DNS 服務器：它是什麼以及它是如何工作的

您有沒有想過如何通過在 Web 瀏覽器的地址欄中簡單地輸入域名，就可以訪問正確的網站。 對此的簡短回答是通過域名系統 (DNS) 服務器。

DNS 作為 Internet 上的地址簿，您可以在其中通過鍵入其名稱來查找您想要的任何內容，並且 DNS 服務器會返回請求的文件。 DNS 甚至在 Tim Berners-Lee 開發萬維網 (WWW) 之前就已經存在。

本博客討論什麼是 DNS 服務器以及良好的網絡實踐。 如果您要使用 GoDaddy 等平台設置域名或選擇任何 DNS 服務器，了解這些基礎知識非常有用。

什麼是 DNS？

DNS 是可通過互聯網或互聯網協議網絡訪問的計算系統和其他資源的域名系統。

當設備連接到網絡時，稱為動態主機配置協議 (DHCP) 的協議會根據 IPv4 或 IPv6 協議自動分配唯一的 IP 地址。

域名服務器 (DNS) 是一台包含這些 IP（Internet 協議）地址的數據庫的機器，這些地址映射到它們對應的稱為域名的字符串值。

當您通過瀏覽器的 URL 欄搜索域名時，DNS 服務器會將名稱轉換為其正確的 IP 地址。 DNS 客戶端內置於大多數計算設備中，使 Web 瀏覽器能夠與這些服務器進行交互。

什麼是 DNS 服務器？

DNS 服務器是一台裝有軟件的機器，該軟件可以搜索其數據庫以找到查詢域名的相應 IP 地址。

當您在瀏覽器的 URL 欄中輸入 URL 地址時，系統會與將名稱轉換為其正確 IP 地址的 DNS 服務器進行通信。

使用此地址，您可以從託管網站的服務器獲取使用 HTML、CSS 和 JavaScript 構建的網頁。 如果未找到輸入的 URL 地址的 IP 地址，Web 瀏覽器將返回錯誤。

DNS 基礎知識

在這裡，我們討論除了 DNS 服務器含義之外的一些基本術語。

• IP地址：

  IP 地址是分配給網絡中設備位置的唯一字母數字地址。 早些時候，IPv4協議中有4組數字，每組最多三位數字（xxx.xxx.xxx.xxx）。 IPv6 協議使用 128 位十六進制地址而不是 32 位地址，後來被引入。

• 域名：

  域名是標識網站或 Internet 資源的唯一字符串（字母數字）。 它通常由英文字母組成，包含易於記憶的單詞。

  例如，如果您擁有一家糕點店，您的域名可能是“xyzpastryshop.com”。 域名系統將允許用戶訪問服務器上包含有關您的商店信息的文件。

• 完全限定域名 (FQDN)：

  完全限定域名是絕對域名，其中包含每個父域的完整位置，包括頂級域 (TLD)，而不僅僅是相對位置。 例如“docs.microsoft.com”。

• 頂級域 (TLD)：

  頂級域是域名中最遠的部分，其分配由 ICANN（互聯網名稱與數字地址分配機構）控制。 常見的例子包括 com、gov、org、io、net 等。

• 子域：

  子域是添加到域名開頭的域的一部分，用於將特定功能的內容與您網站的其他功能分開。 例如，“admissions”是“www.admissions.university.edu”中父域的擴展。

• DNS 命名空間：

  DNS 命名空間是完整域名 (FQDN) 的命名安排，包括根域、頂級域、二級域和子域。

• 區：

  DNS 區域是由特定管理員或組織控制的 DNS 命名空間的一部分。 它僅用於委派控制，其中可以有多個子域和區域。 例如，如果公司的博客頁面需要大量管理，則可以將其放置在與主網站分開的 DNS 區域中。

• 區域文件：

  它是名稱服務器中的一個文本文件，其中包括域名到其 IP 地址的映射，或者可以去哪裡獲取信息。

• 記錄：

  記錄在區域文件中包含單個名稱和關聯的域資源。 這可以是域名和 IP 地址映射、域的郵件服務器和名稱服務器等。

• 生存時間（TTL）：

  DNS 中的 TTL 是一個以秒為單位的值，它告訴本地 DNS 解析器在請求新的、更新的緩存查詢之前應該等待多長時間。

DNS 服務器的類型

Cloudflare、Microsoft Azure 和 Oracle 等 DNS 服務提供商根據其配置文件具有不同類型的 DNS 服務器，用於各種用途。 讓我們看看常見的 DNS 服務器類型。

• 根服務器：

  DNS 根服務器構成 DNS 層次結構的頂部，負責將域鏈接到 IP 地址。 有關 TLD 區域的所有數據都保存在這些服務器中，其功能由 ICANN（互聯網名稱與數字地址分配機構）負責。

• 權威名稱服務器：

  權威名稱服務器負責響應來自其在特定區域的權限區域的查詢。 如果此 DNS 服務器出現故障，根名稱服務器將接管此責任。

• 非權威名稱服務器：

  這些 DNS 服務器通過迭代或遞歸 DNS 查詢收集不同特定區域的數據。

• 主服務器：

  主服務器是處理特定區域的所有任務和更改的權威服務器。 這包括創建子域和更改區域文件中的資源記錄。 它還更新和同步輔助服務器。

• 輔助服務器：

  輔助服務器是備用 DNS 服務器，它從區域的主服務器或其他輔助服務器接收其服務域的數據副本。 服務器確保負載平衡、流量減少和容錯。

• 緩存服務器：

  緩存服務器是非權威的，它通過保留查找名稱的本地緩存來減少輔助服務器區域的管理開銷。 權威名稱服務器定義此服務器存儲來自其他名稱服務器的數據的時間。

• 轉發服務器：

  轉發服務器將異地 DNS 查詢集中起來，並在將它們轉發到另一台 DNS 服務器時減少冗餘。

• 解析器：

  解析器服務器是可以在路由器或計算設備中執行本地名稱解析的非權威服務器。

DNS 服務器提供什麼？

使用私有和公共 DNS 服務器，您可以執行以下操作：

• 無需記住複雜的字母數字 IP 地址即可輕鬆訪問站點。

• 使用獨立於 IP 地址分配的域名層次結構。

• 請求域的 IP 地址並從服務器接收它，而無需自行管理或創建 DNS 記錄。

• 使用正確的 IP 地址來獲取您想要的網頁。

• 即使您的網站被移至新的託管服務提供商，並且通過映射到新的 IP 地址而更改了主機的 IP 地址，也可以訪問您的網站。

為什麼使用 DNS 服務器？

域名服務器或互聯網服務器用於存儲域名到 IP 地址的映射，當用戶請求加載網頁時可以使用該映射。 精心構建的 DNS 服務器可縮短翻譯時間。 因此，最好的 DNS 服務器具有更好的網頁加載時間。 您還可以根據需要修改系統的 DNS 設置。

創建 DNS 是為了簡化人類與計算設備之間的通信。 這是因為計算機和其他相關設備通過網絡通過數字相互識別，但人類更善於記住名字而不是數字。

DNS如何工作？

DNS 存儲在網頁託管站點上分配的域名及其對應的 IP 地址。 管理員可以訪問他們用於託管網頁的站點，並在設置部分手動將他們選擇的域名添加到他們想要的 IP 地址。

當您在 Web 瀏覽器上鍵入域名時，系統會執行稱為 DNS 查找的過程。

DNS 服務器可以：

• 根據查詢返回名稱解析/IP解析數據

• 返回另一個可以幫助處理請求的 DNS 服務器的位置

• 返回檢索請求數據的嘗試不成功

首先搜索DNS緩存，找到與域名匹配的IP地址。 當用戶最近訪問過查詢域的 URL 或其他用戶正在使用相同的 DNS 解析器進行類似請求時，該 IP 地址將立即可用。

如果在緩存中找不到 IP 地址，則將查詢發送到下一級進行 DNS 解析。 在這裡，解析器服務器 (ISP) 檢查其緩存內存中的 IP 地址。 如果搜索不成功，則將查詢升級到下一個級別。 在 DNS 層次結構的頂部，存在根服務器。

注意：有 13 組具有唯一 IP 地址的根服務器，由全球 12 個不同的組織控制。 所有這些服務器集群都是由 ICANN 的一個部門互聯網號碼分配機構 (IANA) 控制的主服務器的副本。

根服務器指示解析器向 TLD 服務器詢問 IP 地址，然後將其進一步發送到權威名稱服務器 (ANS)。 ANS 服務器具有完整的域信息，包括 IP 地址。

解析器將 IP 地址傳送給您的系統，該地址存儲在緩存中。 最好的 DNS 服務器可以快速完成整個過程，用戶在上網時獲得增強的體驗。

公共 DNS 服務器和 IP 地址列表

DNS 服務器提供商可以擁有多個服務器，以確保根據用戶的地理位置獲得最佳性能。 要獲得來自印度最好的 DNS 服務器的可靠服務，您必須配置至少兩個 DNS 地址。

公共 DNS 存儲可通過 Internet 訪問的公共可用域名。 但是，私有 DNS 維護組織的內部站點記錄，並受防火牆保護。 大多數公共選項都是免費的 DNS 服務器。

如果您正在尋找最快的 DNS 服務器，您可以查看以下公共 DNS 服務器並在 DNS 設置中配置最佳選項。

DNS查找的步驟是什麼？

DNS查找是將IP地址與域名匹配並返回的過程，以便瀏覽器可以建立TCP連接以加載網頁。 無論您有公共 DNS 還是私有 DNS，DNS 查找的關鍵步驟是：

• 用戶在瀏覽器中輸入 URL 地址並按 Enter。

• Web 瀏覽器要求設備上的操作系統進一步要求 DNS 解析器以 IP 地址或錯誤響應。 DNS 解析器通常由 ISP 提供，儘管您也可以為其配置設置以啟動像 Google DNS 這樣的開源選項。

• DNS 解析器檢查 DNS 緩存中查詢域名的 IP 地址的可用性。

• 如果緩存中不存在映射，則解析器會查詢其中一個根名稱服務器。

• 如果沒有錯誤，根名稱服務器成功返回 TLD 服務器的位置（IP）。

• 然後解析器查詢 TLD 名稱服務器之一。 TLD 可以是政府組織的通用 (gTLD) 或國家代碼 (ccTLD)。

• TLD 名稱服務器搜索域註冊商並使用包含域映射的權威名稱服務器 (ANS) 的 IP 地址進行響應。 每個域在註冊時都被分配了 ANS，並在註冊表中更新。

• ANS 提供到正確 IP 地址的映射，解析器將 IP 地址發送到操作系統。

• 然後，瀏覽器將請求發送到正確的 IP 地址以發出 HTTP 請求以獲取網頁。 然後它會緩存 IP 地址以供將來快速加載。

如何手動設置 DNS 服務器？

要手動設置 DNS 服務器，請執行以下步驟：

• 轉到控制面板。

• 選擇網絡和 Internet > 網絡和共享中心 > 更改適配器設置。

• 為無線連接選擇 Wi-Fi 接口中的屬性，為以太網連接選擇以太網接口。

• 在網絡選項卡中，選擇 TCP/IPv4 或 TCP/TPv6，然後選擇屬性。

• 在高級中選擇 DNS 選項卡。

• 記下 IP 地址（如果存在），然後單擊“確定”。

• 選擇使用以下 DNS 服務器地址並記下首選 DNS 服務器或備用 DNS 服務器。

• 將列出的地址替換為您想要的 DNS 服務器的 IP 地址。

什麼是 DNS 緩存和 DNS 緩存中毒？

DNS 緩存是 DNS 解析器使用的過程，用於將其緩存中的 DNS 查詢響應保存到與相應 IP 地址關聯的生存時間 (TTL) 值。 根據 DNS 提供商，過期的 TTL 值可以介於 60 到 86400 秒之間。

此過程使解析器能夠跳過與其他服務器的通信，以獲取先前已解析的 DNS 查詢。 由於 DNS 服務器存儲不同類型的記錄以在需要時提供有關域的信息，其好處是用戶可以快速獲得查詢的答案。

DNS緩存中毒或DNS欺騙是由於濫用DNS緩存過程將不正確的數據存儲在緩存中，從而將用戶定向到錯誤的網站。 由於 DNS 解析器無法驗證緩存中存儲的數據，因為它使用 UDP（用戶數據報協議），因此需要手動刪除不正確的信息。 否則，它會一直停留到 TTL 到期。

攻擊者利用 UDP 協議並偽造標頭數據以假裝響應來自合法服務器。 它不使用 TCP 協議，因為在創建 DNS 時，只有值得信賴的教育中心使用它。

攻擊者可以獲得對 DNS 解析器的物理訪問權或了解其他因素，如 ANS、請求 ID 號等。但是，他們必須在幾毫秒內發送虛假回复才能使其正常工作。

引入了 DNSSEC（域名系統安全擴展）來解決此問題並確保身份驗證，但由於數據未加密，因此並未獲得太多普及。

推薦閱讀：2022 年適用於 PC/筆記本電腦、Android 和 iOS 的最佳免費 VPN

結論

希望本文能消除您對 DNS 服務器含義、工作和示例的疑慮。 您的 ISP 的 DNS 服務器了解您請求的每個域，有時它們會根據您的搜索顯示廣告，從而通過其服務獲利。

您可以通過 VPN 服務嘗試公共 DNS 服務器、免費 DNS 服務器或私有 DNS 服務器。 根據您的需求，您可以專注於域名服務器的一項或多項功能。

例如，遊戲玩家會專注於最快的 DNS 服務器。 只需修改 DNS 設置中的配置，並在瀏覽 Web 時獲得額外的安全性、內容過濾等。

常見問題