=Start=
缘由:
之前转载了一篇阮一峰大牛写的《DNS原理入门》,详细介绍了DNS的原理,在这里呢,想进一步简单记录一下DNS在互联网架构中所起到的作用。
正文:
参考解答:
#DNS的由来
通常互联网计算机都是通过 IP 地址进行标识和通信的,如 IP 地址 112.45.23.56 ,这样的 IP 地址,人们不容易记忆,因此产生了域名这样的字符型标识。通过域名,我们可以更加方便的记忆一个计算机的地址,如通过 www.fastcp.cn 来记 42.62.101.185 这个 IP 地址。
在 DNS 产生之前,人们是通过 HOSTS.TXT 文件进行域名和 IP 地址之间的映射,但随着网络上主机爆炸性的增长,出现了域名冲突、一致性差、流量和负载过大等问题,无法及时的解析出需要的 IP 地址,1983 年由保罗·莫卡派乔斯(Paul Mockapetris)发明了 DNS 协议,于 1987 年正式发布至 RFC 1034 和 RFC 1035。
DNS(Domain Name System)域名解析系统,是互联网基础资源的核心服务,主要用于承载 IP 地址和互联网域名之间的转换,通过 DNS 能够使人们更方便快捷的访问互联网。DNS 是一个域名分布式的数据库,同时数据库的各个部分可以进行本地控制和访问,如 CN 域名由 CNNIC (中国互联网络信息中心)在进行管理和控制。DNS的产生解决了流量负载大、域名冲突及一致性差等问题,直到当下,DNS 系统依然在各个行业、各种业务中发挥着巨大的作用。
#DNS系统的组成
DNS 系统是为解析域名为 IP 地址而存在的,它是由 域名空间、资源记录、名称服务器、解析器组成。
- 域名空间是包含一个树状结构,用于存储资源记录的空间。
- 资源记录是与域名相关的数据,如 IP 和域名的对应关系等。
- 名称服务器是用于存储 DNS 区(zone)域名空间数据,并处理由解析器发送过来的请求。
- 解析器是用来发送域名解析请求并将结果返回给用户的程序。
当计算机需要解析域名时,计算机通过调用本地解析器进行 DNS 查询。解析器将 DNS 查询请求发送至名称服务器,名称服务器查询区中域名空间中数据,获得需要查询域名的资源记录,并返回给解析器,解析器将返回的结果反馈给计算机或浏览器。
#DNS系统的名称服务器
#DNS的功能和作用
#常规功能
IP和域名之间的转换。
#架构设计中的作用
- DNS轮询,水平扩展反向代理层;
- 智能DNS,根据用户IP来就近访问服务器;
#扩容方案中的作用
scale up扩容方案
- LVS/F5
scale out扩容方案
- DNS
参考链接:
=END=
《 “DNS的由来及其功能和作用” 》 有 7 条评论
DNS 一站到家之历史由来
https://deepzz.com/post/dns-history.html
DNS 一站到家之记录类型
https://deepzz.com/post/dns-recording-type.html
DNS 一站到家之常用工具
https://deepzz.com/post/dns-comman-tools.html
DNS 一站到家之 DNS 消息协议
https://deepzz.com/post/dns-rfc1035.html
DNS 一站到家之 CAA 记录
https://deepzz.com/post/what-is-caa-record-in-dns.html
关于负载均衡的一切
https://mp.weixin.qq.com/s/xvozZjmn-CvmQMAEAyDc3w
详解 DNS 与 CoreDNS 的实现原理
https://blog.didiyun.com/index.php/2019/01/18/dns-coredns/
https://draveness.me/dns-coredns
域名前置(Domain Fronting)技术介绍
https://digi.ninja/blog/domain_fronting.php
使用 CloudFront 进行域名前置(Domain Fronting)
https://digi.ninja/blog/cloudfront_example.php
详解 DNS 与 CoreDNS 的实现原理
https://draveness.me/dns-coredns
为什么 DNS 使用 UDP 协议 · Why’s THE Design?
https://juejin.im/entry/5dd33627f265da0bd820be39
https://draveness.me/whys-the-design-dns-udp-tcp
DNS正向解析分为递归和迭代。 通常是用递归,还是迭代呢?
https://www.zhihu.com/question/53882349
`
递归方式是域名服务器自己无法解析该域名时,服务器自己再去找其他服务器帮忙,而其他服务器也是这样,如果找不到还得找其他服务器帮忙,找到再把结果发给客户端。
迭代方式是域名服务器找不到,但是他直接返回信息给客户端,会给客户端指一条明路,该找谁去解析,但是找还得你自己动手去找。
递归和迭代的区别?
所谓 递归查询过程 就是 “查询的递交者” 更替, 而 迭代查询过程 则是 “查询的递交者” 不变。
`
DNS递归查询与迭代查询
https://www.cnblogs.com/qingdaofu/p/7399670.html
`
主机向本地域名服务器的查询一般都是采用递归查询。
本地域名服务器向根域名服务器的查询的迭代查询。
`
DNS递归和迭代过程详解
https://blog.csdn.net/gui951753/java/article/details/79972709
美国如果把根域名服务器封了,中国会从网络上消失?
https://mp.weixin.qq.com/s/yEklZ9JQ-IlLXSUf8fBdlw
`
自从美国宣布“清洁网络”行动后,很多懂点网络的人,第一反应是,美国人会下手根域名服务器吗?
这种忧虑可不是一年两年了。
2014年6月24日的《人民日报》上引用专家发言:“目前美国掌握着全球互联网13台域名根服务器中的10台。理论上,只要在根服务器上屏蔽该国家域名,就能让这个国家的国家顶级域名网站在网络上瞬间“消失”。在这个意义上,美国具有全球独一无二的制网权,有能力威慑他国的网络边疆和网络主权。譬如,伊拉克战争期间,在美国政府授意下,伊拉克顶级域名“.iq”的申请和解析工作被终止,所有网址以“.iq”为后缀的网站从互联网蒸发。”
《信息安全与通信保密》杂志2014年第10期的一篇文章写道:“2004年,由于与利比亚在顶级域名管理权问题上发生争执,美国终止了利比亚的顶级域名.LY的解析服务,导致利比亚从网络中消失3天。”
对此,我们需要害怕吗?我们需要什么样的反制措施?
不是专家,还真回答不了这个问题。
因为这需要了解DNS的工作原理,了解根域名的管理机制。
这里先给出简要回答:不排除这种可能性,但并不是没有办法。
一句话原因:虽然根不在我们手里,但我们有镜像。
`