什么是 DNS 及其工作原理？

域名系统 (DNS) 是万维网 (WWW) 最关键的组成部分之一。它可以帮助您从在浏览器中输入网址到在屏幕上查看正确的网站。

如今，这个过程发生得如此之快，以至于人们很容易认为这是理所当然的。然而，在幕后正在发生一组复杂的过程来帮助您浏览像这样的优秀网站！

一些互联网基础知识

互联网 本质上是许多计算机通过网络电缆、无线电信号和各种其他传输数字信号的方法连接在一起。将所有这些设备和网络技术统一在一起的是互联网协议 (IP)。

通信协议描述了设备用于相互通信的规则和语言。任何两个设备（无论是智能冰箱、笔记本电脑、智能手机还是机器人吸尘器）只要使用相同的协议就可以相互发送和接收信息。

IP 网络为每个设备分配一个唯一的编号，称为 IP 地址。 IP 地址的存在使得通过网络发送的数据包有明确的目的地。

您的互联网网关设备（通常是无线路由器）具有互联网上任何人都可以看到的公共 IP 地址。由于 IP 地址也代表网络上的物理位置，因此这意味着 IP 地址还可以显示您的大致位置！但是，您不必输入 IP 地址即可访问网络上的内容。这正是 DNS 出手拯救世界的地方。

感谢上帝的网址

诸如 / 之类的互联网地址称为 URL 或统一资源定位符。这些地址很容易被人们记住，因为它们通常被选择为便于记忆。这是您在网络浏览器（例如 Chrome 的地址栏）中输入的文本字符串，用于访问该网站。

但是，包含您访问的网站和其他内容的实际计算机具有 IP 地址，而不是 URL。事实上，单个 URL 可以指向多个 IP 地址，因为全球多个服务器可以托管相同的网站和数据。

DNS 服务器将 URL 转换为 IP 地址

DNS 服务器是网络上的一台计算机，它获取您输入的 URL，然后将其与 IP 地址数据库进行比较，以查看哪一个与该 URL 关联。.

这就像在电话簿中查找电话号码一样。找到此人的姓名和缩写后，旁边会列出一个电话号码。正是这个号码让电话响起，而 IP 地址让您的计算机与它正在寻找的网络服务器取得联系。

DNS 如何逐步工作

让我们看看打开网络浏览器、输入 URL 并按 Enter 键后会发生什么。

首先，您的浏览器会检查DNS缓存 ，其中先前的请求已存储为 DNS 记录。因此，如果您重复访问同一网站，则不必每次都等待 DNS 响应。浏览器还会检查您计算机的 Hosts 文件。这是一个手动 URL 列表，其中包含其匹配的 IP 地址（称为主机名）的记录。 Hosts 文件优先于所有内容，因此您的浏览器将转到其中列出的 IP 地址（如果有）。

如果本地无法提供该信息，您的网络浏览器会向 DNS 解析器发送请求。这是大多数人称为 DNS 名称服务器的服务器。但实际上，解析器只是更广泛的 DNS 系统的一部分。解析器通常由您的互联网服务提供商 (ISP) 运营。

假设 ISP 的本地 DNS 解析器（通常至少两个）的缓存中没有您需要的信息。在这种情况下，它必须将请求沿链进一步发送到 DNS 根名称服务器。根名称服务器没有有关 IP 地址和 URL 的信息。相反，它具有有关顶级域名 (TLD) 名称服务器的信息，并将请求重定向到其位置。顶级域名是 .com、.org 以及您在网址末尾看到的其他后缀。如果您的 URL 是 .com，则下一站是处理 .com 域的 TLD 服务器。

TLD 域名服务器随后将提供二级域名。例如，这是“google.com”中的“google”。 TLD 服务器知道哪个名称服务器拥有该二级域及其子域的 IP 地址信息，并将 DNS 查找请求转发到该目的地。该服务器称为权威名称服务器。权威 DNS 服务器提供实际的 IP 地址，然后将其发送回您的浏览器最初联系的 DNS 解析器。.

这是一个相当长的旅程，但 DNS 查询通常花费的时间在几分之一秒到几秒之间。

DNS 可以改变您的互联网体验

并非所有 DNS 解析器都是一样的。一些 ISP 对其 DNS 服务器管理不善的情况并不少见。它们可能会导致缓存不足、硬件速度慢、带宽不足或软件有缺陷。

从您的角度来看，这会导致网页生成 DNS 错误或首次需要很长时间才能打开。这就是为什么许多人选择将他们的首选 DNS 服务器更改为替代服务器的原因。例如，Google 在 8.8.8.8 和 8.8.4.4 上运行 DNS 服务器。 OpenDNS 提供的服务器地址为 208.67.222.222 和 208.67.220.220。除了这两个示例之外，还有更多示例，提供了许多大多数网络用户甚至不知道自己有的选择。

选择正确的 DNS 服务可以改变您的浏览体验。有些提供比您的 ISP 更快、更可靠的查找，而另一些则可能具有阻止恶意网站等特殊功能。

智能 DNS 服务

智能域名解析 服务是公共 DNS 服务器的另一种替代方案。这些通常是付费订阅服务，并提供对 DNS 请求的细粒度控制。它们经常被用来规避地理限制。

不过，与 VPN 不同的是，智能 DNS 可以有选择地将您重定向到其他国家/地区的服务器，仅针对您指定的服务，而其余的浏览则保持不变。在 VPN 上，您必须实施一种称为分割隧道的方法才能获得类似的结果，但分割隧道的设置比智能 DNS 更复杂。

反向 DNS 查找

到目前为止，我们描述的 DNS 过程称为“正向 DNS 查找”，大多数 DNS 请求都属于这种类型。但是，也可以执行反向查找。您可以在此处知道服务器的 IP 地址，但不知道与该地址关联的 URL。当您只能在网络日志中看到服务器的 IP 地址并且想知道它属于谁时，这会很有用。

DNS 和隐私

公共 DNS 服务通常容易受到窃听，并且 DNS 服务本身可能会保存您所请求的网站的日志。这意味着第三方可以准确地知道您访问过哪些网站以及您何时访问过这些网站。.

DNS 系统从来没有被设计为本质上是私有的，但当今互联网的状况使隐私成为每个连接到网络的人的关键问题。这就产生了私有 DNS 服务 。有些是付费的，但有些公司（例如 Cloudflare）提供免费的私人 DNS 服务器。这些服务器被配置为不保留日志，使外部人员更难窃听或插入 DNS 通信。这就是您应该了解的关于 DNS 的最后一件重要事情。

黑客可以使用 DNS 攻击您

DNS 系统可能存在阴暗面。通过称为 DNS 欺骗或 DNS 缓存中毒的做法，恶意行为者可以通过冒充服务器并将虚假 DNS 数据发送回解析器来破坏 ISP 的 DNS 缓存。

这意味着当您的计算机发出 DNS 查找请求时，它可能会被中毒的缓存重定向到恶意站点。最危险的事情是你无法采取任何措施来阻止这种情况发生。因此，您必须依赖您的互联网安全系统，并认真对待网站认证不正确的任何警告。

缓存中毒也是使用 Google 和 Cloudflare 等公司的主要 DNS 服务的一个很好的理由，因为它们不太可能成为欺骗的受害者。然而，DNS 解析过程仍然是任何人发明的快速有效地浏览网络的最佳方式。因此，您必须利用 DNS 带来的所有好处来应对罕见的黑客攻击。

.

相关文章: