DNS 發(fā)展

DNS（Domain Name System）的起源可以追溯到互聯(lián)網(wǎng)早期。

1. 早期的挑戰(zhàn)：

   • 早期互聯(lián)網(wǎng)主要通過IP地址進行通信，用戶需要記住復雜的數(shù)字串來訪問網(wǎng)站。

2. 需求的催生：

• 隨著互聯(lián)網(wǎng)的擴大，更簡單、易記的命名系統(tǒng)的需求逐漸增大。

3. 創(chuàng)建DNS的動機：

   • Paul Mockapetris和Jon Postel于1983年共同設計了DNS，旨在提供一種分布式的、層級的域名解析系統(tǒng)，以解決通過域名而非IP地址訪問網(wǎng)絡資源的問題。

4. DNS的關鍵設計元素：

   • 分層結構： DNS采用了分層的域名結構，包括頂級域名（TLD）、次級域名、主機名等，使得域名管理更為靈活。
   • 分布式數(shù)據(jù)庫： DNS的數(shù)據(jù)存儲采用了分布式數(shù)據(jù)庫的方式，由各級域名服務器負責管理特定域的解析信息。

DNS的發(fā)展歷程：

• 1980年： DNS被正式引入互聯(lián)網(wǎng)，成為解決命名和地址解析問題的標準。
• 1990年： 隨著互聯(lián)網(wǎng)的快速增長，DNS逐漸成為互聯(lián)網(wǎng)基礎設施的重要組成部分。
• 2000年以后： DNS不斷演進，引入了各種改進和擴展，例如DNSSEC（DNS Security Extensions）、IPv6支持等。

DNSSEC 引入：

• DNSSEC是為了提高DNS的安全性而引入的，使用數(shù)字簽名來確保域名解析的數(shù)據(jù)完整性和認證性。

DNS over HTTPS (DoH) 和 DNS over TLS (DoT)：

• 這兩種協(xié)議通過加密通信方式提高DNS請求和響應的隱私和安全性。
  

根 DNS 服務器

• 根 DNS 服務器負責處理頂級域（TLD）DNS 服務器的查詢，例如 .com、.org、.net 等。
• 當本地 DNS 服務器收到一個域名查詢時，首先向根 DNS 服務器發(fā)送查詢請求。
• 根 DNS 服務器不直接提供完整的域名解析，而是指示本地 DNS 服務器繼續(xù)向適當?shù)?TLD DNS 服務器發(fā)出查詢。

根 DNS 服務器分布

• 世界上的根 DNS 服務器共有13個，分別用字母 A 到 M 表示。
• 這些根 DNS 服務器由不同的組織和機構管理，分布在全球不同的地理位置。
• 每個根 DNS 服務器都有多個實際的 IP 地址，提供冗余和負載均衡。
• 根 DNS 服務器分布在世界各地，包括北美、歐洲、亞洲等地區(qū)。
• 這種分布有助于提高 DNS 查詢的效率和可用性，并減少對特定地理區(qū)域的依賴性。
• DNS 結構是動態(tài)演進的，ICANN 和相關組織定期評估和調(diào)整根 DNS 的配置。根據(jù)評估新的根 DNS 服務器會添加到系統(tǒng)中，以應對互聯(lián)網(wǎng)的擴展和增長。

中國 DNS 體系

我國的 DNS 體系中，本地 DNS 服務器會向全球的根 DNS 服務器發(fā)送查詢請求，并由根 DNS 服務器引導本地 DNS 服務器到相應的頂級域（TLD）DNS 服務器，從而完成域名解析。

我國在國內(nèi)維護自己的頂級域（TLD）DNS 服務器，例如 .cn 域的 DNS 服務器。這些服務器負責管理國內(nèi)頂級域的域名解析服務。與根 DNS 服務器不同，這些服務器是針對特定頂級域而不是全球性的。

DNS 的作用

1. 域名解析： 提供域名到 IP 地址的解析服務，允許用戶通過好記的域名訪問網(wǎng)絡資源而無需記住復雜的 IP 地址。

2. 層次化結構： 將互聯(lián)網(wǎng)上的域名劃分為層次化的結構，每一級域名（如.com、.org）都由不同的注冊機構管理，實現(xiàn)了分布式管理和維護。

3. 負載均衡： 允許一個域名映射到多個 IP 地址，從而實現(xiàn)負載均衡。當一個域名對應多個服務器時，DNS 可以輪流分配請求，分散流量。

4. 電子郵件交換： 管理電子郵件系統(tǒng)中的郵件路由，通過 MX 記錄指定郵件服務器，確保郵件能夠正確地路由到目標郵件服務器。

5. 提供別名（CNAME）： 允許一個域名指向另一個域名，提供了域名的別名機制。

DNS 的工作原理

1. 域名查詢： 當用戶在瀏覽器中輸入一個域名時，操作系統(tǒng)將首先檢查本地 DNS 緩存，如果沒有找到對應的 IP 地址，將發(fā)起 DNS 查詢。

2. 本地 DNS 解析： 操作系統(tǒng)將查詢發(fā)送到本地 DNS 服務器，由互聯(lián)網(wǎng)服務提供商（ISP）或其他網(wǎng)絡服務提供商提供。本地 DNS 服務器具有緩存功能，如果有記錄則直接返回 IP 地址，否則將向更高層次的 DNS 服務器發(fā)起查詢。

3. 緩存： 為了提高查詢效率，DNS 服務器會在查詢過程中進行緩存。本地 DNS 服務器和中間 DNS 服務器都會在配置時間內(nèi)保存查詢結果，以便下次查詢時能夠直接返回。

4. TTL（Time to Live）： DNS 記錄中包含 TTL，指定該記錄在緩存中的存活時間。一旦過期，DNS 服務器將重新查詢獲取最新的 IP 地址。

總結，DNS 通過分布式數(shù)據(jù)庫、域名層次結構以及查詢實現(xiàn)域名到 IP 地址的解析服務。這種分布式的設計保證了 DNS 的高可用性和擴展性。

DNS 查詢方式

在 DNS 中，迭代查詢是一種查詢過程，其中請求者（本地 DNS 服務器）向其他 DNS 服務器發(fā)出查詢，并要求返回最終結果，而不是通過遞歸查詢的方式由服務器一級一級地向上查詢。這種查詢方式減輕了根 DNS 服務器的負擔，提高了查詢效率。

DNS 查詢包含兩種主要類型：

1. 遞歸查詢（Recursive Query）： 遞歸查詢是請求服務器提供完整的查詢結果。當一個 DNS 服務器收到遞歸查詢時，將負責迭代地查詢其他 DNS 服務器，直到找到最終的查詢結果，然后將結果返回給請求者。

2. 迭代查詢（Iterative Query）： 迭代查詢是請求服務器提供最好的信息，并允許請求者繼續(xù)查詢其他 DNS 服務器以獲取更多信息。當一個 DNS 服務器收到迭代查詢時，會返回自己所知道的最佳信息，如果無法提供完整的結果，將指示請求者繼續(xù)向其他 DNS 服務器查詢。

在 DNS 查詢過程中，遞歸查詢和迭代查詢結合使用。本地 DNS 服務器（請求者）發(fā)起一個遞歸查詢，然后向根 DNS 服務器發(fā)出迭代查詢。根 DNS 服務器返回指向頂級域名服務器（TLD）的迭代查詢結果，然后本地 DNS 服務器繼續(xù)向 TLD 服務器發(fā)出迭代查詢。這個過程一直持續(xù)，直到找到最終的查詢結果。

迭代查詢在 DNS 查詢過程中也是一種常見的機制，通過允許 DNS 服務器返回部分信息，然后繼續(xù)向其他服務器查詢，提高 DNS 查詢的效率。

Windows/Linux DNS 記錄配置差別

Windows DNS和Linux DNS的記錄（域名解析記錄）在語法和配置上有些差異。
常見的DNS記錄類型，在Windows和Linux環(huán)境中的差別：

1. A記錄（IPv4地址記錄）:

• Windows:

  example.com.    IN    A    192.168.1.1
  

• Linux:

  example.com.    A    192.168.1.1
  

2. AAAA記錄（IPv6地址記錄）:

• Windows:

  example.com.    IN    AAAA    2001:db8::1
  

• Linux:

  example.com.    AAAA    2001:db8::1
  

3. CNAME記錄（別名記錄）:

• Windows:

  www.example.com.    IN    CNAME    example.com.
  

• Linux:

  www.example.com.    CNAME    example.com.
  

4. MX記錄（郵件交換記錄）:

• Windows:

  example.com.    IN    MX    10    mail.example.com.
  

• Linux:

  example.com.    MX    10    mail.example.com.
  

5. PTR記錄（反向解析記錄）:

• Windows:

  1.1.168.192.in-addr.arpa.    IN    PTR    example.com.
  

• Linux:

  1.1.168.192.in-addr.arpa.    PTR    example.com.
  

6. NS記錄（域名服務器記錄）:

• Windows:

  example.com.    IN    NS    ns1.example.com.
  

• Linux:

  example.com.    NS    ns1.example.com.
  

7. SOA記錄（起始授權機構記錄）:

• Windows:

  example.com.    IN    SOA    ns1.example.com. admin.example.com. (
                          2022010101 ; Serial
                          3600       ; Refresh
                          600        ; Retry
                          1209600    ; Expire
                          3600       ; Default TTL
                        )
  

• Linux:

  example.com.    SOA    ns1.example.com. admin.example.com. (
                          2022010101 ; Serial
                          3600       ; Refresh
                          600        ; Retry
                          1209600    ; Expire
                          3600       ; Default TTL
                        )
  

windows dns 特有記錄

在 Windows DNS 中，與 Active Directory（AD）相關的特有 DNS 記錄主要是 SRV 記錄。這些記錄用于服務發(fā)現(xiàn)和域控制器的定位。
SRV 記錄：

1. 域控制器發(fā)現(xiàn)記錄:

   • _ldap._tcp.dc._msdcs.example.com.
   • _kerberos._tcp.dc._msdcs.example.com.
   • _gc._tcp.dc._msdcs.example.com.

2. 其他與域控制器相關的記錄:

   • _ldap._tcp.pdc._msdcs.example.com.
   • _ldap._tcp.gc._msdcs.example.com.
   • _ldap._tcp.rras._msdcs.example.com.

記錄用于指示 LDAP 服務、Kerberos 認證服務、全局編錄服務、主域控制器（PDC）、全局編錄服務器（GC）和遠程訪問服務器（RRAS）的位置。

Windows DNS 在配置 AD 時會自動創(chuàng)建這些記錄，來支持域環(huán)境運作和服務發(fā)現(xiàn)。文章來源地址http://www.zghlxwxcb.cn/news/detail-820879.html

到了這里，關于探索全球DNS體系 | 從根服務器到本地解析的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！