域名系统(DNS)将人类可读的域名转换成计算机可以理解的IP地址。它是浏览网络世界的一个重要部分,使我们能够访问网站,发送电子邮件,并与他人联系。没有 DNS我们将不得不努力记住一长串数字来访问我们喜欢的网站。
但是,DNS是如何工作的,以及为什么它如此重要?在这篇文章中,我们将探讨DNS的基础知识,发现它是如何保持互联网顺利运行的。
DNS结构
一个URL通常包含域名。一个域名是由许多标签组成的。域名层次结构的每一节都代表一个细分领域,应从右到左阅读。
域名中的句号之后是顶级域名。有几个顶级域名,但一些例子包括 .com, .org, 和. edu。某些域名,如代表美国的.us或代表加拿大的.ca,可能表示一个国家代码或特定的地理区域。此外,还有一些特定行业的域名扩展,如政府组织的.gov,军事实体的.mil,以及新兴的选项,如.ai域名扩展,这在与人工智能相关的企业和个人中越来越受欢迎。
在顶级域名的左侧,有两个与每个标签相关的子域。在URL www.techtarget.com、 "techtarget"是.com的一个子域,而 "www."是techtarget.com的一个子域。
每个标签最多可以有63个字符,有127级子域。在域名的总字符数中最多可以使用253个字符。
禁止使用数字顶级域名,标签不能以连字符开始或结束。
互联网工程任务组(IETF)发布的征求意见稿(RFC)1035,包含了建立域名的标准。
DNS是如何工作的?
当用户在浏览器中插入一个人类可读的地址时,操作系统的DNS客户端将搜索本地缓存,看看是否有任何信息。如果没有所需的地址,它将搜索局域网(LAN)上的一个DNS服务器。
一旦本地DNS服务器收到查询并找到所需的域名,它将作出回应。本地服务器将把请求转发到一个DNS缓存服务器,如果不能检索到该名称,互联网服务提供商经常会提供该缓存服务器(ISP)。
DNS服务器将迅速响应请求,因为它临时存储了 DNS记录在其缓存中。因为它们根据从权威性DNS服务器获得的缓存值提供请求解析,这些DNS缓存服务器被称为非权威性DNS服务器。
每个顶级域名的权威性名称服务器的列表都是最新的,并由权威性根域名服务器(.com、.org等)提供。权威性顶级域名服务器为每个域名(gmail.com、wikipedia.org等)维护权威性名称服务器。
它必须查询名称服务器以确定指定域的正确权威名称服务器。
DNS查询的类型
DNS查询是一种发送到DNS解析器的请求。客户端可以查询DNS服务器,而DNS服务器则以回答的方式回应。
递归DNS查询
DNS查询是递归式或迭代式的。递归查询要求提供有关域名和与之匹配的地址记录的信息。如果服务器没有所要求的记录,它将向其他服务器寻求帮助以找到它。
递归查询对于快速寻找答案非常有用,因为它允许你使用通过互联网骨干网连接的多个服务器。
迭代式DNS查询
另一方面,迭代查询只要求提供已经注册为权威性DNS区域文件一部分的域名信息。
因此,它们不需要其他服务器的任何外部帮助,可以在你不知道你的目标主机是否存在时使用(如进行侦察时)。
非递归查询
非递归查询是由一台计算机向另一台计算机进行的,不经过缓存名称服务器。客户端计算机询问一个特定域名的IP地址(如:www.example.com),但它并不询问有关该域名或其父域的其他记录。
客户期望服务器知道答案并立即返回,而不必代表它将请求传递给另一个服务器。
DNS在提高网络性能中的作用
服务器从DNS查询中获得的A记录或IP地址可以在一个预定的时期内被缓存。通过提高效率,缓存使服务器在收到对同一IP地址的请求时能够迅速作出反应。
例如,如果工作场所的每个人都需要在同一天观看某个网站的同一培训视频,那么本地DNS服务器只需要解析一次名称。
此后,它可以从其缓存中为任何后续请求提供服务。记录保存的时间--通常被称为生存时间(TTL)--由管理员决定,并依赖于许多标准。较短的时间间隔可以提供最准确的响应,而较长的时间间隔可以减轻服务器的负载。
结束语
总之,DNS是互联网基础设施的一个重要部分,使我们能够轻松地浏览网络。
DNS通过将人类可读的域名翻译成IP地址,帮助我们访问网站、发送电子邮件和进行在线交流。DNS在一个分层的服务器系统中运行,每个服务器负责一个特定的域名或区域。
通过了解DNS的工作原理,我们可以更好地理解我们的在线活动所依据的复杂网络,以及为保持其顺利运行所进行的工作。
- 如何为企业找到最佳 DMARC 解决方案提供商?- 2024 年 4 月 25 日
- PowerDMARC 与 Zendata 结成合作伙伴关系以增强域安全性- 2024 年 4 月 25 日
- PowerDMARC 与 CNS 合作推进中东地区的电子邮件安全实践- 2024 年 4 月 24 日