发布日期:2024 年 3 月 12 日
撰稿人:Camilo Quiroz Vazquez
域名系统 (DNS) 协议是一个允许互联网用户不使用数字 IP 地址,而是使用主机名来浏览互联网的过程。DNS 就像互联网的电话簿,它简化了通过网络浏览器搜索特定网站的过程。
当 DNS 客户端使用主机名(例如 www.example.com)发出 DNS 请求时,一系列功能将该请求与相应的 IP 地址连接起来。这些功能提供 IP 地址(IPv4 和 IPv6)的身份验证,并通过将可定制的域名转换为复杂的数字地址来简化互联网使用。
为了完成这些功能,DNS 协议依赖于四种类型的 DNS服务器,当它们正常运行时,可以使该过程快速而安全。DNS 服务器使用 DNS 记录(如 A 记录和 CNAME 记录等记录,其中包含指导解析过程的信息)来正确路由 DNS 请求。这些记录是基于文本的文件,称为“区域文件”,以 DNS 语法编写。
DNS 资源记录存储在权威 DNS 服务器(也称为权威名称服务器)上。它们包含与域相关的信息,包括服务器将缓存 DNS 记录的时间,称为生存时间 (TTL)。这些记录支持域和子域的链接以及电子邮件的正确路由,有助于 DNS 安全等。
“AI 和 IT 自动化企业指南”深入介绍了 AI 驱动的 IT 自动化,包括使用原因和方式、阻碍工作的问题以及如何开始。
订阅 IBM 时事通讯
通过以下过程,DNS 查询得到解决,用户与网站托管服务器的 IP 地址相连:
当 DNS 服务器无法检索到完整的答案时,它就会启动 DNS 迭代查询。服务器将继续通过不同的服务器跳转请求,直到找到 IP 地址或超时又或者出错。
DNS 命名空间管理互联网上的公有 DNS 主机名。命名空间创建了一个类似树的结构层次,树中的每个节点都有一个文本标签和描述域的 DNS 资源记录。域名由标签及其父注释的标签组成(这些部分由点分隔,例如“example.com”),并分为多个区域。每个区域均委托特定的法律实体进行管理。这种结构允许为网站指定唯一的名称。
域名创建了一个具有不同层次的等级结构。域名由一个或多个称为标签的部分组成,每个部分由一个点分隔。标签最多可包含 63 个字符。
示例:forum.support.example.com
在上例中,“.com ”代表顶级域,“example”代表域名,“support”是“example”下的子域,“forum”是“support”下的子域。
递归 DNS 服务器也称为 DNS 递归器或递归 DNS 解析器,它与其他 DNS 服务器通信,以查找并返回 IP 地址。该服务器接收 DNS 查询,可以使用所缓存的数据将用户连接到所需的站点。如果未缓存站点数据,它会向权威域名服务器发送后续请求。
权威名称服务器通常是解析 DNS 查询过程的最后一站。该服务器包含该区域内所有域的资源记录。有时,权威名称服务器必须向另一个名称服务器发送请求来查找有关特定子域的信息。
DNS 消息由查询和回复组成,包含以下字段:
DNS 使用用户数据报协议来回答 DNS 查询,因为它的速度和低开销特性。对于大于 512 字节的 DNS 响应,或者如果服务器正在管理区域传输(将 DNS 记录从主 DNS 服务器传输到从 DNS 服务器)或类似任务,则使用传输控制协议 (TCP)。TCP 支持数据完整性检查,并将消息分解为较小的数据包,以帮助确保消息尽快到达目的地。
DNS 主文件存储在 DNS 名称服务器上。它们是为单个 DNS 区域定义 DNS 信息的文本文件,如:
在小范围内,用户甚至不会注意到这一过程的发生。在企业范围内,了解 DNS 的工作原理对于维护内部和外部 Web 服务以及选择托管 DNS 解决方案非常重要。
托管 DNS 解决方案的用例包括:
内容分发网络 (CDN) 是全球服务器网络,有助于提高交付性能并减少延迟。多 CDN 系统允许动态使用多个 CDN 来提供最佳服务。
当服务器过载时,它们可能会出现故障或降低性能。负载均衡是在各种服务器上分配网络流量的过程,GSLB 在世界各地的数据中心之间高效地分配工作负载。
托管 DNS 解决方案有助于根据最终用户的地理位置进行自动路由,从而加快网络和应用程序性能。
流量导向可支持组织根据真实用户监测 (RUM) 数据、负载和网络条件优化与应用程序、服务和内容的连接。
IBM NS1 Connect Managed DNS 服务提供弹性、快速的权威 DNS 连接,能够防止网络中断,保持业务始终在线。
IBM NS1 Connect GSLB 是一种由 DNS 和实时设备性能数据提供支持的新方法,能够以更低的成本优化最终用户体验并提高网络弹性。
IBM Cloud DNS Services 提供了公共和私有授权 DNS 服务,它们具有响应快捷、冗余无可比拟和高级安全性等特点,可通过 IBM Cloud Web 界面或 API 进行管理。
域名系统 (DNS) 使用户可以使用互联网域名和可搜索的 URL 而不是用数字表示的互联网协议地址来连接到网站。
域名系统 (DNS) 记录是一组用于连接域名和 DNS 服务器内互联网协议 (IP) 地址的指令。
DNS 服务器将用户在 Web 浏览器中搜索的网站域名转换为相应的数字 IP 地址。此过程称为 DNS 解析。
主 DNS 服务器是查询解析中的第一个联系点,并充当有关域的信息的权威来源,存储该域所有 DNS 记录的原始副本。
DNS 区域是域名系统 (DNS) 的域命名空间内的独特逻辑实体,委托给负责管理它的管理员、组织或其他法律实体。
CNAME 记录或规范名称记录在域名系统 (DNS) 中充当别名,将一个域名重定向到另一个域名。