DNS服务器
人类更喜欢记忆主机名,而路由器更喜欢定长的、有结构层次的IP地址,DNS应运而生:DNS能进行主机名到IP地址转换的目录服务。
DSN是:
(1)一个由分层的DNS服务器(DNS server)实现的分布式数据库
(2)一个使得主机能够查询分布式数据库的应用协议
- DNS服务器通常是运行BIND软件的UNIX机器;
- DNS协议运行在UDP之上,使用53号端口;
- DNS通常使用UDP。
除了主机名到IP地址的转换,DNS还提供了以下非常重要的服务:(84)
(1)主机别名(host aliasing) —— 对应规范主机名(canonical hostname)
(2)邮件服务器别名(mail server aliasing)—— 对应邮件服务器的规范主机名
注:MX记录允许一个邮件服务器和Web服务器使用相同(别名化)的主机名;
(3)负载分配(load distribution)DNS的服务由分布在全球的大量DNS服务器以及定义了DNS服务器与查询主机通信方式的应用层协议组成。
⭐域名级别
- . 代表根域名
- .com代表顶级域名,也叫一级域名
- baidu.com叫二级域名
- www.baidu.com是三级域名
⭐资源记录 RR(Resource Record)
RR提供了主机名到IP地址的映射;
RR是一个包含了以下字段的四元组:(Name(域名),Value(IP),Type(记录类型),TTL(缓存时限))
TTL(Time To Live):该记录的生存时间,它决定了给了该记录应当从缓存中删除的时间;
而Name和Value的值取决于Type;
⭐RR四元组中Type的常见类型 :
(1)A : Name是主机名,Value是该主机对应的IP地址 —— 一条A类型的资源记录提供了标准主机名到IP地址的映射;
例:(relay1.bar.foo.com, 145.37.93.126, A,TTL)
(2)NS :Name是个域(如foo.com),Value是一个权威DNS服务器的主机名,该权威DNS服务器知道如何获得该域(即Name)中主机的IP地址 —— 一条NS类型的RR用于沿着查询链路来路由DNS查询;
例:(foo.com, dns.foo.com, NS, TTL)
(3)CNAME:Name为某主机的别名,Value为对应的规范主机名 —— 一条CNAME类型的RR能够提供一个主机名对应的规范主机名;
例:(foo.com, relay1.bar.foo.com, CNAME, TTL)
(4)MX: Name为某邮件服务器的别名,Value对应其邮件服务器的规范主机名 —— 一条MX类型的RR能够提供一个邮件服务器对应的规范主机名;
例:(foo.com, mail.bar.foo.com, MX, TTL)
(5)PTR:反向解析 —— 从IP到主机名
DNS通常是由其他应用层协议使用的,包括HTTP,SMTP,FTP;
但是DNS本身也属于应用层协议,因为它是使用C/S模式(客户-服务器模式)运行在通信的端系统之间的。
⭐DNS的设计模式
(1)因特网只是用一个DNS服务器:
问题包括:单点故障、通信容量、远距离的集中式数据库、维护
(2)分布式、层次数据库
当今的DNS设计模式。为了处理拓展性的问题,DNS使用了大量以层次方式组织并分布于全球范围的大量DNS服务器。没有一台DNS服务器拥有因特网上所有主机的映射,相反,这些映射分布于所有的DNS服务器上。
⭐DNS服务器分类
-
一、根域名服务器——根DNS
LDNS没有任何缓存,就去问根DNS,根能告诉LDNS下一步该问谁。 全球有400多个根DNS服务器,由13个组织管理,10个在美国,英国和瑞典各1个,日本1个。
-
二、权威DNS服务器
负责对请求作出权威的回答。
权威DNS中存储着资源记录(Resource Record),最常见的3种:A记录(记录某域名和其IP的对应),NS记录(记录某域名和负责解析该域的权威DNS),CNAME记录(负责记录某域名及其别名)。
① 权威能直接回答的,就回A记录;
② 需要其他权威DNS回答的,就回NS记录,然后LDNS再去找其他权威DNS问;
③ 如果该记录是别名类型的,就回CNAME,LDNS就会再去解析别名。
-
三、TLD,顶级域名DNS服务器(Top-Level Domain)
常见的顶级域名:com,org,net,edu,gov ; 国家顶级域名:uk,fr,jp,ca;
还有严格来说不属于上述DNS服务器层次结构的一类很重要的DNS服务器:
本地域名服务器LDNS(local DNS server)
每个ISP(如一个居民区的ISP或一个机构的ISP)都有有一台本地DNS服务器;
当主机发出DNS请求时,该请求先被发往本地DNS服务器,它起着代理的作用,并将请求转发到DNS服务器层次结构中。
DNS工作方式
⭐在不考虑DNS缓存的角度上,假定一个DNS客户要获取www.amazon.com的IP地址,它需要经历以下层次:
(1)与根服务器之一联系,它将返回顶级域名com的TLD服务器的IP地址;
(2)与这些TLD服务器之一联系,它将返回amazon.com的权威服务器的IP地址;
(3)最后,与amazon.com的权威服务器之一联系,获取www.amazon.com的IP地址。
⭐一个主机通过DNS获取指定主机名对应的IP地址并发起HTTP的TCP连接的过程:
(1)浏览器截取URL中的主机名字段,发送给DNS应用的客户端;
(2)DNS客户端向DNS服务器发送一个包含主机名的请求;
(3)DNS客户端收到来自DNS服务器发出的回答报文,该报文中包含对应请求主机名对应的IP地址;
(4)浏览器接收到来自DNS的该IP地址
(5)浏览器向位于该IP地址80端口的HTTP服务器进程发起一个TCP连接
可以看到DNS的使用带来了额外的时延,但通过DNS缓存技术和其分布式、层次数据库的特性,想获得的IP地址通常就缓存在“附近的”DNS服务器中,减少了DNS的网络流量和DNS的平均时延。
⭐DNS的迭代与递归查询
理论上任何DNS查询既可以是迭代的也可以是递归的,但实践中:
(1)从请求主机到本地DNS服务器的查询是递归的——以自己的名义请求获得映射
(2)其余的查询都是迭代的——所有的回答都直接返回给本地DNS服务器
⭐DNS缓存
-
当某DNS服务器接收到一个DNS回答,它能将映射缓存在本地DNS服务器的存储器中。
-
但这种缓存并不是永久的,DNS服务器在一段时间后(通常为两天)将丢弃缓存信息。
-
因为有了缓存,除了少数DNS查询以外,根服务器都被绕过了(DNS服务器也可以缓存TLD服务器的IP地址)。
⭐ 具体过程:
- 权威DNS:权威能直接回答的,就回ip;需要其他权威DNS回答的,就回NS记录(记录某域名和负责解析该域 的权威DNS),然后LDNS再去找其他权威DNS问;如果该记录是别名类型的,就回CNAME(负责记录某域名 及其别名),LDNS就会再去解析别名。
- 递归DNS:通常就是LDNS,它接受终端的域名查询请求,负责在网上问一圈后,将答案返回终端
以访问 www.baidu.com为例:
- LDNS本地没有记录,则询问根DNS
- 根DNS会返回顶级域名com的DNS名字与IP(NS记录)
- LDNS询问com的权威DNS,返回baidu.com的权威DNS名字与IP(NS)
- LDNS询问baidu.com的权威DNS,返回对应www.baidu.com的IP地址(A记录或者给出别名继续询问)
- LDNS返回终端
