DNS的由来及其功能和作用

本文最后更新于2018年4月1日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

=Start=

缘由:

之前转载了一篇阮一峰大牛写的《DNS原理入门》,详细介绍了DNS的原理,在这里呢,想进一步简单记录一下DNS在互联网架构中所起到的作用。

正文:

参考解答:

#DNS的由来

通常互联网计算机都是通过 IP 地址进行标识和通信的,如 IP 地址 112.45.23.56 ,这样的 IP 地址,人们不容易记忆,因此产生了域名这样的字符型标识。通过域名,我们可以更加方便的记忆一个计算机的地址,如通过 www.fastcp.cn 来记 42.62.101.185 这个 IP 地址。

在 DNS 产生之前,人们是通过 HOSTS.TXT 文件进行域名和 IP 地址之间的映射,但随着网络上主机爆炸性的增长,出现了域名冲突、一致性差、流量和负载过大等问题,无法及时的解析出需要的 IP 地址,1983 年由保罗·莫卡派乔斯(Paul Mockapetris)发明了 DNS 协议,于 1987 年正式发布至 RFC 1034 和 RFC 1035。

DNS(Domain Name System)域名解析系统,是互联网基础资源的核心服务,主要用于承载 IP 地址和互联网域名之间的转换,通过 DNS 能够使人们更方便快捷的访问互联网。DNS 是一个域名分布式的数据库,同时数据库的各个部分可以进行本地控制和访问,如 CN 域名由 CNNIC (中国互联网络信息中心)在进行管理和控制。DNS的产生解决了流量负载大、域名冲突及一致性差等问题,直到当下,DNS 系统依然在各个行业、各种业务中发挥着巨大的作用。

#DNS系统的组成

DNS 系统是为解析域名为 IP 地址而存在的,它是由 域名空间、资源记录、名称服务器、解析器组成。

  • 域名空间是包含一个树状结构,用于存储资源记录的空间。
  • 资源记录是与域名相关的数据,如 IP 和域名的对应关系等。
  • 名称服务器是用于存储 DNS 区(zone)域名空间数据,并处理由解析器发送过来的请求。
  • 解析器是用来发送域名解析请求并将结果返回给用户的程序。

当计算机需要解析域名时,计算机通过调用本地解析器进行 DNS 查询。解析器将 DNS 查询请求发送至名称服务器,名称服务器查询区中域名空间中数据,获得需要查询域名的资源记录,并返回给解析器,解析器将返回的结果反馈给计算机或浏览器。

#DNS系统的名称服务器
DNS 名称服务器用于存储域名空间数据,并处理并处理由解析器发送过来的请求域名空间数据一般以 zone 进行划分,不同的 zone 分布式存储于不同的名称服务器中。如 baidu.com 的域名相关数据存储在 baidu.com 的服务器中,dianrong.com 的域名相关数据存储在 dianrong.com 的服务器中。zone 是域名空间逆向树中的每一个点,也可以将一个域授权给其它组织进行管理,比如将 music.baidu.com 授权给其它组织进行存储和管理。通常 DNS 名称服务器都是一个整体服务,即提供区数据管理,又提供解析处理。随着越来越多的互联网应用需要 DNS 解析,为解决互联网域名解析高并发和性能问题,一般将 DNS 服务器从功能上划分为三类:授权服务器、递归服务器、缓存服务器,分别承担不同的解析功能。

#DNS的功能和作用

#常规功能

IP和域名之间的转换。


#架构设计中的作用
  1. DNS轮询,水平扩展反向代理层;
  2. 智能DNS,根据用户IP来就近访问服务器;

#扩容方案中的作用

scale up扩容方案

  • LVS/F5

scale out扩容方案

  • DNS

 

参考链接:

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/3857.html

《DNS的由来及其功能和作用》上的7个想法

  1. DNS正向解析分为递归和迭代。 通常是用递归,还是迭代呢?
    https://www.zhihu.com/question/53882349
    `
    递归方式是域名服务器自己无法解析该域名时,服务器自己再去找其他服务器帮忙,而其他服务器也是这样,如果找不到还得找其他服务器帮忙,找到再把结果发给客户端。

    迭代方式是域名服务器找不到,但是他直接返回信息给客户端,会给客户端指一条明路,该找谁去解析,但是找还得你自己动手去找。

    递归和迭代的区别?
    所谓 递归查询过程 就是 “查询的递交者” 更替, 而 迭代查询过程 则是 “查询的递交者” 不变。
    `

    DNS递归查询与迭代查询
    https://www.cnblogs.com/qingdaofu/p/7399670.html
    `
    主机向本地域名服务器的查询一般都是采用递归查询。

    本地域名服务器向根域名服务器的查询的迭代查询。
    `

    DNS递归和迭代过程详解
    https://blog.csdn.net/gui951753/java/article/details/79972709

  2. 美国如果把根域名服务器封了,中国会从网络上消失?
    https://mp.weixin.qq.com/s/yEklZ9JQ-IlLXSUf8fBdlw
    `
    自从美国宣布“清洁网络”行动后,很多懂点网络的人,第一反应是,美国人会下手根域名服务器吗?

    这种忧虑可不是一年两年了。

    2014年6月24日的《人民日报》上引用专家发言:“目前美国掌握着全球互联网13台域名根服务器中的10台。理论上,只要在根服务器上屏蔽该国家域名,就能让这个国家的国家顶级域名网站在网络上瞬间“消失”。在这个意义上,美国具有全球独一无二的制网权,有能力威慑他国的网络边疆和网络主权。譬如,伊拉克战争期间,在美国政府授意下,伊拉克顶级域名“.iq”的申请和解析工作被终止,所有网址以“.iq”为后缀的网站从互联网蒸发。”

    《信息安全与通信保密》杂志2014年第10期的一篇文章写道:“2004年,由于与利比亚在顶级域名管理权问题上发生争执,美国终止了利比亚的顶级域名.LY的解析服务,导致利比亚从网络中消失3天。”

    对此,我们需要害怕吗?我们需要什么样的反制措施?

    不是专家,还真回答不了这个问题。

    因为这需要了解DNS的工作原理,了解根域名的管理机制。

    这里先给出简要回答:不排除这种可能性,但并不是没有办法。

    一句话原因:虽然根不在我们手里,但我们有镜像。
    `

发表评论

电子邮件地址不会被公开。 必填项已用*标注