大家好，我是讯享网，很高兴认识大家。



 <p style="text-indent:2em;"> 我们平时在访问网站时，不使用 IP 地址，而是<strong>网站域名</strong>。但是抓包发现：交互报文是以 <strong>IP 地址</strong>进行的。那么 IP 地址是从哪来的呢？这是因为 <strong>DNS</strong> 把网站域名自动转换为 IP 地址。</p> 

讯享网

讯享网<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwiAdmFWAADSp3KQLOA732.png" alt="f25a92ae-2160-11ee-962d-dacad0.png" /></p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwiAEdl3AAVxSIVQtIo352.png" alt="f278d1e2-2160-11ee-962d-dacad0.png" /></p> 

讯享网DNS 出现</p> 

TCP/IP 是基于 IP 地址进行<u>通信</u>的，但是 IP 地址不太好记。于是出现了另一种方便记忆的标识符，那就是<strong>主机名</strong>。为计算机配置主机名，在进行<u>网络通信</u>时，直接使用主机名，而不用输入一大串的 IP 地址。同时，系统通过一个叫 <strong>hosts</strong> 的文件，实现主机名转换 IP 地址的功能。<strong>hosts 文件包括主机名和 IP 地址的对应关系。</strong>当需要通过主机名访问主机时，它就会查看本地的 hosts 文件，从文件中找到相对应的 IP 地址，然后进行报文发送。如果在 hosts 文件中没找到相关<u>信息</u>，则主机访问失败。</p> 

讯享网<strong>hosts 文件</strong>是主机的本地文件，优点是查找响应速度快。它主要用来存储一些本地<u>网络</u>的主机名和 IP 地址的对应信息。这样，主机在以主机名访问本地网络主机时，通过 hosts 文件可以迅速获得相应的 IP 地址。</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwiAL0TiAAA25hycvXY550.png" alt="f29e3388-2160-11ee-962d-dacad0.png" /></p> 

讯享网每台主机的 hosts 文件都需要单独手工更新。随着网络规模的不断扩大、接入计算机的数量不断增加，维护难度越来越大，每台主机同步更新，几乎是一件不可能完成的任务。</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwiAa9t7AAFWjHk2vq0245.png" alt="f2c76e24-2160-11ee-962d-dacad0.png" /></p> 

讯享网为了解决 hosts 文件维护困难的问题，出现了 <strong>DNS 域名系统</strong>，一个可以解决主机名和 IP 地址互相转换的系统。<strong>无论网络规模变得多么庞大，都能在一个小范围内通过 DNS 进行管理。</strong></p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwiALkZkAAEjEaWMnsY988.png" alt="f2fc6872-2160-11ee-962d-dacad0.png" /></p> 

讯享网DNS 介绍</p> 

<strong>DNS</strong> ，全称 Domain Name System 。采用 client/server 模式，DNS client 发出查询请求，DNS server 响应请求。DNS client 通过查询 DNS server 获得主机的 IP 地址，进而完成后续的 TCP/IP 通信过程。</p> 

讯享网<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwiAdCuuAAA0NwTPTis242.png" alt="f-2160-11ee-962d-dacad0.png" /></p> 

当 Windows 系统用户使用 nslookup hostname/domainname 命令时，DNS 会自动查找注册了主机名和 IP 地址的数据库，并返回对应的 IP 地址。</p> 

讯享网<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwiAKhN8AAAlTvVQPwU193.png" alt="f354a4c4-2160-11ee-962d-dacad0.png" /></p> 

DNS 域名</p> 

讯享网先了解什么是<strong>域名</strong>，才能理解 DNS 。<strong>域名是为了识别主机名或机构的一种分层的名称。</strong>因为单独的一台<strong>域名服务器</strong>是不可能知道所有域名信息，所以域名系统是一个分布式数据库系统，域名（主机名）到 IP 地址的解析可以由若干个域名服务器共同完成。每一个站点维护自己的信息数据库，并运行一个服务器程序供互联网上的客户端查询。DNS 提供了客户端与服务器的通信协议，也提供了服务器之间交换信息的协议。由于是分布式系统，即使单个服务器出现故障，也不会导致整个系统失效，消除了单点故障。</p> 

DNS 域名组成</p> 

讯享网<strong>DNS 域</strong>的本质是一种管理范围的划分，最大的域是根域，向下可以划分为顶级域、二级域、三级域、四级域等。相对应的域名是根域名、顶级域名、二级域名、三级域名等。不同等级的域名使用<strong>点号</strong>分隔，级别最低的域名写在最左边，而级别最高的域名写在最右边。</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwiAK25UAABsdpeNQbM278.png" alt="f36a0396-2160-11ee-962d-dacad0.png" /></p> 

讯享网<strong>举个栗子</strong>：网站域名 <strong>www.tsinghua.edu.cn</strong> 中，从右到左开始，cn 是顶级域名，代表中国，edu 是二级域名，代表教育机构，tsinghua 是三级域名，表示清华大学，www 则表示三级域名中的主机，并提供了 web 服务。</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwiAVJ-DAAAv9Aa219g134.png" alt="f37ff002-2160-11ee-962d-dacad0.png" /></p> 

讯享网除了 www 主机外，常见的主机还有 arch 、sem 、mail ，域名如下：</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwmAVSy8AABvYRyXhCQ188.png" alt="f-2160-11ee-962d-dacad0.png" /></p> 

讯享网每一级的<strong>域名</strong>都由英文字母和数字组成，域名不区分大小写，长度不能超过 63 字节，一个完整的域名不能超过 255 个字节。<strong>根域名</strong>用 “ <strong>.</strong> ”（点）表示。目前我们看到的域名例子都是<strong>完全合格域名</strong>（ FQDN ），<strong>FQDN</strong> 的完整格式是以点结尾的域名。接入互联网的主机、服务器或其它网络设备都可以拥有一个唯一的 FQDN 。与 FQDN 对应的，系统中的默认域名是<strong>非合格域名</strong>，会把当前的区域域名添加到尾部。例如，tsinghua 域内的主机上查找 mail ，本地<u>解析器</u>就会将这个名称转换为 FQDN ，即 <strong>mail.tsinghua.edu.cn</strong> ，然后解析出 IP 地址。</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwmAdB7dAAB8PwL0AOI909.png" alt="f3b94afa-2160-11ee-962d-dacad0.png" /></p> 

讯享网DNS 域名空间</p> 

<strong>域名空间</strong>结构像是一棵倒过来的树，也叫做树形结构。<strong>根域名</strong>就是树根（ root ），用点号表示，往下是这棵树的各层枝叶。根域名的下一层叫<strong>顶级域名</strong>，顶级域名包括三大类：</p> 

讯享网<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwmAEdzTAABEiVTYLFM975.png" alt="f3db6626-2160-11ee-962d-dacad0.png" /></p> 

<strong>国家顶级域名</strong></p> 

讯享网国家顶级域名采用 ISO3166 的规定。比如：.cn 表示中国，.us 表示美国，.uk表示英国等。现在使用的国家顶级域名大约在 200个左右。</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwmAEx09AAAzz53ByjM534.png" alt="f3f5063a-2160-11ee-962d-dacad0.png" /></p> 

讯享网<strong>国际顶级域名</strong></p> 

国际顶级域名采用 .int 。国际性的组织可以在 .int 下注册。</p> 

讯享网<strong>通用顶级域名</strong></p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwmAet5VAACSUBPRyQ8388.png" alt="f40db090-2160-11ee-962d-dacad0.png" /></p> 

讯享网最早的顶级域名共有 <strong>6</strong> 个。分别为：</p> 

.com 表示<u>公司</u>企业，</p> 

讯享网.net 表示网络服务机构，</p> 

.<u>or</u>g 表示非盈利组织，</p> 

讯享网.edu 表示教育机构（仅限美国），</p> 

.gov 表示政府部门（仅限美国），</p> 

讯享网.mil 表示军事部门（仅限美国）。</p> 

随着互联网用户不断增加，又增加了 <strong>7</strong> 个通用顶级域名。分别为：</p> 

讯享网.aero 用于航空运输业，</p> 

讯享网

.biz 用于公司和企业，</p> 

讯享网.coop 用于合作团体，</p> 

.info 用于各种情况，</p> 

讯享网.museum 用于博物馆，</p> 

.name 用于个人，</p> 

讯享网.pro 用于自由职业者。</p> 

顶级域名下面是<strong>二级域名</strong>。国家顶级域名下注册的二级域名均由国家自行确定。我国二级域名分为<strong>类别域名</strong>和<strong>行政域名</strong>两大类，类别域名如：.com ，.edu ，.gov 等分别代表不同的机构；行政域名如：.bj 表示北京，.sh 表示上海，代表我国各省、自治区及直辖市等。</p> 

讯享网<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwmAQHbyAAB894e-PEA756.png" alt="f42517f8-2160-11ee-962d-dacad0.png" /></p> 

二级域名下面是<strong>三级域名</strong>、<strong>四级域名</strong>等。<strong>命名树上任何一个节点的域名就是从这个节点到最高层的域名串起来，中间以 “ . ” 分隔。</strong></p> 

讯享网<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwmAYh1BAACOSv1oFzQ254.png" alt="f43e335a-2160-11ee-962d-dacad0.png" /></p> 

在域名结构中，节点在所属域中的<strong>主机名</strong>标识可以相同，但是<strong>域名必须不同</strong>。比如：清华大学和新浪公司下都有一台主机的标识是 mail ，但是两者的域名却是不同的，前者为 <strong>mail.tsinghua.edu.cn</strong> ，而后者为 <strong>mail.sina.com.cn</strong> 。</p> 

讯享网<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwmAd92mAAAjnF0lhdA778.png" alt="f451cb90-2160-11ee-962d-dacad0.png" /></p> 

DNS 域名解析</p> 

讯享网将域名转换为对应的 IP 地址的过程叫做<strong>域名解析</strong>。在域名解析过程中，DNS client 的主机调用解析器（ Resolver ），向 DNS server 发出请求，DNS server 完成域名解析。</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwqAclisAAB332ZcsR0063.png" alt="f46b31c0-2160-11ee-962d-dacad0.png" /></p> 

讯享网<strong>域名解析</strong>是按照 DNS 分层结构的特点，自顶向下进行的。但是如果每一个域名解析都从根域名服务器开始，那么根域名服务器有可能无法承载海量的流量。在实际应用中，大多数域名解析都是在<strong>本地域名服务器</strong>完成。通过合理设置本地域名服务器，由本地域名服务器负责大部分的域名解析请求，提高域名解析效率。</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwuAWuR7AAA7N6ucqv0038.png" alt="f48b7c5a-2160-11ee-962d-dacad0.png" /></p> 

讯享网DNS 解析器</p> 

从应用程序的角度看，访问 DNS 是通过一个叫<strong>解析器</strong>（ Resolver ）的应用程序来完成的。发送一个 TCP 或 UDP 数据包之前，解析器必须将域名（主机名）转换为 IP 地址。一个解析器至少要注册一个域名服务器的 IP 地址。通常，它至少包括本地域名服务器的 IP 地址。</p> 

讯享网<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwuAPsNSAAAx5bv7Zf8788.png" alt="f4aef2a2-2160-11ee-962d-dacad0.png" /></p> 

DNS 域名服务器</p> 

讯享网DNS 域名空间的层次结构，允许不同的域名服务器管理域名空间的不同部分。<strong>域名服务器</strong>是指管理域名的主机及软件，它可以管理所在分层的域。其所管理的分层叫做<strong>区域</strong>（ zone ）。一个 zone 是 DNS 域名空间的一棵子树，它可以单独管理而不受其它 zone 影响。<strong>每层都设有一个域名服务器。</strong></p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwuAOsi_AADciSsWYd0870.png" alt="f4c9f91c-2160-11ee-962d-dacad0.png" /></p> 

讯享网根所设置的 DNS 叫做<strong>根域名服务器</strong>，它对 DNS 的检索数据功能起着至关重要的作用。根域名服务器中注册了顶级域名服务器的 IP 地址。如果想要新增一个一级域名，或者修改已有的顶级域名，就要在根域名服务器中进行新增或变更。</p> 

类似的，<strong>顶级域名服务器</strong>中注册了二级域名服务器的 IP 地址。如果域名服务器下面没有其它分层，就可以自由地指定主机名称。如果想重新设置域名服务器的 IP 地址或修改域名，必须在上一层的域名服务器中进行修改。</p> 

讯享网域名和域名服务器都需要按照分层进行设置。如果域名服务器出现故障，那么针对这个域的 DNS 查询就无法正常工作。因此，为了提高可用性，至少设置两台域名服务器。一旦第一台域名服务器无法提供查询时，就会自动转到第二个甚至第三个域名服务器上进行。</p> 

DNS 域名服务器类型</p> 

讯享网<strong>本地域名服务器</strong></p> 

互联网接入服务运营商或者一个大的网络机构，像公司、大学等都有一台或多台可以自行管理的域名服务器，这类域名服务器称为<strong>本地域名服务器</strong>，也称为默认域名服务器。本地域名服务器离客户端较近。当一个 DNS客户端发出 DNS 查询时，首先送到本地域名服务器。如果本地域名服务器数据库中有对应的域名信息，会将查询的域名转换为 IP 地址返回客户端。如果没有，它会以 DNS 客户端的身份向根域名服务器进行查询。根域名服务器收到本地域名服务器的查询后，会返回相关域名服务器的 IP 地址，本地域名服务器再向相关域名服务器发送查询请求。</p> 

讯享网<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwuAFOHQAABEw_Am8-E475.png" alt="f4e4d908-2160-11ee-962d-dacad0.png" /></p> 

<strong>根域名服务器</strong></p> 

讯享网通常<strong>根域名服务器</strong>用来管理顶级域，本身并不对域名进行解析，但它知道相关域名服务器的 IP 地址。IPv4 根域名服务器全球有 13 台，主机名分别为 A ~ M 。1 台为主根服务器在美国，其余 12 个均为辅根服务器，其中 9 个在美国，2 个在欧洲，位于英国和瑞典，1 台在亚洲，位于日本。<strong>所有的域名服务器都必须注册根域名服务器的 IP 地址</strong>，因为 DNS 根据 IP 地址进行检索时，需要按顺序从根域名服务器开始。</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwuASYC-AABPekSq-YQ211.png" alt="f4ffabac-2160-11ee-962d-dacad0.png" /></p> 

讯享网<strong>授权域名服务器</strong></p> 

互联网上的主机在域名服务器上进行注册，这个域名服务器就是主机的<strong>授权域名服务器</strong>。通常，主机的授权域名服务器就是本地域名服务器。实际上，主机会有两个授权域名服务器，防止单点故障。授权域名服务器上有注册主机域名与 IP 地址的映射信息，当查询注册主机域名时，它会返回相应主机的 IP 地址。如果主机域名和 IP 地址需要进行变更，只需要在授权域名服务器处理即可，不用再向其它域名服务器进行申请或报告。</p> 

讯享网<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwuAcuxVAABPxWM6msU664.png" alt="f515a682-2160-11ee-962d-dacad0.png" /></p> 

<strong>主域名服务器</strong></p> 

讯享网<strong>主域名服务器</strong>是完成一个或多个区域域名解析工作的主要域名服务器，通常也是一个或多个区域的授权域名服务器。主域名服务器有区域内主机地址信息的源数据文件，并且是区域传送中区域数据的唯一来源。</p> 

<strong>辅助域名服务器</strong></p> 

讯享网<strong>辅助域名服务器</strong>可以协助主域名服务器提供域名查询服务，在主机很多的情况下，可以有效分担主域名服务器的压力。辅助域名服务器也有冗余功能，当主域名服务器故障时，辅助域名服务器能够在数据有效期内继续为主机提供域名解析服务。</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwuAClOyAACEhheTdxI844.png" alt="f538dfbc-2160-11ee-962d-dacad0.png" /></p> 

讯享网一台主域名服务器可以有多台辅助域名服务器，一台辅助域名服务器也可以是其它区域的主域名服务器。辅助域名服务器中包含区域内主机地址数据的授权信息，通过区域配置文件副本的方式存储。辅助域名服务器也是区域的授权域名服务器，可以完成本区域内域名查询的授权回答。</p> 

辅助域名服务器并不建立数据文件，它获得区域数据的唯一途径就是通过区域传送的方式，从主域名服务器上获得区域数据的<u>最新</u>副本。获得数据副本的方式有两种，第一种是辅助域名服务器定期主动获得主域名服务器的副本，或更新副本中的数据。第二种是主域名服务器在区域数据发生变化时，及时通知辅助域名服务器更新副本中的数据。</p> 

讯享网DNS 域名完整解析过程</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwuAWYkSAAEGdxQzPhE267.png" alt="f55190a2-2160-11ee-962d-dacad0.png" /></p> 

讯享网DNS 客户端进行域名 www.tsinghua.edu.cn 的解析过程如下：</p> 

<strong>DNS 客户端</strong>向本地域名服务器发送请求，查询 www.tsinghua.edu.cn 主机的 IP 地址；</p> 

讯享网<strong>本地域名服务器</strong>查询数据库，发现没有域名为 www.tsinghua.edu.cn 的主机，于是将请求发送给根域名服务器；</p> 

<strong>根域名服务器</strong>查询数据库，发现没有这个主机域名记录，但是根域名服务器知道 cn 域名服务器可以解析这个域名，于是将 cn 域名服务器的 IP 地址返回给本地域名服务器；</p> 

讯享网<strong>本地域名服务器</strong>向 cn 域名服务器查询 www.tsinghua.edu.cn 主机的 IP 地址；</p> 

<strong>cn 域名服务器</strong>查询数据库，也没有相关记录，但是知道 edu.cn 域名服务器可以解析这个域名，于是将 edu.cn 域名服务器的 IP 地址返回给本地域名服务器；</p> 

讯享网<strong>本地域名服务器</strong>再向 edu.cn 域名服务器查询 www.tsinghua.edu.cn 主机 IP 地址；</p> 

<strong>edu.cn 域名服务器</strong>查询数据库，也没有相关记录，但是知道 tsinghua.edu.cn 域名服务器可以解析这个域名，于是将 tsinghua.edu.cn 的域名服务器 IP 地址返回给本地域名服务器；</p> 

讯享网<strong>本地域名服务器</strong>向 tsinghua.edu.cn 域名服务器查询 www.tsinghua.edu.cn 主机的 IP 地址；</p> 

<strong>tsinghua.edu.cn 域名服务器</strong>查询数据库，发现有主机域名记录，于是给本地域名服务器返回 www.tsinghua.edu.cn 对应的 IP 地址；</p> 

讯享网最后<strong>本地域名服务器</strong>将 www.tsinghua.edu.cn 的 IP 地址返回给客户端，整个解析过程完成。</p> 

DNS 传输层协议</p> 

讯享网DNS 域名服务器使用的<u>端口</u>号是 53 ，并且同时支持 UDP 和 TCP 协议。为什么同时使用两种协议呢？</p> 

因为 DNS 响应报文中有一个<strong>删减标志位</strong>，用 TC 表示。当响应报文使用 <strong>UDP 封装</strong>，且报文长度大于 <strong>512 字节</strong>时，那么服务器只返回前 512 字节，同时 TC 标志位置位，表示报文进行了删减。当客户端收到 TC 置位的响应报文后，将采用 <strong>TCP 封装</strong>查询请求。DNS 服务器返回的响应报文长度大于 512 字节。</p> 

讯享网<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwuACJLuAABB06Xr3Ms044.png" alt="f572c632-2160-11ee-962d-dacad0.png" /></p> 

<strong>UDP 报文</strong>的最大长度是 512 字节，最多可以包含 13 台根域名服务器数据，因此 ipv4 根域名服务器只能限制在 13 个，且每个服务器使用单个字母命名，也是 IPv4 根服务器是从 A ~ M 命名的原因。</p> 

讯享网<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwuACYYnAAAuTA5j8n8195.png" alt="f5911e5c-2160-11ee-962d-dacad0.png" /></p> 

当辅助域名服务器启动时，将从主域名服务器执行区域传送。正常运行过程中，辅助域名服务器也会定时向主域名服务器进行查询，以便了解主域名服务器数据是否发送变化。如果有变化，将执行一次区域传送。因为区域传送的数据多，所以传送的数据采用 <strong>TCP 封装</strong>。</p> 

讯享网<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwyAN18vAAAyxbHQf2w518.png" alt="f5a9a09e-2160-11ee-962d-dacad0.png" /></p> 

因此，<strong>UDP 用于 client 和 server 的查询和响应</strong>，<strong>TCP 用于主从 server 之间的传送</strong>。</p> 

讯享网DNS 查询方式</p> 

DNS 域名解析包括两种<strong>查询</strong>（ query ）方式，一种是递归查询，另一种是迭代查询。</p> 

讯享网递归查询</p> 

DNS 服务器如果不能直接响应解析请求，它将继续请求其它的 DNS 服务器，直到查询域名解析的结果。查询的结果可以是域名主机的 IP 地址，或者是域名无法解析。<strong>无论哪种结果，DNS 服务器都会将结果返回给客户端。</strong></p> 

讯享网<strong>举个栗子</strong>：当本地域名服务器接收了客户端的查询请求，本地域名服务器将代表客户端来找答案，而在本地域名服务器执行工作时，客户端只是等待，直到本地域名服务器将最终查询结果返回客户端。</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwyATpQtAAA27XM1u2Y559.png" alt="f5bb3ba6-2160-11ee-962d-dacad0.png" /></p> 

讯享网迭代查询</p> 

如果 DNS 服务器查不到相应记录，会向客户端返回一个可能知道结果的域名服务器 IP 地址，由客户端继续向新的服务器发送查询请求。对域名服务器的<strong>迭代查询</strong>，只得到一个提示，则继续查询。</p> 

讯享网<strong>举个栗子</strong>：本地域名服务器发送请求到根域名服务器，根域名服务器并没有相应记录，它只是给本地域名服务器返回一个提示，引导本地域名服务器到另一台域名服务器进行查询。</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwyALI-kAADXxHZfehE045.png" alt="f5d883aa-2160-11ee-962d-dacad0.png" /></p> 

讯享网客户端在查询 IP 地址时，向本地域名服务器进行<strong>递归查询</strong>。如果本地域名服务器的数据库有相应数据，则直接返回相应数据。如果没有，则本地域名服务器向根域名服务器进行<strong>迭代查询</strong>。从根开始对这棵树按照顺序进行遍历，直到找到指定的域名服务器，并由这个域名服务器返回相应的数据。<strong>客户端和本地域名服务器会将收到的信息保存在缓存里</strong>，这样可以减少每次查询时的性能消耗。</p> 

DNS 反向查询</p> 

讯享网在 DNS 查询中，客户端希望知道域名对应的 IP 地址，这种查询称为<strong>正向查询</strong>。大部分的 DNS 查询都是正向查询。与正向查询对应的，是<strong>反向查询</strong>。它允许 DNS 客户端通过 IP 地址查找对应的域名。</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwyAFVBXAABaU5W1zJc579.png" alt="f604b1a0-2160-11ee-962d-dacad0.png" /></p> 

讯享网为实现反向查询，在 DNS 标准中定义了特色域 in-<u>ad</u>dr.arpa 域，并保留在域名空间中，以便执行反向查询。为创建反向域名空间，in-addr.arpa 域中的子域是按照 IP 地址相反的顺序构造的。</p> 

举个栗子：<strong>www.tsinghua.edu.cn</strong> 的 IP 地址是 166.111.4.100 ，那么在 in-addr.arpa 域中对应的节点就是 100.4.111.166 。</p> 

讯享网<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwyALhwpAACwP5ojwbI445.png" alt="f61db5c4-2160-11ee-962d-dacad0.png" /></p> 

DNS 应用场景</p> 

讯享网静态域名解析</p> 

域名解析分为<strong>动态域名解析</strong>和<strong>静态域名解析</strong>。在解析域名时，首先采用静态域名解析，如果静态解析不成功，再采用动态域名解析。</p> 

讯享网<strong>静态域名解析</strong>是通过静态域名解析表进行的，手动建立域名和 IP 地址之间的对应关系表，该表的作用类似于 Windows <u>操作系统</u>下的 hosts 文件，可以将一些常用的域名放入表中。当 DNS client 需要域名所对应的 IP 地址时，即到静态域名解析表中去查找指定的域名，从而获得所对应的 IP 地址，提高域名解析的效率。</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwyARAdTAAA4D9KmXDU131.png" alt="f63e6dc8-2160-11ee-962d-dacad0.png" /></p> 

讯享网动态域名解析</p> 

<strong>动态域名解析</strong>需要专用的域名服务器（ DNS server ）运行域名解析服务器程序，提供从域名到 IP 地址的映射关系，负责接收客户端（ DNS client）提出的域名解析请求。</p> 

讯享网<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwiAdCuuAAA0NwTPTis242.png" alt="f-2160-11ee-962d-dacad0.png" /></p> 

DNS 代理</p> 

讯享网在使用了 <strong>DNS 代理</strong>（ DNS proxy ）功能的组网中，DNS client 将 DNS 请求报文直接发送给 DNS proxy 。DNS proxy 会先查找本地域名解析表，如果未查询到对应的解析表项，会将 DNS 请求报文转发给 DNS Server ，并在收到 DNS server 的应答报文后将其返回给 DNS client ，从而实现域名解析。</p> 

<img src="https://file1.elecfans.com//web2/M00/9E/FB/wKgaomToEwyASPmPAABUR_798Rg693.png" alt="f66c7420-2160-11ee-962d-dacad0.png" /></p> 

讯享网因此，当 DNS server 的地址发生变化时，只需改变 DNS proxy 上的配置，无需逐一改变局域网内每个 DNS client 的配置，从而简化了网络管理。</p> 

编辑：黄飞</p> 

讯享网 </p>