DNS的英文名称是Domain Name System,就是域名系统,应用使用UDP和TCP协议,用树状递归结构管理,到目前为止,还保持着全球13个根域名(不能说台,因为本身就不是13台服务器,代号从字母A到M),搜索采取从上到下原则,比如我们要搜索某个域名,那么搜索顺序是从域名根服务器开始,下面这个图(网络上获取,有侵权立马删除)比较好的解释了域名解析的原理
dns递归查询路径
首选DNS服务器就是我们本地配置的或者运营商自动分配给你的,比较常见的如阿里智能DNS——223.5.5.5和223.6.6.6 ,电信的114.114.114.114,被劫持的谷歌的8.8.8.8等。比如我们按图例找example.microsoft.com这个域名的地址,那么我的DNS服务器会首先找寻自己的缓存,没有的话,向根服务器发出申请,然后一层一层向下依次递归查找,最后匹配到相对应的IP地址,返回给我们发出请求的那台DNS服务器,DNS服务器把这个IP和域名对应后存储在缓存中,并把结果返回给查询人,存储在缓存中的意义是为了后续如果有其他人访问这个域名,首选的DNS服务器就不用再去查找一遍了。
以上这些是原理,大家大概了解一下就可以了。下面我说说日常维护和排除问题的时候大概的操作方法
(1)PING命令
对,就是PING命令,这个可以号称最简单的DNS查询维护命令,在windows搜索框里打cmd命令就可以进入的那个黑框框
CMD命令进入DOS窗口
进入后我们PING一个域名
PING一个域名
现在我们知道如下信息了
域名:www.baidu.com
CNAME地址:www.a.shifen.com
IP:61.135.169.225 ,而且可以PING通
综上,我们可以判断,我的首选DNS反馈回www.baidu.com的域名对应信息,所以我的首选DNS无论是谁,目前是没有问题的;其次域名www.baidu.com是做了CNAME的(因为反馈给我www.a.shifen.com这个地址),一般来说,如果一个域名上CDN,就一定要做CNAME解析操作,这除了可以分担流量外,还能隐藏应用的实际IP,是业内一种比较安全的做法;最后,返回的IP地址有利于我们在本地进行测试,比如修改HOSTS文件等。
(2)NSLOOKUP命令
这是基本所有系统都自带的简单的DNS测试命令,以Windows系统为例,其它系统基本一致
NSLOOKUP命令
在DOS窗口下,直接打nslookup回车,即可进入命令界面,Address后面的是当前你的主DNS服务器IP,下面举几个简单例子说明
切换测试时主DNS地址为8.8.8.8 (仅在命令时生效,Win系统里的还是原来的主DNS)
>server 8.8.8.8
查询A记录,CNAME记录等
切换测试DNS
>set q=a 查询域名A记录,不展开了,如果查不到别忘了查CNAME记录
>set q=cname 查询域名CNAME记录
查询百度域名CNAME记录
还有MX记录,NS记录,反向解析PTR,但都不是很常用,如果有想深入研究的同学自行BAIDU
有时候我们会碰到超时的情况,一般来说,一种情况是因为安全原因,本地网络不允许访问外面的DNS;另一种情况就是你想切换的DNS是不接受你的IP来查询的
我们本地网路不允许使用公网DNS
(3) DIG 命令
这个命令是关于DNS里最有名的命令了,却不是系统自带,需要自己下载,这个命令显示的信息比nslookup命令全,还是以百度为例
DIG命令常用方式
dig www.baidu.com @DNS_IP
基本信息就都显示出来了,可以称之为nslookup的专家模式,我们除了可以看到之前nslookup命令显示的信息,还能知道如下信息
www.a.shifen.com 域名目前给分配给我的A记录是61.135的两个IP,以及主管www.a.shifen.com域名的DNS有五台,分别是ns1-5.a.shifen.com,以及五台DNS的IP地址
如果我们想知道解析过程的详细信息也很简单,只要在后面加个+trace
dig www.baidu.com @DNS_IP +trace
百度域名解析查询过程
如果要获得精简的结果可以使用 +short
dig www.baidu.com @DNS_IP +trace +short
精简结果
还有一些命令,事实上,入门并不需要,如果大家感兴趣可以自行BAIDU,比如+noall +nocmd +ttlid等,从我维护的经验来说,PING命令可以解决50%的情况了,NSLOOKUP命令可以解决40%的情况,最后的DIG命令基本我只在DNS服务器上使用,今天就说到这里吧,大家有问题可以留言跟我沟通交流。