您当前的位置:首页 > 电脑百科 > 网络技术 > 网络知识

一文看懂DNS及其工作原理

时间:2023-12-18 13:44:37  来源:微信公众号  作者:移动Labs

Labs 导读

想象一下你的智能手机联系人名单,就像是整个地球上的人的名字和联系方式列表。每当你想要给某人打电话或发短信时,你只需要在联系人名单中找到他们的名字,而不必记住他们的电话号码或电子邮件地址。这就像是一个巨大的电话簿,让你能够轻松找到并与世界上的任何人进行交流。

类似地,互联网上的每个设备都有一个独特的标识号码,称为IP地址。当你在浏览器中键入网址访问网站时,计算机需要知道该网址对应的IP地址,就像你需要知道某人的电话号码才能联系他一样。DNS就像是互联网上的巨大联系人名单,它把易于记忆的域名(比如www.example.com)与对应的IP地址进行匹配,从而使你能够轻松地访问网站,发送电子邮件等。所以,尽管你可能不了解DNS的技术细节,但每天在互联网上的各种活动中,你都在使用它来使得不同设备能够互相沟通。

Part 01、DNS简史 

- ARP.NET时代(1960s-1980s):早期的互联网并没有一个全球的域名系统,而是使用主机名(hostname)来识别网络上的计算机。这些主机名存储在一个称为"hosts.txt"的文本文件中,该文件由网络管理员手动维护。

- DNS的创建(1983):随着互联网的增长,需要一种更有效的方法来管理和查找主机名与IP地址之间的映射关系。1983年,Paul Mockapetris和Jon Postel开始开发DNS。他们发布了RFC882和RFC883,其中详细说明了DNS的设计

- DNS的层次结构(1980s-1990s):DNS被设计成一个层次结构系统,由多个域名服务器组成,每个服务器负责管理特定区域内的域名和IP地址映射。根域名服务器位于顶层,下面是顶级域名服务器(TLD),然后是权威域名服务器和缓存域名服务器。

- 商业化和增长(1990s-2000s):随着互联网的商业化,域名的注册数量急剧增加,导致DNS系统面临压力。为了满足需求,域名注册机构和托管服务商开始提供域名注册和管理服务。

- DNSSEC的引入(2000s):为了提高DNS安全性,DNSSEC(DomAIn Name System Security Extensions)被引入。它通过数字签名机制确保域名解析的完整性和真实性,防止DNS劫持和缓存投毒等攻击。

- 新顶级域名的推出(2010s):ICANN(互联网名称与数字地址分配机构)开始批准新的顶级域名,如".App"、".blog" 等,丰富了互联网域名的多样性。

- IPv6和DNS64/NAT64(2010s):随着IPv6的推出,DNS也需要适应新的IP地址格式。DNS64/NAT64技术允许IPv6和IPv4之间的通信,使得IPv6网络可以访问IPv4网络上的资源。

- 持续的发展(至今):DNS仍在不断演进,以适应新的互联网需求和安全挑战。随着云计算、物联网等新兴技术的发展,DNS在网络生态中的作用变得越来越重要。

Part 02、DNS是如何工作的

DNS使用分层、分布式的结构来管理域名与IP地址的映射关系。它通过递归和迭代查询过程,使得在互联网上轻松地使用人类可读的域名来访问各种网络资源。这个系统的设计使得整个互联网能够更高效地工作,同时也带来了更好的灵活性和可扩展性,它的工作原理涉及多个层次的域名服务器以及查询和响应的过程。

(一)域名服务器的分类

域名服务器可以根据其角色和层级划分为以下四种不同类型:

(1)根域名服务器(Root Name Servers)

根域名服务器位于DNS层次结构的最高层,共有13个不同IP地址的根域名服务器分布在全球各地。它们保存了顶级域名服务器的信息,负责管理顶级域名(如.com、.org、.net等)的域名服务器的IP地址。当本地域名服务器收到查询请求时,如果需要查询顶级域名服务器的IP地址,它会向根域名服务器发起查询,获取相应的顶级域名服务器地址。

(2)顶级域名服务器(Top-Level Domain Servers)

顶级域名服务器负责管理特定顶级域(如.com、.org、.net等)下的域名和其子域的映射。例如,.com顶级域名服务器会存储所有使用.com域名结尾的域名映射信息。当本地域名服务器向根域名服务器查询后,如果需要查询特定顶级域的IP地址,它会请求相应的顶级域名服务器,以获取下一步的指引。

(3)权限域名服务器(Authoritative Name Servers) 

权威域名服务器是每个特定域名的“官方”域名服务器,它们存储着该域名与IP地址的映射信息。当本地域名服务器需要解析特定域名时,它会向该域名的权威域名服务器发送查询请求。这些服务器能够提供确切的映射信息,或者指示更低级别的域名服务器进行进一步的查询。

(4)本地域名服务器(Local Name Servers)

本地域名服务器位于用户的本地网络中,通常由互联网服务提供商(ISP)提供。当用户发起域名查询请求时,本地域名服务器首先被联系。如果本地域名服务器已经缓存了相应的映射信息,它会直接返回结果。否则,它会根据查询的域名层级结构,通过递归查询或迭代查询的方式,向根域名服务器、顶级域名服务器和权限域名服务器发起查询,以获取所需的映射信息。

 

(二)DNS域名解析过程

域名解析包含两种查询方式,分别是递归查询和迭代查询。

(1)递归查询

客户端将查询请求发送给递归DNS服务器,服务器必须返回结果,不能简单把请求转发给其他服务器。如果递归服务器不能解析,它会向其他DNS服务器迭代查询,直到获取结果,然后再返回给客户端。整个过程对客户端透明,本地服务器负载重,但查询快。

(2)迭代查询

整个迭代查询过程中,本地域名服务器逐级向上查询,然后逐级向下查询,直到获得所需的IP地址。这种查询模式确保了每一步查询都是逐级完成的,保持了数据的一致性和正确性。同时,每个查询环节都可以被缓存,以提高查询效率,并减轻DNS服务器的负担。

一文看懂DNS及其工作原理

①本地域名服务器启动查询:当用户在浏览器中输入一个域名,本地域名服务器(通常由互联网服务提供商提供)被触发进行域名解析。

②本地域名服务器向根域名服务器发起查询:本地域名服务器向一个根域名服务器发起查询请求,该请求包含了所需解析的域名。

③根域名服务器的响应:根域名服务器不会直接提供所需的IP地址,而是回复给本地域名服务器一个指向顶级域名服务器的IP地址。这个顶级域名服务器与所查询域名的顶级域相关联,例如".com"、".org"等。

④本地域名服务器向顶级域名服务器发起查询:本地域名服务器向得到的顶级域名服务器发起新的查询请求,继续请求所需的域名映射。

⑤顶级域名服务器的响应:顶级域名服务器回复给本地域名服务器一个指向权限域名服务器的IP地址。这个权限域名服务器是负责管理特定域名的官方服务器,可以提供确切的映射信息。

⑥本地域名服务器向权限域名服务器发起查询:本地域名服务器向得到的权限域名服务器发起新的查询请求,请求所需域名的IP地址。

⑦权限域名服务器的响应:权威域名服务器回复给本地域名服务器查询所需域名的IP地址。

⑧本地域名服务器返回结果:本地域名服务器将获取到的IP地址返回给用户的计算机,使其可以建立与目标服务器的连接,从而实现对网站或资源的访问。

Part 03、DNS安全

DNS作为互联网的关键基础设施,其安全性直接影响着整个网络的稳定运行。然而DNS系统也面临着各种威胁,主要包括:

  • DDoS攻击:通过流量水平拒绝服务攻击耗尽DNS服务器资源
  • 域名劫持:恶意绑定域名至攻击者控制的IP地址
  • DNS投毒/缓存污染:通过植入错误的DNS记录进行网络钓鱼、传播恶意软件等

为增强DNS的安全性,业界采取了各种技术手段进行防护

  • DNSSEC提供数字签名,防止解析记录被篡改
  • Anycast和多域名服务器避免单点故障
  • 递归DNS服务器过滤恶意查询保护用户
  • DNS over HTTPS加密传输保障查询隐私和安全性等

针对DNS面临的安全威胁,我们为用户提供了全方位的安全防护:

  • 支持DNS over HTTPS传输加密,防窃听
  • 任播技术和多节点部署,保证服务高可用性
  • 基于大数据分析的威胁情报,检测和防御攻击
  • 智能解析和过滤机制,拦截恶意网站保护用户

通过综合应用各技术手段,中国移动安全DNS服务可有效抵御常见威胁,保障用户的查询安全和体验。

Part 04、总结展望

DNS作为互联网的数字电话簿,其发展历史反映了互联网技术和治理模式的演变,而它独特的层次树状结构也使DNS成为一个高效可靠的核心服务。面向未来,DNS将面临来自新兴网络的挑战,其安全性和性能仍有改进空间。新技术如区块链人工智能等也可以应用到未来的DNS系统中,以增强其功能。随着5G时代的到来,DNS将扮演更重要的角色,支撑超大规模的网络连接。在多利益相关方的共同努力下,DNS必将不断进化,继续推动互联网技术的发展。



Tags:DNS   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
Win10/Win11和 macOS用户反馈:谷歌云服务“捆绑”系统 DNS 设置
IT之家 4 月 6 日消息,谷歌公司承认旗下的 Google One 订阅服务中存在问题,在 Windows 10、Windows 11 以及 macOS 系统上会更改系统 DNS 设置,变更为 8.8.8.8 地址。Google On...【详细内容】
2024-04-08  Search: DNS  点击:(3)  评论:(0)  加入收藏
哪些因素会导致 DNS 查询速度变慢?
DNS查询的作用是将域名(网址)解析为IP地址,这个过程叫做DNS域名解析。具体来说,当用户在浏览器中输入一个网址时,DNS查询会被触发,将该域名解析为对应的IP地址。这样,计算机就能够...【详细内容】
2024-01-26  Search: DNS  点击:(49)  评论:(0)  加入收藏
简易百科之什么是DNS?
在互联网的世界中,DNS扮演着至关重要的角色,它是Domain Name System的缩写,中文意思是域名系统。没有DNS,我们在网络上将无法通过域名来访问网站,只能通过IP地址来访问,这无疑增加...【详细内容】
2024-01-25  Search: DNS  点击:(46)  评论:(0)  加入收藏
DNS的工作原理及其作用
DNS,全称为Domain Name System,即域名系统,是一种用于将域名和IP地址相互映射的分布式数据库系统。它将可读的域名转换为对应的IP地址,使得用户可以更方便地通过域名来访问网络...【详细内容】
2024-01-25  Search: DNS  点击:(40)  评论:(0)  加入收藏
DNS解析是什么?DNS解析在网络通信中作用有哪些?
在网络通信过程中,DNS解析起着至关重要的作用,它负责将人们便于理解和记忆的域名翻译成计算机能够识别的IP地址,从而实现人们通过域名进行网络通信的目的。DNS解析的原理IP是互...【详细内容】
2024-01-23  Search: DNS  点击:(42)  评论:(0)  加入收藏
DNS解析的速度该怎么提高?四个点可以注意并付诸实施的
在我们平时上网时,每次敲击网址进入网站时,必须用到DNS解析功能,它关乎到你能否顺畅地浏览网站内容。也就是所,如果DNS解析的速度跟不上,就会致使后期出现无法访问的问题发生。那...【详细内容】
2024-01-10  Search: DNS  点击:(135)  评论:(0)  加入收藏
2024年需要重点关注的10种 DNS 类型
目前,针对域名系统(DNS)的攻击已经成为企业组织数字化发展中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。据最近的研究数据显示,2023年企业组织与DNS攻击相关的损失...【详细内容】
2024-01-04  Search: DNS  点击:(126)  评论:(0)  加入收藏
一文看懂DNS及其工作原理
Labs 导读想象一下你的智能手机联系人名单,就像是整个地球上的人的名字和联系方式列表。每当你想要给某人打电话或发短信时,你只需要在联系人名单中找到他们的名字,而不必记住...【详细内容】
2023-12-18  Search: DNS  点击:(121)  评论:(0)  加入收藏
DNS缓存的作用是什么?四个方面的内容可以了解下
DNS缓存作为网络世界中的一项重要技术,其作用不可小觑。下面将从四个方面为大家详细介绍DNS缓存的作用,如果感兴趣的话,可以一起来看下吧。DNS缓存的作用是什么1、提升网络访问...【详细内容】
2023-12-08  Search: DNS  点击:(193)  评论:(0)  加入收藏
DNS服务器加速:提升网络访问速度的秘密
在当今高度信息化的时代,网络已经成为我们获取信息、沟通交流的重要渠道。然而,我们在使用网络时,往往会遇到访问速度慢、加载时间长等问题。这些问题中,有些是由于网络带宽限制...【详细内容】
2023-12-06  Search: DNS  点击:(106)  评论:(0)  加入收藏
▌简易百科推荐
学生偷看“不良网站”,手机上3个痕迹无法清除,网友:咋不早说
众所周知,中国的常规教育中,总是“谈性色变”,但在这个信息爆炸的互联网时代,即便是一些年纪很小的孩子,也能轻易接触到一些所谓的不良网站,因此这一方面的教育缺失,其实是很可怕的...【详细内容】
2024-03-28    叶姐生活指南  Tags:不良网站   点击:(11)  评论:(0)  加入收藏
什么是网络中的路由器?核心功能解释
路由器是互联网连接的核心元素,是一种允许多个设备连接到互联网,并促进将数据包转发到各自的目标地址的设备。使用动态路由技术,路由器检查数据并在各种可用路径中选择最有效的...【详细内容】
2024-03-07    千家网  Tags:路由器   点击:(31)  评论:(0)  加入收藏
过年该不该升级Wi-Fi 7路由?看完就知道
打开电商网站不难发现,从2023年第三季度到现在,Wi-Fi 7路由器新品越来越多。而且价格不再是高高在上,已经基本和Wi-Fi 6路由价格差不多了。看到这些Wi-Fi 7新品路由,不少朋友就...【详细内容】
2024-02-27    中关村在线  Tags:Wi-Fi   点击:(34)  评论:(0)  加入收藏
聊聊 Kubernetes 网络模型综合指南
这篇详细的博文探讨了 Kubernetes 网络的复杂性,提供了关于如何在容器化环境中确保高效和安全通信的见解。译自Navigating the Network: A Comprehensive Guide to Kubernete...【详细内容】
2024-02-19  云云众生s  微信公众号  Tags:Kubernetes   点击:(37)  评论:(0)  加入收藏
SSL协议是什么?关于SSL和TLS的常见问题解答
SSL(安全套接字层)及其后继者TLS(传输层安全)是用于在联网计算机之间建立经过身份验证和加密的链接的协议。尽管SSL协议在 1999年已经随着TLS 1.0的发布而被弃用,但我们仍将这些...【详细内容】
2024-02-06  IDC点评网    Tags:SSL协议   点击:(69)  评论:(0)  加入收藏
从零开始了解网络协议:TCP/IP详解
从零开始了解网络协议:TCP/IP详解 在当今数字化的时代,网络协议已经成为我们生活中不可或缺的一部分。作为互联网的基础,网络协议规定了数据如何在不同的网络设备之间传输。TC...【详细内容】
2024-02-01    简易百科  Tags:TCP/IP   点击:(59)  评论:(0)  加入收藏
BGP路由属性:互联网路由的灵活控制器
在互联网的庞大网络中,边界网关协议(BGP)是确保不同自治系统(AS)间路由信息有效交换的关键协议。然而,BGP的功能远不止于此。其核心组成部分,即BGP路由属性,赋予了BGP强大的灵活性,使...【详细内容】
2024-01-26  诺诺爱生活    Tags:互联网路由   点击:(40)  评论:(0)  加入收藏
简易百科之什么是网络延迟?
简易百科之什么是网络延迟?随着互联网的普及和发展,网络已经成为我们生活中不可或缺的一部分。然而,我们在使用网络时可能会遇到一种情况,那就是网络延迟。那么,什么是网络延迟呢...【详细内容】
2024-01-24    简易百科  Tags:网络延迟   点击:(143)  评论:(0)  加入收藏
网络延迟与网络速度有什么区别?分享具体的答案
通常,许多人抱怨网速测试。速度还是不错的,但是他们玩游戏的时候怎么会卡住,还是断开连接等等问题,这一系列问题始终困扰着大家。那么,网络延迟与网络速度有什么区别呢?请不要担心...【详细内容】
2024-01-24  萌新小郭    Tags:网络延迟   点击:(48)  评论:(0)  加入收藏
揭秘IP地址的网络威胁与攻击类型
在当今数字化时代,网络攻击已经成为网络安全的一大挑战。IP地址,作为互联网通信的基础,也成为网络威胁和攻击的焦点之一。本文将深入探讨不同类型的网络威胁和攻击,以及如何防范...【详细内容】
2024-01-22  IP数据云    Tags:IP地址   点击:(74)  评论:(0)  加入收藏
站内最新
站内热门
站内头条