从网址到IP的奥妙之旅 DNS遨游指南
当用户在阅读器中输入特定网站时出现的整个端到端环节可以参考下图:
疑问:什么是 DNS?
答案 →DNS 指的是域名系统(Domain Name System)。DNS 是互联网的目录,将人类可读的域名,例如 google.com,转换为机器可读的 IP 地址。
疑问:上档次解释 DNS 查问的环节是什么?
答案 →这个环节是一个复杂而优雅的环节。DNS 消息被少量缓存在各个中央:
疑问:解释一下 DNS 主机?
答案 →DNS 档次结构中有不同类型的 DNS 主机,每个主机都有不同的用途。
当阅读器启动 DNS 查问时,实践上是在征询 DNS 解析器。
这个 DNS 解析器可以来自咱们的 ISP,也可以来自像 CloudFlare 的 1.1.1.1 或 Google 的 8.8.8.8 这样的盛行 DNS 提供商。
假设 DNS 解析器在其缓存中没有答案,它会找到正确的威望称号主机并向其收回恳求。
疑问:什么是“威望称号主机”?
答案 →“威望称号主机”是保管答案的主机。当咱们降级域名的 DNS 记载时,咱们实践上是在降级其威望称号主机。
疑问:DNS 解析器如何找到威望称号主机?
答案 →威望称号主机有三个重要级别:
疑问:解释一下根称号主机?
答案 →请找到无关根称号主机的具体消息:
根称号主机存储顶级域名主机的 IP 地址。
有 13 个逻辑根称号主机,每个根称号主机都调配了一个惟一的 IP 地址。
每个前述 IP 地址前面实践上有很多物理主机。
经过 Anycast 的神奇之处,咱们被路由到最凑近咱们的任何一个主机。
疑问:解释一下顶级域名主机?
答案 →请找到无关顶级域名主机的具体消息:
疑问:解释一下威望称号主机?
答案 →当咱们注册一个域时,自动状况下注册商运转威望称号主机,但咱们可以将其更改为其余主机。
请留意,像 AWS 和 CloudFlare 这样的云服务提供商运转弱小的威望称号主机。
疑问:引见一下典型 DNS 查问的流程?
答案 →此环节触及以下步骤:-
第一步:用户在阅读器中输入google.com。
第二步:假设在操作系统缓存中找不到答案,它会向 DNS 解析器收回恳求。DNS 解析器首先审核自己的缓存。
第三步:假设在 DNS 解析器缓存中找不到答案,或许说答案已过时,则它会恳求根称号主机。
第四步:根称号主机首先前往“.com”顶级域名主机的列表。
请留意,由于“.com”是一个经常出现的顶级域名,解析器很或许曾经缓存了那些“.com”顶级域名主机的 IP 地址。
第五步:而后,DNS 解析器抵达“.com”顶级域名主机。
第六步:“.com”顶级域名主机前往“google.com”的威望称号主机。
第七步:而后,DNS 解析器抵达“google.com”的威望称号主机。
第八步:“google.com”的威望称号主机而后前往“google.com”的 IP 地址。
第九步:而后,DNS 解析器将 IP 地址前往给操作系统。操作系统而后将其前往给阅读器。
疑问:在 DNS 级别启动更改通常须要很长期间能力反映这些更改?
答案 →这有两个要素:
(1)DNS 流传很慢,由于每个 DNS 记载都有 TTL。而且一些自动 TTL 很长。
(2)并非每个 DNS 解析器都是良好的“公民”,也就是说,有些 DNS 解析器或许不遵守 TTL。
疑问:有哪些方法可以减轻这种危险?
答案 →有两种重要方法:
方法 #1.)将要更改的记载的 TTL 缩短到十分短的期间(比如 60 秒),并在实践降级出现之前提早更改。
这样做可以让一切 DNS 主机有足够的期间接纳新的缩短 TTL,从而依据新的缩短 TTL 实践记载降级可以失效。
方法 #2.)在旧 IP 地址上保管主机运转一段期间。只要当流量降低到可接受的水平时,才封锁主机。