DNS(Domain Name System,域名系统)是互联网中的一种分布式命名系统,其作用是 将人们易于记忆的域名(例如 www.example.com)转换为计算机能够识别的IP地址(例如 192.0.2.1),从而实现网络中设备的定位和通信。这个转换的过程也叫做域名解析。
域名与IP地址
我们通过在浏览器地址栏里输入域名来访问其对应的网站,比如在浏览器地址栏里输入 cloud.tencent.com 来访问腾讯云官网,或者输入 www.qq.com 访问腾讯网。事实上,设备在网络中互相通信时,并不是通过 cloud.tencent.com 这样的“名字”来找到对方的,而是通过一串叫做 IP 地址 的数字标识,例如139.186.239.126。
但显然,无规律 IP 地址对人类来说非常难记。为了解决这个问题,域名(Domain Name,例如 cloud.tencent.com) 应运而生。域名的作用,就是为这些无规律的 IP 地址起一个方便记忆的别名。DNS 可以将域名转换为 IP 地址。
类型 | 示例 | 作用 |
域名 | cloud.tencent.com | 给人类使用,便于人类记忆和使用 |
IP 地址 | 139.186.239.126 | 给机器使用,用于互联网设备互相定位和通信 |
域名分层结构
域名并不是一个单一的字符串,它有着清晰的、像树一样的层级结构,这种结构从右向左,用
.分隔。如下图所示:
根域 (Root Domain):位于最顶层,就是域名最后的那个
. 。在日常使用中,我们通常会省略它,但它实际是存在的(例如 cloud.tencent.com.)。顶级域 (Top-Level Domain, TLD):紧邻根域的下一级,例如 .com, .org, .net, .cn 等。
主域名 (Second-Level Domain, SLD):也叫二级域,我们通常注册的就是二级域,例如 tencent.com 中的 tencent 部分。
子域名 (Subdomain):主域名的下一级,可以由用户自由创建,用于将网站功能进行划分。例如 www.qq.com 为腾讯网的域名,mail.qq.com 为 QQ 邮箱的域名,y.qq.com 为 QQ 音乐官网域名,v.qq.com 为腾讯视频官网的域名等等。其中 www 是最常见的子域名。
DNS 服务器层级
DNS 服务器名称 | 说明 |
本地域名服务器 (Local DNS Server,简称 Local DNS) | |
根域名服务器(Root Name Server,简称 Root Server) | 根域名服务器管理所有顶级域名,它知道所有顶级域名(.com, .net等)服务器的地址。当本地域名服务器在本地缓存中查询不到目标域名解析结果时,则第一步会向根域名服务器进行查询,并获取目标域名的顶级域名服务器 IP 地址。 |
顶级域名服务器(TLD Name Server,简称 TLD Server) | 顶级域名服务器负责管理特定顶级域下的所有二级域名。例如:.com 的 TLD 服务器知道 cloud.tencent.com 的权威域名服务器地址,.cn 的 TLD 服务器知道 cloud.tencent.cn 的权威域名服务器地址。 |
权威域名服务(Authoritative Name Server,简称 NS) | 权威域名服务器上存储了域名与 IP 地址的对应关系,负责将目标域名转换成最终的解析结果。权威域名服务器只对托管在自己服务下的域名进行域名解析,对于未托管的域名则拒绝访问。 |
DNS 解析过程
当用户在浏览器中访问 example.com 时,域名解析服务(DNS)会将其解析为对应的 IP 地址,从而获取网页内容。整个过程大致如下:
1. 用户在浏览器地址栏输入 example.com 并按回车后,浏览器向递归 DNS 服务器(也叫“本地 DNS 服务器”)发起查询请求。递归 DNS 服务器收到请求后,会先检查自己的缓存。如果缓存命中,则直接将 IP 地址返回给客户端,并 跳转至步骤 9。若缓存未命中,则继续下一步。
2. 递归 DNS 服务器向根域名服务器发起查询,询问 example.com 的信息。
3. 根服务器自身不解析具体域名,但它知道哪个顶级域名服务器负责 .com 域。因此,它会将 .com 顶级域名服务器的地址返回给递归 DNS 服务器。
4. 递归 DNS 服务器收到顶级域名服务器地址后,转而向 .com 顶级域名服务器发起对 example.com 的查询。
5. 顶级域名服务器也不直接解析 example.com,但它存储了该域名的权威域名服务器地址。于是,它将 example.com 对应的权威域名服务器地址返回给递归 DNS 服务器。
6. 递归 DNS 服务器现在向 example.com 的权威域名服务器发起最终查询。
7. 权威域名服务器保存着 example.com 的最终解析记录,它通过查询得到 example.com 对应的 IP 地址,并将其返回给递归 DNS 服务器。
8. 递归 DNS 服务器获取到 IP 地址后,会将其缓存起来,然后将该 IP 地址返回给客户端浏览器。
9.
客户端
浏览器通过获得的 IP 地址向目标网站服务器发起请求。10. 网站服务器收到请求后进行响应,返回网页内容。
术语表
术语 | 说明 |
递归查询 | 发生在客户端与本地域名服务器之间,即客户端向递归 DNS 服务器发起目标域名的解析结果的查询。递归 DNS 服务器收到递归查询请求后,便开始递归解析,直到在权威域名服务器上找到目标域名的查询结果并返回给客户端。在一次完整的 DNS 解析过程中,客户端只需向递归 DNS 服务器发送一次递归查询请求。 |
递归解析 | 递归 DNS 服务器与根、顶级、权威域名服务器之间的查询就是递归解析。递归 DNS 服务器收到目标域名的递归查询请求后,便开始递归解析,从根域名服务器开始逐步查询下一级服务器,直到找到权威域名服务器,获取目标域名的解析结果并返回给客户端。递归解析的过程是自动的,用户无需自行处理。 |
DNS 记录 | |
DNS 缓存 | 为了提高解析速度,DNS 查询结果会在多个地方被临时存储一段时间,包括客户端(浏览器、操作系统)以及递归 DNS 服务器。下次查询同一个域名时,如果缓存未过期,就可以直接使用缓存中的结果,无需再进行递归解析。 |
TTL | 解析记录在递归 DNS 服务器的缓存中可以存放的时间,由权威域名服务器为每条记录设置。假设 TTL 设定为10分钟,当递归 DNS 服务器接收到域名的解析请求时,会进行递归解析获取到解析结果,并在本地缓存中保存10分钟,在10分钟内,解析请求将从递归 DNS 服务器的本地缓存中直接获取,超过10分钟后缓存失效,才会重新进行递归解析获取记录值。TTL 值越小,域名配置变更生效越快,但 DNS 查询请求也会更频繁。 |
常见问题 (FAQ)
如何修改权威域名服务器?
权威域名服务器即域名在域名注册商处所设置的 DNS 服务器。DNS 服务器的修改需要在域名注册商处进行修改。
如何在腾讯云管理我的域名解析记录?
在腾讯云管理域名解析记录的方法请参见如下文档:
删除解析记录:请参见 删除域名解析记录。
