DNS域名系統
- 一、什么是DNS?
- 二、DNS的域名層級
- 1. 根域
- 2. 頂級域
- 3. 二級域
- 4. 三級域(子域)
- 5. 主機名
- 三、DNS服務器的分類
- 四、DNS的解析過程
- 五、DNS的記錄類型
- 六、FQDN(完全限定域名)
一、什么是DNS?
DNS(Domain Name System,域名系統),是互聯網中用于將人類可讀的域名(如www.example.com)解析為機器可讀的IP地址(如192.0.2.1)的分布式數據庫系統,作用是將域名解析到ip地址
互聯網的 “地址簿”
DNS系統的作用
正向解析:根據主機名稱(域名)查找對應的IP地址
反向解析:根據IP地址查找對應的主機域名
關鍵技術
-
緩存機制:減少重復查詢,提升速度
DNS 服務器會將已查詢過的 “域名 - IP 映射” 暫存到緩存中(緩存時長由域名的 “TTL 值” 決定,通常為幾分鐘到幾小時)。下次同一域名查詢時,直接從緩存返回結果,無需重復向上級查詢,大幅縮短解析時間 -
負載均衡:避免單點壓力
大型網站會有多臺服務器對應同一域名(不同 IP)。DNS 服務器可通過 “輪詢”“地域優先” 等策略,將不同用戶解析到就近或負載較低的服務器,既提升訪問速度,又避免單臺服務器過載 -
容錯與冗余:保障服務不中斷
多節點部署:權威 DNS 服務器通常部署多個節點(如國內 + 海外),若某節點故障,其他節點可繼續提供服務;
遞歸查詢重試:本地 DNS 服務器若查詢某上級服務器超時,會自動重試或切換到其他上級服務器,避免解析失敗
二、DNS的域名層級
核心設計是樹形層級結構,通過 “自上而下的層級劃分” 解決了互聯網中海量設備的域名與 IP 地址映射問題
1. 根域
沒有實際名稱,僅用.(句點)表示
例如完整域名www.example.com的 “全稱” 其實是www.example.com.,末尾的.即根域,日常使用中會省略
作用:根域不存儲具體的域名解析記錄,僅負責 “指引方向”—— 當本地 DNS 服務器無法解析某個域名時,會首先向根 DNS 服務器請求,根服務器會返回該域名對應的 “頂級域 DNS 服務器” 地址,引導解析流程向下一層級推進
全球共有 13 組根 DNS 服務器(用字母 A~M 標識)
2. 頂級域
根域的直接子節點,是域名中最靠右的部分。主要包括組織域(也稱為通用頂級域)和國家地區域
| 類型 | 典型案例 |
|---|---|
| 組織域 | .com(商業)、.org(非營利)、.edu(教育)、.gov(政府)、.net(網絡服務)、.mil(軍事部門)、.int(國際組織) |
| 國家地區域 | .cn(中國)、.us(美國)、.jp(日本)、.uk(英國)、.hk(中國香港) |
3. 二級域
標識 “具體的組織、個人或服務”,是域名的 “身份標識”—— 例如baidu.com中的baidu直接對應百度公司,taobao.com中的taobao對應淘寶平臺
二級域的所有者可自主創建 / 刪除三級域(無需向注冊商申請),只需在該二級域的權威 DNS 服務器(主 DNS / 從 DNS)中添加對應的子域解析記錄即可
4. 三級域(子域)
用于區分二級域下的 “不同服務或部門”,實現資源的分類管理
部分場景中,“三級域” 與 “主機名” 可能重合,本質是簡化了層級劃分,不影響解析邏輯
5. 主機名
DNS 樹形結構的 “葉子節點”,是域名的最左側部分,直接對應 “具體的網絡設備”(如服務器、路由器、終端設備)
標識 “某個子域下的具體設備”,是域名解析的 “最終目標”
三、DNS服務器的分類
| 服務器類型 | 核心功能 | 數據來源 |
|---|---|---|
| 權威 DNS 服務器 | 存儲某域名的官方解析記錄(最終答案),是 “域名解析的源頭” ,負責返回ip | 管理員手動配置( |
| 緩存 DNS 服務器 | 暫存 “已查詢過的解析結果”,加速重復查詢,不存官方記錄 | 從其他服務器(權威 / 根 / 頂級域)查詢并緩存 |
| 主權威 DNS 服務器 | 權威服務器的 “主節點”,直接存儲 / 修改解析記錄,是從服務器的 “數據源” | 管理員直接編輯 |
| 從權威 DNS 服務器 | 權威服務器的 “備份節點”,通過區域傳輸(AXFR/IXFR),主服務器宕機后,它可替代提供解析同步主服務器記錄 | 從主權威服務器同步 |
| 遞歸 DNS 服務器 | 接收用戶查詢后,“替用戶查到底”(從根→頂級域→權威),返回最終結果 | 逐層查詢并緩存 |
四、DNS的解析過程
以訪問www.qq.com為例
-
先查看本地緩存
操作系統和瀏覽器會檢查本地 DNS 緩存,看是否已經緩存了該 FQDN 對應的 IP 地址。如果有,則直接使用緩存結果,解析過程結束 -
查看hosts文件配置的域名解析
-
向本地域名服務器進行遞歸查詢,先查看緩存,查看本地數據庫文件,是否有記錄,沒有再問根域名服務器
-
本地域名服務器采用迭代查詢,先向根域名服務器查詢,逐步向下查詢
- 查詢根域名服務器:根域名服務器返回負責
.com頂級域的頂級域名服務器地址 - 查詢頂級域名服務器:頂級域名服務器返回負責
qq.com域的權威域名服務器地址 - 查詢權威域名服務器:權威域名服務器返回
www.qq.com對應的 IP 地址
- 查詢根域名服務器:根域名服務器返回負責
-
客戶機緩存dns記錄
-
客戶機使用ip地址去訪問服務器
五、DNS的記錄類型
六、FQDN(完全限定域名)
FQDN(Fully Qualified Domain Name,完全限定域名)是 DNS 系統中用于精確定位網絡資源的完整域名格式,它包含從主機名到頂級域名的完整層級結構,能夠在全球范圍內唯一標識一個網絡節點
- FQDN 是域名的完整形式,包括主機名和所有父域
- DNS 解析 是將 FQDN 轉換為 IP 地址的過程,通過遞歸和迭代查詢實現
- FQDN 解析是互聯網通信的基礎,確保用戶能夠通過易記的域名訪問網絡資源
在實際使用中,末尾的根域點號(.)通常可以省略,但在 DNS 配置中,點號表示根域,是 FQDN 的完整形式
FQDN 的解析過程是 DNS 系統的核心功能,它將 FQDN 轉換為對應的 IP 地址
![c語言中的數組可以用int a[3]來創建。寫一次int就可以了,而java中要聲明兩次int類型像這樣:int[] arr = new int[3];](http://pic.xiahunao.cn/c語言中的數組可以用int a[3]來創建。寫一次int就可以了,而java中要聲明兩次int類型像這樣:int[] arr = new int[3];)
)
)
)
)
)
與主備(High Availability)架構深度對比)
![[特殊字符] 如何在自己的倉庫開發,同時保持同步原作者更新(超詳細教程)](http://pic.xiahunao.cn/[特殊字符] 如何在自己的倉庫開發,同時保持同步原作者更新(超詳細教程))