鹏展博

外观

DNS 完全指南:从原理到实践,一篇文章搞懂域名解析

约 1977 字大约 7 分钟

http

2022-05-02

当我们每天在浏览器中输入网址时,背后是一个复杂而精妙的系统在默默工作——它就是 DNS(域名系统)。这个看似简单的过程,实际上涉及全球数百万台服务器的协同工作。本文将带你深入理解 DNS 的工作原理、解析过程及其在现代互联网中的关键作用。

什么是 DNS?

DNS(Domain Name System,域名系统) 是互联网的电话簿,它将人类可读的域名(如 google.com)转换为机器可读的 IP 地址(如 142.251.42.206)。

为什么需要 DNS?

想象一下,如果你需要记住每个网站的 IP 地址而不是简单的域名,访问互联网将会变得多么困难。DNS 解决了这个根本问题:

  • 人类友好:我们更容易记住 baidu.com 而不是 110.242.68.66
  • 抽象层:当服务器 IP 变更时,只需更新 DNS 记录,用户无需任何操作
  • 负载均衡:可以将流量分发到多个服务器
  • 故障转移:当某台服务器宕机时,可以指向备用服务器

DNS 的核心组成

DNS 系统由四个关键组件构成:

1. 域名空间(Domain Name Space)

采用层次树状结构,从根域名开始,逐级向下:

根域名 (.)

├── 顶级域名 (TLD): com, org, net, cn, uk 等
│   │
│   ├── 二级域名: google, baidu, github
│   │   │
│   │   ├── 子域名: www, mail, api

2. DNS 服务器

  • 根域名服务器:全球共13组,存储顶级域名服务器的地址
  • TLD 服务器:管理特定顶级域名(如 .com、.org)
  • 权威域名服务器:存储特定域名的实际记录
  • 递归解析器:为用户提供查询服务的本地 DNS 服务器

3. 资源记录(Resource Records)

DNS 数据库中存储的各种记录类型:

记录类型作用示例
A将域名指向 IPv4 地址A example.com 192.0.2.1
AAAA将域名指向 IPv6 地址AAAA example.com 2001:db8::1
CNAME域名别名CNAME www.example.com example.com
MX邮件服务器记录MX example.com 10 mail.example.com
NS指定域名服务器NS example.com ns1.example.com
TXT文本记录,用于验证等TXT example.com "v=spf1..."

4. 解析器(Resolver)

客户端设备上的软件,负责发起 DNS 查询请求。

DNS 解析过程详解

让我们通过一个具体的例子,详细了解当你在浏览器中输入 www.example.com 时发生的 DNS 解析过程:

步骤 1:本地缓存查询

// 类似的前端缓存概念
const dnsCache = {
  'www.example.com': {
    ip: '93.184.216.34',
    ttl: 300, // 生存时间(秒)
    timestamp: Date.now()
  }
}

function checkLocalCache(domain) {
  const cached = dnsCache[domain]
  if (cached && (Date.now() - cached.timestamp) < cached.ttl * 1000) {
    return cached.ip // 缓存命中
  }
  return null // 缓存未命中,需要查询
}

解析器首先检查:

  • 浏览器缓存:最近访问过的域名
  • 操作系统缓存:系统级别的 DNS 缓存
  • hosts 文件:本地手动配置的域名映射

步骤 2:递归解析器查询

如果本地缓存没有记录,请求会发送到递归解析器(通常由 ISP 提供):

// 模拟递归解析器的工作流程
class RecursiveResolver {
  constructor() {
    this.cache = new Map()
  }

  async resolve(domain) {
    // 1. 检查自身缓存
    if (this.cache.has(domain)) {
      return this.cache.get(domain)
    }

    // 2. 开始迭代查询过程
    let currentServer = 'root'
    let currentDomain = domain

    while (true) {
      // 查询当前服务器
      const response = await this.queryServer(currentServer, currentDomain)

      if (response.answer) {
        // 找到最终答案,缓存并返回
        this.cache.set(domain, response.answer)
        return response.answer
      }
      else if (response.referral) {
        // 被重定向到其他服务器
        currentServer = response.referral
      }
    }
  }
}

步骤 3:完整的迭代查询过程

  1. 查询根域名服务器:询问 .com 域名的 TLD 服务器地址
  2. 查询 TLD 服务器:询问 example.com 的权威服务器地址
  3. 查询权威服务器:获取 www.example.com 的 A 记录
  4. 返回结果:递归解析器将最终 IP 返回给客户端

可视化解析流程

客户端 → 递归解析器 → 根服务器 → TLD 服务器 → 权威服务器
                ↓(缓存答案)            ↓(返回引用)        ↓(返回引用)
客户端 ← 递归解析器 ←······································

DNS 记录类型深度解析

A 和 AAAA 记录

; IPv4 地址记录
example.com.    IN  A     93.184.216.34

; IPv6 地址记录
example.com.    IN  AAAA  2606:2800:220:1:248:1893:25c8:1946

CNAME 记录:域名别名

; 将 www.example.com 指向 example.com
www.example.com.    IN  CNAME   example.com.
example.com.        IN  A       93.184.216.34

实际应用场景

  • CDN 配置
  • 服务迁移时保持链接可用性
  • 简化域名管理

MX 记录:邮件交换

; 邮件服务器配置,数字表示优先级(值越小优先级越高)
example.com.    IN  MX  10  mail1.example.com.
example.com.    IN  MX  20  mail2.example.com.
mail1.example.com. IN  A    192.0.2.1

NS 记录:域名服务器委托

; 指定域名的权威服务器
example.com.    IN  NS   ns1.cloudflare.com.
example.com.    IN  NS   ns2.cloudflare.com.

DNS 在 Web 开发中的实际应用

1. 性能优化:DNS 预解析

<!-- 告诉浏览器提前解析域名 -->
<link rel="dns-prefetch" href="//cdn.example.com">
<link rel="dns-prefetch" href="//api.example.com">
<link rel="dns-prefetch" href="//fonts.googleapis.com">
// 或者在 JavaScript 中控制
const preconnectLinks = [
  'https://cdn.example.com',
  'https://fonts.googleapis.com'
]

preconnectLinks.forEach((link) => {
  const preconnect = document.createElement('link')
  preconnect.rel = 'preconnect'
  preconnect.href = link
  preconnect.crossOrigin = ''
  document.head.appendChild(preconnect)
})

2. 基于 DNS 的负载均衡

; 轮询负载均衡
www.example.com.    IN  A   192.0.2.1
www.example.com.    IN  A   192.0.2.2
www.example.com.    IN  A   192.0.2.3

3. 故障转移和灾备

; 主要服务
api.example.com.    IN  A       203.0.113.1
; 备份服务
api-backup.example.com. IN  A   203.0.113.2

DNS 安全考虑

1. DNS 劫持

恶意修改 DNS 记录,将用户引导到钓鱼网站。

防护措施

  • 使用 DNSSEC(DNS 安全扩展)
  • 配置可靠的 DNS 解析器(如 Cloudflare 1.1.1.1、Google 8.8.8.8)
  • 定期检查 DNS 记录

2. DNS 缓存投毒

攻击者向 DNS 解析器注入伪造的 DNS 记录。

3. DDoS 攻击

通过大量 DNS 查询请求使服务器瘫痪。

现代 DNS 增强技术

1. DNS over HTTPS (DoH)

// 传统的 DNS 查询是明文的,容易被监听
// DoH 通过 HTTPS 加密 DNS 查询
async function dohQuery(domain) {
  const response = await fetch(
    `https://cloudflare-dns.com/dns-query?name=${domain}&type=A`,
    {
      headers: {
        Accept: 'application/dns-json'
      }
    }
  )
  const data = await response.json()
  return data.Answer[0].data
}

2. DNS over TLS (DoT)

在 TLS 层加密 DNS 查询,提供端到端安全。

前端开发者的 DNS 调试技巧

1. 使用命令行工具

# 查询 A 记录
nslookup example.com

# 查询所有记录类型
dig example.com ANY

# 跟踪完整的 DNS 解析路径
dig +trace example.com

# 查询特定 DNS 服务器
nslookup example.com 8.8.8.8

2. 在线 DNS 查询工具

3. 浏览器开发者工具

在 Network 标签中:

  • 查看每个资源的 DNS 查询时间
  • 识别 DNS 解析性能问题
  • 验证 DNS 预解析效果

实际案例:网站迁移中的 DNS 管理

假设你要将网站从旧服务器迁移到新服务器:

; 迁移前的配置
www.example.com.    IN  A       192.0.2.100

; 迁移步骤:
; 1. 首先降低 TTL,加快记录更新
www.example.com.    IN  A       192.0.2.100
; TTL 设置为 300 秒(5分钟)

; 2. 迁移时更新记录
www.example.com.    IN  A       192.0.2.200

; 3. 迁移后监控
; 使用工具检查全球 DNS 传播状态

最佳实践

  • 提前降低 TTL 值
  • 分阶段迁移
  • 保持旧服务器运行一段时间
  • 密切监控错误日志

总结

DNS 作为互联网的基础设施,其重要性不言而喻。作为前端开发者,深入理解 DNS:

  1. 性能优化:通过 DNS 预解析减少延迟
  2. 故障排查:快速定位网络问题
  3. 安全防护:识别和防范 DNS 相关攻击
  4. 用户体验:确保网站的可靠性和可访问性

掌握 DNS 知识不仅能让你成为更好的开发者,还能在关键时刻快速解决生产环境问题。下次当你在浏览器中输入网址时,不妨想一想背后那个精妙的分布式系统正在为你服务。

参考