DNS

DNS定义

DNS全称是Domain Name System。中文意思是：域名系统。DNS将域名转换为IP地址，浏览器使用这些地址加载互联网页面。连接到互联网的每个设备都有自己的IP地址，其他设备使用该地址来定位设备。DNS服务器使人们可以在浏览器中输入普通单词，例如dsliu.com，而无需跟踪每个网站的IP地址。

DNS服务器是一台具有数据库的计算机，该数据库包含与IP地址将用户带到的网站名称关联的公共IP地址。DNS就像互联网的电话簿。每当人们在Web浏览器的地址栏中键入域名（如baidu.com或Yahoo.com）时，DNS都会找到正确的IP地址。站点的IP地址指示设备转到正确的位置以访问站点的数据。

DNS服务器找到正确的IP地址后，浏览器会获取该地址并使用它来将数据发送到内容分发网络（CDN）边缘服务器或源服务器。完成此操作后，用户可以访问网站上的信息。DNS服务器通过查找网站的统一资源定位器（URL）的相应IP地址来启动该过程。

DNS如何工作？

在通常的DNS查询中，用户键入的URL必须通过四个服务器才能提供IP地址。这四个服务器相互协作以将正确的IP地址获取到客户端，它们包括：

1. DNS解析器：DNS解析器（也称为DNS解析器）从 DNS 客户端接收查询。然后，它与其他DNS服务器通信以找到正确的IP地址。解析程序从客户端检索请求后，解析程序的行为类似于客户端本身。在此过程中，它会进行查询，这些查询将发送到其他三个DNS服务器：根名称服务器、顶级域（TLD）名称服务器和权威名称服务器。
2. 根域名服务器：根域名服务器是为互联网的DNS根区域指定的。它的工作是应答发送给它的根区域中记录的请求。它通过发回与正确TLD一起使用的权威名称服务器列表来响应请求。
3. TLD名称服务器：TLD名称服务器保留包含在 TLD名称中的二级域的IP地址。然后，它会释放网站的IP地址并将查询发送到域的名称服务器。
4. 权威名称服务器：权威名称服务器可以为您提供DNS查询的真正答案。有两种类型的权威名称服务器：主服务器或主名称服务器以及从属服务器或辅助名称服务器。主服务器保留区域记录的原始副本，而从属服务器是主服务器的精确副本。它共享DNS服务器负载，并在主服务器发生故障时充当备份。

权威DNS服务器与循环的DNS服务器：有什么区别？

权威名称服务器保留DNS记录的信息。循环的服务器充当中间人，位于权威服务器和最终用户之间。要访问名称服务器，循环的服务器必须通过DNS树“循环的”才能访问域的记录。

权威的DNS服务器

要使用电话簿类比，请将IP地址视为电话号码，将人员姓名视为网站的URL。权威DNS服务器具有将这些IP地址与其相应域名连接的“电话簿”副本。它们为循环的DNS名称服务器发送的查询提供答案，提供有关在哪里查找特定网站的信息。提供的答案具有查询中涉及的域的IP地址。

一旦循环的DNS服务器获得答案，它就会将该信息发送回请求它的计算机。然后，计算机使用该信息连接到IP地址，用户可以看到该网站。

循环的DNS服务器

用户在其Web浏览器中键入URL后，该URL将提供给循环的DNS服务器。然后，循环的DNS服务器检查其缓存，以查看是否已存储URL的IP地址。如果IP地址信息已存在，循环的DNS服务器会将IP地址发送到浏览器。然后，用户能够看到他们在URL中键入的网站。
另一方面，如果循环的DNS服务器在搜索其内存时找不到IP地址，它将继续完成获取用户IP地址的过程。循环的DNS服务器的下一步是将IP地址存储特定的时间。此时间段由域所有者使用称为生存时间（TTL）的设置定义。

DNS服务器和IP地址

使用互联网的计算机和各种设备依靠IP地址将用户的请求发送到他们尝试访问的网站。如果没有DNS，您将不得不跟踪您访问的所有网站的IP地址，类似于一直随身携带网站的电话簿。DNS服务器允许您输入网站的名称。然后它会出去并为您获取正确的IP地址。有了IP地址，您的计算机（或浏览器）可以将您带到该站点。
例如，如果您在网络浏览器中输入www.dsliu.com，则该URL本身无法将您带到该网站。这些信件不能被将您连接到网站的服务器“阅读”。但是，服务器能够读取IP地址。DNS服务器找出与 www.baidu.com对应的IP地址并将其发送到您的浏览器。然后，该网站将显示在您设备的屏幕上，因为浏览器现在知道将您的设备带到哪里。

DNS服务器没有响应？那是什么意思？

在浏览器的URL栏中输入域名后，您可能会收到一条消息，指出“DNS服务器没有响应”。这意味着尝试与DNS服务器通信，但服务器未能返回结果。这可能是由于一些不同的事情：

1. 您的互联网连接较弱或不稳定，使您的浏览器难以与DNS服务器通信
2. 您的DNS设置或浏览器需要更新
3. DNS服务器存在问题，例如其所在的数据中心断电

最佳DNS服务器

以下是一些可用的顶级DNS服务器：
1. Cloudflare1.1.1.1. 这是一项简单易用的DNS服务，附带了所有最流行的操作系统的教程，例如Mac，Windows，Android，iOS和Linux。用户还可以使用Cloudflare的服务来阻止成人内容。
2. 谷歌公共域名。GooglePublicDNS服务与Cloudflare的不同之处在于它是为技术更熟练的用户设计的。但如果需要，您可以找到教程。
3.百度DNS.百度的DNS服务以其快速的性能而闻名。它还声称使用威胁情报数据阻止恶意网站。

浏览器DNS缓存

设备使用的操作系统（OS）通过使用缓存来存储DNS资源记录。缓存可防止有人尝试访问站点时的冗余。这反过来又减少了访问网站所需的时间。如果您使用的设备最近转到了它尝试访问的页面，则缓存可以提供IP地址。这样，可以在不涉及DNS服务器的情况下完成网站请求。
因此，DNS缓存有助于简化DNS查找过程，否则将域名链接到IP地址是必需的。这使得访问网站的过程更快。

操作系统DNS缓存

许多设备的操作系统能够维护DNS查找的本地副本。这使操作系统能够快速获取将URL解析为正确IP地址所需的信息。

如何执行DNS查找

每个域都有DNS记录，这些记录由名称服务器拉取。您可以检查与您的域关联的DNS记录的状态。您还可以检查名称服务器以确定服务器正在拉取哪些记录。例如，在Windows计算机上，这是使用NSLOOKUP命令完成的。具体操作方法如下：

1. 通过转到“开始”命令提示符访问Windows命令提示符>>。您也可以通过运行>>CMD访问它。
2. 键入NSLOOKUP，然后按回车键。默认服务器设置为您的本地DNS，地址将是您的本地IP地址。
3. 然后，通过键入“settype=##”（其中“##”是记录类型）来设置要查找的DNS记录类型，然后按Enter。您还可以使用A、AAAA、A+AAAA、any、CNAME、MX、NS、PTR、SOA或SRV作为记录类型。
4. 输入您要查询的域名。按回车键。
5. 此时，NSLOOKUP将返回您输入的域的记录条目。

什么是DNS左轮手枪？

DNS解析器也称为循环的解析器。它旨在接受由Web浏览器和应用程序发送的DNS查询。解析器接收网站URL，然后检索与该URL一起使用的IP地址。

DNS查询有哪些类型？

在DNS查找过程中，将执行三种不同类型的查询。这些查询组合在一起以优化DNS的解析，从而节省时间。

1. 循环的查询
2. 迭代查询
3. 非循环的查询

免费与付费DNS服务器：有什么区别？

在某些情况下，普通用户可能不需要付费DNS服务器。但是，支付高级DNS有很大的好处。

1. 动态DNS（DDNS）：DDNS 映射互联网域，将它们与IP地址匹配。无论您身在何处，这都使您能够进入家用计算机。DDNS与常规DNS不同，因为它适用于更改或动态IP地址，使其成为家庭网络的不错选择。
2. 辅助 DNS：辅助 DNS名称服务器可确保您的域不会脱机。它为您提供了冗余或备份，可以在发生并发症时访问。
3. 管理界面：许多付费DNS服务器为用户提供了一个仪表板，他们可以用来管理他们的服务并根据他们的需要进行调整。
4. 双重身份验证：您可以通过额外的身份验证级别为您的域提供保护。
5. 更高的安全性：当您使用付费DNS服务器时，您将获得另一个保护级别的安全性。这有助于保护您的网站免受攻击者的侵害。
6. 更好、更快的性能：付费DNS服务器附带服务级别协议（SLA）。每个SLA都保证了较高的DNS解析率，通常在99%到100%之间。
7. 客户服务：使用付费DNS服务器，您可以获得客户服务的额外优势，可以回答问题并解决任何问题。

什么是DNS缓存中毒？

DNS缓存中毒（也称为DNS欺骗）涉及将损坏的DNS数据引入解析设备的缓存。这会导致名称服务器返回错误的IP地址。
许多设备的操作系统能够维护DNS查找的本地副本。这使操作系统能够快速获取将URL解析为正确IP地址所需的信息。