网络基础之DNS服务和协议

DNS 概念

DNS( Domain Name System)是“域名系统”的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，使用的是UDP协议的53号端口，它用于TCP/IP网络，它所提供的服务是用来将主机名和域名转换为IP地址的工作。
DNS是一种客户/服务器服务模式，DNS客户端本身就是一种服务，也被称为DNS解析器，支持其它网络应用程序和服务的名称解析。
域名服务器的组织，域名系统是依靠这些分散的、分层级的服务器来保存并维护资源记录的。

DNS 记录类型

• SOA 资源记录(全区唯一)

每个区在区的开始处都包含了一个起始授权记录（Start of Authority Record），简称SOA 记录.。
SOA 定义了域的全局参数,进行整个域的管理设置.一个区域文件只允许存在唯一的SOA 记录。

• NS 资源记录

NS（Name Server）记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析，每个区在区根处至少包含一个NS 记录.。

• A 资源记录

地址（A）资源记录把FQDN 映射到IP 地址. 因为有此记录,所以DNS服务器能解析FQDN域名对应的IP 地址。

• PTR 资源记录

相对于A 资源记录,指针（PTR）记录把IP地址映射到FQDN. 用于反向查询，通过IP地址,找到域名.。

• CNAME 资源记录

别名记录（CNAME）资源记录创建特定FQDN 的别名，用户可以使用CNAME 记录来隐藏用户网络的实现细节，使连接的客户机无法知道真正的域名。

• MX 资源记录

邮件交换（MX）资源记录，为DNS 域名指定邮件交换服务器.。邮件交换服务器是为DNS 域名处理或转发邮件的主机，处理邮件指把邮件投递到目的地或转交另一不同类型的邮件传送者，转发邮件指把邮件发送到最终目的服务器，用简单邮件传输协议SMTP 把邮件发送给离最终目的地最近的邮件交换服务器，或使邮件经过一定时间的排队。

DNS 解析方法

域名服务的解析方法：递归，迭代
客户端发出的查询都是递归查询，DNS服务器向外发出的查询一般都是迭代查询
1、 递归查询
递归查询是一种DNS 服务器的查询模式,在该模式下DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机.如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。

2、 递归与迭代相结合的查询
DNS 服务器另外一种查询方式为迭代查询,当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台DNS 服务器地址,客户机再向这台DNS 服务器提交请求,依次循环直到返回查询的结果为止。

DNS 报文格式

DNS 过程

域名解析的流程是：域名-DNS（域名解析服务器）-网站空间。

当应用过程需要将一个主机域名映射为IP地址时，就调用域名解析函数，解析函数将待转换的域名放在DNS请求中，以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后，将对应的IP地址放在应答报文中返回。同时域名服务器还必须具有连向其他服务器的信息以支持不能解析时的转发。若域名服务器不能回答该请求，则此域名服务器就暂成为DNS中的另一个客户，向根域名服务器发出请求解析，根域名服务器一定能找到下面的所有二级域名的域名服务器，这样以此类推，一直向下解析，直到查询到所请求的域名。

DNS的作用

1. 客户机向DNS服务器发送域名查询请求
2. DNS服务器告知客户机Web服务器的IP地址
3. 客户机与Web服务器通信
   

例子：
第一步：浏览器分析超链接中的URL
第二步：DNS请求
PC向DNS服务器222.246.129.80发出DNS QUERY请求，请求www.qq.com的A记录

第三步：DNS回复
DNS服务器222.246.129.80回复DNS response,解析出www.qq.com域名对应的三条A记录59.37.96.63、14.17.42.40/14.17.32.211（DNS的A记录：将主机名解析成对应的IP）

第四步：PC向解析出的www.qq.com服务器地址发起tcp三次握手

第六步：www.qq.com 服务器回应HTTP/1.1 200 OK，返回主页数据包

第七步：完成数据交互过程，四次挥手断开连接。