当前位置：首页 > news >正文

Linux网络DNS与ICMP

news 2025/11/16 13:44:20

DNS

DNS（Domain Name System，域名系统）是将人类可读的域名（如 example.com）转换为机器可识别的 IP 地址（如 93.184.216.34）的分布式数据库系统。它是互联网的核心基础设施之一。

TCP/IP 中使用 IP 地址和端口号来确定网络上的一台主机的一个程序. 但是 IP 地址不方便记忆. 于是人们发明了一种叫主机名的东西, 是一个字符串, 并且使用 hosts 文件来描述主机名和 IP 地址的关系.

最初, 通过互连网信息中心(SRI-NIC)来管理这个 hosts 文件的.

• 如果一个新计算机要接入网络, 或者某个计算机 IP 变更, 都需要到信息中心申请变更 hosts 文件.
• 其他计算机也需要定期下载更新新版本的 hosts 文件才能正确上网.

这样就太麻烦了, 于是产生了 DNS 系统.

• 一个组织的系统管理机构, 维护系统内的每个主机的 IP 和主机名的对应关系.
• 如果新计算机接入网络, 将这个信息注册到数据库中;
• 用户输入域名的时候, 会自动查询DNS 服务器, 由 DNS 服务器检索数据库, 得到对应的 IP 地址.

域名简介

主域名是用来识别主机名称和主机所属的组织机构的一种分层结构的名称.

• com: 一级域名. 表示这是一个企业域名. 同级的还有 "net"(网络提供商), "org"(非盈利组织) 等.
• baidu: 二级域名, 公司名.
• www: 只是一种习惯用法. 之前人们在使用域名时, 往往命名成类似ftp.xxx.xxx/www.xxx.xxx 这样的格式, 来表示主机支持的协议.

域名解析过程

本地缓存查询：先查浏览器、操作系统的本地缓存，有对应 IP 直接返回。
递归查询 DNS 服务器：本地无缓存时，向本地 DNS 服务器（如运营商提供）发起请求。
迭代查询根 / 顶级 / 权威 DNS：本地 DNS 依次查询根服务器、顶级域服务器（如.com）、权威 DNS 服务器，最终获取目标 IP。
返回结果并缓存：权威 DNS 将 IP 返回给本地 DNS，本地 DNS 缓存后再返回给用户设备，后续查询可直接用缓存。

域名结构是树状结构，树的最顶端代表根服务器，根的下一层就是由我们所熟知的.com、.net、.cn 等通用域和.cn、.uk 等国家域组成，称为顶级域。网上注册的域名基本都是二级域名，比如 http://baidu.com、http://taobao.com 等等二级域名，它们基本上是归企业和运维人员管理。接下来是三级或者四级域名。

使用dig工具分析DNS过程

使用：

dig www.baidu.com

1. 开头位置是 dig 指令的版本号
2. 第二部分是服务器返回的详情, 重要的是 status 参数, NOERROR 表示查询成功
3. QUESTION SECTION 表示要查询的域名是什么
4. ANSWER SECTION 表示查询结果是什么. 这个结果先将 www.baidu.com 查询成了 www.a.shifen.com, 再将 www.a.shifen.com 查询成了两个 ip 地址.
5. 最下面是一些结果统计, 包含查询时间和 DNS 服务器的地址等.

更多 dig 的使用方法, 参见 https://www.imooc.com/article/26971?block_id=tuijian_wz