递归查询和迭代查询
从客户端到本地DNS服务器是属于递归查询,DNS服务器之间就是的交互查询是迭代查询。
为什么需要cname?
这对于需要在同一个IP地址上运行多个服务的情况来说非常方便。若要同时运行文件传输服务和Web服务,则可以把_ftp.example.com_和_www.example.com_都指向DNS记录_example.com_,而后者则有一个指向IP地址的A记录。如此一来,若服务器IP地址改变,则只需修改_example.com_的A记录即可。
域名解析过程
试试$ dig +trace www.segmentfault.com
1.检查浏览器缓存中是否缓存过该域名对应的IP地址
用户通过浏览器浏览过某网站之后,浏览器就会自动缓存该网站域名对应的IP地址,
当用户再次访问的时候,浏览器就会从缓存中查找该域名对应的IP地址,
因为缓存不仅是有大小限制,而且还有时间限制(域名被缓存的时间通过TTL属性来设置),
所以存在域名对应的IP找不到的情况。
当浏览器从缓存中找到了该网站域名对应的IP地址,那么整个DNS解析过程结束,
如果没有找到,将进行下一步骤。
对于IP的缓存时间问题,不宜设置太长的缓存时间,
时间太长,如果域名对应的IP发生变化,那么用户将在一段时间内无法正常访问到网站,
如果太短,那么又造成频繁解析域名。
2.如果在浏览器缓存中没有找到IP,那么将继续查找本机系统是否缓存过IP
如果第一个步骤没有完成对域名的解析过程,
那么浏览器会去系统缓存中查找系统是否缓存过这个域名对应的IP地址,
也可以理解为系统自己也具备域名解析的基本能力。
在Windows系统中,可以通过设置hosts文件来将域名手动绑定到某IP上,
hosts文件位置在C:/Windows/System32/drivers/etc/hosts。
对于普通用户,并不推荐自己手动绑定域名和IP,
对于开发者来说,通过绑定域名和IP,可以轻松切换环境,可以从测试环境切换到开发环境,方便开发和测试。
在XP系统中,黑客常常修改他的电脑的hosts文件,将用户常常访问的域名绑定到他指定的IP上,
从而实现了本地DNS解析,导致这些域名被劫持。
在Linux或者Mac系统中,hosts文件在/etc/hosts,修改该文件也可以实现同样的目的。
3.向本地域名解析服务系统发起域名解析的请求
如果在本机上无法完成域名的解析,那么系统只能请求本地域名解析服务系统进行解析,
本地域名系统LDNS一般都是本地区的域名服务器,
比如你连接的校园网,那么域名解析系统就在你的校园机房里,
如果你连接的是电信、移动或者联通的网络,那么本地域名解析服务器就在本地区,由各自的运营商来提供服务。
对于本地DNS服务器地址,Windows系统使用命令ipconfig就可以查看,
在Linux和Mac系统下,直接使用命令cat /etc/resolv.conf来查看LDNS服务地址。
LDNS一般都缓存了大部分的域名解析的结果,当然缓存时间也受域名失效时间控制,
大部分的解析工作到这里就差不多已经结束了,LDNS负责了大部分的解析工作。
4.向根域名解析服务器发起域名解析请求
本地DNS域名解析器还没有完成解析的话,那么本地域名解析服务器将向根域名服务器发起解析请求。
5.根域名服务器返回gTLD域名解析服务器地址
本地DNS域名解析向根域名服务器发起解析请求,
根域名服务器返回的是所查域的通用顶级域(Generic top-level domain,gTLD)地址,
常见的通用顶级域有.com、.cn、.org、.edu等。
6.向gTLD服务器发起解析请求
本地域名解析服务器向gTLD服务器发起请求。
7.gTLD服务器接收请求并返回Name Server服务器
gTLD服务器接收本地域名服务器发起的请求,并根据需要解析的域名,找到该域名对应的Name Server域名服务器,
通常情况下,这个Name Server服务器就是你注册的域名服务器,
那么你注册的域名的服务商的服务器将承担起域名解析的任务。
e.g. segmentfault.com.
8.Name Server服务器返回IP地址给本地服务器
Name Server服务器查找域名对应的IP地址,将IP地址连同TTL值返回给本地域名服务器。
e.g. www.segmentfault.com.
9.本地域名服务器缓存解析结果
本地域名服务器缓存解析后的结果,缓存时间由TTL时间来控制。
10.返回解析结果给用户
解析结果将直接返回给用户,用户系统将缓存该IP地址,缓存时间由TTL来控制,至此,解析过程结束。
域名解析记录
域名解析记录主要分为A记录、MX记录、CNAME记录、NS记录以及TXT记录。
- A记录:A代表的是Address,用来指定域名对应的IP地址,
比如将map.baidu.com指定到180.97.34.157,
将zhidao.baidu.com指定到180.149.131.245,
A记录允许将多个域名解析到一个IP地址,但不允许将一个域名解析到多个IP地址上。- MX记录:MX代表的是Mail Exchage,就是可以将某个域名下的邮件服务器指向自己的Mail Server,
如baidu.com域名的A记录IP地址是180.97.34.157,
如果将MX记录设置为180.97.34.154,即xxx@baidu.com的邮件路由,
那么DNS会将邮件发送到180.97.34.154所在的服务器,
而正常web请求仍然会解析到A记录的IP地址180.97.34.157。- CNAME记录:CNAME指的就是Canonical Name,也就是别名解析,
可以将指定的域名解析到其他域名上,而其他域名就是指定域名的别名,整个解析过程称为别名解析。
比如将baidu.com解析到shifen.com,shifen.com就是baidu.com的别名。- NS记录:就是为某个域名指定了特定的DNS服务器去解析。
- TXT记录:为某个主机名或者域名设置特定的说明,
比如为baidu.com设置的的TXT记录为“baidu desc”,这个TXT记录为baidu.com的说明
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。