【摘要】 DNS 代表域名系統(tǒng)或域名服務(wù)器。DNS 將IP 地址解析為主機(jī)名，反之亦然。

DNS 代表域名系統(tǒng)或域名服務(wù)器。

DNS 將IP 地址解析為主機(jī)名，反之亦然。

DNS 基本上是一個(gè)大型數(shù)據(jù)庫(kù)，它駐留在各種計(jì)算機(jī)上，其中包含各種主機(jī)/域的名稱和 IP 地址。除了 ip-address DNS 還將各種信息與域名相關(guān)聯(lián)。

DNS的結(jié)構(gòu)

DNS 使用基于分層樹的名稱結(jié)構(gòu)。樹的頂部是“根”（表示為點(diǎn) (.)），后跟 TLD（頂級(jí)域），然后是域名和由點(diǎn)分隔的任意數(shù)量的較低級(jí)別的 sob 域。

頂級(jí)域分為 2 類：

1. 通用頂級(jí)域名 (gTLD)

2. 國(guó)家代碼頂級(jí)域名 (ccTLD)

以下是一些常見的通用頂級(jí)域：

.com – 商業(yè)網(wǎng)站

.org – 非營(yíng)利組織網(wǎng)站

.edu – 僅限于學(xué)校和機(jī)構(gòu)。

.net – 最初用于網(wǎng)絡(luò)基礎(chǔ)設(shè)施，現(xiàn)在不受限制

以下是一些國(guó)家代碼頂級(jí)域：

.cn – China

.in – India

.uk – United Kingdom

.ru – Russia

下面顯示了 DNS 樹結(jié)構(gòu)的示例表示：

授權(quán)、授權(quán)和區(qū)域

根域和 gTLD 的授權(quán)由 Internet Corporation for Assigned Numbers and Names (ICANN) 負(fù)責(zé)。ccTLD 被委托給各個(gè)國(guó)家進(jìn)行管理。層次結(jié)構(gòu)中的每個(gè)級(jí)別都可以將權(quán)威控制委托給下一個(gè)較低級(jí)別。層次結(jié)構(gòu)的每個(gè)級(jí)別都有一個(gè) DNS 服務(wù)器運(yùn)行，運(yùn)行 DNS 服務(wù)器的責(zé)任在于該級(jí)別的當(dāng)局。

例如，當(dāng)根域獲得對(duì) www.example.com 的 DNS 查詢時(shí)，根會(huì)將解析的責(zé)任委托給其較低級(jí)別的“.com”，而后者又將委托給“example”。最后，“示例”中的 DNS 服務(wù)器將響應(yīng)主機(jī)名“www”的 IP 地址。

區(qū)域只是域的一部分。例如，域 example.com 可能包含 a.example.com、b.example.com 和 c.example.com 的所有信息。但是，example.com 區(qū)域僅包含 example.com 的信息，并將責(zé)任委托給子域的權(quán)威名稱服務(wù)器。一般來說，如果沒有子域，則區(qū)域和域本質(zhì)上是相同的。

資源記錄

DNS 區(qū)域數(shù)據(jù)庫(kù)由資源記錄的集合組成。每個(gè)資源記錄指定有關(guān)特定對(duì)象的信息。DNS 服務(wù)器使用這些記錄來回答對(duì)其區(qū)域中主機(jī)的查詢。例如，地址映射 (A) 記錄，將主機(jī)名映射到 IP 地址，反向查找指針 (PTR) 記錄將 IP 地址映射到主機(jī)名。以下是一些常用的資源記錄。

A 記錄：“A”記錄指定主機(jī)的 IP 地址?！癆”記錄將包含域名及其相關(guān) IP 地址的詳細(xì)信息。當(dāng)給出解析域名的查詢時(shí)，DNS 服務(wù)器將參考“A”記錄并使用記錄中存在的 IP 地址進(jìn)行回答。

PTR 記錄：PTR 記錄將 IP 地址映射到特定主機(jī)。

NS 記錄：NS 記錄或名稱服務(wù)器記錄將域名映射到 DNS 列表

該域的權(quán)威服務(wù)器。委派取決于 NS 記錄。

MX 記錄：MX 記錄或郵件交換記錄將域名映射到該域的郵件交換服務(wù)器列表。例如，當(dāng)您向 alpha@example.com 發(fā)送郵件時(shí)，郵件將被路由到 MX 記錄中指定的郵件服務(wù)器。

您可以使用dig 命令查詢 DNS 服務(wù)器并查看上述信息。

DNS 查詢

DNS 查詢類似于“a.example.com 的 IP 地址是什么”。DNS 服務(wù)器可能會(huì)接收到任何域的此類查詢，但它沒有關(guān)于它的信息。DNS 服務(wù)器將以不同的方式響應(yīng)它沒有任何信息。

以下是三種類型的 DNS 查詢：

遞歸查詢

迭代查詢

反向查詢

在遞歸查詢中，以下是主機(jī)向其本地 DNS 服務(wù)器查詢“a.example.com”時(shí)涉及的步驟。

主機(jī)向本地配置的 DNS 服務(wù)器發(fā)送查詢“a.example.com 的 IP 地址是什么”。

DNS 服務(wù)器在本地表中查找 a.example.com - 未找到

DNS 向根服務(wù)器發(fā)送查詢以獲取 a.example.com 的 IP

根服務(wù)器回復(fù) .com 的 TLD 服務(wù)器

DNS 服務(wù)器將查詢“IP 地址 a.example.com 是什么”發(fā)送到 .com TLD 服務(wù)器之一。

TLD 服務(wù)器以對(duì) example.com 的名稱服務(wù)器的引用進(jìn)行回復(fù)

DNS 服務(wù)器向 example.com 的名稱服務(wù)器發(fā)送查詢“IP 地址 a.example.com 是什么”。

區(qū)域文件定義了一條 A 記錄，顯示 'a' 的 IP 地址是 xxxx

DNS 返回“a”的 A 記錄。

在迭代查詢中，如果 DNS 服務(wù)器不知道答案，它將參考其他 DNS 服務(wù)器作為響應(yīng)。因此發(fā)起查詢的客戶端將再次聯(lián)系作為響應(yīng)的 DNS 服務(wù)器。

在反向查詢中，將提供一個(gè) IP 地址并詢問一個(gè)主機(jī)名。

鏈接：https://bbs.huaweicloud.com/blogs/371116