DNS系列—DNS简介

 

DNS是什么？

　　如果了解互联网主机之间是用IP地址来进行通信的话，有了这个认识的前提，我们来聊一下什么是DNS。一个IP地址有十几个字符那么长，和手机号码长度差不多，我们怎么记住这些我们想要访问的主机的IP地址呢？不可能一个个记在本子上，

很久这种关系都是靠每个电脑上都有一个Hosts文件保存了主机名称和IP地址的映射关系，这个文件现在还有，它这就像你电话簿里面人和电话号码的对应关系。但是随着互联网用户量越来越大，hosts文件也越来越大，如何及时更新hosts文件，如何让全网主机的hosts文件一致，是这个问题的主要矛盾。

　　1984年南加州大学的信息科学所发布了DNS协议规范即RFC 882和RFC 883，后来分别更新为RFC 1034和RFC 1035,也就是目前最新的DNS协议规范。通过这两个规范，构建了目前DNS系统，只要你主机可以连上上网，配上DNS服务的IP地址（后面所说的“递归DNS服务”），发送相应的DNS查询请求，就可以解析出目前已存在的主机名和IP地址的关系。

　　总结一下，DNS就是一个将域名和IP地址相互映射的一个分布式数据库，是互联网重要的基础服务之一。

 

为什么要了解DNS？

上面介绍了DNS的功能，了解DNS对我们又什么用，我在这里列出几条：

1. DNS也会出故障，而我们平时上网完全依赖DNS，比如你要访问https://www.baidu.com，这个 时候你的DNS无法帮你解析www.baidu.com这个域名，你就没有办法访问了。
2. DNS也有快慢，你家的网速非常快，但是运营上给你分配的DNS服务器很慢，或者服务器负载太大等种种原因导致你每次上网之前DNS解析这块要花很长时间。
3. 出于个人上网安全，DNS协议是明文的，有被人劫持篡改的风险，当你访问一个https://taobao.com的时候给你返回一个假的IP地址，然后在假网站上输入的用户名密码。。。。
4. 行为分析，只要你上网，就要访问DNS服务，如果可以获取到很多DNS请求和响应日志，可以通过分析此类日志，给用户贴上标签。
5. DNS服务保护，在一些企业或者网吧的防火墙上，可以避开DNS的流量，给DNS服务或者DNS流量放行，这主要是由于DNS服务很容易被人用来在流量攻击，而大量攻击流量无疑会给企业网关带来冲击。

 

如何去了解DNS？

域名空间

了解DNS系统对域名命名的规范和管理方式。域名是有层次的：

• 根域名：就是 .
• 顶级域名：比如，com、org、net、cn、uk、us
• 子域名（二级域）：比如，baidu.com、taobao.com、wikipedia.org
• 下级子域名：比如，www.baidu.com、www.taobao.com|、en.wikipedia.org

 

　　上图中展示了en.wikipedia.org这个域名在域名系统中的情况。用语言描述就是，负责根域的机构服务管着org域，org域机构服务又管wikipedia.org域，最后wikipedia.org域服务管着en.wikipedia.org域。整个域名系统不是一家机构做出来的，是很多家机构和企业的域名服务器构建出来的，不同机构和企业负责自己所管域的解析结果。