36 張圖詳解 DNS：網(wǎng)絡(luò)世界的導(dǎo)航

我們平時在訪問網(wǎng)站時，不使用 IP 地址，而是網(wǎng)站域名。但是抓包發(fā)現(xiàn)：交互報文是以 IP 地址進(jìn)行的。那么 IP 地址是從哪來的呢？這是因為 DNS 把網(wǎng)站域名自動轉(zhuǎn)換為 IP 地址。

DNS 出現(xiàn)

TCP/IP 是基于 IP 地址進(jìn)行通信的，但是 IP 地址不太好記。于是出現(xiàn)了另一種方便記憶的標(biāo)識符，那就是主機(jī)名。為計算機(jī)配置主機(jī)名，在進(jìn)行網(wǎng)絡(luò)通信時，直接使用主機(jī)名，而不用輸入一大串的 IP 地址。同時，系統(tǒng)通過一個叫 hosts 的文件，實現(xiàn)主機(jī)名轉(zhuǎn)換 IP 地址的功能。hosts 文件包括主機(jī)名和 IP 地址的對應(yīng)關(guān)系。當(dāng)需要通過主機(jī)名訪問主機(jī)時，它就會查看本地的 hosts 文件，從文件中找到相對應(yīng)的 IP 地址，然后進(jìn)行報文發(fā)送。如果在 hosts 文件中沒找到相關(guān)信息，則主機(jī)訪問失敗。

hosts 文件是主機(jī)的本地文件，優(yōu)點是查找響應(yīng)速度快。它主要用來存儲一些本地網(wǎng)絡(luò)的主機(jī)名和 IP 地址的對應(yīng)信息。這樣，主機(jī)在以主機(jī)名訪問本地網(wǎng)絡(luò)主機(jī)時，通過 hosts 文件可以迅速獲得相應(yīng)的 IP 地址。

每臺主機(jī)的 hosts 文件都需要單獨手工更新。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、接入計算機(jī)的數(shù)量不斷增加，維護(hù)難度越來越大，每臺主機(jī)同步更新，幾乎是一件不可能完成的任務(wù)。

為了解決 hosts 文件維護(hù)困難的問題，出現(xiàn)了 DNS 域名系統(tǒng)，一個可以解決主機(jī)名和 IP 地址互相轉(zhuǎn)換的系統(tǒng)。無論網(wǎng)絡(luò)規(guī)模變得多么龐大，都能在一個小范圍內(nèi)通過 DNS 進(jìn)行管理。

DNS 介紹

DNS ，全稱 Domain Name System 。采用 client/server 模式，DNS client 發(fā)出查詢請求，DNS server 響應(yīng)請求。DNS client 通過查詢 DNS server 獲得主機(jī)的 IP 地址，進(jìn)而完成后續(xù)的 TCP/IP 通信過程。

當(dāng) windows 系統(tǒng)用戶使用 nslookup hostname/domainname 命令時，DNS 會自動查找注冊了主機(jī)名和 IP 地址的數(shù)據(jù)庫，并返回對應(yīng)的 IP 地址。

DNS 域名

先了解什么是域名，才能理解 DNS 。域名是為了識別主機(jī)名或機(jī)構(gòu)的一種分層的名稱。因為單獨的一臺域名服務(wù)器是不可能知道所有域名信息，所以域名系統(tǒng)是一個分布式數(shù)據(jù)庫系統(tǒng)，域名（主機(jī)名）到 IP 地址的解析可以由若干個域名服務(wù)器共同完成。每一個站點維護(hù)自己的信息數(shù)據(jù)庫，并運行一個服務(wù)器程序供互聯(lián)網(wǎng)上的客戶端查詢。DNS 提供了客戶端與服務(wù)器的通信協(xié)議，也提供了服務(wù)器之間交換信息的協(xié)議。由于是分布式系統(tǒng)，即使單個服務(wù)器出現(xiàn)故障，也不會導(dǎo)致整個系統(tǒng)失效，消除了單點故障。

DNS 域名組成

DNS 域的本質(zhì)是一種管理范圍的劃分，最大的域是根域，向下可以劃分為頂級域、二級域、三級域、四級域等。相對應(yīng)的域名是根域名、頂級域名、二級域名、三級域名等。不同等級的域名使用點號分隔，級別最低的域名寫在最左邊，而級別最高的域名寫在最右邊。

舉個栗子：網(wǎng)站域名 www.tsinghua.edu.cn 中，從右到左開始，cn 是頂級域名，代表中國，edu 是二級域名，代表教育機(jī)構(gòu)，tsinghua 是三級域名，表示清華大學(xué)，www 則表示三級域名中的主機(jī)，并提供了 web 服務(wù)。

除了 www 主機(jī)外，常見的主機(jī)還有 arch 、sem 、mail ，域名如下：

每一級的域名都由英文字母和數(shù)字組成，域名不區(qū)分大小寫，長度不能超過 63 字節(jié)，一個完整的域名不能超過 255 個字節(jié)。根域名用 “ . ”（點）表示。目前我們看到的域名例子都是完全合格域名（ FQDN ），FQDN 的完整格式是以點結(jié)尾的域名。接入互聯(lián)網(wǎng)的主機(jī)、服務(wù)器或其它網(wǎng)絡(luò)設(shè)備都可以擁有一個唯一的 FQDN 。與 FQDN 對應(yīng)的，系統(tǒng)中的默認(rèn)域名是非合格域名，會把當(dāng)前的區(qū)域域名添加到尾部。例如，tsinghua 域內(nèi)的主機(jī)上查找 mail ，本地解析器就會將這個名稱轉(zhuǎn)換為 FQDN ，即 mail.tsinghua.edu.cn ，然后解析出 IP 地址。

DNS 域名空間

域名空間結(jié)構(gòu)像是一棵倒過來的樹，也叫做樹形結(jié)構(gòu)。根域名就是樹根（ root ），用點號表示，往下是這棵樹的各層枝葉。根域名的下一層叫頂級域名，頂級域名包括三大類：

國家頂級域名
國家頂級域名采用 ISO3166 的規(guī)定。比如：.cn 表示中國，.us 表示美國，.uk表示英國等。現(xiàn)在使用的國家頂級域名大約在 200個左右。

國際頂級域名
國際頂級域名采用 .int 。國際性的組織可以在 .int 下注冊。
通用頂級域名
最早的頂級域名共有 6 個。分別為：
.com 表示公司企業(yè)，
.net 表示網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)，
.org 表示非盈利組織，
.edu 表示教育機(jī)構(gòu)（僅限美國），
.gov 表示政府部門（僅限美國），
.mil 表示軍事部門（僅限美國）。
隨著互聯(lián)網(wǎng)用戶不斷增加，又增加了 7 個通用頂級域名。分別為：
.aero 用于航空運輸業(yè)，
.biz 用于公司和企業(yè)，
.coop 用于合作團(tuán)體，
.info 用于各種情況，
.museum 用于博物館，
.name 用于個人，
.pro 用于自由職業(yè)者。

頂級域名下面是二級域名。國家頂級域名下注冊的二級域名均由國家自行確定。我國二級域名分為類別域名和行政域名兩大類，類別域名如：.com ，.edu ，.gov 等分別代表不同的機(jī)構(gòu)；行政域名如：.bj 表示北京，.sh 表示上海，代表我國各省、自治區(qū)及直轄市等。

二級域名下面是三級域名、四級域名等。命名樹上任何一個節(jié)點的域名就是從這個節(jié)點到最高層的域名串起來，中間以 “ . ” 分隔。

在域名結(jié)構(gòu)中，節(jié)點在所屬域中的主機(jī)名標(biāo)識可以相同，但是域名必須不同。比如：清華大學(xué)和新浪公司下都有一臺主機(jī)的標(biāo)識是 mail ，但是兩者的域名卻是不同的，前者為 mail.tsinghua.edu.cn ，而后者為 mail.sina.com.cn 。

DNS 域名解析

將域名轉(zhuǎn)換為對應(yīng)的 IP 地址的過程叫做域名解析。在域名解析過程中，DNS client 的主機(jī)調(diào)用解析器（ Resolver ），向 DNS server 發(fā)出請求，DNS server 完成域名解析。

域名解析是按照 DNS 分層結(jié)構(gòu)的特點，自頂向下進(jìn)行的。但是如果每一個域名解析都從根域名服務(wù)器開始，那么根域名服務(wù)器有可能無法承載海量的流量。在實際應(yīng)用中，大多數(shù)域名解析都是在本地域名服務(wù)器完成。通過合理設(shè)置本地域名服務(wù)器，由本地域名服務(wù)器負(fù)責(zé)大部分的域名解析請求，提高域名解析效率。

DNS 解析器

從應(yīng)用程序的角度看，訪問 DNS 是通過一個叫解析器（ Resolver ）的應(yīng)用程序來完成的。發(fā)送一個 TCP 或 UDP 數(shù)據(jù)包之前，解析器必須將域名（主機(jī)名）轉(zhuǎn)換為 IP 地址。一個解析器至少要注冊一個域名服務(wù)器的 IP 地址。通常，它至少包括本地域名服務(wù)器的 IP 地址。

DNS 域名服務(wù)器

DNS 域名空間的層次結(jié)構(gòu)，允許不同的域名服務(wù)器管理域名空間的不同部分。域名服務(wù)器是指管理域名的主機(jī)及軟件，它可以管理所在分層的域。其所管理的分層叫做區(qū)域（ zone ）。一個 zone 是 DNS 域名空間的一棵子樹，它可以單獨管理而不受其它 zone 影響。每層都設(shè)有一個域名服務(wù)器。

根所設(shè)置的 DNS 叫做根域名服務(wù)器，它對 DNS 的檢索數(shù)據(jù)功能起著至關(guān)重要的作用。根域名服務(wù)器中注冊了頂級域名服務(wù)器的 IP 地址。如果想要新增一個一級域名，或者修改已有的頂級域名，就要在根域名服務(wù)器中進(jìn)行新增或變更。

類似的，頂級域名服務(wù)器中注冊了二級域名服務(wù)器的 IP 地址。如果域名服務(wù)器下面沒有其它分層，就可以自由地指定主機(jī)名稱。如果想重新設(shè)置域名服務(wù)器的 IP 地址或修改域名，必須在上一層的域名服務(wù)器中進(jìn)行修改。

域名和域名服務(wù)器都需要按照分層進(jìn)行設(shè)置。如果域名服務(wù)器出現(xiàn)故障，那么針對這個域的 DNS 查詢就無法正常工作。因此，為了提高可用性，至少設(shè)置兩臺域名服務(wù)器。一旦第一臺域名服務(wù)器無法提供查詢時，就會自動轉(zhuǎn)到第二個甚至第三個域名服務(wù)器上進(jìn)行。

DNS 域名服務(wù)器類型

本地域名服務(wù)器
互聯(lián)網(wǎng)接入服務(wù)運營商或者一個大的網(wǎng)絡(luò)機(jī)構(gòu)，像公司、大學(xué)等都有一臺或多臺可以自行管理的域名服務(wù)器，這類域名服務(wù)器稱為本地域名服務(wù)器，也稱為默認(rèn)域名服務(wù)器。本地域名服務(wù)器離客戶端較近。當(dāng)一個 DNS客戶端發(fā)出 DNS 查詢時，首先送到本地域名服務(wù)器。如果本地域名服務(wù)器數(shù)據(jù)庫中有對應(yīng)的域名信息，會將查詢的域名轉(zhuǎn)換為 IP 地址返回客戶端。如果沒有，它會以 DNS 客戶端的身份向根域名服務(wù)器進(jìn)行查詢。根域名服務(wù)器收到本地域名服務(wù)器的查詢后，會返回相關(guān)域名服務(wù)器的 IP 地址，本地域名服務(wù)器再向相關(guān)域名服務(wù)器發(fā)送查詢請求。

根域名服務(wù)器
通常根域名服務(wù)器用來管理頂級域，本身并不對域名進(jìn)行解析，但它知道相關(guān)域名服務(wù)器的 IP 地址。IPv4 根域名服務(wù)器全球有 13 臺，主機(jī)名分別為 A ~ M 。1 臺為主根服務(wù)器在美國，其余 12 個均為輔根服務(wù)器，其中 9 個在美國，2 個在歐洲，位于英國和瑞典，1 臺在亞洲，位于日本。所有的域名服務(wù)器都必須注冊根域名服務(wù)器的 IP 地址，因為 DNS 根據(jù) IP 地址進(jìn)行檢索時，需要按順序從根域名服務(wù)器開始。

授權(quán)域名服務(wù)器
互聯(lián)網(wǎng)上的主機(jī)在域名服務(wù)器上進(jìn)行注冊，這個域名服務(wù)器就是主機(jī)的授權(quán)域名服務(wù)器。通常，主機(jī)的授權(quán)域名服務(wù)器就是本地域名服務(wù)器。實際上，主機(jī)會有兩個授權(quán)域名服務(wù)器，防止單點故障。授權(quán)域名服務(wù)器上有注冊主機(jī)域名與 IP 地址的映射信息，當(dāng)查詢注冊主機(jī)域名時，它會返回相應(yīng)主機(jī)的 IP 地址。如果主機(jī)域名和 IP 地址需要進(jìn)行變更，只需要在授權(quán)域名服務(wù)器處理即可，不用再向其它域名服務(wù)器進(jìn)行申請或報告。

主域名服務(wù)器
主域名服務(wù)器是完成一個或多個區(qū)域域名解析工作的主要域名服務(wù)器，通常也是一個或多個區(qū)域的授權(quán)域名服務(wù)器。主域名服務(wù)器有區(qū)域內(nèi)主機(jī)地址信息的源數(shù)據(jù)文件，并且是區(qū)域傳送中區(qū)域數(shù)據(jù)的唯一來源。
輔助域名服務(wù)器
輔助域名服務(wù)器可以協(xié)助主域名服務(wù)器提供域名查詢服務(wù)，在主機(jī)很多的情況下，可以有效分擔(dān)主域名服務(wù)器的壓力。輔助域名服務(wù)器也有冗余功能，當(dāng)主域名服務(wù)器故障時，輔助域名服務(wù)器能夠在數(shù)據(jù)有效期內(nèi)繼續(xù)為主機(jī)提供域名解析服務(wù)。

一臺主域名服務(wù)器可以有多臺輔助域名服務(wù)器，一臺輔助域名服務(wù)器也可以是其它區(qū)域的主域名服務(wù)器。輔助域名服務(wù)器中包含區(qū)域內(nèi)主機(jī)地址數(shù)據(jù)的授權(quán)信息，通過區(qū)域配置文件副本的方式存儲。輔助域名服務(wù)器也是區(qū)域的授權(quán)域名服務(wù)器，可以完成本區(qū)域內(nèi)域名查詢的授權(quán)回答。

輔助域名服務(wù)器并不建立數(shù)據(jù)文件，它獲得區(qū)域數(shù)據(jù)的唯一途徑就是通過區(qū)域傳送的方式，從主域名服務(wù)器上獲得區(qū)域數(shù)據(jù)的最新副本。獲得數(shù)據(jù)副本的方式有兩種，第一種是輔助域名服務(wù)器定期主動獲得主域名服務(wù)器的副本，或更新副本中的數(shù)據(jù)。第二種是主域名服務(wù)器在區(qū)域數(shù)據(jù)發(fā)生變化時，及時通知輔助域名服務(wù)器更新副本中的數(shù)據(jù)。

DNS 域名完整解析過程

DNS 客戶端進(jìn)行域名 www.tsinghua.edu.cn 的解析過程如下：

DNS 客戶端向本地域名服務(wù)器發(fā)送請求，查詢 www.tsinghua.edu.cn 主機(jī)的 IP 地址；
本地域名服務(wù)器查詢數(shù)據(jù)庫，發(fā)現(xiàn)沒有域名為 www.tsinghua.edu.cn 的主機(jī)，于是將請求發(fā)送給根域名服務(wù)器；
根域名服務(wù)器查詢數(shù)據(jù)庫，發(fā)現(xiàn)沒有這個主機(jī)域名記錄，但是根域名服務(wù)器知道 cn 域名服務(wù)器可以解析這個域名，于是將 cn 域名服務(wù)器的 IP 地址返回給本地域名服務(wù)器；
本地域名服務(wù)器向 cn 域名服務(wù)器查詢 www.tsinghua.edu.cn 主機(jī)的 IP 地址；
cn 域名服務(wù)器查詢數(shù)據(jù)庫，也沒有相關(guān)記錄，但是知道 edu.cn 域名服務(wù)器可以解析這個域名，于是將 edu.cn 域名服務(wù)器的 IP 地址返回給本地域名服務(wù)器；
本地域名服務(wù)器再向 edu.cn 域名服務(wù)器查詢 www.tsinghua.edu.cn 主機(jī) IP 地址；
edu.cn 域名服務(wù)器查詢數(shù)據(jù)庫，也沒有相關(guān)記錄，但是知道 tsinghua.edu.cn 域名服務(wù)器可以解析這個域名，于是將 tsinghua.edu.cn 的域名服務(wù)器 IP 地址返回給本地域名服務(wù)器；
本地域名服務(wù)器向 tsinghua.edu.cn 域名服務(wù)器查詢 www.tsinghua.edu.cn 主機(jī)的 IP 地址；
tsinghua.edu.cn 域名服務(wù)器查詢數(shù)據(jù)庫，發(fā)現(xiàn)有主機(jī)域名記錄，于是給本地域名服務(wù)器返回 www.tsinghua.edu.cn 對應(yīng)的 IP 地址；
最后本地域名服務(wù)器將 www.tsinghua.edu.cn 的 IP 地址返回給客戶端，整個解析過程完成。

DNS 傳輸層協(xié)議

DNS 域名服務(wù)器使用的端口號是 53 ，并且同時支持 UDP 和 TCP 協(xié)議。為什么同時使用兩種協(xié)議呢？

因為 DNS 響應(yīng)報文中有一個刪減標(biāo)志位，用 TC 表示。當(dāng)響應(yīng)報文使用 UDP 封裝，且報文長度大于 512 字節(jié)時，那么服務(wù)器只返回前 512 字節(jié)，同時 TC 標(biāo)志位置位，表示報文進(jìn)行了刪減。當(dāng)客戶端收到 TC 置位的響應(yīng)報文后，將采用 TCP 封裝查詢請求。DNS 服務(wù)器返回的響應(yīng)報文長度大于 512 字節(jié)。

UDP 報文的最大長度是 512 字節(jié)，最多可以包含 13 臺根域名服務(wù)器數(shù)據(jù)，因此 ipv4 根域名服務(wù)器只能限制在 13 個，且每個服務(wù)器使用單個字母命名，也是 IPv4 根服務(wù)器是從 A ~ M 命名的原因。

當(dāng)輔助域名服務(wù)器啟動時，將從主域名服務(wù)器執(zhí)行區(qū)域傳送。正常運行過程中，輔助域名服務(wù)器也會定時向主域名服務(wù)器進(jìn)行查詢，以便了解主域名服務(wù)器數(shù)據(jù)是否發(fā)送變化。如果有變化，將執(zhí)行一次區(qū)域傳送。因為區(qū)域傳送的數(shù)據(jù)多，所以傳送的數(shù)據(jù)采用 TCP 封裝。

因此，UDP 用于 client 和 server 的查詢和響應(yīng)，TCP 用于主從 server 之間的傳送。

DNS 查詢方式

DNS 域名解析包括兩種查詢（ query ）方式，一種是遞歸查詢，另一種是迭代查詢。

遞歸查詢

DNS 服務(wù)器如果不能直接響應(yīng)解析請求，它將繼續(xù)請求其它的 DNS 服務(wù)器，直到查詢域名解析的結(jié)果。查詢的結(jié)果可以是域名主機(jī)的 IP 地址，或者是域名無法解析。無論哪種結(jié)果，DNS 服務(wù)器都會將結(jié)果返回給客戶端。

舉個栗子：當(dāng)本地域名服務(wù)器接收了客戶端的查詢請求，本地域名服務(wù)器將代表客戶端來找答案，而在本地域名服務(wù)器執(zhí)行工作時，客戶端只是等待，直到本地域名服務(wù)器將最終查詢結(jié)果返回客戶端。

迭代查詢

如果 DNS 服務(wù)器查不到相應(yīng)記錄，會向客戶端返回一個可能知道結(jié)果的域名服務(wù)器 IP 地址，由客戶端繼續(xù)向新的服務(wù)器發(fā)送查詢請求。對域名服務(wù)器的迭代查詢，只得到一個提示，則繼續(xù)查詢。

舉個栗子：本地域名服務(wù)器發(fā)送請求到根域名服務(wù)器，根域名服務(wù)器并沒有相應(yīng)記錄，它只是給本地域名服務(wù)器返回一個提示，引導(dǎo)本地域名服務(wù)器到另一臺域名服務(wù)器進(jìn)行查詢。

客戶端在查詢 IP 地址時，向本地域名服務(wù)器進(jìn)行遞歸查詢。如果本地域名服務(wù)器的數(shù)據(jù)庫有相應(yīng)數(shù)據(jù)，則直接返回相應(yīng)數(shù)據(jù)。如果沒有，則本地域名服務(wù)器向根域名服務(wù)器進(jìn)行迭代查詢。從根開始對這棵樹按照順序進(jìn)行遍歷，直到找到指定的域名服務(wù)器，并由這個域名服務(wù)器返回相應(yīng)的數(shù)據(jù)。客戶端和本地域名服務(wù)器會將收到的信息保存在緩存里，這樣可以減少每次查詢時的性能消耗。

DNS 反向查詢

在 DNS 查詢中，客戶端希望知道域名對應(yīng)的 IP 地址，這種查詢稱為正向查詢。大部分的 DNS 查詢都是正向查詢。與正向查詢對應(yīng)的，是反向查詢。它允許 DNS 客戶端通過 IP 地址查找對應(yīng)的域名。

為實現(xiàn)反向查詢，在 DNS 標(biāo)準(zhǔn)中定義了特色域 in-addr.arpa 域，并保留在域名空間中，以便執(zhí)行反向查詢。為創(chuàng)建反向域名空間，in-addr.arpa 域中的子域是按照 IP 地址相反的順序構(gòu)造的。

舉個栗子：www.tsinghua.edu.cn 的 IP 地址是 166.111.4.100 ，那么在 in-addr.arpa 域中對應(yīng)的節(jié)點就是 100.4.111.166 。

DNS 應(yīng)用場景

靜態(tài)域名解析

域名解析分為動態(tài)域名解析和靜態(tài)域名解析。在解析域名時，首先采用靜態(tài)域名解析，如果靜態(tài)解析不成功，再采用動態(tài)域名解析。

靜態(tài)域名解析是通過靜態(tài)域名解析表進(jìn)行的，手動建立域名和 IP 地址之間的對應(yīng)關(guān)系表，該表的作用類似于 Windows 操作系統(tǒng)下的 hosts 文件，可以將一些常用的域名放入表中。當(dāng) DNS client 需要域名所對應(yīng)的 IP 地址時，即到靜態(tài)域名解析表中去查找指定的域名，從而獲得所對應(yīng)的 IP 地址，提高域名解析的效率。

動態(tài)域名解析

動態(tài)域名解析需要專用的域名服務(wù)器（ DNS server ）運行域名解析服務(wù)器程序，提供從域名到 IP 地址的映射關(guān)系，負(fù)責(zé)接收客戶端（ DNS client）提出的域名解析請求。

DNS 代理

在使用了 DNS 代理（ DNS proxy ）功能的組網(wǎng)中，DNS client 將 DNS 請求報文直接發(fā)送給 DNS proxy 。DNS proxy 會先查找本地域名解析表，如果未查詢到對應(yīng)的解析表項，會將 DNS 請求報文轉(zhuǎn)發(fā)給 DNS Server ，并在收到 DNS server 的應(yīng)答報文后將其返回給 DNS client ，從而實現(xiàn)域名解析。