DNS域名系统介绍（将域名解析成IP地址）FQDN完整域名、完全限定域名、根域、TLD顶级域名、主域名、子域名、主机名（如www）、DNS查询、递归DNS、权威DNS、TTL缓存时间、DNSSEC

文章目录DNS 域名系统详解互联网是如何找到网站的一、什么是 DNS二、DNS 的诞生历史三、DNS 的树形结构四、DNS 基础术语1、根域Root Domain2、顶级域TLD通用顶级域国家顶级域新顶级域3、主域名Second Level Domain4、子域名Subdomain5、FQDNFully Qualified Domain Name6、Hostname主机名五、DNS 查询过程第一步浏览器缓存第二步系统缓存第三步递归 DNS第四步根服务器第五步TLD 服务器第六步权威 DNS查询流程图六、DNS 记录类型A 记录AAAACNAMEMXTXTNS七、递归 DNS 与权威 DNS递归 DNS权威 DNS八、TTL 是什么九、DNSSEC十、Cloudflare 中的 DNS十一、为什么 DNS 如此重要十二、总结DNS 域名系统详解互联网是如何找到网站的当你在浏览器输入www.google.com浏览器为什么能准确找到 Google 的服务器为什么我们不需要记住一长串 IP 地址例如142.250.190.78答案就是DNSDomain Name System域名系统。DNS 被称为互联网的“电话簿”负责把人类容易记忆的域名转换成计算机能够识别的 IP 地址。一、什么是 DNSDNSDomain Name System是一套分布式命名系统。它的核心作用只有一句话将域名Domain Name解析成 IP 地址。例如www.example.com ↓ 93.184.216.34用户记住chat.openai.com计算机实际连接104.xxx.xxx.xxx如果没有 DNS互联网会变成访问淘宝 39.156.xx.xx 访问GitHub 140.82.xx.xx 访问Bilibili 120.xx.xx.xx几乎没人能记住。DNS 的出现让互联网拥有了友好的名称体系。二、DNS 的诞生历史早期互联网规模很小。所有主机信息保存在一个文件hosts.txt管理员统一维护MIT Stanford Harvard NASA新增主机时更新hosts文件 重新分发给所有机器随着互联网快速增长100台 1000台 10000台 100000台这种方式彻底崩溃。1983 年Paul Mockapetris 提出了 DNS。DNS 的设计理念去中心化分层管理全球分布式直到今天这套架构仍然支撑整个互联网。三、DNS 的树形结构DNS 本质上是一棵巨大的树。. Root根域 ┌────────┼────────┐ com org cn │ │ │ example wikipedia gov │ www │ www.example.com从右往左阅读。例如www.example.com表示com └── example └── www四、DNS 基础术语这是很多人最容易混淆的部分。术语说明例子FQDN完整域名www.example.com.根域DNS 树顶层.TLD顶级域.com主域名注册域名example.com子域名主域下的分支api.example.comHostname具体主机名称mail在 mail.example.com 中1、根域Root DomainDNS 最顶层。写作.所有域名都属于根域。实际上www.example.com.最后面还有一个点。只是浏览器默认隐藏。完整形式www.example.com. ↑ Root2、顶级域TLDTop Level Domain。位于根域下一层。例如.com .org .net .io .ai .dev .cn分类通用顶级域.com .org .net .info国家顶级域.cn .us .jp .uk .de新顶级域.dev .app .ai .xyz .cloud3、主域名Second Level Domain用户真正购买的域名。例如example.com其中example 是主体名称 .com 是TLD你注册mycompany.com那么mycompany.com就是你的主域名。4、子域名Subdomain主域名下继续划分。例如www.example.com api.example.com mail.example.com auth.example.com可以无限扩展。v1.api.example.com internal.dev.example.com k8s.cluster.example.com5、FQDNFully Qualified Domain Name完全限定域名。表示完整路径。www.example.com.包含主机名 域名 顶级域 根域即www example com .6、Hostname主机名表示某台具体机器。例如mail.example.com其中mail就是 Hostname。api.example.com Hostname apiauth.example.com Hostname auth需要注意Hostname 不一定是真实物理机器也可能代表服务。例如db.example.com redis.example.com cdn.example.com可能都只是负载均衡入口。五、DNS 查询过程假设访问www.example.comDNS 查询过程如下。浏览器 ↓ 操作系统缓存 ↓ 本地DNS服务器 ↓ 根DNS ↓ .com服务器 ↓ example.com权威DNS ↓ 获取IP ↓ 连接服务器第一步浏览器缓存浏览器先检查www.example.com是否已经解析过。例如Chrome DNS Cache第二步系统缓存Windowsipconfig /displaydnsLinuxsystemd-resolved第三步递归 DNS通常是运营商 DNS。例如114.114.114.114 223.5.5.5 8.8.8.8 1.1.1.1用户只问一次www.example.com在哪递归服务器负责继续寻找。第四步根服务器全球只有 13 组根服务器。记作A-root B-root C-root ... M-root根服务器.回答我不知道IP 但.com归这些服务器管第五步TLD 服务器.com服务器回答example.com 归Cloudflare负责返回ns1.cloudflare.com ns2.cloudflare.com第六步权威 DNS权威服务器返回www.example.com A 93.184.216.34最终获得 IP。查询流程图Client ↓ Resolver ↓ Root ↓ .com ↓ Cloudflare NS ↓ example.com ↓ IP地址六、DNS 记录类型DNS 的本质就是名称 → 数据常见记录如下。记录作用AIPv4地址AAAAIPv6地址CNAME别名MX邮件服务器TXT文本信息NS权威DNSPTR反向解析SRV服务发现CAA证书授权HTTPS新型服务记录A 记录最常见。example.com ↓ 93.184.216.34example.com A 93.184.216.34AAAAIPv6。example.com AAAA 2001:db8::1CNAME别名记录。blog.example.com ↓ ghs.googlehosted.comblog CNAME ghs.googlehosted.comMX邮件服务器。example.com MX 10 mail.example.comTXT存储文本。常用于SPF DKIM DMARC Google验证 OpenAI验证例如TXT vspf1 include:_spf.google.com ~allNS指定权威服务器。example.com NS ns1.cloudflare.com七、递归 DNS 与权威 DNS很多人会混淆。递归 DNS帮用户找答案。例如8.8.8.8 1.1.1.1 223.5.5.5职责客户端 ↓ 递归DNS ↓ 负责全部查询权威 DNS保存真正的数据。例如Cloudflare Route53 DNSPod权威服务器保存example.com A 1.2.3.4八、TTL 是什么TTLTime To Live表示缓存时间。例如A 1.2.3.4 TTL 300表示缓存300秒5 分钟内不会重新查询。TTL 较小更新快 切换方便 DNS请求更多TTL 较大缓存命中率高 解析速度快 修改传播慢常见设置300 秒 600 秒 3600 秒 86400 秒九、DNSSECDNS 本身没有安全机制。攻击者可能伪造解析结果。例如bank.com ↓ 假IP用户会访问钓鱼网站。DNSSEC 解决这个问题。原理数字签名 公钥验证 信任链流程Root ↓ .com ↓ example.com ↓ DNSSEC签名校验确保返回的数据确实来自权威服务器没有被篡改。十、Cloudflare 中的 DNS很多开发者第一次接触 DNS 都是在 Cloudflare。例如记录值A203.0.113.10AAAA2001:db8::1CNAMEapp.example.comMXmail.example.comTXTSPF记录Cloudflare 还加入了代理能力 橙云Proxied用户 ↓ Cloudflare CDN ↓ 源站特点隐藏真实IP CDN缓存 WAF防护 DDoS防御⚪ 灰云DNS Only用户 ↓ 源站仅提供 DNS 解析。不经过 Cloudflare 网络。十一、为什么 DNS 如此重要DNS 是互联网最基础的基础设施之一。它承担着网站访问邮件收发CDN 调度负载均衡服务发现SSL 证书验证Kubernetes 服务解析微服务通信甚至在云原生环境中service.namespace.svc.cluster.local本质上仍然是 DNS。例如redis.default.svc.cluster.localpostgres.database.svc.cluster.local十二、总结可以把 DNS 理解成互联网的导航系统。域名 ↓ DNS解析 ↓ IP地址 ↓ TCP连接 ↓ HTTPS ↓ 网站内容整个 DNS 体系可以概括为Root (.) ↓ TLD (.com) ↓ example.com ↓ api.example.com ↓ A记录 ↓ 203.0.113.10一句话总结DNS 是互联网的电话簿也是全球最大、最重要的分布式数据库系统之一。它让人类能够使用容易记忆的域名而无需记住复杂的 IP 地址。