域名系統 (DNS) 解釋

更新時間:2022-08-10 / 文章作者:Timothy Shim
域名系統 (DNS) 解釋
多個 DNS 服務器協同工作以幫助改善您的 Internet 體驗。 (資源: 應用網)

域名 系統 (DNS) 在幕後發揮作用,幫助 Web 服務器每次都提供正確的內容。 然而,很少有人了解這個奇妙系統如何運作的複雜性。 對於那些對這個看不見的服務器網絡如何工作感到好奇的人,這裡有一個簡短的指南。

什麼是域名系統?

我們都知道網站是如何運作的。 您在網絡瀏覽器中輸入一個網站域名,它會加載一個網頁——這看起來很簡單。 域名系統,簡稱DNS,是將域名轉換為IP地址的系統。

互聯網通過使用數字而不是字母的地址連接設備來工作。 每個設備都有一個唯一的 IP 地址。 DNS 服務器上的所有這些信息站點。 這裡重要的是 DNS 服務器消除了人類記憶 IP 地址的需要。

所有你需要知道的是 一個網站的域名,其餘的由 DNS 完成。

什麼是 DNS 服務器?

DNS 服務器是存儲域名及其 IP 地址數據庫的計算機。 他們負責將域名解析為 IP 地址,並負責維護和更新域名和 IP 地址的數據庫。

這些服務器只是用於執行特定工作的計算機。 它們僅用於支持 DNS 系統,不需要做任何其他事情。 有兩種 DNS 服務器; 權威 DNS 服務器和遞歸 DNS 服務器。

權威 DNS 服務器

權威 DNS 服務器是有權回答查詢的服務器。 當用戶鍵入域名並單擊“輸入”時,他們的計算機會將查詢發送到這些權威 DNS 服務器之一。 然後,這些權威 DNS 服務器會響應有關該域的所有信息或 子域.

權威域名服務器對特定域或子域具有權威性,因此如果您想查找有關 google.com 的信息,您的計算機會將其請求發送到 Google 命名空間的權威服務器(在這種情況下, Google 的主域名服務器). 

假設 Google 的任何名稱服務器上都沒有答案。 在這種情況下,它將通過以下推薦將其請求發送到場外,直到它在其他地方(可能需要幾個躍點)找到答案,這通常是另一家公司的服務器 託管服務 用於其他網站,例如 Facebook 或 Blogger)。

遞歸 DNS 服務器

遞歸 DNS 服務器是 Internet 的骨幹。 即使您不知道,您的計算機也會每天使用遞歸 DNS 服務器來訪問 Internet 上的網站和其他資源。

在 Web 瀏覽器中鍵入 URL 後,該 URL 將轉到遞歸 DNS 服務器。 然後遞歸 DNS 服務器檢查它的緩存以查看是否已經存儲了 URL 的 IP 地址。 

如果IP地址信息已經存在,遞歸DNS服務器會將IP地址發送給瀏覽器。 然後,您可以看到他們輸入 URL 的網站。

遞歸 DNS 服務器還通過阻止惡意網站訪問您的計算機或移動設備,為 Internet 用戶提供額外的安全性。 如果您嘗試訪問不安全的網站,例如包含惡意軟件​​或病毒的網站,遞歸 DNS 服務器會阻止該請求。

DNS 查找的工作原理

當您在 Web 瀏覽器中鍵入 URL 時,將執行以下步驟:

用戶的計算機發送與該 URL 關聯的 IP 地址的查詢。

解析器向其根名稱服務器查詢與客戶端請求的 TLD(頂級域名)名稱相關聯的 IP 地址。 例如,假設您嘗試連接到 www.google.com。 在這種情況下,解析器將向其根服務器詢問“com”,並收到一條 TLD 記錄,該記錄提供了所有可能的地址,其中可能包含指向 Internet 上的 Google 服務器或與其相連的內部網(例如 204.232/16)的記錄。

解析器然後為每個地址發送請求,直到它找到一個正確響應的 A 記錄,該記錄包含有關在到達運行 Google 網絡服務軟件的某些機器(例如,74/8)之前還有多少躍點的信息。 

一旦我們找到目標服務器,在發送我們的請求之前,我們只需要他們提供一件事:他們的公鑰證書將自己標識為正確的目標。

DNS 性能
DNS 查找是構成服務器響應速度的要素之一。 不同的 DNS 服務器/提供商具有不同的性能水平。 屏幕截圖顯示了過去 30 天的 DNS 查詢速度,基於 DNS 性能 測量。

DNS 查詢的類型

存在三種類型的 DNS 查詢——遞歸、迭代和非遞歸。 遞歸查詢是最常見的查詢類型。 Web 瀏覽器或電子郵件客戶端等應用程序主要使用這些查詢。 但是,每個查詢都有不同的功能。

1.遞歸查詢

在遞歸查詢中,DNS 客戶端要求 DNS 服務器(通常是 DNS 遞歸解析器)以請求的資源記錄或解析器找不到記錄時的錯誤消息響應客戶端。

2.迭代查詢

在這種情況下,DNS 客戶端將允許 DNS 服務器返回其最佳答案。 如果查詢的 DNS 服務器與查詢名稱不匹配,它將產生對域名稱空間較低級別的權威 DNS 服務器的引用。 

然後,DNS 客戶端將對引用地址進行查詢。 此過程將繼續使用查詢鏈中的其他 DNS 服務器,直到發生錯誤或超時。

3.非遞歸查詢

通常,當 DNS 解析器客戶端向 DNS 服務器查詢它有權訪問的記錄時,就會發生這種情況,因為它對記錄具有權威性,或者因為它存在於其緩存中。

什麼是 DNS 緩存?

當 DNS 服務器將其查詢結果存儲在本地緩存中時,就會發生 DNS 緩存。 然後它將這些緩存的記錄發送給請求的客戶端,而不是將它們發送回權威的 DNS 服務器。 

此過程有助於加快 Internet 瀏覽速度,因為它減少了需要由您的計算機或移動設備進行的查詢數量。 但是,在某些情況下,DNS 緩存可能會導致錯誤,您只能通過等待或清除緩存來解決。 

另一種選擇是禁用緩存,但這不是推薦的步驟,因為它會減慢您的網頁瀏覽速度。

結論

DNS 是互聯網不可或缺的一部分,會影響您的在線體驗。 它使您能夠通過將易於理解的名稱轉換為數字 IP 地址來查找網頁、電子郵件地址和其他資源。 

DNS 服務在存儲有關域名的信息的服務器上運行,以回答用戶或系統查找 IP 地址的問題。

閱讀更多

關於Timothy Shim

Timothy Shim是一位作家,編輯和科技愛好者。 從信息技術領域開始他的職業生涯,之後迅速地在印刷領域找到方向,並與國際,地區和國內媒體合作,包括ComputerWorld,PC.com,Business Today和The Asian. Banker。 他的專長在於消費者和企業的技術領域。