DNS：互联网域名系统的核心

什么是 DNS？

DNS（Domain Name System，域名系统）是互联网的一项基础服务，它负责将人类容易记忆的域名（如 www.example.com）转换成计算机可以识别的 IP 地址（如 192.0.2.1）。计算机和服务器通过 IP 地址相互通信，而人类用户则通过域名来访问网站或在线服务。DNS 就是负责这两者之间的转换。

DNS 运行在 UDP 53 端口上，基于应用层实现。这使得 DNS 查询能够快速完成，因为 UDP 是一种无连接协议，不需要建立和维护连接，适合短时间内的查询请求。

DNS 的层次结构

DNS 的结构像一棵倒置的树，具有不同级别的域名。最顶层是根域名服务器，然后向下逐级分配到各类顶级域（TLD）、二级域以及更下层的域。

顶级域（TLD）

顶级域名是 DNS 层级结构中的最高级别。例如：

• .com：商用域名
• .edu：教育机构域名
• .org：非营利组织域名
• .cn：中国的国家代码顶级域（ccTLD）
• .us：美国的国家代码顶级域
• .jp：日本的国家代码顶级域

国家代码顶级域（ccTLD）代表特定国家或地区，例如 .cn 表示中国，.us 表示美国。

二级域

在顶级域之下可以有二级域，具体的域名结构可以继续细分。例如：

• .com.cn、.edu.cn、.org.cn：这是中国的二级域，允许中国的教育、商业机构注册对应的域名。

以 abcd.rds.volces.com:3306 为例，这是一条复杂的域名，其中 volces.com 属于顶级域名 .com，而 rds.volces.com 是它的子域（通常表示某种服务，如数据库服务）。

DNS 服务器的分类

DNS 查询的整个过程依赖多个不同类型的 DNS 服务器。

1. 根域名服务器：全球只有 13 个逻辑根域名服务器，它们存储了有关顶级域名服务器（如 .com、.org 等）的信息。当 DNS 查询没有命中缓存时，本地 DNS 服务器会向根域名服务器发送请求，从根域名服务器开始查询，逐步获取到需要的 IP 地址。

2. 本地 DNS 服务器（ISP 提供的）：

   • LocalNameServer 或 Default DNS Server：这是离用户最近的 DNS 服务器。通常每个 ISP（互联网服务提供商）都维护一个本地 DNS 服务器，当用户发起 DNS 请求时，首先会向本地 DNS 服务器查询。
   • 本地 DNS 服务器不仅加速了查询速度，而且提供了域名缓存功能，通过设置缓存的 TTL（生存时间），可以在一定时间内保存之前查询的结果，减少重复查询的时间，提高性能和一致性。

3. 权威 DNS 服务器：如果本地 DNS 服务器没有所需的记录，它会继续向上查询，比如询问根域名服务器，获取顶级域的权威 DNS 服务器，再递归地找到特定域名的权威 DNS 服务器，直到最终获得 IP 地址。

DNS 查询过程：递归与迭代查询

递归查询：

递归查询是 DNS 服务器代替客户端发起的一系列查询。客户端只需要向 DNS 服务器发起一个请求，DNS 服务器则代表客户端继续查询直到找到最终的结果。客户端一次只需发送一个请求，DNS 服务器则负责与其他服务器通信。

1. 客户端向本地 DNS 服务器请求 www.ustc.edu.cn。
2. 本地 DNS 服务器将负责查询的整个过程：先向根服务器询问 .cn 顶级域的权威服务器，再向 .cn 顶级域服务器询问 .edu.cn 的权威服务器，最后从 .edu.cn 服务器获取到 ustc.edu.cn 的权威服务器地址。
3. 本地 DNS 服务器得到最终结果后，将 IP 地址返回给客户端。

迭代查询：

在迭代查询中，DNS 服务器不会替客户端进行所有查询。相反，DNS 服务器返回下一级权威服务器的地址，客户端再自行向该服务器发出下一个请求。迭代查询更加灵活，但客户端需要多次发送请求。

1. 客户端先向本地 DNS 服务器请求 www.ustc.edu.cn。
2. 本地 DNS 服务器询问根域名服务器，根域名服务器返回 .cn 顶级域的权威服务器。
3. 客户端向 .cn 服务器询问 .edu.cn 的权威服务器，.edu.cn 服务器返回 ustc.edu.cn 的权威服务器。
4. 客户端最终得到目标 IP 地址。

递归查询通常更快，因为 DNS 服务器会代替客户端完成所有查询，但迭代查询允许客户端更多控制。

DNS 报文格式

DNS 查询和响应的报文格式是一样的，主要包括以下字段：

• Header（头部）：包含了查询 ID、查询类型、是否为响应以及错误码等信息。
• Question（问题）：描述查询的域名以及希望获取的记录类型（如 A 记录、MX 记录等）。
• Answer（回答）：如果这是一个响应报文，回答段包含所查询域名的 IP 地址等信息。
• Authority（授权）：描述权威 DNS 服务器的信息。
• Additional（附加信息）：可以包含更多的辅助信息。

DNS 缓存与性能优化

DNS 查询过程中，本地 DNS 服务器扮演了至关重要的角色。为了减少向根服务器发起的请求次数，本地 DNS 服务器通常会缓存查询结果，通过设置 TTL（生存时间），可以将域名的解析结果保留一段时间，避免频繁重复查询。

DNS 的安全性挑战

DNS 是互联网的基础服务之一，但它也面临一些安全性问题：

1. DNS 欺骗（DNS Spoofing）：攻击者通过伪造 DNS 响应，将用户引导至恶意网站。
2. DDoS 攻击：通过向 DNS 服务器发送大量请求，导致服务器过载，无法正常提供服务。
3. DNS 劫持：某些 ISP 可能会劫持用户的 DNS 请求，将其重定向到广告页面或其他不相关的内容。