精华内容
下载资源
问答
  • DNS域名解析

    千次阅读 2019-03-10 13:49:52
    一、DNS域名解析步骤 下图是DNS域名解析的一个示例图,它涵盖了基本解析步骤和原理。 下面DNS解析步骤进行讲解,后面将采用命令行的形式来跟踪DNS解析过程。当用户在地址栏键入www.baidu.com并敲下回车键之后,域名...

    一、DNS域名解析步骤

    下图是DNS域名解析的一个示例图,它涵盖了基本解析步骤和原理。

    下面DNS解析步骤进行讲解,后面将采用命令行的形式来跟踪DNS解析过程。当用户在地址栏键入www.baidu.com并敲下回车键之后,域名解析就开始了。

    第一步:检查浏览器缓存中是否缓存过该域名对应的IP地址

    用户通过浏览器浏览过某网站之后,浏览器就会自动缓存该网站域名对应的IP地址,当用户再次访问的时候,浏览器就会从缓存中查找该域名对应的IP地址,因为缓存不仅是有大小限制,而且还有时间限制(域名被缓存的时间通过TTL属性来设置),所以存在域名对应的IP找不到的情况。当浏览器从缓存中找到了该网站域名对应的IP地址,那么整个DNS解析过程结束,如果没有找到,将进行下一步骤。对于IP的缓存时间问题,不宜设置太长的缓存时间,时间太长,如果域名对应的IP发生变化,那么用户将在一段时间内无法正常访问到网站,如果太短,那么又造成频繁解析域名。

    第二步:如果在浏览器缓存中没有找到IP,那么将继续查找本机操作系统是否缓存过IP

    如果第一个步骤没有完成对域名的解析过程,那么浏览器会去系统缓存中查找系统是否缓存过这个域名对应的IP地址,也可以理解为系统自己也具备域名解析的基本能力。在Windows系统中,可以通过设置hosts文件来将域名手动绑定到某IP上,hosts文件位置在C:\Windows\System32\drivers\etc\hosts。对于普通用户,并不推荐自己手动绑定域名和IP,对于开发者来说,通过绑定域名和IP,可以轻松切换环境,可以从测试环境切换到开发环境,方便开发和测试。在XP系统中,黑客常常修改他的电脑的hosts文件,将用户常常访问的域名绑定到他指定的IP上,从而实现了本地DNS解析,导致这些域名被劫持。在Linux或者Mac系统中,hosts文件在/etc/hosts,修改该文件也可以实现同样的目的。

    前两步都是在本机上完成的,所以没有在上面示例图上展示出来,从第三步开始,才正在地向远程DNS服务器发起解析域名的请求。

    第三步:向本地域名解析服务系统发起域名解析的请求

    如果在本机上无法完成域名的解析,那么系统只能请求本地域名解析服务系统进行解析,本地域名系统LDNS一般都是本地区的域名服务器,比如你连接的校园网,那么域名解析系统就在你的校园机房里,如果你连接的是电信、移动或者联通的网络,那么本地域名解析服务器就在本地区,由各自的运营商来提供服务。对于本地DNS服务器地址,Windows系统使用命令ipconfig就可以查看,在Linux和Mac系统下,直接使用命令cat /etc/resolv.conf来查看LDNS服务地址。LDNS一般都缓存了大部分的域名解析的结果,当然缓存时间也受域名失效时间控制,大部分的解析工作到这里就差不多已经结束了,LDNS负责了大部分的解析工作。

    第四步:向根域名解析服务器发起域名解析请求

    本地DNS域名解析器还没有完成解析的话,那么本地域名解析服务器将向根域名服务器发起解析请求。

    第五步:根域名服务器返回gTLD域名解析服务器地址

    本地DNS域名解析向根域名服务器发起解析请求,根域名服务器返回的是所查域的通用顶级域(Generic top-level domain,gTLD)地址,常见的通用顶级域有.com、.cn、.org、.edu等。

    第六步:向gTLD服务器发起解析请求

    本地域名解析服务器向gTLD服务器发起请求。

    第七步:gTLD服务器接收请求并返回Name Server服务器

    gTLD服务器接收本地域名服务器发起的请求,并根据需要解析的域名,找到该域名对应的Name Server域名服务器,通常情况下,这个Name Server服务器就是你注册的域名服务器,那么你注册的域名的服务商的服务器将承担起域名解析的任务。

    第八步:Name Server服务器返回IP地址给本地服务器

    Name Server服务器查找域名对应的IP地址,将IP地址连同TTL值返回给本地域名服务器。

    第九步:本地域名服务器缓存解析结果

    本地域名服务器缓存解析后的结果,缓存时间由TTL时间来控制。

    第十步:返回解析结果给用户

    解析结果将直接返回给用户,用户系统将缓存该IP地址,缓存时间由TTL来控制,至此,解析过程结束。

    这里对DNS解析的步骤进行了一个简单的介绍分析,后面将通过命令行的形式来解析一个域名的具体解析过程。

    二、DNS域名解析过程分析

    在正式开始分析解析过程之前,先来介绍几个基本的域名解析方式的概念。域名解析记录主要分为A记录、MX记录、CNAME记录、NS记录以及TXT记录。

    A记录:A代表的是Address,用来指定域名对应的IP地址,比如将map.baidu.com指定到180.97.34.157,将zhidao.baidu.com指定到180.149.131.245,A记录允许将多个域名解析到一个IP地址,但不允许将一个域名解析到多个IP地址上。

    MX记录:MX代表的是Mail Exchage,就是可以将某个域名下的邮件服务器指向自己的Mail Server,如baidu.com域名的A记录IP地址是180.97.34.157,如果将MX记录设置为180.97.34.154,即xxx@baidu.com的邮件路由,那么DNS会将邮件发送到180.97.34.154所在的服务器,而正常web请求仍然会解析到A记录的IP地址180.97.34.157。

    CNAME记录:CNAME指的就是Canonical Name,也就是别名解析,可以将指定的域名解析到其他域名上,而其他域名就是指定域名的别名,整个解析过程称为别名解析。比如将baidu.com解析到itlemon.cn将csdn.net解析到itlemon.cn,那么itlemon.cn就是baidu.com和CSDN.net的别名。

    NS记录:就是为某个域名指定了特定的DNS服务器去解析。

    TXT记录:为某个主机名或者域名设置特定的说明,比如为itlemon.cn设置的的TXT记录为“Lemon的技术笔记”,这个TXT记录为itlemon.cn的说明。

    上面概念中的IP地址都是假定的,帮助理解。下面将通过解析域名baidu.com为例,进一步说明域名解析流程。

    直接查看域名结果,可以通过命令nslookup加上域名来查看:

    [jochebed@localhost code]$ nslookup www.baidu.com
    Server:		192.168.43.1
    Address:	192.168.43.1#53
    
    Non-authoritative answer:
    www.baidu.com	canonical name = www.a.shifen.com.
    Name:	www.a.shifen.com
    Address: 183.232.231.172
    Name:	www.a.shifen.com
    Address: 183.232.231.174
    
    

    上图中Non-authoritative answer表示解析结果来自非权威服务器,也就是说这个结果来自缓存,并没有完全经历全部的解析过程,从某个缓存中读取的结果,这个结果存在一定的隐患,比如域名对应的IP地址已经更变。
    这只是一个快捷的解析结果,如果需要浏览全部的解析过程,那么可以使用dig命令来查看解析过程。

    [jochebed@localhost code]$ dig www.baidu.com +trace
    
    ; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> www.baidu.com +trace
    ;; global options: +cmd
    .			430045	IN	NS	b.root-servers.net.
    .			430045	IN	NS	m.root-servers.net.
    .			430045	IN	NS	e.root-servers.net.
    .			430045	IN	NS	h.root-servers.net.
    .			430045	IN	NS	g.root-servers.net.
    .			430045	IN	NS	j.root-servers.net.
    .			430045	IN	NS	k.root-servers.net.
    .			430045	IN	NS	f.root-servers.net.
    .			430045	IN	NS	a.root-servers.net.
    .			430045	IN	NS	d.root-servers.net.
    .			430045	IN	NS	i.root-servers.net.
    .			430045	IN	NS	l.root-servers.net.
    .			430045	IN	NS	c.root-servers.net.
    ;; Received 239 bytes from 192.168.43.1#53(192.168.43.1) in 423 ms
    
    com.			172800	IN	NS	d.gtld-servers.net.
    com.			172800	IN	NS	k.gtld-servers.net.
    com.			172800	IN	NS	e.gtld-servers.net.
    com.			172800	IN	NS	h.gtld-servers.net.
    com.			172800	IN	NS	a.gtld-servers.net.
    com.			172800	IN	NS	m.gtld-servers.net.
    com.			172800	IN	NS	b.gtld-servers.net.
    com.			172800	IN	NS	c.gtld-servers.net.
    com.			172800	IN	NS	j.gtld-servers.net.
    com.			172800	IN	NS	f.gtld-servers.net.
    com.			172800	IN	NS	g.gtld-servers.net.
    com.			172800	IN	NS	i.gtld-servers.net.
    com.			172800	IN	NS	l.gtld-servers.net.
    com.			86400	IN	DS	30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
    com.			86400	IN	RRSIG	DS 8 1 86400 20190322190000 20190309180000 16749 . oKX1uB7l/3h5vz4z51mby3fCqXCxvavjTK2IScCM1z8L/KCuXw5CjenG gFQGMXKh4LQMkUP2Pw9h4WlN6qTz7abo7IZingTivUVLjB8d5OCsFhSI llSVBEM3V12nHX1yH6P+EHlZEYg4dfbXxf/4s8/r7TLQ5lWXNWHNaRuq BzpqHO6lglg9QnP8b0X50suDg8aAqAkBm8+8cOGjF+/E4dysaKC2Tsbe DZTdIIH48u0K+WloniQIsxBMJB/CiPpfBrBqXlvk3JFMIts/LyOSTCHr kzWFNXaeTGxLPE0eR1tMWuPEcS66GXqIBZKOfJQElQNOWdihltqtAjJJ x5AtrA==
    ;; Received 1173 bytes from 202.12.27.33#53(m.root-servers.net) in 8880 ms
    
    baidu.com.		172800	IN	NS	ns2.baidu.com.
    baidu.com.		172800	IN	NS	ns3.baidu.com.
    baidu.com.		172800	IN	NS	ns4.baidu.com.
    baidu.com.		172800	IN	NS	ns1.baidu.com.
    baidu.com.		172800	IN	NS	ns7.baidu.com.
    CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
    CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20190316044521 20190309043521 16883 com. DHkCBLG4YbAgDR7yj/Qu+LD/prXqR7NdPThP3mqis2aQcYw2WC6Y5Baq fCdYF1c1bgT9oBe/SusdZgqT56CzrXoF+G1MwRIrMdHCUHvR6BU28GCw 2rJJ9wcmrri2+mWHA0W1qBpt8bm0K3/V2FmLDtit0bJyUyZkfQ8BtRBB hZ8=
    HPVV2B5N85O7HJJRB7690IB5UVF9O9UA.com. 86400 IN NSEC3 1 1 0 - HPVVN3Q5E5GOQP2QFE2LEM4SVB9C0SJ6 NS DS RRSIG
    HPVV2B5N85O7HJJRB7690IB5UVF9O9UA.com. 86400 IN RRSIG NSEC3 8 2 86400 20190314050640 20190307045640 16883 com. XX04tPfd5pleVD87AY2qAQtmom5vrpmIMRdA1W/DcrMa9F9yFfcktAMK YDEBkRnHn3ZtZleCug2qDPSc+DDEf8xmPnS7ylkr/PqQroUDOrMRV9e2 zqXHq9u8Z6NMlZ5JAKNhbAshcRa2AcuF9BpNalcaUfT/k9RSC+JWzgm7 Yg0=
    ;; Received 697 bytes from 192.42.93.30#53(g.gtld-servers.net) in 2534 ms
    
    www.baidu.com.		1200	IN	CNAME	www.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns1.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns5.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns4.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns2.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns3.a.shifen.com.
    ;; Received 239 bytes from 14.215.178.80#53(ns4.baidu.com) in 67 ms
    
    

    分析上面DNS解析过程,我们可以看出:

    • 第一步:从本地DNS域名解析服务器获取到13个根DNS域名服务器(.)对应的主机名。
    ; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> www.baidu.com +trace
    ;; global options: +cmd
    .			430045	IN	NS	b.root-servers.net.
    .			430045	IN	NS	m.root-servers.net.
    .			430045	IN	NS	e.root-servers.net.
    .			430045	IN	NS	h.root-servers.net.
    .			430045	IN	NS	g.root-servers.net.
    .			430045	IN	NS	j.root-servers.net.
    .			430045	IN	NS	k.root-servers.net.
    .			430045	IN	NS	f.root-servers.net.
    .			430045	IN	NS	a.root-servers.net.
    .			430045	IN	NS	d.root-servers.net.
    .			430045	IN	NS	i.root-servers.net.
    .			430045	IN	NS	l.root-servers.net.
    .			430045	IN	NS	c.root-servers.net.
    ;; Received 239 bytes from 192.168.43.1#53(192.168.43.1) in 423 ms
    
    
    • 第二步:从13个根域名服务器中的其中一个(这里是h.root-servers.net)获取到顶级com.的服务器IP(未显示)和名称。
    com.			172800	IN	NS	d.gtld-servers.net.
    com.			172800	IN	NS	k.gtld-servers.net.
    com.			172800	IN	NS	e.gtld-servers.net.
    com.			172800	IN	NS	h.gtld-servers.net.
    com.			172800	IN	NS	a.gtld-servers.net.
    com.			172800	IN	NS	m.gtld-servers.net.
    com.			172800	IN	NS	b.gtld-servers.net.
    com.			172800	IN	NS	c.gtld-servers.net.
    com.			172800	IN	NS	j.gtld-servers.net.
    com.			172800	IN	NS	f.gtld-servers.net.
    com.			172800	IN	NS	g.gtld-servers.net.
    com.			172800	IN	NS	i.gtld-servers.net.
    com.			172800	IN	NS	l.gtld-servers.net.
    com.			86400	IN	DS	30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
    com.			86400	IN	RRSIG	DS 8 1 86400 20190322190000 20190309180000 16749 . oKX1uB7l/3h5vz4z51mby3fCqXCxvavjTK2IScCM1z8L/KCuXw5CjenG gFQGMXKh4LQMkUP2Pw9h4WlN6qTz7abo7IZingTivUVLjB8d5OCsFhSI llSVBEM3V12nHX1yH6P+EHlZEYg4dfbXxf/4s8/r7TLQ5lWXNWHNaRuq BzpqHO6lglg9QnP8b0X50suDg8aAqAkBm8+8cOGjF+/E4dysaKC2Tsbe DZTdIIH48u0K+WloniQIsxBMJB/CiPpfBrBqXlvk3JFMIts/LyOSTCHr kzWFNXaeTGxLPE0eR1tMWuPEcS66GXqIBZKOfJQElQNOWdihltqtAjJJ x5AtrA==
    ;; Received 1173 bytes from 202.12.27.33#53(m.root-servers.net) in 8880 ms
    
    • 第三步:向com.域的一台服务器192.42.93.30(g.gtld-servers.net)请求解析,它返回了baidu.com域的服务器IP(未显示)和名称,百度有四台顶级域的服务器。
    baidu.com.		172800	IN	NS	ns2.baidu.com.
    baidu.com.		172800	IN	NS	ns3.baidu.com.
    baidu.com.		172800	IN	NS	ns4.baidu.com.
    baidu.com.		172800	IN	NS	ns1.baidu.com.
    baidu.com.		172800	IN	NS	ns7.baidu.com.
    CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
    CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20190316044521 20190309043521 16883 com. DHkCBLG4YbAgDR7yj/Qu+LD/prXqR7NdPThP3mqis2aQcYw2WC6Y5Baq fCdYF1c1bgT9oBe/SusdZgqT56CzrXoF+G1MwRIrMdHCUHvR6BU28GCw 2rJJ9wcmrri2+mWHA0W1qBpt8bm0K3/V2FmLDtit0bJyUyZkfQ8BtRBB hZ8=
    HPVV2B5N85O7HJJRB7690IB5UVF9O9UA.com. 86400 IN NSEC3 1 1 0 - HPVVN3Q5E5GOQP2QFE2LEM4SVB9C0SJ6 NS DS RRSIG
    HPVV2B5N85O7HJJRB7690IB5UVF9O9UA.com. 86400 IN RRSIG NSEC3 8 2 86400 20190314050640 20190307045640 16883 com. XX04tPfd5pleVD87AY2qAQtmom5vrpmIMRdA1W/DcrMa9F9yFfcktAMK YDEBkRnHn3ZtZleCug2qDPSc+DDEf8xmPnS7ylkr/PqQroUDOrMRV9e2 zqXHq9u8Z6NMlZ5JAKNhbAshcRa2AcuF9BpNalcaUfT/k9RSC+JWzgm7 Yg0=
    ;; Received 697 bytes from 192.42.93.30#53(g.gtld-servers.net) in 2534 ms
    
    
    www.baidu.com.		1200	IN	CNAME	www.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns1.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns5.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns4.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns2.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns3.a.shifen.com.
    ;; Received 239 bytes from 14.215.178.80#53(ns4.baidu.com) in 67 ms
    
    

    一般情况下,DNS解析到别名就停止了,返回了具体的IP地址,如果想看到具体的IP地址,可以进一步对别名进行解析,解析结果如下:

    [jochebed@localhost code]$ dig www.a.shifen.com +trace
    
    ; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> www.a.shifen.com +trace
    ;; global options: +cmd
    .			429503	IN	NS	g.root-servers.net.
    .			429503	IN	NS	j.root-servers.net.
    .			429503	IN	NS	e.root-servers.net.
    .			429503	IN	NS	m.root-servers.net.
    .			429503	IN	NS	d.root-servers.net.
    .			429503	IN	NS	h.root-servers.net.
    .			429503	IN	NS	k.root-servers.net.
    .			429503	IN	NS	f.root-servers.net.
    .			429503	IN	NS	a.root-servers.net.
    .			429503	IN	NS	l.root-servers.net.
    .			429503	IN	NS	b.root-servers.net.
    .			429503	IN	NS	i.root-servers.net.
    .			429503	IN	NS	c.root-servers.net.
    ;; Received 239 bytes from 192.168.43.1#53(192.168.43.1) in 417 ms
    
    com.			172800	IN	NS	l.gtld-servers.net.
    com.			172800	IN	NS	b.gtld-servers.net.
    com.			172800	IN	NS	d.gtld-servers.net.
    com.			172800	IN	NS	h.gtld-servers.net.
    com.			172800	IN	NS	a.gtld-servers.net.
    com.			172800	IN	NS	j.gtld-servers.net.
    com.			172800	IN	NS	e.gtld-servers.net.
    com.			172800	IN	NS	k.gtld-servers.net.
    com.			172800	IN	NS	i.gtld-servers.net.
    com.			172800	IN	NS	g.gtld-servers.net.
    com.			172800	IN	NS	c.gtld-servers.net.
    com.			172800	IN	NS	f.gtld-servers.net.
    com.			172800	IN	NS	m.gtld-servers.net.
    com.			86400	IN	DS	30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
    com.			86400	IN	RRSIG	DS 8 1 86400 20190322190000 20190309180000 16749 . oKX1uB7l/3h5vz4z51mby3fCqXCxvavjTK2IScCM1z8L/KCuXw5CjenG gFQGMXKh4LQMkUP2Pw9h4WlN6qTz7abo7IZingTivUVLjB8d5OCsFhSI llSVBEM3V12nHX1yH6P+EHlZEYg4dfbXxf/4s8/r7TLQ5lWXNWHNaRuq BzpqHO6lglg9QnP8b0X50suDg8aAqAkBm8+8cOGjF+/E4dysaKC2Tsbe DZTdIIH48u0K+WloniQIsxBMJB/CiPpfBrBqXlvk3JFMIts/LyOSTCHr kzWFNXaeTGxLPE0eR1tMWuPEcS66GXqIBZKOfJQElQNOWdihltqtAjJJ x5AtrA==
    ;; Received 1176 bytes from 202.12.27.33#53(m.root-servers.net) in 4147 ms
    
    shifen.com.		172800	IN	NS	dns.baidu.com.
    shifen.com.		172800	IN	NS	ns2.baidu.com.
    shifen.com.		172800	IN	NS	ns3.baidu.com.
    shifen.com.		172800	IN	NS	ns4.baidu.com.
    CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
    CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20190316044521 20190309043521 16883 com. DHkCBLG4YbAgDR7yj/Qu+LD/prXqR7NdPThP3mqis2aQcYw2WC6Y5Baq fCdYF1c1bgT9oBe/SusdZgqT56CzrXoF+G1MwRIrMdHCUHvR6BU28GCw 2rJJ9wcmrri2+mWHA0W1qBpt8bm0K3/V2FmLDtit0bJyUyZkfQ8BtRBB hZ8=
    KVGU4OD0D4T5880A9HHUKEND52426KFR.com. 86400 IN NSEC3 1 1 0 - KVGUFVJVEGQ5A215E52483IQ8QATJBT8 NS DS RRSIG
    KVGU4OD0D4T5880A9HHUKEND52426KFR.com. 86400 IN RRSIG NSEC3 8 2 86400 20190314042041 20190307041041 16883 com. Ou6NCgqhrjFx3/GYRIElrBcfKJ9t7K5HTFfaxpL2leTJdOoIqx/SmQDK vpOobOXmDPrNhTLEZtkmbkFdGlCkqgB2pRBasQGNwHqVFJzEptnc5XxB oKCEgzEeg6iW6tSZHWQ+9w3POlIPXuO1gWnLQcK5K6mdYaOD2l1DyjPW K9s=
    ;; Received 672 bytes from 192.26.92.30#53(c.gtld-servers.net) in 541 ms
    
    a.shifen.com.		1200	IN	NS	ns5.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns1.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns2.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns3.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns4.a.shifen.com.
    ;; Received 215 bytes from 112.80.248.64#53(ns3.baidu.com) in 316 ms
    
    www.a.shifen.com.	300	IN	A	183.232.231.172
    www.a.shifen.com.	300	IN	A	183.232.231.174
    a.shifen.com.		1200	IN	NS	ns3.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns4.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns5.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns1.a.shifen.com.
    a.shifen.com.		1200	IN	NS	ns2.a.shifen.com.
    ;; Received 236 bytes from 14.215.177.229#53(ns4.a.shifen.com) in 64 ms
    
    

    这时候看到最后的解析结果是183.232.231.172和183.232.231.174。在解析别名的过程中,可以发现shifen.com和baidu.com都是指定了相同的域名解析服务器。以上是一个域名的解析过程,最后的解析结果和一开始的使用nslookup的结果一致。

    展开全文
  • dns 域名解析

    热门讨论 2018-03-11 23:40:19
    说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。就是让其他的地址也可以使用该域名。一个域名对应一个外网ip ,一个外网ip...

    一、什么是域名解析:

    域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。就是让其他的地址也可以使用该域名。一个域名对应一个外网ip ,一个外网ip可以对应多个域名。

    二、怎么做:

    域名解析的方式有很多:

    首先要有一个域名域名会有一个ip对应。

    其次域名解析的过程就可以借助其他工具:dnspod,花生壳等等都可以购买域名以及完成域名解析的操作。当然也可以自己搭建DNS服务器。做域名解析。

    最后。ip反解设置这一步是因为在内网与外网的绑定时需要让外网可以识别内网,所以在路由配置中打开需要用到的端口,实现其功能。

    三、逻辑原理

    当应用过程需要将一个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待转换的域名放在DNS请求中,以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后,将对应的IP地址放在应答报文中返回。同时域名服务器还必须具有连向其他服务器的信息以支持不能解析时的转发。若域名服务器不能回答该请求,则此域名服务器就暂成为DNS中的另一个客户,向根域名服务器发出请求解析,根域名服务器一定能找到下面的所有二级域名的域名服务器,这样以此类推,一直向下解析,直到查询到所请求的域名。

    可以用 trace命令测试,会很容易理解这一过程。

    总结:只有在遇到问题的时候才会想着如何去解决,在查域名解析的事情的时候是一个循序渐进的过程,一开始只知道按照别人的博客操作,后来渐渐明白了其中的原理。这种探索学习的过程很有意思。


    展开全文
  • Windows设置本地DNS域名解析Hosts

    万次阅读 2019-06-19 17:49:45
    DNS Domain Name System: 域名系统 目的:互联网通过IP(10.223.146.45)定位浏览器建立连接,但是我们不易区别IP,为了方便用户辨识IP所代表的意义,操作系统会将IP和域名进行转换(roadmapsupporter.com)。IP...

    DNS

    Domain Name System(域名系统):为了加快定位IP地址的速度, 将域名映射进行层层缓存的系统.

    • 目的:互联网通过IP(10.223.146.45)定位浏览器建立连接,但是我们不易区别IP,为了方便用户辨识IP所代表的意义,操作系统会将IP和域名进行转换(roadmapsupporter.com)。IP比作ID Card:373×××××,域名就是人名张三李四王二麻子
    • 作用:转换IP地址和域名
    • DNS查找顺序:浏览器缓存> 本地操作系统缓存> DNS服务器(路由缓存>互联网 DNS缓存服务器)
      1. 浏览器缓存: 只存下浏览器自己访问过的域名.
        chrome: chrome://net-internals/#dns:
      2. 本地操作系统缓存: 电脑访问过的, 具体可通过hosts文件设置
        windows: ipconfig /displaydns
      3. DNS 服务器: 包括路由缓存和互联网DNS服务器, 以及13台根服务器
        a. 电脑通过路由器(或交换机)连入互联网, 为了加快访问的时间, 缓存用的域名
        b. 互联网DNS服务器, 是路由缓存的上一级, 一般为宽带运营商
        c. 一直到最后, 最全的就是根服务器, 一共13台, 通过物理文件的冗余, 分摊全球的域名查询任务

    hosts文件

    • hosts: 由操作系统操作的IP和域名的本地映射文件,可以视为DNS server的重写,一旦查到了指定的域名,就不会继续查找DNS server, 所以可以节省时间。
      但是hosts设置的IP地址是静态的,如果web app的宿主机地址发生改变,对应的hosts也要改写。
    • DNS是一个服务器,可以看作注册表,记录域名及对应的IP。浏览器访问网址时会根据域名在此服务器获得IP.
      为了加快访问速度,DNS会将一部分服务委托给子服务器,实现迭代查找

    设置Hosts文件

    • 文件地址:C:\Windows\System32\drivers\etc\hosts
    • 文件权限:Right Click> Properties> Security
      这里写图片描述
    • 文件修改:注意域名后不要有空格
      这里写图片描述
    • 域名刷新(Windows):[cmd] ipconfig /flushdns
      这里写图片描述
    • (Mac):
      sudo vim /etc/hosts
      sudo killall -HUP mDNSResponder
      sudo dscacheutil -flushcache
      
    展开全文
  • 不过,少了一个CloudXNS也没有关系,毕竟DNS域名解析服务并不只有一家,免费的DNS域名解析服务在国外也非常地常见,除了没有地理位置和线路识别功能,国外的DNS域名解析服务其实也可以用于网站域名解析,基本上可以...

    CloudXNS宣布“暂停免费用户域名DNS解析”后,我觉得很有必要整理一下国内外那些免费的DNS域名解析服务。CloudXNS“粗暴”地要求用户转移出去真心是我用了这么年的DNS的头一回,无论原因是什么,给用户造成这样的“麻烦”CloudXNS至少要承担一定的责任。

    不过,少了一个CloudXNS也没有关系,毕竟DNS域名解析服务并不只有一家,免费的DNS域名解析服务在国外也非常地常见,除了没有地理位置和线路识别功能,国外的DNS域名解析服务其实也可以用于网站域名解析,基本上可以满足大部分的网站DNS解析需求。

    之前在做部落博客时曾经试用过不少的免费DNS服务,本篇就来整理一下国内外现在可用的免费DNS域名解析服务,从功能用途、稳定性、免费等方面对各大DNS域名作一下简单的综合评比,你可以根据自己的DNS域名解析需要来自由选择。

    在这里插入图片描述

    国内外免费DNS域名解析服务汇总列表 服务商 位置 点评 评分 He.net DNS 美国 Hurricane
    Electric公司产品,同时支持IPv4 和 IPv6 ,稳定性相当好,功能非常强大,推荐使用。教程:He.net
    DNS域名解析申请使用。 9.2
    Cloudflare
    DNS 美国 著名CDN服务商Cloudflare产品,只要在添加域名到Cloudflare后关掉其CDN服务就可以使用Cloudflare给域名作DNS域名解析了,在国内不稳定。教程:CloudFlare免费CDN加速。 8.9

    Ns1.com	美国	本身是一个付费DNS解析服务商,不过同时也提供免费套餐,支持AXFR请求和Secondary DNS。教程:NS1
    DNS域名解析使用	8.7 GeoScaling	美国	支持多达20中解析类型,并支持“Smart
    Subdomains”功能,按运营商/as号、国家、城市、经纬度来区分访客	8.7
    
    DNSPod.cn	国内	腾讯旗下产品,国内第一大DNS解析服务提供商,功能丰富,稳定性好,有搜索引擎优化、电信联通线路等智能解析	8.6
    
    华为云DNS	国内	华为云DNS域名解析服务,支持国内与国外、省市级DNS解析区分,支持自定义线路。教程:华为云免费DNS	8.6
    
    cloudns.net	美国	美国一家DNS域名解析商,支持动态域名解析,对个人有免费额度。教程:ClouDNS域名解析	8.6
    
    Godaddy DNS	美国	世界上第一的域名注册商和主机托管商Godaddy产品,在国内存在不稳定的情况	8.5 No-IP
    
    DNS	美国	美国一家老牌的DNS域名解析商,提供免费动态域名解析服务	8.4
    
    NameCheap	美国	著名域名注册商NameCheap产品,既可以用于NameCheap注册的域名,也可以添加在别的域名注册商注册的域名	8.3
    
    ZoneEdit	美国	国外老牌DNS服务,成立于1999年,功能强大,稳定性不错。	8.2
    
    afraid.org	美国	老牌免费二级域名afraid.org提供的DNS服务,同时支持动态域名解析	8.1
    
    京东云DNS	国内	京东云DNS,支持电信、移动、联通、方正、华数、铁通、长宽等智能线路解析,支持泛解析。详细见:京东云DNS免费域名解析	8.1
    
    DNSPod.com	美国	DNSPod国际版,自从被腾讯收购后就一直没有更新了,但是功能上还是不错,适合国人使用	8.0
    
    Value-domain	日本	日本GMO
    
    DigiRock公司产品,Value-domain是GMO专门提供域名注册服务的,同时也提供免费DNS域名解析。	8.0
    
    Eurodns	欧洲	欧洲著名的域名注册商,总公司在卢森堡,提供免费DNS域名解析服务	7.9 Linode
    DNS	美国	著名主机商Linode产品,稳定性不错,但是只是作为主机的附属产品,不像专业的DNS那样功能全面。	7.9
    
    XName.org	欧洲	欧洲一家老牌的DNS服务商,支持 IPv6 AAAA 记录功能、DNS动态更新、自动化管理等	7.8
    
    DigitalOcean	美国	著名VPS主机商DigitalOcean产品,采用anycast技术,响应速度快	7.8
    
    Sitelutions	美国	在全美各地分布有5个DNS服务节点,支持动态域名解析,并支持URL转发	7.8
    
    buddyns	美国	美国一家DNS服务商	7.8 ChangeIP	美国	美国一家老牌的DNS服务商,提供Dynamic
    
    DNS(动态域名解析服务),不限URL。	7.7
    
    DNSzi.com	韩国	韩国的免费DNS解析服务,公司成立于2010年。特点是注册后分配给每个会员的5个免费DNS服务器地址均与其他会员不同,且分散在三个IDC进行管理,不用担心域名解析出现问题	7.5
    
    DNS.com	国内	厦门帝恩思公司产品,搜索引擎线路支持,对域名数量和子域名数量均没有数量限制	7.3
    
    freedns.42.pl	欧洲	波兰的免费DNS域名解析服务,使用的两个NS都在不同的IP段。	7.3
    
    DNS.LA	国内	河南度网科技有限公司产品,要提供免费智能DNS解析,不限解析记录数,支持显性URL转发	7.3
    
    网宿CloudDNS	国内	网宿科技股份有限公司产品,支持设置分省和自定义线路	7.1
    
    八戒DNS	国内	杭州速联公司产品,智能解析线路,支持运营商(电信、联通、移动、铁通、教育)。最小TTL为600秒,URL转发2条。	7.0
    
    freedns.vn	越南	越南一家免费DNS解析服务商	6.7
    
    沈阳360DNS	国内	沈阳迅云网络公司产品,不是360卫士那个DNS,以前听说过,但是看名字就容易与360混淆	6.3
    
    ZNDNS	国内	前身是zn-dns.com,2006年开始运营,从备案信息看为个人所有,官网公告停止在2013年。	6.2
    
    CloudXNS	国内	北京快网公司产品,多元化智能DNS解析服务,功能上与DNSPOD类似,用户口碑评价不一。2019年7月16日正式关闭个人免费DNS服务。	付费
    
    Dnsever	韩国	韩国知名的DNS服务商之一,提供的服务很稳定,设置记录几分钟完成解析,界面支持韩语和英文	付费
    
    阿里云DNS	国内	原来的万网DNS,被阿里云收购后变身为阿里云解析,此产品为付费产品。	付费 Route 53	美国	Amazon
    
    旗下产品,功能强大,稳定性好,适合企业用户,因为Route 53是付费产品	付费 DNS Made Easy	美国	DNS Made
    
    Easy是美国一家付费DNS服务商,价格便宜,支持CAA、DNSSEC以及Anycast DNS等。教程:DNS Made
    Easy域名解析	付费 Dyn DNS	美国	著名Dyn公司产品,付费产品,适合企业使用	付费 Google Cloud
    DNS	美国	谷歌公司产品,价格低廉,提供 100% 的 SLA,使用了 Anycast 保证最低的延迟。教程:Google Cloud
    

    DNS申请使用 付费 Rage4 美国 Route53 的完美替代品,同时支持 DNSSEC 和分区解析,使用了 Anycast

    保证最低的延迟。 付费 Rackspace Cloud DNS 美国 著名主机商Rackspace的产品,付费。 付费

    展开全文
  • dns域名解析

    千次阅读 2016-11-15 09:56:29
    ... —— 域名解析篇 阿里云 移动服务 泠茗 域名(Domain Name),是由一串用点分隔的名字组成的互联网上某台计算机或某组计算机的标识,它的目的是为了方便人们更简单便捷地访问互联网上的服务。
  • Namesilo DNS 域名解析

    2020-07-29 08:11:31
    Namesilo DNS 域名解析
  • DNS域名解析大全

    2021-05-06 23:47:31
    DNS域名解析服务 一、BIND域名服务基础1.1 DNS的定义1.2 DNS系统的作用1.3 域名结构1.3.1 域名结构分析 1.4 DNS服务器的类型1.4.1 主域名服务器1.4.1 从域名服务器1.4.1 缓存域名服务器1.4.1 转发域名服务器 1.5 ...
  • DNS域名解析服务

    2019-08-29 21:40:53
    DNS域名解析服务 DNS(Domain Name System,域名系统) 为了降低用户访问网络资源的门槛,DNS技术应运而生 简单来说,用户在浏览器中输入域名或IP地址时,DNS服务器将域名解析为IP地址(正向解析),或将IP...
  • 服务器DNS域名解析

    2020-11-02 08:13:50
    DNS域名解析DNS服务概述解析过程缓存 DNS服务概述 作用:将域名解析成IP地址 原因:我们对数字敏感,记不住这个IP地址,所以才有域名解析服务。 解析方式: 正向解析:域名解析出IP 反向解析:IP解析出域名 1、DNS...
  • 浅析DNS域名解析过程

    万次阅读 2018-10-10 08:56:29
    一、DNS域名解析步骤 下图是DNS域名解析的一个示例图,它涵盖了基本解析步骤和原理。 下面DNS解析步骤进行讲解,后面将采用命令行的形式来跟踪DNS解析过程。当用户在地址栏键入www.baidu.com并敲下回车键之后,域名...
  • 文章目录一、DNS系统1、DNS的作用2、DNS概述3、DNS的定义4、域名结构:二、DNS域名解析方式:三、DNS服务器类型四、构建DNS域名正反向解析服务器步骤1、安装bind软件包2、配置正向解析3、反向解析 一、DNS系统 1、...
  • DNS域名解析错误解决

    千次阅读 2018-12-29 12:04:47
    几招教会你解决网站出现DNS域名解析错误的困扰 DNS解析就是把你的域名解析成一个ip地址,服务商提供的dns解析就是能够将你的域名解析成相应ip地址的主机。这就是DNS域名解析。 DNS解析出现错误,一般是我们把一个...
  • DNS域名解析介绍

    2018-08-31 20:18:14
    DNS域名解析介绍 2018年04...
  • DNS域名解析过程

    2020-05-19 16:55:00
    什么是DNS域名解析?它的流程是咋样的? DNS(Domain Name System) 是域名系统的英文缩写,提供的服务是用于将主机名和域名转换为IP的工作 比如请求http://qq.com 会先 请求DNS服务 然后把这个域名 对应的ip地址...
  • 详解DNS域名解析全过程

    万次阅读 多人点赞 2018-09-05 16:21:57
    关于dns域名解析的大致过程很多人都知道,但有些细枝末节的东西容易遗忘,今天有空整理一下,作为以后复习用,如有不对的地方,还望指正。解析大致过程如图(不喜欢看图的可以直接跳过):   当一个用户在地址...
  • DNS域名解析DNS域名解析DNS域名解析的设置目录 DNS域名解析 顾名思义就是将域名解析成对应的ip,比如:www.baidu.com是我们熟知的百度,通过DNS域名解析转换成他的ip地址14.215.177.39。 DNS域名解析的设置目录 - 1...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 21,805
精华内容 8,722
关键字:

dns域名解析