DNS（域名系统）



1. 定义：Domain Name System（域名系统），IP（Internet Protocol因特网协议）

   因特网上作为域名和IP地址相互映射的一个分布式数据库叫做DNS，能够方便用户访问互联网，而不用去记住IP地址。通过主机名最终得到该主机名对应的IP地址的过程叫做域名解析。

2. 域名的结构：

   电脑硬盘上的目录结构：用斜杠作为分隔符，目录结构的名称是从左到右（上级在左，下级在右）。

   域名的目录结构：用小数点作为分隔符，域名结构的名称是从右到左（上级在右，下级在左）。

   通常 Internet主机域名的一般结构为：主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理，它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心：位于美国的 Inter-NIC，负责美国及其他地区；位于荷兰的RIPE-NIC，负责欧洲地区；位于日本的APNIC，负责亚太地区

   
   

3. 域名到IP地址的映射有两种方式：

（1）静态映射，每台设备都配置域名到IP地址的映射，如果你的系统中配置了hosts文件，那么电脑会先查询hosts文件，看看这个域名是否在hosts里面有记录，如果有的话就可以直接拿到该记录中的IP地址。

（2）动态映射，如果hosts中没有这个域名，那么看看你的电脑有没有配置DNS，如果没有的话，浏览器就会报错，如果设置过DNS，那么电脑会向DNS发送一个域名查询的请求，然后等待DNS的响应。

4.域名服务器如何知道这些信息？

（一）域名的缓存

大伙儿平时使用的域名服务器，技术术语叫“递归域名服务器”。“递归服务器”是面向普通网友的。刚才介绍“域名解析”的时候提到的服务器就是“递归服务器”。

“递归服务器”的内部通常会有一个 DNS记录的缓存——这个缓存是为了提高查询效率的。当某台电脑向递归服务器发起域名查询时，递归服务器首先看自己的缓存中有没有该域名的记录，如果有，直接就回复该记录给查询的电脑。

万一对方想要查询的域名没找到，咋办捏？这时候就要进行缓存的同步。

（二）缓存的同步

下面就拿网易的域名为例，说说这种情况的处理流程。

1. 对方查询3g.163.com这个域名，“递归服务器”发现自己的缓存中没有

2. “递归服务器”会先去找“根域名服务器”帮忙，“根服务器”会告诉“递归服务器”说：这个域名属于 com这个分支之下，你去找 com这个域名的“权威服务器”，这个权威服务器的 IP地址是 xxx。

3. 然后“递归服务器”根据拿到的这个 xxx地址，又去找“com域名的权威服务器”。“com域名的权威服务器”告诉它：你应该去找“163.com域名的权威服务器”，这个权威服务器的 IP地址是 yyy

4. 然后“递归服务器”又屁颠屁颠地去找“163.com域名的权威服务器”。这时候“163.com域名的权威服务器”才会告诉它，3g.163.com这个域名的 IP地址到底是多少。

大伙儿看到没有？整个过程如同“踢皮球”，效率是很低的。所以俺前面提到，“递归域名服务器”必须得有一个缓存，以此来优化效率（不用每次查询都来一次“踢皮球”）。

（三）同步的周期

说完了“域名的同步”，顺便提一下“同步的周期”。

因为互联网上的域名信息是有可能发生变化的。比如增加了某个新域名，注销了某个旧域名，或者某个域名对应的 IP地址变了。所以，“递归服务器”上保留的缓存中，每一条域名记录都有一个生命周期（可能是几分钟，也可能是几小时）。如果某条记录的生命周期过了，就会被删除，然后重新同步。

5.域名劫持：

互联网攻击的一种方式，通过攻击域名解析服务器（DNS：Domain Name System），或者伪造域名解析服务器（DNS），把目标网站的域名解析到错误的地址从而实现用户无法访问目标网站的目的。

危害：

1、域名被解析到其它地址，用户无法正常访问，网站流量受损

2、通过泛解析生成大量子域名，共同指向其它地址(往往是恶意垃圾网站)

3、域名被解析到恶意钓鱼网站，导致用户财产损失

4、影响搜索结果。当域名被劫持后的内容干扰搜索结果时，为保障用户的使用体验和安全，百度搜索引擎会暂时关闭对域名的收录和展示，待严格审核确认后才会再度放开