DNS 域名解析过程

当用户在浏览器中输入域名并按下回车键后,DNS解析会有如下7个步骤

  1. 浏览器缓存

    浏览器会检查缓存中有没有这个域名对应的解析过的IP地址,如果缓存中有,这个解析过程就将结束。浏览器缓存域名也是有限制的,不仅浏览器缓存大小有限制,而且缓存的时间也有限制,通常情况下为几分钟到几小时不等,户名被缓存的时间限制可以通过TTL属性来设置。这个缓存时间太长和太短都不好,如果缓存时间太长,一旦域名被解析到的IP有变化,会导致被客户端缓存的域名无法解析到变化后的IP地址,以致该域名不能正常解析,这段时间内有可能会有一部分用户无法访问网站。如果时间设置太短,会导致用户每次访问网站都要重新解析一次域名。

  2. 操作系统缓存

    如果用户的浏览器缓存中没有,浏览器会查找操作系统缓存中是否有这个域名对应的DNS解析结果。其实操作系统也会有一个域名解析的过程,在Windows中可以通过C:\Windows\System32\drivers\etc\hosts文件来设置,你可以将任何域名解析到任何能够访问的IP地址。如果你在这里指定了一个域名对应的IP地址,那么浏览器会首先使用这个IP地址。例如,我们在测试时可以将一个域名解析到一台测试服务器上,这样不用修改任何代码就能测试到单独服务器上的代码的业务逻辑是否正确。正是因为有这种本地DNS解析的规程,所以黑客就有可能通过修改你的域名解析来把特定的域名解析到它指定的IP地址上,导致这些域名被劫持。在Linux中这个配置文件是/etc/hosts,修改这个文件可以达到同样的目的,当解析到这个配置文件的某个域名时,操作系统会在缓存中缓存这个解析结果,缓存的时间同样是受这个域名的失效时间和缓存的空间大小控制的。

    前面两个步骤都是在本机完成的,到这里还没有涉及真正的域名解析服务器,如果在本机中仍然无法完成域名的解析,就会真正请求域名服务器来解析这个域名了。

  3. LDNS(本地域名服务器)

    如何知道域名服务器呢?在我们的网络配置中都会有“DNS服务器地址”这一项,这个地址就用于解决前面所说的如果两个过程无法解析时要怎么办,操作系统会把这个域名发送给这里设置的LDNS,也就是本地区的域名服务器。这个DNS通常都提供给你本地互联网接入的一个DNS解析服务,例如你是在学校介入互联网,那么你的DNS服务器肯定是在你的学校,如果你实在一个小区介入互联网的,那这个DNS就是提供给你介入互联网的应用提供商,即电信或者联通,也就是通常所说的SPA,那么这个DNS通常也会在你所在城市的某个角落,通常不会很远。在Windows下可以通过ipconfig查询这个地址,在Linux下可以通过如下方式查询配置的DNS Server

    cat/etc/resolv.conf

    输出

    nameserver10.8.1.8 nameserver192.168.0.160

  4. 这个专门的域名解析服务器性能都会很好,它们一般都会缓存域名解析结果,当然缓存时间是受域名的失效时间控制的,一般缓存空间不是影响域名失效的主要因素。大约80%的域名解析都到这里就已经完成了,所以LDNS主要承担了域名的解析工作。

  5. Root DNS(根域名服务器)

    如果LDNS仍然没有命中,就直接到Root Server域名服务器请求解析。Root Server域名服务器返回给本地域名服务器一个所查询域的gTLD Server地址。gTLD(Generic Top Level Domain)是国际顶级域名服务器,如 .com、.cn、.org等,全球只有13台左右。

  6. gTLD(通用顶级域名)

    LDNS再向返回的gTLD服务器发送请求。接受请求的gTLD服务器查找并返回此域名对应的Name Server域名服务器的地址,这个Name Server通常就是你注册的域名服务器,例如你在某个域名服务提供商申请的域名,那么这个域名解析任务就由这个域名提供商的服务器来完成。

  7. Name Server

    LDNS再向返回的Name Server发送请求。Name Server域名服务器会查询存储的域名和IP的映射关系表,在正常情况下都根据域名得到目标IP记录,连同一个TTL值返回给LDNS。LDNS会缓存这个域名这个IP的对应关系,缓存的时间由TTL值控制。

  8. 返回结果

    把解析的结果返回给用户,用户根据TTL值缓存在本地系统缓存中。

原文链接:https://www.cnblogs.com/studyhs/p/6290432.html

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享