簡單掃盲DNS 原理★DNS 是啥？DNS 是洋文“Domain Name System”的縮寫，直譯過來就是“域名系統(tǒng)”?！顳NS 有啥用？咱們每天打交道的這個互聯(lián)網(wǎng)，其底層的基石是“IP”。IP

簡單掃盲DNS 原理

★DNS 是啥？

DNS 是洋文“Domain Name System”的縮寫，直譯過來就是“域名系統(tǒng)”。

★DNS 有啥用？

咱們每天打交道的這個互聯(lián)網(wǎng)，其底層的基石是“IP”。IP 是“Internet P rotocol”的縮寫，中文就“互聯(lián)網(wǎng)協(xié)議（”光看名字就知道這玩意兒很重要）。咱們?nèi)粘Ｓ玫哪切┗ヂ?lián)網(wǎng)軟件（瀏覽器、聊天工具、下載工具、等等）在工作時，必須依靠【IP 地址】才能進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸。

“IP地址”是設(shè)計(jì)給軟件用滴—雖然軟件很容易處理，但對于人類而言，卻很難記憶。于是，后來又發(fā)明了 DNS 。有了 DNS ，人類就不需要記住長長的一串 IP 地址，而只需記住“域名”（域名通常更短，也更具有可讀性）。

比如你上網(wǎng)的時候，只需在地址欄輸入網(wǎng)站的“域名”，而不用輸入網(wǎng)站的“IP地址”。然后電腦系統(tǒng)會利用 DNS 來把“域名”翻譯成“IP地址”。這個翻譯的過程術(shù)語叫“域名解析/DNS解析”。

★域名的結(jié)構(gòu)是咋樣滴？

域名是按照“樹形結(jié)構(gòu)”組織的。不懂得啥是“樹形結(jié)構(gòu)”的同學(xué)，可以對照一下電腦硬盤上的目錄結(jié)構(gòu)。域名的結(jié)構(gòu)和目錄結(jié)構(gòu)很類似，目錄結(jié)構(gòu)是用“斜杠”作分隔符，而域名是用小數(shù)點(diǎn)作分隔符。兩者的主要區(qū)別在于：目錄結(jié)構(gòu)名稱的形式是從左到右（上級在左，下級在右），而域名是從右到左（上級在右，下級在左）。

以某個博客的域名為例：

XXXXX.XXX.com 的上級域名是 .XXX.com

.XXX.com 的上級域名是 .com

這里的 .com 就被稱為頂級域名（Top-Level Domain ，簡稱 TLD ），跟 .com 類似的那些 .net .org .gov 也是頂級域名。還有那些以國家/地區(qū)的代碼命名的（比如 .cn .tw .hk .jp 等等）也是頂級域名。

★“域名解析”是咋實(shí)現(xiàn)滴？

如果你曾經(jīng)配置過電腦的網(wǎng)卡，應(yīng)該記得上面除了有IP 地址、掩碼等設(shè)置，還有一項(xiàng)設(shè)置是“DNS服務(wù)器/域名服務(wù)器”。這項(xiàng)設(shè)置就是用來幫助你的電腦進(jìn)行域名解析的。你可以把這個“DNS服務(wù)器”想象成114查號臺。每當(dāng)電腦需要翻譯某個域名，就找這個域名服務(wù)器查詢，然后域名服務(wù)器會告訴你的電腦，要查詢的域名對應(yīng)的IP 地址是啥。

下面簡單說一下，你的電腦進(jìn)行域名解析的過程。

為了敘述方便，以某個博客為例。當(dāng)你在瀏覽器的地址欄中輸入 http://X

XXXX.XXX.com/，然后敲回車，這時候電腦軟件會進(jìn)行如下一系列事情。

1. 首先根據(jù)輸入的網(wǎng)址，提取出域名（在本例中，也就是 XXXXX.XX X.com ）

2. 如果你在系統(tǒng)中配置了 Hosts 文件，那么電腦會先查詢 Hosts 文件，看這個XXXXX.XXX.com 否已經(jīng)在 Hosts 里面有了對應(yīng)的記錄。如果有，直接就可以拿到該記錄中的 IP 地址，過程就結(jié)束了。

3. 如果 Hosts 里面沒有這個別名，那么電腦會看你有沒有設(shè)置域名服務(wù)器（DNS 服務(wù)器）。如果你的系統(tǒng)沒有設(shè)置域名服務(wù)器，那電腦就沒轍了，瀏覽器直接會報(bào)錯，說網(wǎng)站的域名無法解析。過程就結(jié)束了。

4. 如果你設(shè)置過“域名服務(wù)器”，那么電腦會向這個域名服務(wù)器發(fā)送一個域名查詢（DNS query ）的請求，然后等候域名服務(wù)器的回應(yīng)。

5. 如果域名服務(wù)器始終沒有回應(yīng)（比如域名服務(wù)器掛了，或域名服務(wù)器的IP 填錯了，或請求被攔截了），那么電腦還是沒轍（瀏覽器會報(bào)錯）。

6. 如果域名服務(wù)器回應(yīng)了，那么你的電腦就可以根據(jù)域名服務(wù)器的應(yīng)答信息，得到該域名的 IP 地址。之后瀏覽器就會向這個 IP 地址 對應(yīng)的 Web 端口發(fā)送 HTTP 請求。

通常情況下，電腦拿到的（DNS 服務(wù)器）應(yīng)答信息是正確的——也就是說，應(yīng)答中的 IP 地址 確實(shí)對應(yīng)那個域名——這種情況下，你的網(wǎng)絡(luò)

軟件就可以正常工作了。

★域名服務(wù)器如何知道這些信息？

剛才介紹了“客戶端域名解析”的過程。接下來說說域名服務(wù)器是如何得到這些信息的。

◇域名的緩存

大伙兒平時使用的域名服務(wù)器，技術(shù)術(shù)語叫“遞歸域名服務(wù)器”?！斑f歸服務(wù)器”是面向普通網(wǎng)友的。剛才介紹“域名解析”的時候提到的服務(wù)器就是“遞歸服務(wù)器”。

“遞歸服務(wù)器”的內(nèi)部通常會有一個 DNS 記錄 的緩存——這個緩存是為了提高查詢效率的。當(dāng)某臺電腦向遞歸服務(wù)器發(fā)起域名查詢時，遞歸服務(wù)器首先看自己的緩存中有沒有該域名的記錄，如果有，直接就回復(fù)該記錄給查詢的電腦。萬一對方想要查詢的域名沒找到，咋辦捏？這時候就要進(jìn)行緩存的同步。

◇緩存的同步

下面以某個博客的域名為例，說說這種情況的處理流程。

1. 對方查詢 XXXXX.XXX.com 這個域名，“遞歸服務(wù)器”發(fā)現(xiàn)自己的緩存中沒有

2. “遞歸服務(wù)器”會先去找“根域名服務(wù)器”幫忙，“根服務(wù)器”會告訴“遞歸

服務(wù)器”說：這個域名屬于 com 這個分支之下，你去找 com 這個域名的“權(quán)威服務(wù)器”，這個權(quán)威服務(wù)器的 IP 地址 是 xxx 。

3. 然后“遞歸服務(wù)器”根據(jù)拿到的這個 xxx 地址，又去找“com 域名的權(quán)威服務(wù)器”?！癱om 域名的權(quán)威服務(wù)器”告訴它：你應(yīng)該去找“XXX.com 域名的權(quán)威服務(wù)器”，這個權(quán)威服務(wù)器的 IP 地址 是 yyy

4. 然后“遞歸服務(wù)器”又屁顛屁顛地去找“XXX.com 域名的權(quán)威服務(wù)器”。這時候“XXX.com 域名的權(quán)威服務(wù)器”才會告訴它， XXXXX.XXX.com 這個域名的 IP 地址 到底是多少。

大伙兒看到?jīng)]有？整個過程如同“踢皮球”，效率是很低的。所以俺前面提到，“遞歸域名服務(wù)器”必須得有一個緩存，以此來優(yōu)化效率（不用每次查詢都來一次“踢皮球”）。

◇同步的周期

說完了“域名的同步”，順便提一下“同步的周期”。

因?yàn)榛ヂ?lián)網(wǎng)上的域名信息是有可能發(fā)生變化的。比如增加了某個新域名，注銷了某個舊域名，或者某個域名對應(yīng)的 IP 地址 變了。所以，“遞歸服務(wù)器”上保留的緩存中，每一條域名記錄都有一個生命周期（可能是幾分鐘，也可能是幾小時）。如果某條記錄的生命周期過了，就會被刪除，然后重新同步。

★啥是“域名劫持”？

剛才說了，域名服務(wù)器上都會保存一大堆的域名記錄（每條記錄包含“域名”和“IP地址”）。當(dāng)收到域名查詢的時候，域名服務(wù)器會從這堆記錄中找到對方想要的，然后回應(yīng)給對方。

如果域名服務(wù)器上的某條記錄被【人為修改】了（改成錯的），那么一旦要查詢這條記錄，得到的就是錯誤的結(jié)果。這種情況稱之為“域名劫持”。

★啥是“域名污染”？

先提醒一下：“域名污染”這個詞還有其它幾個別名，分別是“域名欺騙”、“域名緩存投毒”（洋文叫：DNS cache poisoning ）。今后看到這幾個別名，要曉得是同一個意思。

“域名污染”的原理，簡單說來是這樣滴：當(dāng)你的電腦向域名服務(wù)器發(fā)送了“域名查詢”的請求，然后域名服務(wù)器把回應(yīng)發(fā)送給你的電腦，這之間是有一個時間差的。如果某個攻擊者能夠在域名服務(wù)器的“DNS應(yīng)答”還沒有到達(dá)你的電腦之前，先偽造一個錯誤的“DNS應(yīng)答”發(fā)給你電腦。那么你的電腦收到的就是錯誤的信息，并得到一個錯誤的 IP 地址。