次探DNS

之前已经写过一次DNS的文章了,不过那时刚接触,文中还有很多不正确的地方。DNS分为客户端和服务器端,客户端称为resolver,但是不是一个应用程序,而是一个函数库。在Linux里,resolver实现在libc库中,这个话题以后研究到再写。今天主要想总结一下域名服务器的查询方法,以及nslookup的使用方法。

域名系统是按层次划分的,从根域“.”开始。它可以使得不同域的主机可以改一样的名字,只要保证一个域里的名字不重复就可以了,类似于C++和Java的命名空间的好处。然后还要引入一个“区域(zone)”的概念,它跟“域(domain)”不同,区域指的是域里的管理范围。举个例子,假设域“.sysu.edu.cn”由中大管理,然后中大把子域“cs.sysu.edu.cn”授权给计算机系管理,那么中大管理的区域实际上是除了计算机系外的主机。也就是说,中大负责给各个主机域名解析,除了计算机系的主机外。

Domain Name System
Domain Name System

域定义了层次结构,区域定义了管理范围。每个区域可以授权下级管理一个子域,从而把子域所在的区域划出自己的管理。因此,每个区域的域名服务器只包含自己区域的名字解析,不包含已授权出去的子域的解析,但是会包含授权的子域的域名服务器名字。IANA规定每个区域至少包含两台DNS服务器。

比如想查询cisco.sysu.edu.cn。首先得查根域的域名服务器,查询“cisco.sysu.edu.cn”,但是根域中没有这个名字的解析,它会返回“.cn”子域的域名服务器。然后再向该域名服务器作同样的查询,这次还是没有得到结果,服务器只是返回“.edu.cn”的域名服务器。一直重复下去。

顺便值得一提的是,执行查询任务的DNS服务器一般是catch-only的服务器。DNS服务器分两种,一种是保存区域信息,另一种专门执行查询任务。我们在操作系统一般配置的DNS服务器就是catch-only的,只作查询任务的服务器。

Advertisements

DNS详解

DNS是Domain Name System(域名系统)的简称。有人认为DNS就只是把域名转换为IP地址,其实DNS还包括对域名的管理。

DNS有两大部分,是服务端和客户端。服务端称为Name Server(名字服务器),客户端称为Resolver(解析器)。

Name Server采用树状层次结构组织。比如www.baidu.com,com是根域,baidu.com是com的子域,而且是顶极域名。同样地,www.baidu.com是baidu.com的子域。如果该域名和IP地址绑定在一起,就是一个授权的名字服务器。

客户端Resolver是把域名解析为IP地址的功能,所以其实我们的PC一般都是直接连的是Resolver,而不会是Name Server。Resolver获得Name Server上的地址分为两个步骤,首先要确定哪一台Name Server有需要的映射,其次就是请求IP地址。第二步是很简单的,但是第一步就不是很容易。如果不考虑缓存的话,有两种方法。第一种是“iterative”(迭代),需要Resolver自己一层一层去获得。第二种方法是“Recursive”(递归),就是由上游的Name Server帮忙查。通常第二种方法不会出现在根域,因为这样对服务器消耗太大了。但是很可能出现在某一级的Name Server上,也就是说两种方法是可以一起用的。

那么我们的电脑到底是怎么连的呢,我们的电脑通常要设置DNS服务器,实际上设置的是Local Name Server(通常是ISP的),实际上它既是DNS服务器,但如果它自己没有该条目,也充当Resolver,我们自己的电脑也是Resolver,所以一般就是两层Resolver的结构。ISP的Local Name Server是一个中间的角色,通常没有下一层的Resolver了。

最后看一个例子。

  1. 比如查询www.baidu.com,首先检查本机Cache。
  2. 没有的话查询设置的DNS服务器,比如电信的DNS服务器,也是检查Cache。
  3. 假设还是没有,电信的DNS服务器就要用iterative或者recursive方法查询Name Server。
  4. 获得IP地址后,先加入缓存,并且返回结果。
  5. 最后本机获得IP地址,当然也会缓存。