名服务器: 根级 DNS 服务全球一共有 13 集群,其中 10 个在美国,其他分别在英国、瑞典、日本。根服务器主要用来管理互联网的主目录。大部分采用 anycast + BGP 方式管理服务集群,anycast 技术可以是的多台服务对外暴露同一个 IP 地址,由路由层面的 BGP 机房选择一个就近的服务器进行解析任务。根域名服务器存储了顶级的 NS(name server) 服务器列表。
顶级域名服务器:顶级域名主要描述该域名的性质,一是国家和地区顶级域名(ccTLDs),目前200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,日本是jp等;二是通用顶级域名(gTLDs),例如表示工商企业的.com,表示网络提供商的 .net,表示非盈利组织的 .org 等。三是新顶级域名(New gTLD)如通用的 .xyz、代表“高端”的 .top、代表“红色”的 .red、代表“人”的 .men 等一千多种。
二级域名服务器:二级域名一般是指域名注册人选择使用的名称,如 yahoo.com;上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称,如“microsoft.com”。二级以上的域名都是非注册类型的域名可以每一个服务自己去定义。
权威域名服务器:权威域名服务器指提供 IP 解析能力的DNS,或者能够控制最终 IP 地址解析的服务器,一般是 二级域名服务器。
Local DNS: 用户上网需要通过 ISP(互联网服务提供商, 比如电信、网通等) 的网络接入互联网, ISP 会分配给用户一个 DNS 服务器,该服务器就是 Local DNS。Local DNS 能够不断迭代 根NS、顶级NS、权威 NS,直到能够解析出该域名 IP 后返回给用户。
DNS 解析原理
用户接入 ISP 提供的网络后,会给用户分配一个 ISP 提供的解析 DNS 的 IP 地址,称为 Local DNS
用户在浏览器中输入网址开始访问 www.aaa.com 首先会将 www.aaa.com 进行域名地址的解析工作,解析成 IP 地址。
浏览器会从本地缓存中查看是否有 www.aaa.com 域名 DNS 解析缓存,浏览器DNS缓存一般是 1min 左右(不同的浏览器不一致), 同时对于 chrome 浏览器你可以通过 chrome://net-internals/#dns 链接清除浏览器本地缓存的 DNS 解析。如果没有对应域名的缓存,会继续访问设备上本地 host。
- 本地 host 是一个 域名和 IP 的映射表,在 Linux 里位于 `/etc/hosts` 文件中,在 Windows 里是位于 “`C:\\WINDOWS\\system32\\drivers\\etc\\hosts`” 文件中。如果没有对应的域名映射,则浏览器的网络模块会读取设备被分配的 Local DNS 地址,给 ISP 分配的 Local DNS 发送域名解析请求,要求 Local DNS 对 [www.aaa.com](http://www.aaa.com "http://www.aaa.com") 地址进行解析,最终给浏览器解析的 IP 地址或者解析错误日志信息。
Local DNS 一般在电脑网络适配器属性中可以查看,当然我们也可以修改 Local DNS, 比如改写成 8.8.8.8, 或者公司内部的 DNS 解析服务。Local DNS 收到用户的请求后,会根据域名的结构,从根NS **迭代** 地请求各个 NS 得到最终的 IP 。Local DNS 服务器中保存了 13 处 根域名服务器地址(几乎根域名服务器地址是不会更换的)。Local DNS 会将 www.aaa.com 地址解析请求发送给一个就近的根域名服务器。
根域名服务器发现这个域名是属于
.com顶级域名下的,则返回.com顶级NS列表 和 IP 地址给 Local DNS 。Local DNS 得到顶级 NS 列表后,进一步选择一个就近的顶级 NS 服务器,去请求解析结果。顶级 NS 接收到来自 Local DNS 请求后,发现这是来自于
.aaa这个二级域名下的,它把在它这里登记注册的aaa.comNS列表返回给 local DNS。 此时返回一个CNAME地址 www.aaa.lxdns.com。local DNS 发现返回的 NS 列表中通过 NS 策略选择出一个
CNAME记录,所以就是用 www.aaa.lxdns.com 地址继续重复 4 5 6 步骤 直到请求到lxdns.com NS。在
lxdns.com NS中成功解析出 www.aaa.lxdns.comA 记录,将 IP 1.1.1.1 返回给 Local DNS,Local DNS 返回给浏览器,浏览器发起到 1.1.1.1 的 http 请求加载内容。
在整个过程中, 涉及到 Local DNS 如何从各个 NS 返回的下一个 NS 列表中选择一个唯一 IP 的问题,一般对于 bind9 等软件都实现了通过多点部署 DNS 就近选择。
DNS 解析示例
上图就是我们非常熟悉的互联网域名解析流程,客户端会到本地 DNS 服务器递归查询出记录结果,而本地 DNS 服务器的缓存中没有相应的记录,则会依次从根域名服务器,顶级域名服务器,权限域名服务器迭代查询出记录结果。我们可以使用下面的命令来了解下本地 DNS 服务器是如何迭代查询出记录结果的
1 | |
递归查询和迭代查询的区别为,递归查询是 A->B->C->D,而迭代查询是 A->B, A->C, A->D。本地 DNS 服务器一般是网络服务商提供的 DNS,也可以自己修改为常用的公共 DNS
DNS 自定义区域
DNS 资源记录
DNS 常用命令
1. 查看域名对应的 NS
dig {domain} dig 命令可以查看域名的解析 NS 列表,同时也可以看出缓存时间
2. 指定 Local DNS 进行域名解析
dig @{Local DNS IP} {domain} 可以使用这个方法进行 CDN 的调度测试
3.查看 DNS 的 TTL
4.查看 DNS 完整解析路径
dig +trace {domain} +additional
5.测试网络延迟
ping {ip}
DNS 性能分析
CNAME 次数过多
设置 TTL 不合理
DNS 多点就近部署架构升级
企业内网 DNS
- 内网 web 服务
- hostname 应该设置为 FQDN 如何维护主机名和内网 IP 关系
- 一些中间件需要迁移扩容,所以需要使用域名对外服务
- 对解析域名有更高的要求(安全-dnssec 效率-ttl)
- 使用 bind9 工具去实现
本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。
