dns解析過程詳解-dns解析原理

Worddns解析過程詳解_dns解析原理

通常Internet主機(jī)域名的一般結(jié)構(gòu)為：主機(jī)名。三級域名。二級域名。頂級域名。Internet的頂級域名由Internet網(wǎng)絡(luò)協(xié)會域名注冊查詢負(fù)責(zé)網(wǎng)絡(luò)地址分配的委員會進(jìn)行登記和管理，它還為Internet的每一臺主機(jī)分配唯一的IP地址。全世界現(xiàn)有三個大的網(wǎng)絡(luò)信息中心：位于美國的Inter-NIC，負(fù)責(zé)美國及其他地區(qū)；位于荷蘭的RIPE-NIC，負(fù)責(zé)歐洲地區(qū)；位于日本的APNIC，負(fù)責(zé)亞太地區(qū)。

（解析器），或另一臺DNS服務(wù)器遞歸代表的情況下，域名解析器，協(xié)商使用遞歸服務(wù)，使用查詢頭位。解析通常需要遍歷多個名稱服務(wù)器，找到所需要的信息。然而，一些解析器的功能更簡單地只用一個名稱服務(wù)器進(jìn)行通信。這些簡單的解析器依賴于一個遞歸名稱服務(wù)器（稱為“存根解析器”），為他們尋找信息的執(zhí)行工作。

DNS解析過程詳解

一．根域

就是所謂的“?！保鋵?shí)我們的網(wǎng)址www.b（ai）在配置當(dāng)中應(yīng)該是.（最后有一點(diǎn)），一般我們在瀏覽器里輸入時會省略后面的點(diǎn)，而這也已經(jīng)成為了習(xí)慣。

根域服務(wù)器我們知道有13臺，但是這是錯誤的觀點(diǎn)。

根域服務(wù)器只是具有13個IP地址，但機(jī)器數(shù)量卻不是13臺，因?yàn)檫@些IP地址借助了任播的技術(shù)，所以我們可以在全球設(shè)立這些IP的鏡像站點(diǎn)，你訪問到的這個IP并不是唯一的那臺主機(jī)。

具體的鏡像分布可以參考維基百科。這些主機(jī)的內(nèi)容都是一樣的

二．域的劃分

根域下來就是頂級域或者叫一級域，

有兩種劃分方式，一種互聯(lián)網(wǎng)剛興起時的按照行業(yè)性質(zhì)劃分的com.，net.等，一種是按國家劃分的如cn.，jp.，等。

具體多少你可以自己去查，我們這里不關(guān)心。

每個域都會有域名服務(wù)器，也叫權(quán)威域名服務(wù)器。

B就是一個頂級域名，而卻不是頂級域名，他是在這個域里的一叫做www的主機(jī)。

一級域之后還有二級域，三級域，只要我買了一個頂級域，并且我搭建了自己BIND服務(wù)器（或者其他（軟件）搭建的）注冊到互聯(lián)網(wǎng)中，那么我就可以隨意在前面多加幾個域了（當(dāng)然長度是有限制的）。

比如，在這個網(wǎng)址中，變成了一個二級域而不是一臺主機(jī)，主機(jī)名是a。

三．域名服務(wù)器

能提供域名解析的服務(wù)器，上面的記錄類型可以是A（（ad）dress）記錄，NS記錄（nameserver），MX（mail），CNAME等。

（詳解參見博客：域名解析中A記錄、CNAME、MX記錄、NS記錄的區(qū)別和聯(lián)系）

A記錄是什么意思呢，就是記錄一個IP地址和一個主機(jī)名字，比如我這個域名服務(wù)器所在的域（te），我們知道這是一個二級的域名，然后我在里面有一條A記錄，記錄了主機(jī)為a的IP，查到了就返回給你了。

如果我現(xiàn)在要想這個域名服務(wù)器查詢，那么這個頂級域名服務(wù)器就會發(fā)現(xiàn)你請求的這個網(wǎng)址在這個域中，我這里記錄了這個二級域的域名服務(wù)器的NS的IP。我返回給你這個地址你再去查主機(jī)為a的主機(jī)把。

這些域內(nèi)的域名服務(wù)器都稱為權(quán)威服務(wù)器，直接提供DNS查詢服務(wù)。（這些服務(wù)器可不會做遞歸哦）

四．解析過程

那么我們的DNS是怎么解析一個域名的呢？

1.現(xiàn)在我有一臺（計(jì)算機(jī)），通過ISP接入了互聯(lián)網(wǎng)，那么ISP就會給我分配一個DNS服務(wù)器，這個DNS服務(wù)器不是權(quán)威服務(wù)器，而是相當(dāng)于一個代理的dns解析服務(wù)器，他會幫你迭代權(quán)威服務(wù)器返回的應(yīng)答，然后把最終查到IP返回給你。

2.現(xiàn)在的我計(jì)算機(jī)要向這臺ISPDNS發(fā)起請求查詢這個域名了，（經(jīng)網(wǎng)友提醒：這里其實(shí)準(zhǔn)確來說不是ISPDNS，而應(yīng)該是用戶自己電腦網(wǎng)絡(luò)設(shè)置里的DNS，并不一定是ISPDNS。比如也有可能你手工設(shè)置了）

3.ISPDNS拿到請求后，先檢查一下自己的緩存中有沒有這個地址，有的話就直接返回。這個時候拿到的ip地址，會被（標(biāo)記）為非權(quán)威服務(wù)器的應(yīng)答。

4.如果緩存中沒有的話，ISPDNS會從配置文件里面讀取13個根域名服務(wù)器的地址（這些地址是不變的，直接在BIND的配置文件中），

5.然后像其中一臺發(fā)起請求。

6.根服務(wù)器拿到這個請求后，知道他是com.這個頂級域名下的，所以就會返回com域中的NS記錄，一般來說是13臺主機(jī)名和IP。

7.然后ISPDNS向其中一臺再次發(fā)起請求，com域的服務(wù)器發(fā)現(xiàn)你這請求是這個域的，我一查發(fā)現(xiàn)了這個域的NS，那我就返回給你，你再去查。

（目前百度有4臺的頂級域名服務(wù)器）。

8.ISPDNS不厭其煩的再次向這個域的權(quán)威服務(wù)器發(fā)起請求，收到之后，查了下有www的這臺主機(jī)，就把這個IP返回給你了，

9.然后ISPDNS拿到了之后，將其返回給了客戶端，并且把這個保存在高速緩存中。

下面我們來用nslookup這個（工具）詳細(xì)來說一下解析步驟：

從上圖我們可以看到：

第一行Server是：DNS服務(wù)器的主機(jī)名--

第二行Address是：它的IP地址--#53

下面的Name是：解析的URL--

Address是：解析出來的IP--68

但是也有像百度這樣的DNS比較復(fù)雜的解析：

你會發(fā)現(xiàn)百度有一個cname=www.a.sh（if）的別名。

這是怎么一個過程呢？

我們用dig工具來跟蹤一下把（（linux）系統(tǒng)自帶有）

Dig工具會在本地計(jì)算機(jī)做迭代，然后記錄查詢的過程。

第一步是向我這臺機(jī)器的ISPDNS獲取到根域服務(wù)區(qū)的13個IP和主機(jī)名［b-j］.root-serve（rs）.net.。

第二步是向其中的一臺根域服務(wù)器（Servername就是末行小括號里面的）發(fā)送的查詢請求，他返回了com.頂級域的服務(wù)器IP（未顯示）和名稱，

第三步，便向com.域的一臺服務(wù)器2請求，，他返回了域的服務(wù)器IP（未顯示）和名稱，百度有四臺頂級域的服務(wù)器

【此處可以用dig@2查看返回的百度頂級域名服務(wù)器IP地址】。

第四步呢，向百度的頂級域服務(wù)器（20）請求，他發(fā)現(xiàn)這個www有個別名，而不是一臺主機(jī)，別名是。

按照一般的邏輯，當(dāng)dns請求到別名的時候，查詢會終止，而是重新發(fā)起查詢別名的請求，所以此處應(yīng)該返回的是而已。

但是為什么返回的這個域的NS呢？

我們可以嘗試下面的這個命令：dig+trace看看有什么結(jié)果。。。。。。。。

你會發(fā)現(xiàn)第三步時這個頂級域的域名服務(wù)器和這個域的域名服務(wù)器是同一臺主機(jī)（即：）！

當(dāng)我拿到的別名的時候，我本來需要重新到com域查找域的NS，但是因?yàn)檫@兩個域在同一臺NS上，所以直接向本機(jī)發(fā)起了，

域發(fā)現(xiàn)請求的是屬于這個域的，

于是就把的這個NS和IP返回，讓我到這個域的域名服務(wù)器上查詢。

于是我便從nsX.中一臺拿到了一條A記錄，最終的最終也便是的IP地址了。【此處也可以用dig+trace】跟蹤一下

用一個圖來說明一下（圖中第三步的全世界只有13臺是錯誤的）

以下內(nèi)容為在虛擬機(jī)中搭建localdns服務(wù)器得到的實(shí)驗(yàn)數(shù)據(jù)，糾正上述結(jié)論

在上面的分析中，我們用dig工具進(jìn)行了追蹤，但是dig沒有繼續(xù)追蹤當(dāng)我們從拿到cname和的IP之后的事情。

我們就所以然的下結(jié)論認(rèn)為localdns會向請求www.a.shifenc.om。

其實(shí)這個想法是錯誤，在自己的本地搭建一個localdns，抓取整個解析過程中是所有包，看看就明白拉。

實(shí)際的結(jié)果是雖然返回了域的服務(wù)器地址和IP，

但是localdns并不是直接向上述返回的IP請求，而是再一次去請求com域，得到域的服務(wù)器（也就是的那四臺），

然后又請求，返回的域的服務(wù)器，最后才是去請求，

雖然上面已經(jīng)返回了IP，但是實(shí)驗(yàn)的結(jié)果就是再走一遍域的查詢。

上圖就是localdns在解析的抓包全過程。藍(lán)色那條就是在收到cname和響應(yīng)的的域名服務(wù)器IP地址之后，繼續(xù)向com域請求。

這個圖充分說明了返回cname的同時也返回了的IP。

因此總結(jié)一下便是

①本機(jī)向localdns請求

②localdns向根域請求，根域返回com.域的服務(wù)器IP