DNS（Domain Name System，域名系統(tǒng)）愕撰，是目前互聯(lián)網(wǎng)上最不可或缺的服務器之一，我們在互聯(lián)網(wǎng)從訪問一個網(wǎng)站醋寝，到發(fā)送一封電子郵件搞挣，再到定位域中的域控制器，無時無刻不再使用著DNS為我們提供的服務音羞，那為什么我們會需要這樣一個服務那囱桨？帶著這樣一個疑問讓我們先來認識一下什么是DNS吧

?DNS最核心的工作就是域名解析，也就是把計算機名翻譯成IP地址嗅绰，這樣我們就可以按照自己容易理解的方式來為一臺主機或者一個網(wǎng)站取一個名字舍肠，其他人也就可以通過這個名字來訪問我們的主機或者網(wǎng)站了，而不必去記住那些枯燥晦澀的IP地址窘面，只有計算機才會才更容易理解那些地址翠语，其實早在1969年互聯(lián)網(wǎng)就誕生了，雖然早期的互聯(lián)網(wǎng)的規(guī)模比較小财边，到70年代互聯(lián)網(wǎng)也只有幾百臺主機而已肌括，這樣每臺主機之間相互訪問的就有一個比較簡單的辦法，就是每臺主機利用一個hosts文件就可以把互聯(lián)網(wǎng)上所有的主機都解析出來酣难，hosts文件也計較簡單们童，就是每一行記錄一個主機對應的IP地址，在當時鲸鹦，這樣一個解決方案是可以滿足需要的，但是隨著互聯(lián)網(wǎng)規(guī)模的迅速膨脹跷跪，這樣一個僅僅靠hosts文件來識別網(wǎng)絡中主機的方案馋嗜，顯然是不合適的，就按保守的算互聯(lián)網(wǎng)中有1億臺主機吵瞻，什么的hosts文件能存放1億條記錄那葛菇？而且每時每刻這些記錄都有可能變化甘磨，這也就是為什么現(xiàn)在會有需要的DNS服務的原因了。

早期互聯(lián)網(wǎng)利用host文件來定位其他主機位置的方法其實就是完全分散的解析方案眯停，每臺主機都自己負責名稱解析济舆，而DNS的出現(xiàn)就仿佛在告訴世人，域名解析這個事由我一個人來解決莺债，你們只要給我發(fā)請求我就回答這個域名的地址是什么滋觉，我們都知道，如果真有這樣的一個DNS服務器的話齐邦，這個DNS服務器將會面臨多大的流量壓力椎侠，這個DNS服務器里面的解析條目會不會有極限，如何及時的更新這些解析條目措拇，每一個問題都將使這臺DNS服務器的陷入絕境我纪，那DNS的設計者們是怎么樣處理這些問題的那？

首先DNS采用的是分布式解決方案丐吓，具體是這樣的浅悉，互聯(lián)網(wǎng)管理委員會規(guī)定，域名的解釋權(quán)都歸根服務器所有券犁，而根服務器通過委派术健，把com結(jié)尾的域名解析權(quán)委派給其他的DNS服務器，以后所有以com結(jié)尾的域名根服務器就都不負責解析了族操，而是由被委派的服務器負責解析苛坚，而且根服務器還把以net、org色难、edu泼舱、gov等等結(jié)尾的域名都一一進行進行了了委派，每個頂級域名都有預設的用途枷莉，例如com域名用于商業(yè)公司娇昙，edu域名用于教育機構(gòu)，gov域名用于政府機關(guān)等等笤妙，這種頂級域名也被稱為頂級機構(gòu)域名冒掌。根服務器還針對不同國家進行了域名委派，例如把所有以cn結(jié)尾的域名委派給中國互聯(lián)網(wǎng)管理中心蹲盘，以jp結(jié)尾的域名委派給日本互聯(lián)網(wǎng)管理中心股毫，cn、jp這些頂級域名被稱為頂級地理域名召衔。每個被委派的DNS服務器同樣使用委派的方式向下發(fā)展铃诬，例如新浪公司想申請使用sina.com域名，這時新浪公司就要向負責.com域名的DNS服務器提出申請，只要sina.com還沒有被其他公司或個人使用趣席，而且申請者按時足額繳納了費用兵志，負責.com域名的服務器就會把sina.com域名委派到新浪公司自己的DNS服務器，這時候你就知道一個域名對一家互聯(lián)網(wǎng)公司來講有多重要了吧宣肚，

讓我們來看下面這張圖想罕，我想學過linux的同學就會覺得很熟悉，這不就是linux系統(tǒng)的目錄結(jié)構(gòu)嗎霉涨，同時在公司待過一段時間的小伙伴也一樣會覺得很熟悉按价，這不就是一家現(xiàn)代公司的組織架構(gòu)嗎，總經(jīng)理就好比最上層的根嵌纲，其他的部門經(jīng)理就好比以com俘枫、net、org結(jié)尾的域名解析服務器一樣逮走，根域名服務器和總經(jīng)理一樣不負責任何一個具體的事務鸠蚪，只是把解析權(quán)授權(quán)給其他的域名服務器，

????????有了上面的認識以后师溅，對于我們來了解一個域名具體的解析過程有著很大的幫助茅信，一次DNS的工作過程是怎么樣的那，首先DNS的查詢類型分為遞歸查詢和迭代查詢墓臭；

遞歸查詢：一次查詢就得到最終的結(jié)果蘸鲸，通常是客戶端與本地DNS服務器之間會使用遞歸查詢。

??? 迭代查詢：有可能發(fā)生多次請求窿锉，且每次得到的結(jié)果有可能只是參考答案酌摇，通常是DNS服務器直接會使用迭代查詢。

?1）首先客戶端怎樣發(fā)起一個DNS查詢請求嗡载，例如此時你在瀏覽器地址欄輸入www.163.com敲回車之后窑多，那么瀏覽器并沒有發(fā)起DNS請求，而是先查詢本機的DNS緩存中是否有該域名對應的地址洼滚，有的話直接訪問該地址埂息，沒有的話查詢本機的hosts文件，如果剛好你本機的hosts文件中有該域名對應的地址遥巴，那么此刻客戶端是不會發(fā)起dns請求的千康，但是通常情況下本地的host文件是空的，所以就有了第二步

?2）經(jīng)歷是前面兩次本機內(nèi)部的查詢之后發(fā)現(xiàn)并沒有該域名對應的IP地址铲掐，于是客戶端正式向本地的DNS服務器發(fā)起DNS查詢請求拾弃。

?3）本地的DNS服務器收到這個查詢請求后，會查詢自己的緩存中以及自己的資源記錄中是否有該域名對應的IP地址摆霉，如果在自己的緩存中以及本機的資源記錄中依然找不到該對應的IP地址砸彬，此時本地DNS服務器會把請求發(fā)送給大名鼎鼎的13臺根服務器中的一臺颠毙，

?4）其中一臺根服務器收到這個請求后，會發(fā)送一個回復說砂碉，.com的域名解析服務我已經(jīng)委派給.com這臺域名服務器了，給你這個.com這臺域服務器的地址刻两，你去哪里查詢吧增蹭，此時本地DNS服務器就進入了迭代查詢。

?5）本地DNS服務器收到這個參考答案后磅摹，就會將它收到來自客戶端的DNS請求再次發(fā)往.com域名服務器滋迈。

?6）負責.com域名解析服務器收到這個請求后，會回復說163.com的主區(qū)域服務器應該會知道答案户誓，給你163.com主區(qū)域服務器的地址饼灿，你去它那里查詢吧。

?7）本地DNS服務器收到這個參考答案后帝美，就會將它收到來自客戶端的DNS請求再次發(fā)往163.com主區(qū)域服務器碍彭，當163.com這個主區(qū)域服務器收到這個DNS請求后，查詢自己的緩存以及自己的資源記錄悼潭，終于找到本區(qū)域內(nèi)有一個www的主機庇忌。于是將www.163.com對應的ip地址回復給本地DNS服務器。

?8）此時本地DNS服務器收到這個回復后舰褪，會將這條記錄回復給客戶端皆疹，同時將該記錄寫入到自己的緩存中，以便備查占拍。

以上只是簡單的介紹了一個DNS請求的大致過程略就，當然實際的過程中要比這復雜的多，同時除了正向解析：FQDNàIP的解析之外晃酒，還包括反響解析：IPàFQDN表牢。歡迎來一起討論，

從上面DNS請求的過程可以了解到掖疮，客戶端發(fā)送一個請求后初茶，本地的DNS服務器就需要對不斷的迭代查詢客戶端發(fā)起的這個請求到底是哪個地址，直到找到這個域名所對應的IP地址是什么為止浊闪，那這臺DNS服務器具體是怎么工作的那?以及這臺DNS服務器都有哪些部分組成那恼布？接下來，讓我們先來認識一下DNS服務器都有哪些類型搁宾，

1）主DNS服務器：維護所負責解析的域內(nèi)解析庫服務器折汞，有管理員維護

2）輔DNS服務器：從主DNS服務器或者其他DNS服務器哪里復制（也叫區(qū)域傳送）一份解析庫，從服務器通過每次檢測解析庫的版本號盖腿，沒到一次刷新時間間隔就會通過全局傳送或者區(qū)域傳送從主服務器上面更新解析庫爽待。

3）緩存DNS服務器：通常就是用來存儲網(wǎng)絡上用戶需要的網(wǎng)頁和內(nèi)容的網(wǎng)絡服務器损同。而DNS緩存服務器即是存在DNS信息，它可以將它收到的DNS信息存儲下來鸟款，并再將其提供給其它的用戶進行查詢膏燃，直到這些信息過期

4）轉(zhuǎn)發(fā)器：只做轉(zhuǎn)發(fā)

從上面DNS服務器的類型上可以看出，主DNS服務器承擔著重要的工作何什，那究竟我們的主DNS服務器如何工作的那组哩？其實DNS服務器是通過由眾多資源記錄（Resource Record）這個區(qū)域解析庫來完成解析搔啊，任何一臺主DNS服務器都是如此黄娘，無論是windows平臺上面使用的域控制器，還是linux平臺的bind都是通過這些資源記錄來完成解析過程娃肿。以下就是這些資源記錄的類型以及語法格式罐栈，每條資源記錄的語法都遵循

?name????????[TTL]?????????IN????rr_type???value

SOA記錄：Start Of Authority黍衙，起始授權(quán)記錄；一個區(qū)域解析庫有且僅能有一個SOA記錄荠诬，而必須為解析庫的第一條記錄琅翻；

name:?當前區(qū)域的名字，例如“sina.com.”浅妆；

value:?有多部分組成

?????????(1)?當前區(qū)域的主DNS服務器的FQDN望迎，也可以使用當前區(qū)域的名字。

?????????(2)?錄前區(qū)域管理員的郵箱地址凌外；但地址中不能使用@符號辩尊，一般用“.”替換。

?????????(3)?主從服務協(xié)調(diào)屬性的定義以及否定的答案的統(tǒng)一的TTL康辑。

A記錄：internet Address摄欲，作用，F(xiàn)QDN（完全格式域名）?–> IP

?????????name:?某主機的FQDN（完全格式域名）疮薇；

?? value:?主機名對應主機的IPv4地址胸墙；

AAAA記錄:?FQDN（完全格式域名）–> IPv6

name:?某主機的FQDN（完全格式域名）；

?????????value:?主機名對應主機的IPv6地址按咒；

PTR記錄:?PoinTeR迟隅，IP –> FQDN（完全格式域名），用于反向解析

????name: IP励七，有特定格式智袭，把IP地址反過來寫，1.2.3.4掠抬，要寫作4.3.2.1吼野；而有特定后綴

in-addr.arpa.，所以完整寫法為：4.3.2.1.in-addra.arpa.两波；

value: FQDN（完全格式域名）瞳步；

NS記錄:?Name Server闷哆，專用于標明當前區(qū)域的DNS服務器

???name:?當前區(qū)域的名字；

value:?當前區(qū)域的某DNS服務器的名字单起；

???????????????????注意：一個區(qū)域可以有多個NS記錄抱怔；

CNAME記錄：Canonical Name，別名記錄

???name:?別名的FQDN（完全格式域名）嘀倒；

value:?正式名字的FQDN（完全格式域名）野蝇；

MX:記錄Mail exchanger，郵件交換器括儒，用于定位該區(qū)域中的郵件服務器

name:?當前區(qū)域的名字；

?????????value:?當前區(qū)域的某郵件服務器(smtp服務器)的主機名锐想；

???????????????????注意：一個區(qū)域內(nèi)帮寻，MX記錄可有多個；但每個記錄的value之前應該有一個數(shù)字(0-99)赠摇，表示此服務器的優(yōu)先級固逗；數(shù)字越小優(yōu)先級越高；

???????以上的這些基礎認識藕帜，對于我們配置windows下的DNS服務器烫罩，還是linux平臺下bind都是必須要理解的，在下一篇博文中我會詳細介紹linux平臺下bind的正反向解析洽故、主從同步贝攒、子域授權(quán)以及bind view，預知后事如何时甚，且聽下回分解隘弊。