Skip to Content

面试导航 - 程序员面试题库大全 | 前端后端面试真题 | 面试

计算机网络NEWDNS 是如何解析的

DNS(Domain Name System,域名系统)解析是将用户输入的域名(如 www.example.com)转换为计算机能够理解的 IP 地址(如 192.168.1.1)的过程。计算机和网络设备无法直接识别域名,必须使用数字 IP 地址来进行通信。而我们使用域名是因为它更容易记忆。因此,DNS 解析是使域名与其对应的 IP 地址建立映射关系的关键过程。

DNS 提供的关键服务

DNS(域名系统)提供了多个关键服务,这些服务对于互联网的正常运行至关重要。以下是 DNS 提供的主要服务:

主机到 IP 地址的映射

主机到 IP 地址的映射是 DNS 的基本功能,它将用户输入的易记域名(如 https://www.codecrack.cn/)转换为计算机和服务器能够识别的 IP 地址(如 93.184.216.34)。这种映射通过 DNS 记录中的 A 记录(IPv4 地址)或 AAAA 记录(IPv6 地址)来实现。DNS 的作用是为用户提供友好的域名访问方式,而计算机在后台通过 IP 地址进行实际通信。此外,DNS 还支持缓存机制,减少重复查询并提高效率。

主机别名

主机别名是 DNS 提供的一项功能,它允许将多个域名指向同一个 IP 地址。通过使用 CNAME 记录(规范名称记录),一个域名可以作为另一个域名的别名。这样,多个不同的域名可以指向同一个资源或服务。

例如,假设有一个主域名 codecrack.cn,你可以通过 CNAME 记录创建别名 www.codecrack.cnblog.codecrack.cn,并将它们指向同一个 IP 地址。这样,用户可以通过这些别名访问相同的服务器或资源,而无需为每个别名配置单独的 IP 地址。

DNS 负载均衡

DNS 负载均衡是一种通过 DNS 系统将流量分配到多个服务器的技术,以达到分担负载、提高应用程序性能和可靠性的目的。

DNS 负载均衡通过将同一个域名映射到多个 IP 地址来分配流量。当客户端发起对某个域名的查询时,DNS 服务器会根据负载均衡的策略返回不同的 IP 地址。这些策略包括轮询、最少连接、权重分配等方法。下面是 DNS 负载均衡的工作原理概述:

  1. 多个 IP 地址关联同一个域名:在 DNS 配置中,可以为同一个域名配置多个 A 记录(IPv4)或 AAAA 记录(IPv6),每个记录指向一个不同的 IP 地址。这些 IP 地址可能是同一个服务在不同服务器上的实例,或者是负载均衡器的不同出口。

  2. DNS 查询时返回多个 IP 地址:当用户的设备查询某个域名时,DNS 服务器会返回多个 IP 地址(根据事先设置的负载均衡策略)。客户端将会从这些 IP 地址中选择一个来发起连接。

  3. 负载均衡策略

    • 轮询(Round Robin):这是最常见的 DNS 负载均衡策略。DNS 服务器会按顺序返回一个预配置的 IP 地址列表,依次轮流分配流量。例如,第一次查询返回 IP1,第二次返回 IP2,以此类推。
    • 权重(Weighted Round Robin):在轮询的基础上,DNS 服务器可以为不同的服务器配置不同的权重。权重较高的服务器将获得更多的流量。
    • 最少连接(Least Connections):一些高级的 DNS 负载均衡系统可能会基于服务器的负载(如连接数)来选择合适的 IP 地址。这需要与实际的服务器监控系统集成。

  4. 健康检查和故障转移:在一些更复杂的 DNS 负载均衡系统中,DNS 服务器会定期检查每个 IP 地址对应的服务器是否健康。如果某个服务器不可用,DNS 会自动将流量转发到其他健康的服务器。这通常是通过与监控系统或负载均衡器的集成来实现的。

假设有一个域名 example.com,它有 3 个服务器实例,它们的 IP 地址分别为 192.168.1.1192.168.1.2192.168.1.3。如果使用轮询策略,DNS 查询时可能返回如下的结果:

example.com -> 192.168.1.1
example.com -> 192.168.1.2
example.com -> 192.168.1.3

每次查询时,客户端可能会得到一个不同的 IP 地址,从而均匀地分配到这 3 个服务器实例。

这样做的优势主要有以下几个方面:

  1. 增加冗余性:多个服务器可以承担同一服务的请求,避免了单点故障的问题。
  2. 提升性能:负载均衡有助于提高响应速度,因为客户端可以连接到距离自己更近或负载更低的服务器。
  3. 灵活性:可以通过修改 DNS 配置来灵活调整服务器的流量分配。

但是他也有他的局限性:

  1. 不能实时感知服务器状态:标准的 DNS 负载均衡没有内建的健康检查机制,因此它不能即时感知某个服务器的负载或故障。虽然可以配置轮询和权重策略,但如果服务器发生故障,流量仍然可能被路由到故障服务器。
  2. 缓存问题:DNS 查询结果会被客户端缓存一定时间(根据 TTL 值),可能导致负载不均衡,因为客户端可能会长时间使用缓存的 IP 地址。

总之,DNS 负载均衡是一种简单且有效的流量分配方法,适用于分担 Web 服务、提高性能和保证高可用性,尽管它并不是最复杂的负载均衡技术,但在一些场景下能提供足够的效果。

DNS 层次结构

DNS 的层次结构可以分为多个级别,每个级别都有不同的功能和作用。下面是详细解释:

  1. 根域(Root Domain):DNS 的最顶层,所有域名的解析最终都会从根域开始。根域本身没有实际的内容,但它指向了顶级域(TLD)服务器。

  2. 顶级域(Top-Level Domains, TLD):紧接在根域之后,TLD 是 DNS 层次结构中的第二层。顶级域可以进一步分为几种类型:

    • 通用顶级域(gTLDs):如 .com.org.net.info 等,这些是最常见的域,广泛应用于各种业务和个人网站。
    • 国家代码顶级域(ccTLDs):如 .cn(中国)、.us(美国)、.jp(日本)等,通常代表不同国家或地区。
    • 基础设施顶级域(iTLDs):如 .arpa,这类顶级域专门用于某些特定目的。
    • 新顶级域(New gTLDs):近年来,推出了许多新的顶级域名,如 .tech.xyz.shop 等,这些域名提供了更多的选择。

  3. 二级域(Second-Level Domains):位于顶级域之下,通常是企业、机构、个人为自己的域名注册的部分。比如 google.com 中的 google 就是二级域。

  4. 子域(Subdomains):子域是二级域下的分支部分,通常用于划分网站的不同区域。例如,在 blog.example.com 中,blog 就是一个子域,example.com 是主域名。

  5. 主机名(Hostnames):主机名是指具体的计算机或设备名称,通常是网络中的终端设备(如服务器、个人计算机等)。例如,在 www.example.com 中,www 就是主机名,它指向具体的服务器。

通过这种分层次的结构,DNS 可以高效地管理全球范围内数以百万计的域名和 IP 地址的映射。每一层的职责清晰,确保域名解析能够迅速且准确地完成。

如下图所示:

DNS 解析查询流程详解

在接下来的内容中,我将详细讲解输入一个地址(如 google.com)时,DNS 查询的完整流程,如下图所示:

  1. 客户端(Client):用户在浏览器中输入 google.com,浏览器会先检查本地是否有缓存的 IP 地址。如果没有,它会发起一个 DNS 查询请求。

  2. 递归 DNS 解析器(DNS Resolver): 客户端将查询请求发送给 递归 DNS 解析器,它的任务是帮助客户端找到正确的 IP 地址。如果解析器本地没有缓存,接下来它会发起一系列查询。

  3. 根 DNS 服务器(Root DNS):递归解析器向 根 DNS 服务器 发送请求,根服务器没有具体的 IP 地址,而是将查询请求转发给 TLD 服务器,即顶级域服务器(例如 .com 后缀的服务器)。

  4. 顶级域 DNS 服务器(TLD DNS):根 DNS 服务器返回指向 TLD DNS 服务器(例如 .com 后缀对应的服务器)。TLD 服务器进一步将请求转发到特定域名的 权威 DNS 服务器,该服务器知道如何将域名映射到 IP 地址。

  5. 权威 DNS 服务器(Authoritative DNS Server): 最终,递归解析器向 权威 DNS 服务器 发送查询请求,权威服务器提供实际的 IP 地址,例如 google.com 对应的 172.217.10.46

  6. 返回客户端:递归 DNS 解析器将得到的 IP 地址返回给客户端(浏览器),客户端使用这个 IP 地址与 google.com 的服务器建立连接,获取网页内容。 解析器还会将结果缓存一段时间,以便下次查询时能快速返回结果。

在这一整个流程中,DNS 系统通过层级化的查询机制从根服务器到权威服务器逐步获取 IP 地址,并且提高了 DNS 查询的效率和扩展性。

DNS 解析的工作原理

DNS 中的查询解析主要有两种方式:

  1. 迭代查询解析:在这种方式下,DNS 服务器不会直接给出最终结果,而是返回一个指向下一个 DNS 服务器的引用。递归解析器需要继续向其他服务器发起查询,直到获得目标域名的 IP 地址。

  2. 递归查询解析:在递归查询中,DNS 服务器会负责完成整个查询过程。当递归解析器向服务器发起请求时,服务器将代替客户端继续向其他 DNS 服务器查询,直到找到最终的 IP 地址并返回给客户端。

这两种方法定义了 DNS 服务器如何相互协作,以查找并返回与域名关联的 IP 地址。

迭代查询解析

在迭代查询解析中,接收到查询的 DNS 服务器会向查询服务器提供引用,引导它穿越 DNS 层次结构。查询服务器通过根据收到的引用发送后续查询来积极参与这个过程。

让我们尝试通过下面示意图中的示例来理解迭代查询解析的工作原理:

假设请求主机正在请求解析名称 bytebytego.com。下面是这个过程的展开方式:

  1. 主机首先向本地 DNS 解析器发送一个查询消息。查询消息包含要转换的主机名 bytebytego.com。

  2. 如果解析器的缓存中没有 IP 地址,它会向根 DNS 服务器发送查询。

  3. 根 DNS 服务器识别到 .com 后缀后,提供一个引用,指向负责 .com 的 TLD 服务器。

  4. 解析器随后向这些 TLD 服务器之一发送新的查询。

  5. TLD 服务器提供一个引用,指向负责 bytebytego.com 的权威 DNS 服务器。

  6. 解析器向权威 DNS 服务器发送另一个查询。

  7. 权威 DNS 服务器回复 bytebytego.com 的 IP 地址。

  8. DNS 解析器将此 IP 地址缓存,然后将其返回给请求的主机。

  9. 现在,请求主机向 http://www.bytebytego.com 网站的 IP 地址发出 HTTP 请求。

  10. 网站服务器返回 www.bytebytego.com 的网页。

这样,整个过程完成了。

递归查询解析

在递归查询解析中,接收到查询的 DNS 服务器承担了代表客户端查找 IP 地址的责任。它可以自己使用迭代查询来浏览 DNS 层次结构,直到达到所请求域的权威 DNS 服务器为止。

让我们使用之前的示例,尝试使用递归查询解析来解析 bytebytego.com 的 IP 地址,如下图所示:

DNS(Domain Name System)的深度解析涉及到 DNS 查询的整个过程,包括递归和迭代查询,以及与根服务器、TLD 服务器和权威 DNS 服务器的交互。下面是 DNS 深度解析的详细步骤:

  1. 请求开始:假设用户在 Web 浏览器中输入了要访问的网址,比如 www.bytebytego.com

  2. 本地 DNS 解析器:首先,用户的设备会向本地 DNS 解析器发送一个 DNS 查询请求,询问要访问的网址的 IP 地址。本地 DNS 解析器通常由 Internet 服务提供商(ISP)提供,也可以是用户设备上配置的公共 DNS 服务器,如 Google DNS 或 OpenDNS。

  3. 本地 DNS 解析器的缓存:如果本地 DNS 解析器已经缓存了网址的 IP 地址,它会直接返回答案给用户设备,不必进行进一步的查询。如果没有缓存,它将继续进行下一步。

  4. 递归查询:本地 DNS 解析器将发起一个递归查询,通常向根 DNS 服务器发送查询请求。

  5. 根 DNS 服务器:根 DNS 服务器是全球 DNS 体系的起点。它不会知道特定域名的 IP 地址,但它会知道哪些 TLD 服务器负责哪些顶级域(比如.com、.org 等)。根 DNS 服务器会将本地 DNS 解析器引导到负责请求域的 TLD 服务器。

  6. TLD 服务器:TLD 服务器是负责顶级域的权威服务器,它收到本地 DNS 解析器的查询后,将提供指向该域的权威 DNS 服务器的引用。

  7. 权威 DNS 服务器:权威 DNS 服务器是负责特定域名的最高级别的服务器。它将解析查询并返回请求的域名的 IP 地址。

  8. 本地 DNS 解析器的缓存更新:本地 DNS 解析器会将获取的 IP 地址缓存起来,以备将来使用,并将答案返回给用户设备。

  9. 用户设备的访问:现在,用户设备知道了网址的 IP 地址,它可以开始建立与 Web 服务器的连接,以获取所需的网页或资源。

  10. 网站服务器的响应:Web 服务器会向用户设备发送所请求网页的内容,用户可以在其浏览器中查看。

这就是 DNS 深度解析的工作方式。它允许用户通过友好的域名来访问网站,而不必记住复杂的 IP 地址。DNS 系统的分层和分布式设计使其能够有效地管理全球范围内数以百万计的域名和 IP 地址的映射关系。

DNS 解析 baidu.com 和 google.com 的不同之处

在 DNS 解析过程中,baidu.comgoogle.com 的主要区别体现在 DNS 解析的网络策略上。两者虽然都使用 .com 作为顶级域名(gTLD),解析过程的流程基本相同:首先通过根 DNS 服务器,然后到 .com 的 TLD 服务器,最后查询到权威 DNS 服务器并返回 IP 地址。

然而,百度主要面向中国用户,因此其 DNS 解析通常会优化为国内的 DNS 服务器,这样可以减少访问延迟,提高连接速度。与此不同的是,谷歌虽然也是全球性的服务,但由于中国的网络环境限制,国内的 DNS 解析可能无法直接访问谷歌的服务。即使可以通过国际 DNS 路由访问,国内用户的访问速度通常会较慢,因为谷歌的服务器和资源并没有针对中国大陆的网络进行优化。

此外,谷歌可能还会使用不同的路由策略,像 Google DNS 之类的服务,来确保全球范围内的访问效率。因此,baidu.comgoogle.com 的 DNS 解析结果在国内的表现有所不同,百度能快速响应,而谷歌可能因为政策或地理位置的因素,存在无法访问的问题。

DNS 协议用的是 TCP 还是 UDP

DNS 协议主要使用 UDP(用户数据报协议)进行查询,通常通过 端口 53 进行通信。UDP 是一种无连接协议,传输速度较快,适合用于短小的数据包,因此在 DNS 查询中广泛应用。DNS 查询大多是简单的请求和响应,数据量较小,UDP 能有效减少延迟,提高查询效率。然而,UDP 不保证数据的可靠性和顺序,因此对于较大数据包,或者需要进行区域传输(zone transfer)的情况,DNS 会改用 TCP(传输控制协议),也是通过 端口 53。TCP 是面向连接的协议,能够确保数据的完整性和可靠性,适用于需要进行更复杂数据交换的场景,例如 DNS 的域名区传送。总之,DNS 使用 UDP 进行日常查询以提高效率,但在需要可靠传输的场景中,则会切换到 TCP。

总结

DNS 解析是将域名转换为 IP 地址的过程,确保用户能够通过易记的域名访问网站。它通过递归和迭代查询两种方式,依赖多个层级的 DNS 服务器,包括根 DNS 服务器、TLD 服务器和权威 DNS 服务器。递归 DNS 解析器会逐步查询这些服务器,直到返回最终的 IP 地址,并将其返回给客户端。通过这种分层结构,DNS 提供了高效、可扩展的域名解析服务,确保互联网的正常运作。

最后更新于:
为什么家里和学校里的IP地址普遍以 192.168 和 10.100 开头HTTP 的发展历史
Copyright © 2025Moment版权所有粤ICP备2025376666