DNS 解析工作原理
Source: Dev.to
请提供您希望翻译的完整文本内容(除代码块和 URL 之外),我将按照要求将其翻译成简体中文并保留原有的格式。
什么是 DNS 以及为什么会有名称解析
计算机通过 IP 地址(例如 142.250.190.46)进行通信。每个网站都托管在拥有唯一数字 ID 的服务器上,但让人们记住一串数字而不是像 google.com 这样的名称几乎是不可能的。
名称解析 是将人类友好的域名映射到机器可识别的 IP 地址的过程。DNS 相当于 “互联网的电话簿”。 当你输入 URL 时,系统会发起一次解析以找到目标 IP。没有 DNS,普通人将无法使用互联网。
什么是 dig 命令以及何时使用
如果 DNS 是一本电话簿,dig(Domain Information Groper)就是你用来查看其中内容的工具。它是一个强大的命令行实用程序,能够帮助工程师:
- 排查网站无法加载的原因。
- 验证最近的 DNS 更改是否已经传播。
- 检查客户端与服务器之间交换的原始 DNS 数据包。
浏览器只能显示最终的网页,而 dig 会展示查询过程中的每一步。
理解 dig . NS 与根域名服务器
DNS 系统的组织结构类似一棵倒置的树。最顶部是 根,用单个点 (.) 表示。
运行:
dig . NS会查询 根区域的 NS(名称服务器)记录。全球共有 13 个主要根服务器集群。它们并不知道 google.com 的 IP 地址,但它们知道每个顶级域(TLD),例如 .com、.org、.in 等,的权威服务器是哪台。
理解 dig com NS 与顶级域名服务器
当根服务器将你指向 .com 顶级域后,你会查询该顶级域的名称服务器:
dig com NS这将返回 .com 注册局 的 NS 记录。这些服务器管理整个 .com 命名空间,并且知道每个已注册 .com 域的权威名称服务器,尽管它们仍然没有特定主机的最终 IP 地址。
理解 dig google.com NS 与权威名称服务器
现在我们已经到达特定域名的 权威 级别。
dig google.com NS向 .com 顶级域服务器请求 Google 所控制的名称服务器。响应列出了权威名称服务器(例如 ns1.google.com、ns2.google.com)。这些服务器保存 google.com 的 source‑of‑truth DNS 记录。
理解 dig google.com 及完整 DNS 解析流程
一个简单的查询:
dig google.com在整个解析过程完成后显示最终答案。实际上,浏览器并不会逐步执行每一步;递归解析器(由你的 ISP、Google Public DNS 8.8.8.8、Cloudflare 1.1.1.1 等提供)负责完成繁重的工作。
完整解析流程
- 请求 – 浏览器向解析器询问:“
google.com在哪里?” - 根服务器 – 解析器查询根(
.)。根服务器回复:“询问.com顶级域。” - 顶级域 – 解析器查询
.com顶级域服务器。它们回复:“询问 Google 的权威服务器。” - 权威服务器 – 解析器查询其中一台 Google 的权威服务器,返回 IP 地址(例如
142.250.190.46)。 - 结果 – 解析器将 IP 返回给浏览器,页面加载。
这种分层架构使互联网保持快速、可扩展且具有弹性。通过在每一步使用 dig,你可以精准定位查询失败的环节——根、顶级域或权威服务器。
资源
- Cloudflare – What is DNS?
- Linux
dig手册页 - dig man page
- IANA Root Servers
- How DNS Works (web.dev)