DNS原理

1、DNS解析流程

 

 如图所示：

　　1、首先客户端位置是一台电脑或手机，在打开浏览器以后，比如输入http://www.zdns.cn的域名，它首先是由浏览器发起一个DNS解析请求，如果本地缓存服务器中找不到结果，则首先会向根服务器查询，根服务器里面记录的都是各个顶级域所在的服务器的位置，当向根请求http://www.zdns.cn的时候，根服务器就会返回.cn服务器的位置信息

　　2、递归服务器拿到.cn的权威服务器地址以后，就会寻问cn的权威服务器，知不知道http://www.zdns.cn的位置。这个时候cn权威服务器查找并返回http://zdns.cn服务器的地址。

　　3、继续向http://zdns.cn的权威服务器去查询这个地址，由http://zdns.cn的服务器给出了地址：202.173.11.10

　　4、最终才能进行http的链接，顺利访问网站。

　　5、这里补充说明，一旦递归服务器拿到解析记录以后，就会在本地进行缓存，如果下次客户端再请求本地的递归域名服务器相同域名的时候，就不会再这样一层一层查了，因为本地服务器里面已经有缓存了，这个时候就直接把http://www.zdns.cn的A记录返回给客户端就可以了。

解析顺序

　　1、浏览器缓存
　　当用户通过浏览器访问某域名时，浏览器首先会在自己的缓存中查找是否有该域名对应的IP地址（若曾经访问过该域名且没有清空缓存便存在）；

　　2、系统缓存
　　当浏览器缓存中无域名对应IP则会自动检查用户计算机系统Hosts文件DNS缓存是否有该域名对应IP；

　　3、路由器缓存
　　当浏览器及系统缓存中均无域名对应IP则进入路由器缓存中检查，以上三步均为客服端的DNS缓存；

　　4、ISP（互联网服务提供商）DNS缓存
　　当在用户客服端查找不到域名对应IP地址，则将进入ISP DNS缓存中进行查询。比如你用的是电信的网络，则会进入电信的DNS缓存服务器中进行查找；

　　5、根域名服务器
　　当以上均未完成，则进入根服务器进行查询。全球仅有13台根域名服务器，1个主根域名服务器，其余12为辅根域名服务器。根域名收到请求后会查看区域文件记录，若无则将其管辖范围内顶级域名（如.com）服务器IP告诉本地DNS服务器；

　　6、顶级域名服务器
　　顶级域名服务器收到请求后查看区域文件记录，若无则将其管辖范围内主域名服务器的IP地址告诉本地DNS服务器；

　　7、主域名服务器
　　主域名服务器接受到请求后查询自己的缓存，如果没有则进入下一级域名服务器进行查找，并重复该步骤直至找到正确纪录；

　　8、保存结果至缓存
　　本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时将该结果反馈给客户端，客户端通过这个IP地址与web服务器建立链接

查询类型

　　1、递归查询 - 在递归查询中，DNS客户端要求DNS服务器（通常是DNS递归解析程序）将使用请求的资源记录响应客户端，或者如果解析程序无法找到记录，则会响应错误消息。
　　2、迭代查询 - 在这种情况下，DNS客户端将允许DNS服务器返回它可以的最佳答案。如果查询的DNS服务器与查询名称不匹配，则它将返回对域名称空间的较低级别具有权威性的DNS服务器的引用。然后，DNS客户端将对引用地址进行查询。此过程将继续使用查询链中的其他DNS服务器，直到发生错误或超时。
　　3、非递归查询 - 通常在DNS解析器客户端向DNS服务器查询其有权访问的记录时会发生这种情况，因为它对记录具有权威性，或者记录存在于其缓存中。通常，DNS服务器将缓存DNS记录以防止额外的带宽消耗和上游服务器的负载

FQDN（Fully Qualified Domain Name）

　　全限定域名：同时带有主机名和域名的名称（FQDN = Hostname + DomainName）

　　例如：主机名是 fanyi，域名是 baidu.com，FQDN= fanyi.baidu.com

正向解析
        从FQDN转换为IP地址称为正向解析

反向解析 
        从IP地址转换为FQDN称为反向解析。

例子1

　　一个公司申请了域名comp.com，这时候有一台主机名为web，则可以使用web.comp.com得到这个主机IP。若还有两台提供邮件和OA服务的主机cmail，oa，则这时候可以用以下FQDN：

　　cmail.comp.com

　　oa.comp.com

例子 2

　　类似例子也在安装linux系统时，很多时候我们安装Ubuntu，Debian或Kali时，会需要你填写一个域，这个域即是你自己的，只是没有注册，且只能在本地网络使用。

DNS资源记录类型

1，A记录
　　A记录也称为主机记录，是使用最广泛的DNS记录，A记录的基本作用就是说明一个域名对应的IP是多少， 它是域名和IP地址的对应关系，表现形式为 www.contoso.com 192.168.1.1 这就是一个A记录！A记录除了进行域名IP对应以外，还有一个高级用法，可以作为低成本的负载均衡的解决方案，比如说，www.contoso.com 可以创建多个A记录，对应多台物理服务器的IP地址，可以实现基本的流量均衡！)

2，NS记录
　　NS记录和SOA记录是任何一个DNS区域都不可或缺的两条记录，NS记录也叫名称服务器记录，用于说明这个区域有哪些DNS服务器负责解析，SOA记录说明负责解析的DNS服务器中哪一个是主服务器。因此，任何一个DNS区域都不可能缺少这两条记录。NS记录，说明了在这个区域里，有多少个服务器来承担解析的任务

3，SOA记录
　　NS记录说明了有多台服务器在进行解析，但哪一个才是主服务器呢，NS并没有说明，这个就要看SOA记录了，SOA名叫起始授权机构记录，SOA记录说明了在众多NS记录里那一台才是主要的服务器！

4，MX记录
　　全称是邮件交换记录，在使用邮件服务器的时候，MX记录是无可或缺的，比如A用户向B用户发送一封邮件，那么他需要向ＤＮＳ查询Ｂ的MX记录，DNS在定位到了B的MX记录后反馈给A用户，然后Ａ用户把邮件投递到B用户的ＭＸ记录服务器里！

５，CNAME记录

　　CNAME记录用于将某个别名指向到某个A记录上，这样就不须要再为某个新名字另外建立一条新的A记录。又叫别名记录，我们可以这么理解，我们小的时候都会有一个小名，长大了都是学名，那么正规来说学名的符合公安系统的，那个小名只是我们的一个代名词而已，这也存在一个好处，就是比暴漏自己，比如一个网站a.com 在发布的时候，他可以建立一个别名记录，把B.com发不出去，这样不容易被外在用户所察觉！达到隐藏自己的目的！

6，SRV记录
　　SRV记录是服务器资源记录的缩写，SRV记录是DNS记录中的新鲜面孔，在RFC2052中才对SRV记录进行了定义，因此很多老版本的DNS服务器并不支持SRV记录。那么SRV记录有什么用呢？SRV记录的作用是说明一个服务器能够提供什么样的服务！SRV记录在微软的Active Directory中有着重要地位，大家知道在NT4时代域和DNS并没有太多关系。但从Win2000开始，域就离不开DNS的帮助了，为什么呢？因为域内的计算机要依赖DNS的SRV记录来定位域控制器！表现形式为：—ldap._tcp.contoso.com 600 IN SRV 0 100 389 NS.contoso.com

　　ladp: 是一个服务，该标识说明把这台服务器当做响应LDAP请求的服务器
　　tcp：本服务使用的协议，可以是tcp，也可以是用户数据包协议《udp》
　　contoso.com：此记录所值的域名
　　600： 此记录默认生存时间（秒）
　　IN： 标准DNS Internet类
　　SRV：将这条记录标识为SRV记录
　　0： 优先级，如果相同的服务有多条SRV记录，用户会尝试先连接优先级最低的记录
　　100：负载平衡机制，多条SRV并且优先级也相同，那么用户会先尝试连接权重高的记录
　　389：此服务使用的端口
　　NS.contoso.com:提供此服务的主机

7,PTR记录
　　PTR记录也被称为指针记录，PTR记录是A记录的逆向记录，作用是把IP地址解析为域名。由于我们在前面提到过，DNS的反向区域负责从IP到域名的解析，因此如果要创建PTR记录，必须在反向区域中创建。

8.AAAA（IPv6 主机记录）

 　　与 A记录对应，用于将特定的主机名映射到一个主机的IPv6地址