解析域名地址_写给前端工程师的DNS基础知识

DNS

工作中经常需要切换本地和服务器，添加各种分辨率，遇到了一些因为DNS导致的问题，发现网上的资料很乱，于是仔细整理了一下，写下来，希望对大家有帮助。

DNS（域名系统）。最初通过IP访问网站很不方便，因为IP很长，不好记。所以后来就发明了DNS服务器。这时候我们访问一个网站，输入网站域名，DNS服务器就会把我们的域名解析成IP。这样，我们实际访问的就是对应的IP地址。

抽象点DNS是一个记录IP地址的超级分布式数据库。

根域和根域服务器

首先我们要了解如何区分域，后面我们再讲如何解析。

当我们进入访问一个网站时，我们实际上是在访问一个不同的域。

“.”是DNS命名空间，用于分隔不同的域。

www、win代表不同的域名，其实win后面还有一个域名，但是它是默认的域名系统，所以这里就不用写了，这个就是根域名。

从意义上来说，域名应该是这样的

根区

根域名记录了所有的win域名（这个位置我们称之为顶级域名），它和（二级域名）一起构成了顶级域名.win

www（三级域名）和.win称为二级域名

这里大家应该明白.win和是两个不同的URL。

因为我们上网都是使用UDP/TCP，UDP数据很多时候没有保障，但是速度快，通常用于查询和响应；TCP由于经过多重验证，传输有保障，但是速度慢，多用于主服务器和从服务器之间的传输。

因此我们的DNS主要是通过UDP来实现的。

当我们访问的时候，如果本地DNS服务器没有记录，就会向根服务器请求地址。

也就是会向根服务器请求win域的地址。然后通过win域继续向下请求。根域名服务器并不直接解析要查询的域名的IP地址，而是告诉本地域名服务器下一步该向哪个顶级域名服务器查询。

所以根域名服务器非常重要，如果所有根域名服务器都瘫痪了，整个DNS系统就没法工作了。

顶级域名和顶级域名服务器

例如

win所在位置为顶级域名

域名只是一个逻辑概念，并不代表计算机的物理位置。根据2006年12月的统计，现在全球有265个顶级域名（TLD），分为三类：

国家顶级域名nTLD：采用的规定。例如：cn代表中国，us代表美国，uk代表英国等。国家域名通常记为ccTLD（cc代表 Code-Code）。

通用顶级域名gTLD：最常见的通用顶级域名有7个，分别是：com（公司）、net（互联网服务机构）、org（非营利组织）、int（国际组织）、gov（美国政府部门）、mil（美国军事部门）。

基础域名（）：该类型的顶级域名只有一个，即arpa，用于反向域名解析，所以称为反向域名。

顶级域名服务器主要负责管理在顶级域名服务器上注册的二级域名。

权威 DNS 和权威域名服务器

权威DNS服务器是指由上级授权具有域名解析权限的服务器，同时它也可以把解析权限委托给他人。

例如，

在互联网上，谁卖域名谁授权，比如.win是阿里巴巴卖的，那么权威服务器就是阿里巴巴的DNS解析服务器。（为了安全起见，一般会有两个权威DNS服务器。）

但由于业务原因，我将分析从背景调整为

;; AUTHORITY SECTION:
sunhao.win.        2992    IN    NS    n563.ns.yunjiasu.com.
sunhao.win.        2992    IN    NS    n3101.ns.yunjiasu.com.

在

和 is.win

权威的服务器。

它由顶级域名win进行管理。

当访问.win时是通过顶级域名来解析的，顶级域名win会告诉用户，你要访问.win是吧？你得去查一下，它记录了IP地址，不行就去.win，不行就自己报错。

^_^。

简单来说，就是爸爸给孩子10块钱（这里指域名），孩子可以自己花这10块钱，也可以转让给别人，他对这10块钱拥有全部的支配权。简单来说，域名一旦授权给我，授权给我的部分我说了算。

运营商DNS服务器

和本地 DNS 服务器

在实际访问互联网时，我们并不是直接连接根服务器，而是通过本地DNS服务器访问互联网。

如果DNS设置不好或者不正确，就会导致我们可以登录QQ，但是不能浏览网页等症状。

这里的本地DNS主要是指当地电信运营商提供的域名解析服务器。也就是你在上网卡里设置的DNS地址。当然你也可以自己搭建一个服务器。

当一台主机发送DNS查询请求时，查询请求报文会被发送到本地的域名服务器，本地服务器会为我们进行DNS解析，我们获取到的IP地址就是由本地服务器返回的。

查询

现在我们了解了服务器，让我们看看常规 DNS 系统的工作原理。

1. 用户 -> 本地递归服务器 -> 根权威服务器 -> COM 权威服务器 -> X（X 代表任意地址）。 COM 权威服务器 -> 本地递归服务器 -> 用户

2. 用户 -> 本地递归服务器 -> 缓存 -> 用户

这里有两点我们需要明白：

递归查询：主机一般采用递归查询的方式向本地域名服务器进行查询。所谓递归查询就是：如果主机查询的本地域名服务器不知道所查询域名的 IP 地址，那么本地域名服务器会继续以 DNS 客户端的身份向其他根域名服务器发送查询请求消息（即继续代替主机进行查询），而不会让主机自己进行下一步的查询。因此，递归查询返回的查询结果要么是需要查询的 IP 地址，要么就是错误，表示无法查询到所需的 IP 地址。

简单来说就是我们请求的地址必须返回准确的IP地址，如果不返回，它就会查询其他地址，然后返回准确的IP地址给我们，我们本地的服务器就是一个递归服务器。

迭代查询：本地域名服务器向根域名服务器进行迭代查询。迭代查询的特点：当根域名服务器收到本地域名服务器发送的迭代查询请求报文时，要么给出要查询的IP地址，要么告诉本地服务器：“下一步应该向哪个域名服务器进行查询。”然后让本地服务器进行后续的查询。

根域名服务器通常会把自己所知道的顶级域名服务器的IP地址告诉本地域名服务器，然后让本地域名服务器去查询顶级域名服务器。顶级域名服务器接到本地域名服务器的查询请求后，要么给出要查询的IP地址，要么告诉本地服务器下一步应该去查询哪个权威域名服务器。

最后报告需要解析的IP地址或者错误，并将结果返回给发起查询的主机。

这里各级服务器所进行的是一个迭代查询，它并不返回IP地址本身，而是返回下一级DNS服务器地址。

其实本地DNS的访问量是巨大的，会有一个前端的F5服务器分发到后缀服务器上，实现负载均衡。同时服务器会根据设置将地址缓存一段时间。所以有时候我们在服务器上更改DNS之后，有时候需要等待一段时间才能访问新的地址。

解析记录

域名解析记录A、CNAME、MX、NS、TXT、AAAA、SRV、显式URL、隐形URL的含义

A记录：将域名解析到指定IP

CNAME记录（名称别名指向）：将域名解析到域名

MX记录：指向一个邮件服务器，用于邮件系统在发送邮件时根据收件人的地址后缀来定位邮件服务器。

NS记录：解析服务器记录，用来标明该域名由哪个服务器解析，这里的NS记录只对子域名有效。

优先级：NS记录优先于A记录，即如果一个主机地址同时有NS记录和A记录，A记录不会生效，这里的NS记录只对子域名有效。

TXT记录：设置主机名或域名的联系信息，如：

admin IN TXT “管理员，电话：”

AAAA记录（AAAA）：用于将域名解析为IPv6地址的DNS记录，用户可以将域名解析为IPv6地址，也可以将子域名解析为IPv6地址。

SRV 记录：一般在设置 时使用。

显式URL记录：当你访问某个域名时，会自动跳转到所引用的另一个网络地址（URL），此时在浏览器地址栏中显示的是跳转地址。

隐形URL记录：当你访问某个域名时，会自动跳转到所引用的另一个网络地址（URL），此时浏览器地址栏显示的是原始域名地址。

回答

权威回应

权威服务器区域直接返回的响应地址

非权威回应

缓存或其他服务器返回的地址

TTL 值和缓存

如果我们每次都发送DNS请求的话，服务器的压力会相当大，但是服务器的IP地址一般会经常变化，所以实际操作中我们设置TTL，将DNS缓存在本地。

域名的TTL值是多少？

TTL（Time-To-Live），简单的说就是返回的记录在DNS服务器上保留的时间，也就是TTL值。

DNS会将最终的域名解析结果缓存在本地，分为两种：浏览器缓存和操作系统缓存。

在浏览器访问时，会先访问浏览器缓存，如果访问指定域名没有命中，则访问OS缓存，最后再访问DNS服务器。

所以我们在调试的时候，改变本地主机，仍然访问旧的地址，所以只需等待一段时间。

我们可以看到70s dns会自动缓存。

那么如果我们想在70秒内清除缓存怎么办？

我们在地址栏输入，相关的基础地址就会被自动索引。选择-urls

向下滚动并选择://net-

最右边

您可以清除页面缓存

单击清除主机缓存以清除 DNS 缓存。

事实上，最好保存这个页面，以便在以后调试时可以及时刷新。

主办方

在DNS系统出现之前，对应的IP地址都保存在hosts文件中，系统仍然保留着它。

当通过浏览器访问时，会先查询浏览器DNS缓存，然后再检查主机记录。

一般win系统的Hosts文件位于

计算机目录:\\\\等

通过hosts我们可以将域名改为本地地址，以便于调试和开发。

对于经常访问的网站，也可以直接在hosts中设置，以加快访问速度。

.win解析过程分析

最后我们用dig +trace来跟踪一下整个解析过程

.就是开头提到的根域。NS是指定这个域名由哪个DNS服务器来解析。

我们可以清楚的看到，第一步是从13台DNS服务器开始，然后是顶级域名win，最后是权威域名.win。

地址分别是 162.159.211.33 和 162.159.210.33。最后一个是 A 记录。它不再是 NS。