DNS原理

 

Domain Name System: 按照逐单词翻译就是所谓的域名系统

dns作用

在计算机的网络世界中，是以IP来定位一台主机的（当然MAC地址是绝对定位的），所以在web中DNS就起了很大的作用，因为你很难去记住10个以上的32位地址IP，更别说今后128位的IPV6了。
DNS的作用最通俗的解释就是将域名解析为一个IP。在来了解DNS工作原理前先来了解DNS中的名词。

dns名词

1、FQDN（Fully Qualified Domain Name）:完整主机名称， 
2、Domain和Host：例如www.tony9.cn来说，www是主机名，tony9.cn是域名；而再往上，则tony9是主机名，.cn是域名； 
3、gTLD：root服务器下管理的名称； 
4、ccTLDs：root服务器下管理的国码名称； 
5、正解：从主机名解析到IP； 
6、反解：从IP解析到主机名； 
7、zone：dns服务器中的一条条记录称为资料库，而资料库中针对每个要解析的领域称为zone； 
8、hint：每一台dns服务器中必须要有的正解zone，这个是记录 . 的；

DNS服务端原理

1、在浏览器中输入www.tony9.cn时，不考虑客户端的hosts文件，客户端和设定的dns服务器连线查询； 
2、收到请求后，查询本身是否有记录，没有则向根dns服务器.发起请求，有则返回结果； 
3、根服务器收到请求后，由于只管.cn主机，返回.cn主机的IP； 
4、接着去请求.cn主机，.cn主机只管理.tony9.cn主机，返回主机的IP； 
5、接着去请求.tony9.cn主机，而www.tony9.cn是.tony9.cn管理的主机，返回主机IP； 
6、记录这个结果；

考虑为什么dns服务器直接向root根服务器发起请求，而不是向其上级dns服务器发起请求从而加快响应速度呢？这个时候就需要考虑dns服务器间的管理了。(其实很多时候dns都是从localdns取的缓存)

DNS管理

    dns是以树状目录分阶层来处理主机的，例如根服务器只管gTLD和ccTLD的主机，而gTLD主机则管理其下的二级域名主机，所以当我们要设立自己的TLD时，需要向上层ISP申请域名的授权。

    所以上面的问题的答案就是：如果直接向上级dns服务器发起请求，则不能保证这个域名的顶级域名（.cn）是合法的授权TLD，此时任何人都可以设定任意的TLD。

让域名能解析

1、上层DNS授权领域查询权，自建DNS服务器； 
2、让上层DNS服务器来解析；

那何时需要自建？何时不需要自建DNS服务器呢？ 
1、大量主机都在同一个网域下； 
2、防DNS污染和ISP劫持等；