DNS域名系统
DNS域名系统
- 一、什么是DNS?
- 二、DNS的域名层级
- 1. 根域
- 2. 顶级域
- 3. 二级域
- 4. 三级域(子域)
- 5. 主机名
- 三、DNS服务器的分类
- 四、DNS的解析过程
- 五、DNS的记录类型
- 六、FQDN(完全限定域名)
一、什么是DNS?
DNS(Domain Name System,域名系统),是互联网中用于将人类可读的域名(如www.example.com)解析为机器可读的IP地址(如192.0.2.1)的分布式数据库系统,作用是将域名解析到ip地址
互联网的 “地址簿”
DNS系统的作用
正向解析:根据主机名称(域名)查找对应的IP地址
反向解析:根据IP地址查找对应的主机域名
关键技术
-
缓存机制:减少重复查询,提升速度
DNS 服务器会将已查询过的 “域名 - IP 映射” 暂存到缓存中(缓存时长由域名的 “TTL 值” 决定,通常为几分钟到几小时)。下次同一域名查询时,直接从缓存返回结果,无需重复向上级查询,大幅缩短解析时间 -
负载均衡:避免单点压力
大型网站会有多台服务器对应同一域名(不同 IP)。DNS 服务器可通过 “轮询”“地域优先” 等策略,将不同用户解析到就近或负载较低的服务器,既提升访问速度,又避免单台服务器过载 -
容错与冗余:保障服务不中断
多节点部署:权威 DNS 服务器通常部署多个节点(如国内 + 海外),若某节点故障,其他节点可继续提供服务;
递归查询重试:本地 DNS 服务器若查询某上级服务器超时,会自动重试或切换到其他上级服务器,避免解析失败
二、DNS的域名层级
核心设计是树形层级结构,通过 “自上而下的层级划分” 解决了互联网中海量设备的域名与 IP 地址映射问题
1. 根域
没有实际名称,仅用.(句点)表示
例如完整域名www.example.com的 “全称” 其实是www.example.com.,末尾的.即根域,日常使用中会省略
作用:根域不存储具体的域名解析记录,仅负责 “指引方向”—— 当本地 DNS 服务器无法解析某个域名时,会首先向根 DNS 服务器请求,根服务器会返回该域名对应的 “顶级域 DNS 服务器” 地址,引导解析流程向下一层级推进
全球共有 13 组根 DNS 服务器(用字母 A~M 标识)
2. 顶级域
根域的直接子节点,是域名中最靠右的部分。主要包括组织域(也称为通用顶级域)和国家地区域
| 类型 | 典型案例 |
|---|---|
| 组织域 | .com(商业)、.org(非营利)、.edu(教育)、.gov(政府)、.net(网络服务)、.mil(军事部门)、.int(国际组织) |
| 国家地区域 | .cn(中国)、.us(美国)、.jp(日本)、.uk(英国)、.hk(中国香港) |
3. 二级域
标识 “具体的组织、个人或服务”,是域名的 “身份标识”—— 例如baidu.com中的baidu直接对应百度公司,taobao.com中的taobao对应淘宝平台
二级域的所有者可自主创建 / 删除三级域(无需向注册商申请),只需在该二级域的权威 DNS 服务器(主 DNS / 从 DNS)中添加对应的子域解析记录即可
4. 三级域(子域)
用于区分二级域下的 “不同服务或部门”,实现资源的分类管理
部分场景中,“三级域” 与 “主机名” 可能重合,本质是简化了层级划分,不影响解析逻辑
5. 主机名
DNS 树形结构的 “叶子节点”,是域名的最左侧部分,直接对应 “具体的网络设备”(如服务器、路由器、终端设备)
标识 “某个子域下的具体设备”,是域名解析的 “最终目标”
三、DNS服务器的分类
| 服务器类型 | 核心功能 | 数据来源 |
|---|---|---|
| 权威 DNS 服务器 | 存储某域名的官方解析记录(最终答案),是 “域名解析的源头” ,负责返回ip | 管理员手动配置( |
| 缓存 DNS 服务器 | 暂存 “已查询过的解析结果”,加速重复查询,不存官方记录 | 从其他服务器(权威 / 根 / 顶级域)查询并缓存 |
| 主权威 DNS 服务器 | 权威服务器的 “主节点”,直接存储 / 修改解析记录,是从服务器的 “数据源” | 管理员直接编辑 |
| 从权威 DNS 服务器 | 权威服务器的 “备份节点”,通过区域传输(AXFR/IXFR),主服务器宕机后,它可替代提供解析同步主服务器记录 | 从主权威服务器同步 |
| 递归 DNS 服务器 | 接收用户查询后,“替用户查到底”(从根→顶级域→权威),返回最终结果 | 逐层查询并缓存 |
四、DNS的解析过程
以访问www.qq.com为例
-
先查看本地缓存
操作系统和浏览器会检查本地 DNS 缓存,看是否已经缓存了该 FQDN 对应的 IP 地址。如果有,则直接使用缓存结果,解析过程结束 -
查看hosts文件配置的域名解析
-
向本地域名服务器进行递归查询,先查看缓存,查看本地数据库文件,是否有记录,没有再问根域名服务器
-
本地域名服务器采用迭代查询,先向根域名服务器查询,逐步向下查询
- 查询根域名服务器:根域名服务器返回负责
.com顶级域的顶级域名服务器地址 - 查询顶级域名服务器:顶级域名服务器返回负责
qq.com域的权威域名服务器地址 - 查询权威域名服务器:权威域名服务器返回
www.qq.com对应的 IP 地址
- 查询根域名服务器:根域名服务器返回负责
-
客户机缓存dns记录
-
客户机使用ip地址去访问服务器
五、DNS的记录类型
六、FQDN(完全限定域名)
FQDN(Fully Qualified Domain Name,完全限定域名)是 DNS 系统中用于精确定位网络资源的完整域名格式,它包含从主机名到顶级域名的完整层级结构,能够在全球范围内唯一标识一个网络节点
- FQDN 是域名的完整形式,包括主机名和所有父域
- DNS 解析 是将 FQDN 转换为 IP 地址的过程,通过递归和迭代查询实现
- FQDN 解析是互联网通信的基础,确保用户能够通过易记的域名访问网络资源
在实际使用中,末尾的根域点号(.)通常可以省略,但在 DNS 配置中,点号表示根域,是 FQDN 的完整形式
FQDN 的解析过程是 DNS 系统的核心功能,它将 FQDN 转换为对应的 IP 地址