一文看懂DNS（域名系统）基础知识及工作流程

DNS（域名系统）全称为Domain Name System，也叫网域名称系统，是将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。整个流程就是我们常说的域名解析，支持通过正向或反向解析的方式将IP和域名互转，从而实现互联网资源的访问。‌‌

一、DNS简介

域名系统 (DNS) 通常被称为互联网的电话簿，主要将网站地址 (URL) 分解成多个片段，并查询包含这些信息的多个服务器。这些服务器被称为权威名称服务器，是DNS的基础。

DNS创建于20世纪80年代初，用于自动将域名映射到IP地址。

组成IP地址的一串数字对计算机来说很容易理解，但对人来说却比较复杂。与其记住大量的数字，不如通过域名来记住网站。DNS将域名与正确的IP地址连接起来，当用户想要搜索某些内容时，可以在浏览器中输入 Google.com，而不是172.217.20.78。

DNS查看位置：

解析器可以查询DNS根服务器（也称为根名称服务器），然后是顶级域名服务器，最后是权威名称服务器。在每一跳中，DNS服务器可以使用迭代查询或非递归查询来查找网站IP地址对应的正确IP地址，或者在需要时查询其他DNS服务器。

二、域名和DNS有什么区别？

1、域名=名称

域名是人们用来访问网站的易于理解的标签，用文字代替了数字IP地址。可以通过域名注册商或主机商的DNS设置来管理域名，包括指向互联网资源的域名服务器。

2、DNS=目录

DNS是一个由DNS协议和共享DNS基础设施支持的全球目录，将DNS信息存储为DNS资源记录，这些记录将相应的域名映射到关联的IP地址和邮件路由。

3、域名和DNS交互流程

输入域名会启动DNS查询过程，设备会向DNS服务器发送DNS请求。递归解析器（也称为DNS递归解析器）处理解析器查询以检索IP地址。

三、DNS和名称服务器的区别

名称服务器是构成DNS的服务器，保存多种DNS类型的记录，并将URL转换为IP地址。DNS名称服务器是DNS工作原理的关键组成部分，有助于引导互联网上的流量。

DNS由四种类型的名称服务器组成：

递归服务器（也称为解析器服务器）
根名称服务器
顶级域名服务器
权威服务器

四、DNS的工作原理是什么

1、DNS查询开始

当在浏览器中输入URL（例如 www.zzabike.com）时，计算机必须找到相应的IP地址才能连接到正确的Web服务器。首先设备会检查其本地DNS缓存，查看该域名的DNS记录是否已存储。如果网站的IP地址已被缓存（来自之前的访问），浏览器将使用该数据立即加载网站。如果未被缓存，查询将继续进行。

2、递归DNS解析器

如果网站未被缓存，DNS查询将被发送到递归DNS服务器。该服务器通常由互联网服务提供商 (ISP) 或第三方服务（例如Cloudflare或Google DNS）管理。递归服务器的任务是通过查找与域名关联的正确IP地址来解析DNS查询。递归查询解析器首先检查其缓存。如果DNS查询未被缓存，它将通过联系更高级别的DNS服务器来开始搜索。

3、根DNS服务器

如果递归查询服务器找不到请求的DNS客户端记录，它会将查询发送到根DNS服务器。根服务器是DNS层次结构的最高级别，有助于将流量引导到正确的顶级域名 (TLD) 服务器。根DNS服务器拥有顶级域名（TLD）名称服务器（例如 .com、.org、.net）对应的IP地址，但它们并不存储完整的域名详细信息。

4、顶级域名 (TLD) 名称服务器

当查询到达根服务器时，会指向该域名后缀（例如 .com、.org、.net）的顶级域名名称服务器。顶级域名服务器知道尝试访问的特定域名的权威 DNS 服务器。例如查找 www.zzbaike.com，.com顶级域名服务器会将查询定向到相关服务器。

5、权威DNS服务器

权威DNS服务器包含包含尝试访问的网站的实际IP地址的DNS记录。在实践中DNS解析器会沿着这条链查找，并将正确的IP地址返回给浏览器。

该服务器会使用与域名关联的正确IP地址来响应查询。例如当查询www.zzbaike.com时，权威DNS服务器会返回Web服务器的IP地址，网站内容就托管在该服务器上。

五、什么是DNS缓存？

如果经常访问某个网站，就无需每次都查找其IP地址。DNS缓存会将数据存储在计算机本地，或者也可以缓存在ISP的服务器上。

通俗来说，在查找IP地址之前，计算机会检查信息是否已缓存。如果没有缓存，则会查询DNS服务器以获取最新记录。如果计算机已经拥有数据，则无需访问DNS服务器即可解析查询。

举一反三，如果在访问某个网站或应用程序时遇到问题，可以清除DNS缓存以删除过时的信息。另外出于安全和隐私原因，有时也需要清除DNS缓存数据。

六、DNS有哪些类型？

1、A记录或地址记录

将域名与IP地址关联起来。这是主要的DNS记录类型。每个网站都需要A记录，确保用户输入域名后浏览器可以通过IP地址找到该网站。

2、MX记录或邮件交换记录

为域名设置邮件服务器。当有人向发送电子邮件时会告诉DNS邮件托管在哪里。如果使用Google Workspace或Microsoft 365等电子邮件服务，则必须设置MX记录以确保电子邮件正确路由。

3、TXT记录或TXT记录

通常用于验证和安全，包括发件人策略框架 (SPF) 和域名密钥识别邮件 (DKIM) 记录。TXT记录有助于将网站识别为电子邮件系统的可信来源，有助于防止电子邮件欺骗，并确保电子邮件服务信任域名。

4、CNAME记录（规范名称记录）

将一个域名指向另一个域名。一般用于创建网站的变体。如果曾经输入zzbai.com最终访问的是 zzbaike.com，那么就是CNAME记录的成果。当想要创建网站的变体或在不更改浏览器中显示的URL的情况下将一个域名重定向到另一个域名时，就会用到CNAME记录。

5、NS记录（名称服务器记录）

告诉域名的特定权威名称服务器，指向托管IP地址的服务器，对于将DNS管理委托给其他服务器或服务提供商的情况下，这项记录非常重要，直接决定能否正确处理DNS查询。

七、DNS的优势

1、简化网站访问

DNS让用户使用易于理解的域名（例如example.com）而非数字IP地址（例如 192.168.1.1）访问网站。有了 DNS无需记住每个网站的复杂IP地址。而著名国际域名服务商Gname域名简化了域名管理，确保DNS配置无缝衔接，并为全球用户提供最佳的网站访问体验。DNS将域名解析为IP地址，使用户能够更轻松地浏览网页。

2、确保网站可访问性

如果没有正常运行的DNS，用户将无法访问网站。当在浏览器中输入网站域名时，DNS会将其解析为托管该网站的Web服务器的正确IP地址。

3、处理电子邮件路由

DNS中的MX记录指定了电子邮件的路由规则。这些记录对于发送到域名的邮件到达正确的服务器至关重要，否则可能会错过重要邮件。

4、支持安全功能

DNS在网络安全中也扮演着重要角色，诸如TXT记录之类的DNS记录用于电子邮件身份验证（例如SPF和 DKIM），有助于防止垃圾邮件和网络钓鱼攻击。这些记录验证从域名发送的电子邮件是否确实来自本人。DNSSEC（DNS安全扩展）为DNS添加了额外的安全层，防止DNS欺骗并确保通过DNS发送的信息的完整性。

5、提升网站性能

DNS缓存通过存储DNS查询结果来暂时提升性能，减少重复查询的次数。在本地DNS解析器或Web浏览器等不同级别缓存DNS记录有助于减少解析域名所需的时间。

6、实现灵活性和可扩展性

DNS允许在不动域名的情况下更改网站的托管位置。例如更新A记录或NS记录指向新的服务器或主机，DNS可以通过指向不同的服务器或内容分发网络 (CDN) 来实现轻松扩展。

7、支持域名管理和自定义

DNS允许管理子域名，以便企业可以在同一域名下创建和管理其网站或服务的不同部分。