20170425DNS服务器

NS服务器是一个外行听起来比较专业的词汇，大部分只是听说过DNS，却不知道DNS服务器是什么鬼；即便知道了DNS服务器是什么东西，却也很难明白DNS服务器背后的“翻译逻辑”是什么，DNS服务器又能帮我们做些什么，还有如何防止恶意攻击 保护DNS服务器……今天，笔者就带大家来认识一下这位喜欢躲在小黑屋中的“翻译官”：DNS服务器。

DNS服务器联网设置

正所谓实践出真知，笔者对于IPv4地址、默认网关、DNS等名词也是在实际应用中学习的。但是，从专业概念来讲，DNS又是什么呢？

DNS是Domain Name Service的缩写，翻译过来就是计算机域名服务器（也有扩写成Domain Name System，译为计算机域名系统）。而之所以本文称DNS服务器为“翻译官”，是因为DNS是进行域名(domain name)和与之相对应的IP地址(IP address)转换的服务器。虽然我们每天都会用到DNS服务器，但是却很少有人知道它，足以体现DNS容易被视而不见的特性了。

也就是说，在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，而域名解析需要由专门的域名解析服务器来完成，这就是DNS域名服务器。

附录：

名称类型说明示例

根域一般认为全球共有13台根逻辑域名服务器单个句点（.）或句点用于末尾的名称

顶级域用来指示某个国家/地区或组织使用的名称的类型名称.com

第二层域个人或组织在网上使用的注册名称zol.com

子域已注册的二级域名派生的域名www.zol.com

DNS域名称cn/rucomneteduMilgov

组织类型中国/俄罗斯商业公司网络公司教育机构军事政府机构非军事政府机构

说白了，DNS服务器起到的作用是把我们输入的字符域名转换为主机的IP地址。计算机在网络上进行通讯时只能识别如“201.59.72.14”之类的IP地址（此处为任意IP地址举例），而不能认识域名（如：zol.com.cn）。但是，我们打开浏览器，在地址栏中输入字符域名后，就能看到所需要的页面，就是因为有一个叫“DNS服务器”的存在自动把我们的域名“翻译”成了相应的IP地址，然后调出IP地址所对应的网页。也正因此，也有人将DNS服务器比喻成“翻译官”和“电话簿”。

就像大多数同传大神一样，DNS服务器这个翻译官也常常躲在一个小黑屋中工作，不同于同传翻译人员使用一支笔、一个本和大脑来翻译，DNS服务器的翻译逻辑似乎有些不同，毕竟他们只能是0和1的组合。

如果简单来讲，可以将DNS分为C/S（Client/Server，客户机/服务器）两种模式，Client扮演询问角色，由Client向Server询问Domain Name（域名），Server负责给出域名对应的真正IP地址。

具体而言，要分八步走（注，为实现冗余和负载均衡，部分地址解析结果有可能是一个，也可能是多个，本文均以一个为例）。

1、客户端发出请求：我需要访问zol.com.cn，请告诉我它得IP地址。

2、本地DNS服务器（向DNS根服务器）分发需求：缓存中没有zol.com.cn的记录，向d.root-servers.net.请求域名对应IP地址。

3、DNS根服务器给出范围：该域名由.com.cn区域管理，给你.com.cn域服务器地址ns.cernet.net.

4、本地DNS服务器（向.com.cn域服务器）分发需求：域名zol.com.cn对应的IP地址是多少？

5、.com.cn域服务器给出范围：负责zol.com.cn的域服务器应该知道IP地址，你去问它

6、本地DNS服务器（向zol.com.cn域服务器）分发需求：请问域名zol.com.cn对应的IP地址是多少？

7、zol.com.cn域服务器给出答案：经查询得知，该域名对应的IP地址是123.101.57.11

8、本地DNS服务器（向网络客户端）回复答案：域名zol.com.cn对应的IP地址是123.101.57.11

一般来讲，DNS服务器一般会在获得域名对应IP地址之后，将该IP地址与域名对应关系记入缓存中，以备下次别的用户查询时可以直接返回结果，以加快网络访问速度。

完成以上8步，正向解析完成，除了正向解析（域名转换成IP地址的操作）之外，还有反向解析，即通过IP地址转换成域名的操作，这里再不做详尽解释。

网络通讯大部分是基于TCP/IP的，而TCP/IP是基于IP地址的，所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址，而不能认识域名。

我们无法记住10个以上IP地址的网站，所以我们访问网站时，更多的是在浏览器地址栏中输入域名，就能看到所需要的页面，这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址，然后调出IP地址所对应的网页。

DNS( Domain Name System)是“域名系统”的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，它用于TCP/IP网络，它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS就是这样的一位“翻译官”，它的基本工作原理可用下图来表示。

链接：http://www.toutiao.com/a6407847706954760449/