基本概念
树
树是一种数据结构,用来表达一种一对多的关系,一图胜千言。
注意: 图选自《大话数据结构》
需要对树结构的几点说明:
- 根节点没有父节点,叶节点没有子节点
- 节点间不能有交叉
- 很多应用树结构的应用场景,如 linux 目录结构等
域名
顾名思义,就是一个域的名字。其格式说明如下:
- 以点分隔,每个字段最长 63 个字符,总长度最多 255 个字符(包括点)
- 域名中可以使用任意的 ASCII 字符,但是有些自负需要转义(000 到 040,177 到 377 和不做分隔符的点)
- 域名既可以表示一个域也可以表示一个主机,其实可以表示主机是因为它就是子域的根节点,如 hp.com
域命名空间
用树结构表示出来的互联网所有域名数据就是域的命名空间。再来一张图说明下:
需要对命名空间有几点说明:
- 命名空间的根是 root 用点来表示,严格来说所有的域名最后都有个点,因为都有所以省略了
- 每个子树对应一个域
- 把域名用点拆开,然后从右向左从明明空间从上向下就能找到对应的叶节点
资源记录
虽然归根结底 DNS 就是提供域名到 IP 的对应关系的服务,但是域名也分为不同的类型,比如授权服务器信息,邮件服务器信息等,下边我们列举下常见资源记录类型。
- A ipv4 地址
- AAAA ipv6 地址
- NS 授权 DNS 地址
- MX 邮件服务器地址
- CNAME 别名记录
- PTR 反向解析记录
详细的介绍参考DNS Resource Records
区域
就是 zone 文件,有相应的 RFC 规范来定义 zone 文件如何记录相关资源。
域和区域的区别
- 域是一个模型概念,区域是一个配置上的概念
- 域包含了一个或者多个区域
- 没有授权的话域和区域包含的范围就一样了
授权
授权是 DNS 协议的核心概念,授权就是现实世界的明确分工,你需要管理的就是明确你手下的人的职责,然后能让需求方找到该找的人就可以了,也就是说如果有人问你请帮我写个脚本,你会告诉他你去找 bash 吧,他是专门写脚本的。
- 一个域下的域名既可以授权给子域又可以不授权给子域直接自己管理
- 授权下去之后,你就只需要管理授权信息就够了
反向解析
- 反向解析就是把 IP 地址树挂在 in-addr.arpa 节点下
- IP 地址反向写,因为高位 IP 地址应该位于树的上端,这样与域名的结构保持一致,如 192.168.1.0/24 这个地址段的记录对应的 zone 为 1.168.192.in-addr.arpa
超时时间
超时时间(TTL)就是缓存的寿命,DNS 为了提高响应时间和缩短请求路径而创建了缓存机制,域名服务器在向外查询的时候先查询本机的缓存,没有命中才走正常的递归解析。
解析方法
- 解析器没有追踪的能力,所以不能通过解析器来来递归解析
- 域名服务器通过查找最精确的域授权来发起递归解析请求,这样能保证查询路径最短
数据包
请求包
响应包
解析流程
- 用户电脑的解析器向 LDNS 发起域名解析请求,查询 www.google.com 的 IP 地址
- 在缓存没有命中的情况下,LDNS 向根服务器查询 www.google.com 的 IP 地址
- 根告诉 LDNS,我不知道 www.google.com 对应的 IP,但是我知道你可以问 com 域的授权 DNS,这个域归他管
- LDNS 向 com 的授权服务器问 www.google.com 对应的 IP 地址
- com 告诉 LDNS,我不知道 www.google.com 对应的 IP,但是我知道你可以问 google.com 域的授权 DNS,这个域归他管
- LDNS 向 google.com 的授权服务器问 www.google.com 对应的 IP 地址
- google.com 查询自己的 zone 文件,找到了 www.google.com 对应的 IP 地址,返回给 LDNS
- LDNS 本地缓存一份记录,把结果返回给用户电脑的解析器
解析方法
递归解析
即 recursion,上小节详细分析的过程就是递归解析,特点是所有的任务都由 LDNS 完成,压力在 LDNS 上。
迭代解析
即 iteration,每个环节收到解析请求后,再从自身发起请求,就这这样一级一级的把请求转发下去,直到收到响应后再一级一级的把相应转发回来,因为不是目前主流的解析方式就不展开说了。