超正析象管
很多开源项目经常使用io作为顶级域名,也就是国家域名。因为io和计算机中输入/输出的缩写一样,也和计算机的第二机制10很像,给人一种极客的感觉。与相比。com域名,下面有很多资源和更多选择。io。
DNS解析过程
说完了DNS的基本概念,再来说说DNS的解析过程。当我们通过浏览器或应用程序访问互联网时,我们会首先执行DNS解析过程。标准的glibc提供了libresolv.so.2动态库,我们的应用程序使用它进行域名解析(也称为解析)。它还提供了一个配置文件/etc/nsswitch.conf来控制解析行为。配置文件中最关键的一行是:
hosts: files dns myhostname
它决定了解析的顺序。默认情况下,首先搜索主机文件,如果不匹配,则执行DNS解析。默认解析过程如下:
上图主要描述了客户端的解析过程。我们可以看到最重要的是第四步是请求本地DNS服务器进行解析。它会根据本地DNS服务器配置向递归解析服务器发送解析请求(什么是递归解析服务器后面会介绍),本地DNS服务器配置在/etc/resolv.conf,我们来看看服务器的解析过程:
让我们分析一下解析过程:
客户端向本地DNS服务器(递归解析服务器)发送请求以解析tool.chinaz.com域名。
本地dns服务器检查缓存,是否缓存了tool.chinaz.com域名,如果是,直接返回给客户端;
如果不执行下一步
本地dns服务器向根域名服务器发送请求,以查询com顶级域的域名服务器地址。
获取com域名的IP,然后向com名称服务器发送请求,获取chinaz域名的名称服务器地址。
继续请求chinaz的名称服务器获取工具域名的地址,最终获取tool.chinaz.com的IP。本地dns服务器缓存该结果,以便下一个查询快速返回。
本地dns服务器将结果返回给客户端。
递归解析服务器vs权威域名服务器
我们在解析过程中发现了两种类型的DNS服务器。客户端直接访问递归解析服务器,这也是整个解析过程中最忙的。它的查询步骤是递归的,从根域名服务器到目标域名。
递归解析服务器通过请求一级权威域名服务器获得下一个目标的地址,直到找到目标域名的权威域名服务器。
简单来说:递归解析服务器负责解析域名,权威域名服务器负责存储域名记录。
递归服务器一般由ISP提供。此外,还有一些知名的公共递归服务器,如谷歌的8.8.8.8、联通的114、BAT等,都推出了公共递归服务器。然而,最好的性能应该是由您的ISP提供的,但可能会有DNS劫持。
躲藏
由于整个解析过程非常复杂,DNS通过缓存技术实现了服务的健壮性。当递归域名服务器在tool.chianaz.com解析域名,再次收到tool.chinaz.com查询时,不会再次经历递归解析过程,而是直接返回上次解析结果的缓存。并且是分层缓存的,也就是说,当收到下一个来自www.chinaz.com的查询时,因为这个递归解析服务器已经知道了chinaz.com的权威名称服务器,所以只需要再向chinaz.com名称服务器发送一个查询www的请求。
根域名服务器递归解析服务器如何知道根域名服务器的地址?根域名服务器的地址是固定的。目前,全球共有13个根域名解析服务器,这13条记录在递归解析服务器中持续存在:
标签: 上海电信DNS配置