DNS服务的工作原理是什么

DNS是域名系统Domain Name System的英文首字母缩写,是一种域名和IP地址相互映射的网络服务命名系统。主要是为了用户能更加便捷的访问互联网,而不需要取记忆一串又一串复杂的数字IP地址。可以想象一下,如果别人邀请你到他们公司参观,下面是对话内容:你好我叫586415594,欢迎来我们公司参观,地址是1741322139。这是何等滑稽的场景啊!所以,DNS域名系统的作用就凸显出来

了,因为有DNS域名系统的存在,才得以最大化的加快互联网的发展趋势。

下面就由专业提供香港服务器、域名注册、服务器托管、海外服务器等高品质IDC服务的天下数据为大家详细介绍DNS服务器的工作原理,希望能给大家一个参考!

当我们准备访问某个网站时,在浏览器地址栏内输入了该网站网址,然后电脑就会查找自己的缓存文件,如果没有则发送指令到本地DNS服务器进行解析,本地DNS服务器内域名和IP映射表中如果可以查询到香港的网站IP,则可以立即访问,如果没有的话,本地DNS则会自动向根域名服务器发起查询,根域名服务器会把域名和IP映射信息发送给本地域名服务器,如果连跟域名服务器都没有该域名与IP映射信息,则会告诉本地域名服务器下一次向dns访问域名com发起查询,对方本地的域名服务器则会把该域名的IP信息发送到本地域名服务器 ,然后即可访问了。

移动宽带出现有些网站打不开，或者打开很慢的问题，这是移动DNS服务器不能快速准确地解析域名所导致。

一、DNS服务器的原理。

不管是打开网页还是使用需要联网的软件，都会用到域名，但提供服务的服务器都是用IP地址来表示的，比如域名wwwqqcom对应IP1191471513。DNS服务器就是提供域名/IP对应关系查询的服务器，如果DNS服务器不给力，返回域名对应IP的结果不正确、很慢，或者返回的是一台离你比较远的服务器的IP，那么网站就会打不开或者上网速度会显得很慢。

二、解决方法。

既然是移动DNS服务器的问题，那么，用户是没有办法解决上层问题的，只能在自己的电脑上做文章。

具体方法是：安装DnsSpeeder软件。

DNSSpeeder是一个免费的、绿色的轻量级DNS代理服务器。它能能大大加速域名解析过程，给上网者非常明显的网络加速体验。

DNSSpeeder，它把本机的DNS设置改为127001，这样就能接收到本机的所有域名请求，然后它先在本机的缓存中查找是否有该域名，如果有则直接返回结果；如果没有，再向设定好的DNS服务器请求解析，再返回结果给本机。 因为电脑在访问互联网时，要求解析的相同的域名会比较多，DNSSpeeder利用缓存后回复速度非常快，减少解析时间几十倍、甚至几百倍。

DNS，DomainNameSystem或者DomainNameService（域名系统或者余名服务）。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。

1、DNS就是域名服务器，他的任务就是确定域名的解析，比如A记录MX记录等等。

2、任何域名都至少有一个DNS，一般是2个。但为什么要2个以上呢？因为DNS可以轮回处理，第一个解析失败可以找第二个。这样只要有一个DNS解析正常，就不会影响域名的正常使用。

3、如何确定域名的DNS

很简单，到wwwinternicnet/whoishtml输入你要查询的域名就可以看到了。这个是国际域名管理中心。唯一的权威。只要这里能查到某个域名，就表示域名是生效的。它说你什么时候到期，就是什么时候到期。

4、有效的DNS表示当前正在起作用的DNS服务器是谁，比如查询结果是NSXINNETDNSCOM、NSXINNETCN(新网信海)就表示当前域名是由NSXINNETDNSCOM、NSXINNETCN(新网信海)负责解析。其他DNS的设置，都是无效的。

5、DNS是可以修改的。修改以后需要24-72小时以后，全世界才能刷新过来。internic的信息一般在24小时以后可以看到。另外，修改的过程，并不表示域名会停止解析，只要你在2边都做好了解析。如果生效了就是新的DNS在起作用。如果没生效。就是旧的DNS在起作用。要么生效，要么不生效。不存在2个都不起作用的时间。所6、DNS是有缓存的。

1)访问者的电脑；2)你的ISP接入商。

简单举例:比如你访问wwwaskbaiducom，你的电脑首先查询本机上有没有缓存wwwaskbaiducom的记录。如果有就直接调用不再去查寻。就是说如果你前面刚访问过wwwaskbaiducom，这个时候就算电信的DNS和NSXINNETDNSCOM、NSXINNETCN(新网信海)都不能解析。也是能够正常解析出域名的。

清除本机DNS缓存方法很简单。关闭IE然后清除历史记录，或者重启电脑。然后还有一个就是isp接入商的DNS的缓存。isp就是当地网络接入商。比如我们这里的福建电信;福州网通、南平铁通等等。每个地方都是不一样的。isp的DNS和NSXINNETDNSCOM、NSXINNETCN(新网信海)这样的DNS是不同的。NSXINNETDNSCOM、NSXINNETCN(新网信海)只负责具体的解析，不负责缓存。isp的DNS只负责查询和缓存，不负责解析。

简单描述下刚才访问wwwaskbaiducom的情况。如果本机上不存在wwwaskbaiducom的记录。你的电脑就会去查询当地ISP的DNS。isp的DNS只有缓存。就是说他会检查有没有wwwaskbaiducom的缓存。如果有，他就直接把wwwaskbaiducom的记录发送给用户。用户也就能访问了。如果ISP的缓存里面也没有wwwaskbaiducom的记录，那么他进一步去查询askbaiducom的DNS是什么然后再到对应的DNS上直接去取得数据，并返回给用户。当第一个用户访问了wwwaskbaiducom以后，isp的dns上也就开始缓存了wwwaskbaiducom的记录。以后他就不必再去NSXINNETDNSCOM、NSXINNETCN(新网信海)去找了。除非有新的域名，他才会去查。比如访问bbsaskbaiducom的时候，他就要重新去查了。

7、isp的DNS缓存是有时间限制的。一般是1个小时。前后2次间隔1个小时的话，他就去域名的DNS上重新取得数据。这里说的是最前面一次和当前的比较。也就是说如果时间差距较大，就重新去域名的DNS服务器上找。所以刷新就变的很有必要，否则缓存了一次以后。域名记录改了以后。ISP就永远不去找新的记录了。知道了这个原理以后，大家就会明白，为什么原来没有的记录注册并生效会很快。修改的话生效会很慢。就是因为缓存的原因。但如果没有缓存，访问的效率会很低，因为任何一次输入wwwaskbaiducom都得跑到NSXINNETDNSCOM、NSXINNETCN(新网信海)去查询记录。

备注：很多域名商的域名解析系统也不是实时刷新的。一般会设置下时间，比如10分钟就是说，你设置了一个新的A记录以后，域名服务器会在10分钟内为你添加。目的就是为了节约服务器资源。怕客户的DNS不断的刷新记录。刷新记录肯定需要消耗一定的资源。而且刷新过程中是不能解析的。另外刷新过程大概5秒。就是说这个5秒内域名商的的DNS是不能用的。

DNS(Domain Name System)“域名系统”，是一种组织成域层次结构的计算机和网络服务命名系统，它用于TCP/IP网络，提供的服务是用来将主机名和域名转换为IP地址。这是互联网上最广泛使用的协议之一，开发与 1980 年代

DNS使用UDP作为传输层协议，但在某些情况下可以切换到TCP。 因此，使用UDP时，DNS消息的大小限制为512字节。 基本DNS消息以固定的12字节标头开头，后跟四个可变长度的部分：

DNS的开发是为了适应80年代的速度和流量，因为只有少数参与研究和开发的精英才能访问互联网。然而，自从速度，流量以及更重要的是互联网结构的方式以来，已经发生了很多变化。我们已经从集中式服务器架构走了很长一段路 - 互联网现在已经分发并服务于全球受众。

从上面的DNS消息结构中可以看出，当前表单中的DNS消息没有足够的空间来添加更多信息。在此背景下，增强DNS协议以满足新的要求变得至关重要。因此，提出了DNS的扩展机制，即EDNS。在较高的层面上，EDNS允许我们克服DNS标头中几个标志字段，返回码和标签类型的大小限制。它还允许将DNS消息大小从512字节扩展（当UDP用作传输协议时），而无需切换到TCP。

这个增强版的DNS如何使内容交付网络能够为最终用户提供高性能？

内容传送网络（CDN）确保最终用户从地理位置靠近它们的服务器提供服务。 这通常以两种方式完成 -

Catchpoint中的DNS体验测试可用于了解属于第一类的CDN使用的DNS解析过程。 此测试类型还有助于监视CDN网络上DNS服务器的性能和可用性。

随着公共DNS递归解析器（如Google DNS和Open DNS）以及使用集中式DNS解析器基础结构的ISP的出现，最终用户和递归解析器在拓扑上接近的假设不再有效。 例如，Open DNS解析器在印度尚未出现，因此如果最终用户使用Open DNS解析器，则可以在新加坡（ https://wwwopendnscom ）中对Open DNS解析器进行DNS查询。 / data-center-locations /）。 影响 - 增加了往返时间和延迟。 由于距离或跳数的增加，丢包百分比也可能增加。

下图说明了使用Open DNS解析程序时的解析过程：

为了克服上述问题，递归解析器可以将edns-client-subnet（ECS）EDNS0选项传递给转发解析器，中间名称服务器，最终传递给权威名称服务器。 然后，权威的名称服务器使用ECS作为最终用户网络位置的提示，并提供地理上感知的答案。

下图说明了传递edns-client-subnet选项时DNS解析逻辑的更改：

EDNS为依赖DNS的CDN节省了一天，并确保它们符合改进的性能承诺。

支持使用ECS EDNS0选项的方法由Akamai等CDN，Dyn和NS1等DNS提供商以及Google DNS等公共DNS解析器提供。 使用DNS测试和高级设置来传递客户端子网信息，可以确保他们所依赖的网络基础架构能够很好地利用DNS协议的最新增强功能。

如果您对以下任何一点的回答为“是”，则应在DNS监控策略中包含DNS测试，并在其中传递EDNS客户端子网：

您有使用公共DNS解析器的用户抱怨DNS问题。

您使用CDN并查看用户始终路由到远程CDN服务器。

您将名称服务器域提供给公共DNS解析器以进行白名单以支持EDNS客户端子网。生日攻击和缓存污染是与使用EDNS客户端子网相关的两个安全问题。白名单可确保递归解析程序仅将ECS发送到列入白名单的权威名称服务器，反之亦然。

您在启用ECS支持后会看到DNS时间上升。 DNS解析过程通过一堆解析器和服务器 - 存根解析器，转发解析器，递归解析器，中间服务器和权威服务器。由于EDNS相当新，因此并非所有组件都支持它，导致重试和增加DNS时间。如果解析器支持，则解析器将在其请求中添加ECS选项。如果支持，服务器将使用ECS选项进行响应。否则，它会忽略该选项。

您会看到相同的CDN服务器IP被返回到最终用户的广泛网络，并且服务器已经过载。使用ECS时，DNS条目将缓存在查询中包含的客户端子网中。如果客户端子网足够通用以服务大量IP，则可以为其提供相同的CDN服务器。

从监控的角度来看，始终必须考虑协议的最新变化和增强。采用增强功能的策略以及测试和监控采用的平台也是至关重要的。快乐监控！

英文原文： https://blogcatchpointcom/2017/05/03/should-cdns-be-thankful-for-edns/

DNS，简单地说，就是Domain Name System，翻成中文就是“域名系统”。

它的作用：DNS是一个非常重要而且常用的系统，主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而上面执行DNS服务的这台网络主机，就可以称之为DNS Server。基本上，通常我们都认为DNS只是将Domain Name转换成IP Address，然后再使用所查到的IP Address去连接（俗称“正向解析”）。事实上，将IP Address转换成Domain Name的功能也是相当常使用到的，当login到一台Unix工作站时，工作站就会去做反查，找出你是从哪个地方连线进来的（俗称“逆向解析”）。

DNS后缀：为客户端计算机配置主 DNS 后缀

1在“控制面板”中，打开“系统”。

2单击“计算机名”选项卡。

此选项卡显示计算机名、所属的工作组或域以及计算机的简要描述。

3单击“更改”，然后单击“其他”。

4在“DNS 后缀和 NetBIOS 计算机名”中，执行以下操作：

对于“此计算机的主 DNS 后缀”，在完成其完全合格的域名 (FQDN) 后，指定要附加到该计算机名的 DNS 后缀。

5应用这些更改之后，重新启动计算机以便用新的 DNS 域名初始化。

6如果先前已经安装并已将计算机配置为 DNS 服务器，请验证是否已更新区域授权记录。

这些包括起始授权机构 (SOA) 和名称服务器 (NS) 资源记录，用新的 FQDN 代替以前使用的单标签名称。详细信息，可在阿里云平台参阅。

DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定只对应一个域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。在Internet上域名与IP地址之间是一对一（或者多对一）的，也可采用DNS轮询实现一对多，域名虽然便于人们记忆，但机器之间只认IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS 命名用于 Internet的 TCP/IP网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。