程序员DNS知识指南

本次内容比较hardcore，非科班出身可能会有理解障碍，可以考虑不用挣扎，直接放弃。毕竟普通驾驶员是不需要理解内燃机原理和曲轴如何做功的，所谓术业有专攻也，能看完的不是同行就是真爱~

引##

DNS对于网络应用的重要性不言而喻，先解释一下其工作原理。

我们上网的原点就是打开浏览器，在上方地址栏输入网址的那一刻，这个回车按了之后，发生了很多事情。首先，计算机只懂0和1，也就是说人类的字母网址计算机是不懂的，它只认识IP地址，如果是IPV4那就是4组8位的二进制数字。为了人类方便，需要有一个把网址翻译成IP地址的服务，就是DNS。其工作原理如图

这是一个高度简略的示意图，实际上DNS整个获取过程是被层层缓存的，一个DNS的获取并不一定都是从权威处获得的响应。再来一个复杂点的示意图：

DNS查询请求类型##

查询响应类型

　DNS服务器对于客户请求的答复具有多种类型，常见的有以下四种：

　　权威答复：权威答复是返回给客户的正向答复，并且设置了DNS消息中的权威位。此答复代表从具有权威的DNS服务器处发出；

　　正向答复：正向答复包含了匹配客户端解析请求的资源记录；

　　参考答复：参考答复只在DNS服务器工作在迭代模式下使用，包含了其他有助于客户端解析请求的信息。例如，当DNS服务器不能为客户端发起的解析请求找到某个匹配值时，则向DNS客户端发送参考回复，告诉它有助于解析请求的信息；

　　否定答复：否定答复指出权威服务器在解析客户端的请求时可能遇到了以下两种情况之一：

　　权威DNS服务器报告客户端查询的名字不存在；

　　权威DNS服务器报告存在对应的名字但是不存在指定类型的资源记录。

无论正向答复还是否定答复，DNS客户端都将结果保存在自己的本地缓存中。

DNS的TTL是指Time to live，既存活时间。

DNS服务器解析返回IP分配策略与客户端对域名IP选择策略##

一个简单测试，先解析163域名

C:\Users\cmcc>nslookup www.163.com
服务器:  ns4.zj.chinamobile.com
Address:  211.140.188.188

非权威应答:
名称:    c01.i05.cmbzj.hadns.net
Addresses:  111.1.38.160
          111.1.38.159
          223.94.95.114
          223.94.95.119
Aliases:  www.163.com
          www.163.com.cloudcdn.net
          c01.i05.hacdn.net

可以看到该域名返回了多个IP，DNS服务器对IP返回会有一些策略保证客户访问对服务器的负载均衡或速度保证，如IP随机返回，按最近离用户最近IP返回等，其主要的控制策略是调整列表中第一个返回的IP。

一般的客户端（如浏览器）对DNS返回的IP的选择是取第一个IP，如果第一个IP失败了再去取第二个IP。也有一些客户端在连接第一个IP失败后就直接失败了。

各个环节的DNS缓存介绍##

浏览器 DNS缓存###

浏览器DNS缓存的时间跟DNS服务器返回的TTL值无关。

浏览器在获取网站域名的实际IP地址后会对其IP进行缓存，减少网络请求的损耗。每种浏览器都有一个固定的DNS缓存时间，其中Chrome的过期时间是1分钟，在这个期限内不会重新请求DNS。Chrome浏览器看本身的DNS缓存时间比较方便，在地址栏输入

chrome://net-internals/#dns

就能看到看浏览器的缓存

Java DNS缓存

Java的网络应用程序的DNS缓存是由JVM的缓存策略控制的，当InetAddress类第一次使用某个域名（如www.google.com）创建InetAddress对象后，JVM就会将这个域名和它从DNS上获得的信息（如IP地址）都保存在DNS缓存中。当下一次InetAddress类再使用这个域名时，就直接从DNS缓存里获得所需的信息，而无需再访问DNS服务器。两种方式更改这个值：

• 可以在应用程序中直接设置缓存过期时间：

java.security.Security.setProperty("networkaddress.cache.ttl", 10);

• 更改jre中security文件中的设置 C:\Program Files\Java\jre1.8.0_31\lib\security\java.security

The Java-level namelookup cache policy for successful lookups:

any negative value: caching forever

any positive value: the number of seconds to cache an address for

zero: do not cache

default value is forever (FOREVER). For security reasons, this

caching is made forever when a security manager is set. When a security

manager is not set, the default behavior in this implementation

is to cache for 30 seconds.

networkaddress.cache.negative.ttl=10

networkaddress.cache.ttl=-1

该文件中的文字对以上值已经解释的比较清楚。cache.negative.ttl就是指缓存DNS否定答复的时间。

OS DNS缓存##

OS缓存会参考DNS服务器响应的TTL值，但是不完全等于TTL值。

测试,以知乎的DNS解析为例：

C:\windows\system32>ipconfig /displaydns

www.zhihu.com

记录名称. . . . . . . : www.zhihu.com

记录类型. . . . . . . : 1

生存时间. . . . . . . : 323 (秒)

数据长度. . . . . . . : 4

部分. . . . . . . . . : 答案

A (主机)记录 . . . . : 60.28.215.71

记录名称. . . . . . . : www.zhihu.com

记录类型. . . . . . . : 1

生存时间. . . . . . . : 323

数据长度. . . . . . . : 4

部分. . . . . . . . . : 答案

A (主机)记录 . . . . : 60.28.215.70

通过域名解析命令获取ISP端的域名服务中的TTL时间：

C:\Users\cmcc>nslookup -d www.zhihu.com

---

服务器: ns4.zj.chinamobile.com

Address: 211.140.188.188

---

Got answer:

HEADER:

opcode = QUERY, id = 2, rcode = NOERROR

header flags: response, want recursion, recursion avail.

questions = 1, answers = 2, authority records = 2, additional = 18

QUESTIONS:

www.zhihu.com, type = A, class = IN

ANSWERS:

-> www.zhihu.com

internet address = 60.28.215.71

ttl = 900 (15 mins)

-> www.zhihu.com

internet address = 60.28.215.70

ttl = 900 (15 mins)

AUTHORITY RECORDS:

-> zhihu.com

nameserver = ns3.dnsv4.com

ttl = 136 (2 mins 16 secs)

可以看到本地ISP服务器上缓存的时间是15分钟，就算刷新了本机操作系统缓存，ISP上仍然存在。

Windows###

Windows2003之前的DNS缓存设置时间在注册表的位置是HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Dnscache/Parameters

键名MaxCacheEntryTtlLimit，为DNS缓存条目TTL最大值，在XP和2003系统中此项名称为MaxCacheTtl。

MSDN中对此有详细介绍：https://technet.microsoft.com/en-us/library/cc959517.aspx

非常详细的解释了DNS域TTL与操作系统的DNS缓存策略的关系：

The default value for MaxCacheEntryTtlLimit is DWORD = 0x15180 = 86400 seconds = 1 day

if DNS zone TTL < MaxCacheEntryTtlLimit, then DNS TTL is used

if DNS zone TTL > MaxCacheEntryTtlLimit, then MaxCacheEntryTtlLimit is used

以下命令windows系统可使用：

ipconfig /displaydns  显示本机dns， 生存时间， 80-8000都有
ipconfig /flushdns  刷新windows dns缓存

Android

Addresses are cached for 600 seconds (10 minutes) by default. Failed lookups are cached for 10 seconds.

DNS caching

In Android 4.0 (Ice Cream Sandwich) and earlier, DNS caching was performed both by InetAddress and by the C library, which meant that DNS TTLs could not be honored correctly. In later releases, caching is done solely by the C library and DNS TTLs are honored.

IOS

按照官方文档说法，iOS设备上每24小时刷新一次DNS缓存

其他系统的DNS相关命令###

MAC

lookupd-flushcache 清缓存

linux

/etc/init.d/nscd restart 清缓存

ISP DNS缓存##

ISP（电信运营商）缓存有些不靠谱，有些缓存服务器（不多）会忽略网站DNS提供的TTL，自己设置一个较长的TTL，导致顶级DNS更新时不能及时拿到新的IP地址。

可以看出，在从Root DNS请求域名解析的过程中，有太多的层次影响DNS的获取，缓存是双刃剑，提高了获取DNS的速度，也会影响DNS在IP变更时不能及时更新到最新。

---

文章来自微信平台「麦芽面包」（微信扫描二维码关注）。未经允许，禁止转载。