dns
<p>3种dns查询</p>
<ul>
<li>recursive</li>
<li>iterative</li>
<li>non-recursive</li>
</ul>
<p>3种dns服务器</p>
<ul>
<li>DNS Resolver</li>
<li>DNS Root Server</li>
<li>Authoritative Name Server</li>
</ul>
<p>10种dns record,含<code>A, AAAA, CNAME, MX , NS</code></p>
<h3>工作原理</h3>
<p>DNS是一个将IP地址转换成人类可读的域名。当用户试图防伪网址“example.com”,他们的网页浏览器或应用程序试图将域名服务器发起DNS查询。DNS服务器将hostname解析成IP地址,这样浏览器可以连接到这个地址。
DNS Resolver是一个负责检测hostname在本地缓存中是否可用,否则连接一组DNS Name Server,直到它收到IP地址,并将地址返回给浏览器或应用。</p>
<h3>Recursive Query</h3>
<p>DNS客户端提供hostname,并且DNS resovler必须提供答案。DNS resovler发起recursive查询,它首先从DNS root server开始,直到找到 Authoritative Name Server(它有请求hostname的IP地址和其他信息)</p>
<h3>Iterative Query</h3>
<p>DNS客户端提供hostname,DNS resolver返回最好的答案。如果DNS resolver在它的缓存中有相应的DNS records,则返回他们。否则,它将让DNS客户端连接到Root server或其他的 Authoritative Name Server。DNS客户端必须重新直接像DNS server发起请求。</p>
<h3>non-recursive Query</h3>
<p>这个查询是DNS resolver已经知道了答案。它要没立即返回DNS record(这已经存储在本地cache中),或查询Authoritative DNS域名服务器(它已经有hostname的正确IP地址)。 两种情况都不需要额外的查询,而是直接返回给客户端。</p>
<h3>DNS Resolver</h3>
<p>DNS resolver 的目的是接收DNS查询并负责跟踪hostname的IP地址。</p>
<h3>DNS Root Server</h3>
<p>root server是将hostname转换成IP地址旅程的第一步。它提取出用户查询中的顶级域名如“www.example.com”中的 .com TLD Name server.这个服务器将提供.com DNS区中域名信息如“example.com”.世界上有13个root server从字符A到M。</p>
<h3>Authoritative DNS Server</h3>
<p>更高级别的DNS服务器定义了哪个DNS服务器是特定hostname的authoritative name server(这意味着它有这个hostname的最新信息)</p>
<p>Authoritative Name Server是域名服务器查询的最后一步。它返回正确的IP地址给DNS resolver.</p>
<h3>10种DNS record</h3>
<h4>Address Mapping record(A record)</h4>
<p>又名DNS host record, 存储hostname和IPv4地址。</p>
<h4>IP Version 6 Address record (AAAA Record)</h4>
<p>存储hostname和IPv6地址。</p>
<h4>Canonical Name record (CNAME Record)</h4>
<p>可定义hostname为其他的别名。</p>
<h4>Mail exchanger record (MX Record)</h4>
<p>用于SMTP email服务器域名,路由emails到email服务器。</p>
<h4>Name Server records (NS Record)</h4>
<p>特定DNS Zone, 如“example.com”委托给特定的 Authoritative Name Server, 且提供了服务器的地址。</p>
<h4>Reverse-lookup Pointer records (PTR Record)</h4>
<p>允许DNS resolver提供IP地址和接收hostname(反向DNS lookup)</p>
<h4>Certificate record (CERT Record)</h4>
<p>存储加密证书PKIX, SPKI, PGP等.</p>
<h4>Service Location (SRV Record)</h4>
<p>a service location record, 与MX类似但是用于其他的通讯协议。</p>
<h4>Text Record (TXT Record)</h4>
<p>t通常是传输机器可读数据如 opportunistic encryption, sender policy framework, DKIM, DMARC等</p>
<h4>Start of Authority (SOA Record)</h4>
<p>此记录显示在 DNS 区域文件的开头,并指示当前 DNS 区域的权威名称服务器、域管理员的联系人详细信息、域序列号以及有关此区域的 DNS 信息的频率的信息刷新。</p>
<h3>DNS可以做更多?</h3>
<p>现在,我们已经介绍了传统 DNS 基础结构的主要类型,您应该知道 DNS 不仅仅是 Internet 的"管道"。高级 DNS 解决方案可帮助完成一些令人惊异的操作,包括:</p>
<ul>
<li>全球服务器负载平衡 (GSLB):全球分布式数据中心之间连接的快速路由</li>
<li>Multi CDN: 将用户路由到 CDN,提供最佳体验</li>
<li>地理路由:识别每个用户的物理位置,并确保他们路由到最近的可能资源</li>
<li>数据中心和云迁移:以受控方式将流量从内部资源迁移到云资源</li>
<li>互联网流量管理:减少网络拥塞,确保流量以最佳方式流向适当资源</li>
</ul>
<p>这些功能由能够智能路由和筛选流量的下一代 DNS 服务器实现。详细了解 NS1 的智能 DNS 平台,并将 DNS 带到一个新的水平。</p>