互联网都是通过URL来发布和请求资源的,而URL中的域名需要解析成IP地址才能与远程主机进行连接,这就需要依赖DNS域名服务器。虽然我们平时上网并不察觉DNS服务器的存在,但是它们的地位是非常重要的,一旦DNS服务器出错,可能导致互联网灾难。在过去的很长时间内,全世界的DNS根服务器的数量屈指可数,任何一台出现故障都会造成很大的危害(查看更多)。
DNS域名解析过程:
当用户在浏览器输入一个网址时,DNS解析会有以下步骤:
1.浏览器查询缓存中是否有这个域名对应解析过的IP地址,如果缓存中有,解析过程就会结束。通常浏览器的缓存是有时间限制的,一般是几分钟到几小时不等,可以通过TTL属性来设置。
2.如果浏览器缓存没有,浏览器就会查找操作系统中是否存在域名对应的DNS解析结果。例如在Window中可以访问C:\Windows\System32\drivers\etc\hosts文件来设置,理论上你可以将任何域名解析到任何能够访问的Ip地址,所以黑客就可以通过修改域名解析文件来把特定的域名解析到它指定的IP地址上,这就是域名劫持(查看更多)。
3.如果前两步没有完成域名解析,那么操作系统就会将域名发送到你本地互联网接入的DNS解析服务,如果你是在学校接入网络,那么你的DNS在你的学校,如果你是通过某些运营商接入网络的,那么你的DNS通常是在你城市的某个角落,一般不会很远。在这个阶段一般80%的域名解析都可以完成了。
4.如果本地域名解析没有命中,就直接到Root Server域名服务器请求解析。
5.根域名服务器返回给本地域名服务器一个所查询的主域名服务器(gTLD Server)地址。gTLD是国际顶级域名服务器,如.com、.cn、.org等等
6.本地域名服务器再向上一步返回的gTLD服务器发送请求。
7.接受请求的gTLD服务器查找并返回域名对应的Name Server域名服务器的地址。
8.Name Server域名服务器回查询存储的域名与IP的映射关系表,在正常的情况下都可以根据域名得到目的IP,连同一个TTL值返回给DNS Server域名服务器。
9.Name Server返回给本地DNS服务器域名对应的IP地址,本地域名服务器会缓存这个域名和IP的对应关系,缓存的时间由TTL值控制。
10.本地域名服务器将结果返回给浏览器,浏览器根据TTL之缓存在本地的系统缓存中,域名解析过程结束。
注:在实际的DNS解析中,可能还不止10个步骤,例如Name Server也可能有多级,或者一个GTM来负载均衡控制。
