DNS在架构中的使用

news2024/9/25 5:24:02

1 介绍

DNS（Domain Name System，域名系统）是一种服务，它是域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP地址数串。简单来说，DNS就是一个将我们输入的网址（比如www.baidu.com ）转换成对应的IP地址（比如192.0.2.1）的系统。这个过程是自动且透明的，用户在浏览器中输入网址后，浏览器会向DNS服务器发起查询请求，DNS服务器会根据域名解析出对应的IP地址，然后浏览器再根据这个IP地址去访问目标服务器。

2 实现原理

DNS系统的工作原理大致如下：

2.1 递归查询

当客户端（如浏览器）需要解析一个域名时，它会首先向本地DNS服务器（如ISP提供的DNS服务器）发起查询请求。如果本地DNS服务器缓存中没有该域名的记录，它会向根DNS服务器发起查询。根DNS服务器会返回顶级域（TLD，如.com、.net等）的DNS服务器地址。然后，本地DNS服务器会向这些顶级域DNS服务器发起查询，顶级域DNS服务器再返回下一级DNS服务器的地址，直至找到最终的IP地址。这个过程中，本地DNS服务器会递归地查询，直到找到结果或确定查询失败。

递归查询是由DNS服务器主动帮主机查询的查询模式。‌

2.2 迭代查询

与递归查询不同，迭代查询中，本地DNS服务器在收到客户端的查询请求后，会向根DNS服务器发起查询，但根DNS服务器不会直接返回IP地址，而是返回下一级DNS服务器的地址。本地DNS服务器会再次向这个地址发起查询，以此类推，直到找到最终的IP地址。在这个过程中，每个DNS服务器只负责返回下一级DNS服务器的地址，而不是直接返回IP地址。

迭代查询则是客户端自己逐步查询，‌直到获得结果或遍历所有可能的查询途径。‌

2.3 强大的域名解析能力

DNS不仅支持A记录（将域名映射到IPv4地址），还支持AAAA记录（将域名映射到IPv6地址）、CNAME记录（别名记录，将域名映射到另一个域名）、MX记录（邮件交换记录，指定处理该域名邮件的邮件服务器）等多种记录类型，以满足不同的需求。

3 在互联网架构中的作用

我们先看一个Http请求，从客户端开始调用，到服务端响应，它的整个LifeCycle，以及DNS起到的作用

流程步骤如下：

Client访问域名 www.taobao.com 请求到 DNS 服务器
DNS服务器返回域名对应的外网IP地址：10.88.0.1，这是代理服务Nginx的地址
Client继续访问外网IP 10.88.0.1 向Nginx进行链接
Nginx配置了n个Service(多副本模式)的内网IP，如 192.168.0.100、192.168.0.101、192.168.0.102
Nginx的负载均衡通过流量调度策略（如 RR）对IP List进行轮询
请求最终落到某一个Service进行处理，获得计算结果

这是DNS最基本的能力，那除了DNS的A记录解析，在互联网架构中，他还有哪些贡献？

3.1 反向代理和动态扩展

反向代理是一种位于服务器和客户端之间的代理服务器。客户端将请求发送给反向代理，然后由代理服务器根据一定的规则将请求转发给后端服务器。后端服务器将响应返回给代理服务器，再由代理服务器将响应转发给客户端。反向代理对客户端是透明的，客户端无需知道实际服务器的地址,只需将反向代理当作目标服务器一样发送请求就可以了。用户在Client只需要记住www.taobao.com，不需要知道他后面负载了多少真实的服务，这个就为扩展提供了很多便利，所以原来的架构可以优化为：