DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
DNS 利用类似树状目录的架构,将主机名的管理分配在不同层级的 DNS 服务器当中,经由分层管理,所以每一部 DNS 服务器存储的信息就不会很多,而且若有 IP变动时也相当容易修改,因为若是已经申请到主机名解析的授权,那么在自己的 DNS服务器中,就能够修改全世界都可以查询到的主机名了,而不用通过上层 ISP 的维护。
Avec le DNS, l’espace de noms est organisé en une hiérarchie au
sommet de laquelle figure la racine et immédiatement en dessous les
TLD (Top-Level Domain) ou domaines de niveau supérieurs :
开始时,域名的字符仅限于ASCII字符的一个子集。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
Le nom d’un domaine ne doit pas dépasser 63 caractères.
Au début, caractères ASCII (lettres a-z, chiffres 0-9, tiret -), puis
extension Punycode (RFC 3490)
名称服务器用作网域 DNS 数据的参考点,通常由域名托管服务商公司维护。如果名称服务器发生故障,则邮件递送可能会延迟或网站可能无法使用,因此应至少拥有两个物理上彼此分离的名称服务器,以避免单点故障带来的影响。某些国家/地区要求名称服务器处于不同的 IP 网络中,以确保可靠性。每个名称服务器必须为网域返回相同记录。记录返回的顺序并不重要。
Un dépositaire de domaine doit mettre à disposition au moins 2
serveurs de noms (sur des réseaux en principe différents) chargés de
répondre aux requêtes concernant les noms locaux
DNS同时占用UDP和TCP端口53。几乎所有的情况都是在使用UDP,使用TCP的情况非常罕见。当解析器发出一个request后,返回的response中的tc删节标志比特位被置1时,说明反馈报文因为超长而有删节。这是因为UDP的报文最大长度为512字节。解析器发现后,将使用TCP重发request,TCP允许报文长度超过512字节。既然TCP能将data stream分成多个segment,它就能用更多的segment来传送任意长度的数据。
Le DNS est un protocole d’application.
DNS peut utiliser indépendamment UDP ou TCP.
Pour la quasi-totalité des requêtes DNS, c’est UDP qui est utilisé car il est rapide.
Mais certaines requêtes engendrent des réponses longues (supérieures à 512
octets) : dans ce cas, TCP est utilisé (notamment pour les transferts de zone
entre serveurs).
Les serveurs DNS ont un port réservé en UDP et TCP : le 53.
为了增加访问效率,计算机有域名缓存机制,当访问过某个网站并得到其IP后,会将其域名和IP缓存下来,下一次访问的时候,就不需要再请求域名服务器获取IP,直接使用缓存中的IP,提高了响应的速度。当然缓存是有有效时间的,当过了有效时间后,再次请求网站,还是需要先请求域名解析。
缓存DNS服务器并不在本地数据库保存任何资源记录,它仅仅缓存本地局域网内客户端的查询结果,从而起到加速查询请求和节省网络带宽的作用。
Lorsqu’un serveur DNS a réalisé une résolution récursive, il enregistre
la réponse obtenue dans un cache.
Si un autre client lui pose la même question, il utilisera son cache pour répondre mais indiquera dans la réponse qu’il n’avait pas autorité pour répondre (Non-authoritative answer) et précisera auprès de quel serveur le client peut espérer une réponse ferme.
Une entrée dans le cache à une durée de vie (TTL) qui a été indiquée
dans la réponse reçue par le serveur.
Elle sera enlevée du cache lorsque sa durée de vie expirera.
DNS域名解析中添加的各项解析记录
Le DNS ne se limite pas à la simple résolution de noms.
Différents types d’informations (enregistrements DNS) sont gérés par
un serveur et ont un code.
A记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录
AAAA记录: 将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1),需要添加AAAA记录
MX记录: 建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录。建立邮箱时,一般会根据邮箱服务商提供的MX记录填写此记录。几个不同的MX记录中,编号最小的优先级最高。
CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名
NS记录: 域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录
PTR记录: PTR记录是A记录的逆向记录,又称做IP反查记录或指针记录,负责将IP反向解析为域名
SOA记录: SOA叫做起始授权机构记录,NS用于标识多台域名解析服务器,SOA记录用于在众多NS记录中那一台是主服务器
En particulier :
A : Adresse IPv4 d’ordinateur
AAAA : Adresse IPv6 d’ordinateur
MX : (Mail eXchanger) adresse du serveur SMTP du domaine. Il peut
y en avoir plusieurs, chacun avec une priorité (le plus petit est
prioritaire)
CNAME : nom canonique pour un alias (autre nom pour le domaine)
NS : (Name Server) nom d’un serveur de noms du domaine
PTR : lien vers un autre nom de domaine. Utilisé surtout pour la
résolution inverse
SOA : (Start Of Authority) plusieurs paramètres concernant le
domaine :
nom du serveur primaire de la zone
adresse mail du responsable, où @ est remplacé par . (point)
durée de vie (TTL) des enregistrements fournis
et autres choses
领取专属 10元无门槛券
私享最新 技术干货