DNS 系列(二):DNS 记录及工作方式,你了解吗?

在上一篇《DNS 系列(一):为什么更新了 DNS 记录不生效?》中,我们主要讲解了 DNS 和 DNS 传播,知道了网络通信主要通过 IP 地址来进行,而域名系统(DNS)则是保证用户在浏览器中输入域名之后,可以访问到对应的网站服务器。那这个过程到底是如何进行的呢?

DNS记录

DNS 记录是位于权威 DNS 服务器中的指令,提供域和主机名相关的详细信息,包括哪些 IP 地址与该域关联,以及如何处理对该域的请求。

当我们在浏览器中输入网站地址时,浏览器首先要会在计算机内部缓存中查找属于该域名的 IP 地址,如果没有再到网络提供商的数据库或其他 DNS 服务器中查找。

DNS 记录由一系列 DNS 语法编写的文本文件组成。每个 DNS 记录都有一个单独的行。记录通常遵循以下格式:

<name> <ttl> <class> <type> <rdlength> <radata>
  • <name>:指域,即用户在浏览器中输入的名称

  • <ttl>:TTL 代表“生存时间”,表示记录可以临时存储在缓存中的时间(以秒为单位)

  • <class>:理论上,DNS 记录有不同的类别。然而实际中,记录常是 Internet(即 IN),

  • <type>:不同的记录类型

  • <rdlength>:指定后续数据字段的大小(可选值)

  • <rdata>:解析出的域名信息(例如 IP 地址)

我们可以使用 Dig 命令查询 DNS 记录信息,例如:www.example.com

www.example.com.  69288  IN  A  93.184.216.34

这代表着该条记录可以在缓存中存储 69288 秒,它涉及 Internet 上的 DNS 记录(IN),并指向了 A 类记录,同时域名被解析为 IP 地址(93.184.216.34)。

DNS 记录类型

上面我们提到了 DNS 记录有不同的类型,这其实是指记录中的信息类型,比较常见的有以下几种:

A 记录

Internet 上大部分 DNS 解析都是通过 A 类记录进行的,并指向一个 IPv4 地址。通过这个记录,用户在浏览器中输入域名后,客户端向相应的 IP 地址发送 HTTP 请求。由于 IPv4 地址的大小始终为 4 个字节,因此 rdlength 的值始终为 4。

AAAA 记录

AAAA 记录,也称为“quad A”,功能与 A 记录相同。但是,它指向的是 IPv6 地址。因为 IPv6 的长度为 128 位(16 字节),所以这里也预定义了 rdlength 为 16。

SOA 记录

SOA 记录包含区域文件或 DNS 服务器的区域信息。 因为 DNS 区域传输是将 DNS 记录数据从一个主名称服务器发送到一个辅名称服务器的过程,而 SOA 记录会首先被传输,所以每个 DNS 区域都需要一个 SOA 记录。

CNAME 记录

CNAME 记录(规范名称记录)是将记录值指向一个别名域,而不是 IP 地址。对于这种类型,rdata 字段会填充一个域名,该域名可以继续指向下一个域名或 IP 地址。

MX 记录

MX 记录是指邮件交换或 SMTP 电子邮件服务器,MX 记录可以存在多个,通过指定优先级来确定使用顺序。

PTR 记录

PTR 记录(指针)是允许反向查找的 DNS 记录。与“A”记录恰好相反,它可以通过 IP 地址来查找对应的域名。

NS 记录

NS (域名服务器)记录会明确特定区域的管辖权。一个域通常会有多个 NS 记录,这些记录可指示该域的主要和辅助域名服务器。正确配置的 NS 记录能告诉互联网可从哪里找到域的 IP 地址,从而完成加载网站或应用程序。

TXT 记录

TXT 记录包含了供用户或机器可读信息的文本。一个域可以有许多 TXT 记录。

SRV 记录

通过 SRV 记录,服务器可以为一些特定的服务提供主机和端口信息,例如即时通讯等。一些互联网协议需要使用 SRV 记录才能运作。

除了这些常见的 DNS 记录,还有很多不常用的记录类型,例如:APL、CAA、DNAME 等等。了解了 DNS 记录,下一步就来详细看看 DNS 是如何请求到这些记录的。

DNS 请求

每当我们在浏览器的搜索栏中输入网址时,都会先向本地名称服务器(Local DNS)发出请求。Local DNS 是一个检查记录是否在本地缓存中的组件,它的查询是递归/迭代查询。

客户端和 Local DNS 是递归查询,这是最常见的一种查询方式。具体来说就是如果 Local DNS 不能响应请求,它会代替客户端向其他根域名服务器继续发出查询请求,即替客户端继续查询,而不是让客户端自己进行下一步查询。

而 Local DNS 和其他名称服务器之间是迭代查询。具体表现为如果 Local DNS 请求的 DNS 服务器无法回答查询,那么它会返回下一个 DNS 服务器的地址作为应答。然后 Local DNS 再向下一个 DNS 服务器发送一个新请求,继续查找直至查到记录。

所以 Local DNS 的查询总体过程是首先将之前获取过的 IP 地址记录到缓存中,并根据请求将结果传递给客户端。如果所需的记录不在 Local DNS 缓存中,则请求将转发到对应网络服务商的 DNS 服务器。如果当前 DNS 服务器无法应答本次查询,它会将请求转发到不同的 DNS 服务器。

dns201.png

需要注意的是递归查询通常会比迭代查询更快。因为递归 DNS 服务器会缓存它执行的每个查询结果,并将结果保存一个 TTL 时间。当递归解析器接收到其缓存中已有的 IP 地址查询时,它可以快速将结果提供给客户端,而无需与其他 DNS 服务器进行通信。但是,在开放的 DNS 服务器上允许递归查询会产生安全漏洞,这种配置容易遭到 DNS 放大攻击和 DNS 缓存中毒。

了解了DNS的记录,下次大家再遇到网站无法访问的错误信息时,就可以优先排查是不是 DNS 出现了问题。如果你是网站管理者,可以查看 DNS 记录是否配置错误,或者 DNS 服务器是否无法响应。如果你是网站访问者,可以尝试切换网络或者更换本地 DNS 来解决。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,816评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,729评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,300评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,780评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,890评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,084评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,151评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,912评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,355评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,666评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,809评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,504评论 4 334
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,150评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,882评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,121评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,628评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,724评论 2 351

推荐阅读更多精彩内容

  • 本文疯狂雷同于此文章什么是 DNS? | DNS 的工作方式[https://www.cloudflare.com...
    tom__zhu阅读 552评论 0 1
  • 介绍 HTTP是一种让Web服务器与浏览器(客户端)通过Internet发送与接收数据的协议,它建立在TCP协议之...
    kyo1992阅读 416评论 0 0
  • Web工作方式 我们平时浏览网页的时候,会打开浏览器,输入网址后按下回车键,然后就会显示出你想要浏览的内容。在这个...
    Gundy_阅读 620评论 3 19
  • 对于普通的上网,系统是这样做的:浏览器本身就是一个客户端,当你输入URL的时候,首先浏览器会去请求DNS服务器,通...
    仕明同学阅读 2,591评论 3 25
  • 摘要 本文转自《go web编程》一书,觉得说的比较好,特转过来收藏。 原文地址:web的工作方式,http协议简...
    yorickshan阅读 541评论 0 0