【计算机网络】一个小白的DNS学习笔记

参考书籍

《计算机网络-自顶向下》作者 James F. Kurose

DNS的作用

DNS是因特网的目录服务

DNS是因特网的目录服务，它提供了主机名到IP地址映射的查询服务。这种服务的起源之一是人和路由器的需求之间的矛盾，主机可以用主机名或IP地址标识，对我们人来说，我们很喜欢像taobao.com或者是baidu.com之类的由便于记忆的单词组成的主机名, 但对于路由器来说，它难以处理这种字母数字组成的主机名，而更能接受IP地址。所以DNS就是根据主机名查询对应的IP地址的服务。

当然，DNS的作用不止于此，下面是DNS的提供具体服务列表：

DNS提供的具体服务列表

提供了主机名到IP地址映射的查询服务

提供主机别名（host aliasing）服务，有着复杂主机名的主机可以有一个或者多个别名，例如aaa.xxx.com的主机可能还会有aaa.com和www.aaa.com两个别名，在这种情况下，aaa.xxx.com叫做规范主机名（canonical hostname）。主机别名的特征是比规范主机名更容易记忆，DNS可以提供根据主机别名获取规范主机名的服务

提供负载分配服务（load distribution）一般来说，被繁忙访问的大型站点是分布在多台服务器上的，这个时候，主机名和IP地址就不是一一对应的关系，而是一个主机名对应一个IP地址的集合。在大量的，连续的多次访问中，DNS通过旋转IP地址达到负载均衡的目的：在向这个主机名发出DNS请求的时候，服务器会用包含全部这些IP地址的报文进行回答，但在每个不同的回答中会旋转这些IP地址的摆放顺序，而客户机总向报文中排在最前的IP地址发出请求

DNS的性质

我们可以从两个层面上来理解DNS：

第一，从协议的层面看，它是一种应用层协议

第二，从实体的层面看，它是一个由分层的DNS服务器实现的分布式数据库

DNS的的工作过程

当我们在一台客户端上通过浏览器访问www.someschool.edu/index.html的时候，DNS的工作过程是这样的：

1. 在这台用户主机上运行有DNS的客户机

2. 该浏览器从上述URL中抽取www.someschool.edu，发给本主机的DNS客户机

3. DNS客户机向DNS服务器发送一个包含主机名www.someschool.edu的请求

4. 返回的响应报文里包含有目的IP地址，由浏览器获取并对该IP地址对应的HTTP服务器发起一个TCP连接。

DNS服务器的层次和类别

DNS服务器是有层次的，它可以分为三种类型：根DNS服务器，顶级域（Top-Level Domain, TLD ）DNS服务器和权威DNS服务器，分别对应下面三个层次（从上至下）

根DNS服务器

因特网上有13个根DNS服务器，其中大部分分布在北美洲，下面显示的是2012年的根DNS服务器分布图

顶级域DNS服务器

顶级域服务器负责顶级域名，如com,org,net,edu和gov和所有国家的顶级域名如cn,uk,jpCOM 工、商、金融等企业

(edu 教育机构域名， gov 政府部门域名， org 非盈利性的组织，com 企业域名 )

权威DNS服务器

在因特网上具有公共可访问的主机的每个组织机构必须提供公共可访问的DNS记录，这些记录将这些主机的名字映射为IP地址。由组织机构的权威DNS服务器保存这些DNS记录，组织机构可以选择实现它自己的权威DNS服务器来保持这些记录，或者通过支付费用将这些记录存储在某个服务提供商的DNS服务器中。多数大学和大公司实现和维护它们自己基本的权威DNS服务器

本地DNS服务器

（不在上面的三层DNS结构中）

还有一类比较重要的DNS服务器，叫做本地DNS服务器（local DNS server）,它并不在我们上面所说的DNS层次结构中。

本地DNS服务器的作用

1.主机和本地DNS服务器一般是相邻的，当主机发出DNS请求的时候，该请求会被发往本地DNS服务器，它起着代理的作用，并将该请求转发到DNS服务器层次结构中

2.本地DNS服务器可以通过缓存主机名/IP地址，减少对相同主机名的查询而消耗的时间，改善时延和性能

DNS的工作机理

我们上面说到，DNS从实体的角度上看，就是一个分布式的数据库，那么它是如何实现关键数据的查询和插入的呢？

在DNS中查询记录

、

实际上，在DNS服务中，并不能通过对某个DNS服务器，通过仅仅一次的“请求/响应”就取得主机名/IP地址的查询结果。相反，需要多个不同的DNS服务器之间进行多次交互才能获取最终的查询结果

如下图所示：

例如上图所示的例子中，主机cis.poly.edu想知道主机gaia.cs.umass.edu的IP地址，并且

主机gaia.cs.umass.edu的权威DNS服务器为dns.umass.edu。

则DNS查询过程如下：

1. 主机cis.poly.edu首先向它的本地DNS服务器dns.poly.edu发送一个DNS查询报文，该查询报文包含有要求转换的主机名gaia.cs.umass.edu

2. 本地DNS服务器dns.poly.edu将该报文转发至根DNS服务器。

3. 该根DNS服务器注意到DNS服务器的edu前缀并向本地DNS服务器dns.poly.edu返回负责edu的顶级域DNS服务器的IP地址列表

4. 本地DNS服务器接收到了返回的报文，根据报文中的IP地址，向该顶级域DNS服务器发送查询报文

5. 顶级域DNS服务器注意到了umass.edu前缀，用包含权威DNS服务器的IP地址进行响应，该权威DNS服务器是负责马萨诸塞大学的dns.umass.edu

6. 本地DNS服务器直接向主机dns.umass.edu重发查询报文

7. 主机dns.umass.edu使用gaia.cs.umass.edu的IP地址作为响应，传回给本地DNS服务器

8. 最终，本地DNS服务器将包含最终结果的查询报文转发给请求主机cis.poly.edu

总共8份报文

可以看到，这8份报文由以下两部分组成：

请求主机和本地DNS服务器的请求/响应，共两份报文
本地DNS服务器和根DNS服务器，顶级域DNS服务器，权威DNS服务器的请求响应，共6份报文

DNS记录的格式

DNS服务器上存储着资源记录（Resource Record, RR）, 资源记录是一个包含了下列字段的四元组：

（Name, Value, Type, TTL）

TTL是该记录的生存时间，它决定了该记录应当从缓存中删除的时间

忽略TTL，Name和Value的的具体含义取决于Type：

Type = A，则Name是主机名，Value是该主机名对应的IP地址。例如：（relay1.bar.foo.com, 145.37.93.126, A）
Type = NS,则Name是域（如foo.com）,而Value是知道如何获取该域中主机IP地址的权威DNS服务器的主机名，如（foo.com, dns.foo.com, NS）
Type = CNAME, 则Value是别名为Name的主机对应的规范主机名，如（foo.com, relay1.bar.foo.com）

以上面那幅DNS请求的图示为例

1.如果一台DNS服务器是某个特定主机名的权威DNS服务器，那么该DNS服务器一定会有一条包含该主机名的类型A记录，因为主机dns.umass.edu是主机gaia.cs.umass.edu的权威DNS服务器，所以dns.umass.edu中可能包含这样一条记录：（gaia.cs.umass.edu， 145.33.76.751, A）

2. 如果一台DNS服务器是某个特定主机名的权威DNS服务器，那么该服务器将包含一条A记录和一条类型NS记录，例如edu顶级域DNS服务器并不是机gaia.cs.umass.edu的权威DNS服务器，那么它将包含

一条指向权威DNS服务器主机名的NS记录（umass.edu，dns.umass.edu，NS）
一条解释该权威DNS服务器IP地址的A记录（dns.umass.edu， 128.119.40.111， A）

在DNS中插入记录

我们上面介绍了DNS中查询记录的过程，那么这些记录是如何被插入的呢？

假设你刚刚创建了一个网络乌托邦（Network Utopia）公司, 要做的第一件事情就是到注册登记机构注册域名（networkutopia.com）, 注册的时候，需要向该机构提供你的权威DNS服务器的名字和IP地址，该注册机构将确保将一个NS记录和A记录被插入com顶级域DNS服务器中。

例如，假设我们的网络乌托邦（Network Utopia）公司的权威服务器的主机名和IP地址为dns1.networkutopia.com 和 128.119.40.111，则该注册机构将以下记录插入com顶级域DNS服务器

（networkutopia.com, dns1.networkutopia.com,NS）
(dns1.networkutopia.com, 128.119.40.111,A)

DNS报文

DNS报文格式如下：