工程师最容易搞错的域名知识

时间 2019-11-06

标签工程师容易搞错域名知识繁體版

原文原文链接

互联网中的地址是数字的 IP 地址，例如 61.135.169.125 就是百度的官网地址之一，若是每次访问百度都须要输入 IP 的话，估计到今天互联网都尚未走出鸿蒙阶段。前端

在网络发展历史上，最开始确实就是直接使用 IP 地址来访问远程主机的。早期联网的每台计算机都是采用主机文件（即咱们俗称的 hosts 文件）来进行地址配置和解析的，后来联网机器愈来愈多，主机文件的更新和同步就成了很大的问题。因而，1983 年保罗·莫卡派乔斯发明了域名解析服务和域名系统，在 1985 年 1 月 1 日，世界上第一个域名 nordu.net 才被注册成功。数据库

域名比 IP 地址更容易记忆，本质上只是为数字化的互联网资源提供了易于记忆的别名，就像在北京提起「故宫博物院」就都知道指的是「东城区景山前街 4 号」的那个大院子同样。若是把 IP 地址当作电话号码，那域名系统就是通信录。咱们在通信录里保存了朋友和家人的信息，每次经过名字找到某人打电话的时候，通信录就会查出与之关联的电话号码，而后拨号过去。咱们可能记不下多少完整的电话号码，可是联系人的名字倒是必定记得的。api

既然「域名」只是一个别名，单凭这一个名字咱们并不能访问到正确的地址，只有能将域名解析成实际的网络地址，网络访问才能成功。这种解析工做由专门的「域名系统」（Domain Name System，简称 DNS）完成，DNS 也是互联网的核心基础服务之一。浏览器

域名解析是怎么完成的

DNS 解析的过程是什么样子的呢？在开始这个问题以前，咱们先看一看域名的层次结构。缓存

域名的层级结构

在讨论域名的时候，咱们常常听到有人说「顶级域名」、「一级域名」、「二级域名」等概念，域名级别到底是怎么划分的呢？安全

根域名。仍是以百度为例，经过一些域名解析工具，咱们能够看到百度官网域名显示为 www.baidu.com.，细心的人会注意到，这里最后有一个 .，这不是 bug，而是全部域名的尾部都有一个根域名。www.baidu.com 真正的域名是 www.baidu.com.root，简写为www.baidu.com.，又由于根域名 .root 对于全部域名都是同样的，因此平时是省略的，最终就变成了咱们常见的样子。bash
根域名的下一级叫作顶级域名（top-level domain，缩写为 TLD），也叫作一级域名，常见的如 .com / .net / .org / .cn 等等，他们就是顶级域名。服务器
再下一级叫作二级域名（second-level domain，缩写为 SLD），好比 baidu.com。这是咱们可以购买和注册的最高级域名。网络
次级域名之下，就是主机名（host），也能够称为三级域名，好比 www.baidu.com，由此往下，基本上 N 级域名就是在 N-1 级域名前追加一级。架构

总结一下，常见的域名层级结构以下：

主机名.次级域名.顶级域名.根域名
# ie
www.baidu.com.root
复制代码

通常来讲咱们购买一个域名就是购买一个二级域名（SLD）的管理权（如 leancloud.cn），有了这个管理权咱们就能够随意设置三级、四级域名了。

域名解析的过程

与域名的分级结构对应，DNS 系统也是一个树状结构，不一样级别的域名由不一样的域名服务器来解析，整个过程是一个「层级式」的。

层级式域名解析体系的第一层就是根域名服务器，全世界 IPv4 根域名服务器只有 13 台（名字分别为 A 至 M），1 个为主根服务器在美国，其他 12 个均为辅根服务器，它们负责管理世界各国的域名信息。在根服务器下面是顶级域名服务器，即相关国家域名管理机构的数据库，如中国互联网络信息中心（CNNIC）。而后是再下一级的权威域名服务器和 ISP 的缓存服务器。

一个域名必须首先通过根数据库的解析后，才能转到顶级域名服务器进行解析，这一点与生活中问路的情形有几分类似。

假设北京市设立了一个专门的「道路咨询局」，里面设置了局长、部长、处长、科员好几个级别的公务员，不一样的部门、科室、人员负责解答不一样区域的道路问题。这里的人都有一个共同特色，信奉「好记性不如烂笔头」的哲理，喜欢将本身了解到的信息记录到笔记本上。可是有一点遗憾的是，他们写字用的墨水只有一种，叫「魔术墨水」，初写字迹浓厚，以后会慢慢变淡，1 小时以后则会彻底消失。道路咨询局门口还有一个门卫大爷，全部的人要问路都须要经过他来传达和回复，市民并不能进入办公楼。

若是市民 A 先生来找门卫大爷询问「北海公园」的地址，门卫大爷会先看一下本身的笔记本，找找看以前有没有人问过北海公园，若是没有，他就会拨打内线去找局长求助。局长说北海是西城区，你去问负责西城区道路信息的赵部长吧。门卫大爷又去问赵部长，赵部长查了一下，说这个地址你去问负责核心区的钱处长吧。门卫大爷又给钱处长打过去电话，钱处长说这个地址我也不掌握啊，你去问一下负责景山片区的科员小孙吧。门卫大爷从小孙那里终于知道了北海公园地址，他赶忙记到本身的小本本上，而后把结果告诉了市民 A 先生。接下来一小时内，若是还有市民 B 先生再来问北海公园的话，门卫大爷就直接用笔记本上记载的结果回复了。固然，若是市民 C 女士过来问别的地址的话，门卫大爷就要把处理 A 先生问询的流程再走一遍了。

分级查询的实例

如今咱们来看一个实际的例子。若是咱们在浏览器中输入 https://news.qq.com，那浏览器会从接收到的 URL 中抽取出域名字段（news.qq.com），而后将它传给 DNS 客户端（操做系统提供）来解析。

首先咱们说明一下本机 DNS 配置（就是 /etc/resolv.conf 文件，里面指定了本地 DNS 服务器的地址，Windows 系统可能会有所不一样）：

$ cat /etc/resolv.conf 
nameserver 202.106.0.20
nameserver 202.106.196.115
复制代码

而后咱们用 dig 这个工具查看一下 news.qq.com 的解析结果（其中中文部分是解释说明）：

$ dig news.qq.com

; <<>> DiG 9.10.6 <<>> news.qq.com
这是 dig 程序的版本号与要查询的域名

;; global options: +cmd
;; Got answer:
如下是要获取的内容。

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47559
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
这个是返回应答的头部信息：
1. opcode：操做码，QUERY 表明查询操做；
2. status: 状态，NOERROR 表明没有错误;
3. id：编号，在 DNS 协议中经过编号匹配返回和查询；
4. flags: 标志，含义以下:
   - qr：query，查询标志，表明是查询操做
   - rd：recursion desired，表明但愿进行递归查询操做;
   - ra：recursive available，表明查询的服务器支持递归查询操做;
5. QUERY 查询数，与下面 QUESTION SECTION 的记录数一一对应；
6. ANSWER 结果数，与下面的 ANSWER SECTION 的记录数一一对应；
7. AUTHORITY 权威回复数，若是查询结果由管理域名的域名服务器而不是缓存服务器提供的，则称为权威回复。
             0 表示全部结果都不是权威回复；
8. ADDITIONAL 额外记录数；

;; QUESTION SECTION:
;news.qq.com.			IN	A
查询部分,从左到右部分意义以下:
一、要查询的域名；
二、要查询信息的类别，IN 表明类别为 IP 协议，即 Internet。
三、查询的记录类型，A 记录(Address)表明要查询 IPv4 地址。

;; ANSWER SECTION:
news.qq.com.		136	IN	CNAME	https.qq.com.
https.qq.com.		476	IN	A	125.39.52.26
回应部分，从左到右各部分意义：
一、对应的域名
二、TTL，time to live，缓存时间，单位秒，表明缓存域名服务器能够在缓存中保存的期限。
三、查询信息的类别
四、查询的记录类型，CNAME 表示别名记录，A 记录(Address)表明 IPv4 地址。
五、域名对应的 ip 地址。

;; Query time: 56 msec
;; SERVER: 202.106.0.20#53(202.106.0.20)
查询使用的服务器地址和端口,其实就是本地 DNS 域名服务器
;; WHEN: Thu Jul 11 15:59:37 CST 2019
;; MSG SIZE  rcvd: 65
查询的时间与回应的大小，收到 65 字节的应答数据。
复制代码

从这个应答能够看到，咱们获得的结果不是权威回复，只是本地 DNS 服务器从缓存中给了应答。

接下来咱们在 dig 命令中增长一个参数 +trace，看看完整的分级查询过程：

$ dig +trace news.qq.com

; <<>> DiG 9.10.6 <<>> +trace news.qq.com
;; global options: +cmd
.			432944	IN	NS	g.root-servers.net.
.			432944	IN	NS	k.root-servers.net.
.			432944	IN	NS	b.root-servers.net.
.			432944	IN	NS	h.root-servers.net.
.			432944	IN	NS	i.root-servers.net.
.			432944	IN	NS	f.root-servers.net.
.			432944	IN	NS	d.root-servers.net.
.			432944	IN	NS	e.root-servers.net.
.			432944	IN	NS	j.root-servers.net.
.			432944	IN	NS	l.root-servers.net.
.			432944	IN	NS	c.root-servers.net.
.			432944	IN	NS	m.root-servers.net.
.			432944	IN	NS	a.root-servers.net.
;; Received 228 bytes from 202.106.0.20#53(202.106.0.20) in 45 ms
这些就是神秘的根域名服务器，由本地 DNS 服务器返回了全部根域名服务器地址。

com.			172800	IN	NS	g.gtld-servers.net.
com.			172800	IN	NS	a.gtld-servers.net.
com.			172800	IN	NS	b.gtld-servers.net.
com.			172800	IN	NS	m.gtld-servers.net.
com.			172800	IN	NS	d.gtld-servers.net.
com.			172800	IN	NS	c.gtld-servers.net.
com.			172800	IN	NS	j.gtld-servers.net.
com.			172800	IN	NS	h.gtld-servers.net.
com.			172800	IN	NS	f.gtld-servers.net.
com.			172800	IN	NS	l.gtld-servers.net.
com.			172800	IN	NS	e.gtld-servers.net.
com.			172800	IN	NS	k.gtld-servers.net.
com.			172800	IN	NS	i.gtld-servers.net.
;; Received 1171 bytes from 192.36.148.17#53(i.root-servers.net) in 57 ms
这里显示的是 .com 域名的 13 条 NS 记录，本地 DNS 服务器向这些顶级域名服务器发出查询请求，
询问 qq.com 的 NS 记录。

qq.com.			172800	IN	NS	ns1.qq.com.
qq.com.			172800	IN	NS	ns2.qq.com.
qq.com.			172800	IN	NS	ns3.qq.com.
qq.com.			172800	IN	NS	ns4.qq.com.
;; Received 805 bytes from 192.48.79.30#53(j.gtld-servers.net) in 331 ms
这里显示的是 qq.com 的 4 条 NS 记录，由 j.gtld-servers.net 这台服务器最早返回。
而后本地 DNS 服务器向这四台服务器查询下一级域名 news.qq.com 的 NS 记录。

news.qq.com.		86400	IN	NS	ns-cnc1.qq.com.
news.qq.com.		86400	IN	NS	ns-cnc2.qq.com.
;; Received 180 bytes from 58.144.154.100#53(ns4.qq.com) in 37 ms
这里显示的是 news.qq.com 的 NS 记录，它们是由上面的 ns4.qq.com 域名服务器返回的。
而后本地 DNS 服务器向这两台机器查询 news.qq.com 的主机名。

news.qq.com.		600	IN	CNAME	https.qq.com.
https.qq.com.		600	IN	A	125.39.52.26
;; Received 76 bytes from 223.167.83.104#53(ns-cnc2.qq.com) in 29 ms
这是上面的 ns-cnc2.qq.com 返回的最终查询结果：
news.qq.com 是 https.qq.com 的别名，而 https.qq.com 的 A 记录地址是 125.39.52.26
复制代码

实际的流程里面，本地 DNS 服务器至关于门卫大爷，根域名服务器至关于局长同志，其他以此类推。客户端与本地 DNS 服务器之间的查询叫递归查询，本地 DNS 服务器与其余域名服务器之间的查询就叫迭代查询。

域名记录的类型

域名服务器之因此能知道域名与 IP 地址的映射信息，是由于咱们在域名服务商那里提交了域名记录。购买了一个域名以后，咱们须要在域名服务商那里设置域名解析的记录，域名服务商把这些记录推送到权威域名服务器，这样咱们的域名才能正式生效。

在设置域名记录的时候，会遇到「A 记录」、「CNAME」等不一样类型，这正是前面作域名解析的时候咱们碰到的结果。这些类型是什么意思，它们之间有什么区别呢？接下来咱们看看常见的记录类型。

A 记录。A (Address) 记录用来直接指定主机名（或域名）对应的 IP 地址。主机名就是域名前缀，常见有以下几种：

www：解析后的域名为 www.yourdomain.com，通常用于网站地址。

@：直接解析主域名。

*：泛解析，指将 *.yourdomain.com 解析到同一 IP。
CNAME 记录。CNAME 的全称是 Canonical Name，一般称别名记录。若是须要将域名指向另外一个域名，再由另外一个域名提供 IP 地址，就须要添加 CNAME 记录。
MX 记录。邮件交换记录，用于将以该域名为结尾的电子邮件指向对应的邮件服务器以进行处理。
NS 记录。域名服务器记录，若是须要把子域名交给其余 DNS 服务器解析，就须要添加 NS 记录。
AAAA 记录。用来指定主机名（或域名）对应的 IPv6 地址，不经常使用。
TXT 记录。能够填写任何东西，长度限制 255。绝大多数的 TXT 记录是用来作 SPF 记录（反垃圾邮件），MX 记录的做用是给寄信者指明某个域名的邮件服务器有哪些。SPF 的做用跟 MX 相反，它向收信者代表，哪些邮件服务器是通过某个域名承认会发送邮件的。
显性 URL。从一个地址 301 重定向（也叫「永久性转移」）到另外一个地址的时候，就须要添加显性 URL 记录。
隐性 URL。从一个地址 302 跳转（也叫「临时跳转」）到另外一个地址，须要添加隐性 URL 记录。它相似于显性 URL，区别在于隐性 URL 不会改变地址栏中的域名。

在填写各类记录的时候，咱们还会碰到一个特殊的设置项——TTL，生存时间（Time To Live）。

TTL 表示解析记录在 DNS 服务器中的缓存时间，时间长度单位是秒，通常为3600秒。好比：在访问 news.qq.com时，若是在 DNS 服务器的缓存中没有该记录，就会向某个 NS 服务器发出请求，得到该记录后，该记录会在 DNS 服务器上保存 TTL 的时间长度，在 TTL 有效期内访问 news.qq.com，DNS 服务器会直接缓存中返回刚才的记录。

DNS 智能解析

DNS 主要的工做就是完成域名到 IP 的映射，可是也不是简单到查查字典就能够搞定的程度。在设置 DNS 解析的时候，咱们还有一些额外的需求，例如：

将一个域名解析到多个 IP

例如咱们一个网站有多台前端机，但愿用户访问的时候，能够随机分散到这些机器上，以增长网站承载能力。有一种解决的办法就是对同一个域名设置多条 A 记录，分别指定到不一样的 IP 上。

根据特征差别将不一样请求解析到不一样 IP（智能解析）

国内互联网的架构其实远比咱们想象的复杂，基本上仍是根据运营商的不一样切割成多个平行网络，只有在固定的几个节点这些平行网络才会有交叉。例如电信和联通之间的互联是经过「国家级互联网骨干直联点」接入的，目前咱们一共建设了三批国家级互联网骨干直联点：

1.第一批 2001 年投入使用：北京，上海，广州

2.第二批 2014 年投入使用：成都，郑州，武汉，西安，沈阳，南京，重庆

3.第三批 2017 年投入使用：杭州，贵阳/贵安，福州

教育网目前还只能经过北上广三个点进行链接。这样的网络拓扑结构，给 DNS 解析带来了新的挑战。

传统 DNS 解析，不判断访问者来源，会随机选择其中一个 IP 地址返回给访问者。若是让电信用户使用了联通 IP 来访问网站，那结果天然不如使用电信 IP 访问来的快捷。而智能 DNS 解析，会判断访问者的来源特征，为不一样的访问者返回不一样的 IP 地址，可以减小解析时延，并提高网络访问速度。例如，国内某著名 DNS 服务商不光能够区分网络运营商，还能够根据访问者的地理位置来设置不一样的解析线路，并且甚至还能够为搜索引擎设置特定的解析地址。

CNAME 和 A 记录区别

按照前面的解释，A 记录就是把一个域名解析到一个 IP 地址，而 CNAME 记录就是把一个域名解析到另一个域名，其功能差很少。可是 CNAME 至关于将域名和 IP 地址之间加了一个中间层，能够带来很大的灵活性，特别是当你要使用可是并不拥有那些域名的时候。

例如咱们使用 CDN 服务，服务商提供给咱们的是一个 CNAME 地址，咱们能够把本身的域名绑定到这一个地址上，这样万一之后服务商的 IP 地址更换了，咱们本身的域名解析是不须要作任何变动的，只要服务商调整一下 CNAME 地址的解析结果，全部使用者均可以无感知的切换。

从 6 月底开始，LeanCloud 新推出了绑定自定义域名的功能，全面支持开发者设置本身的 API、文件、云引擎域名，也正是依赖于 CNAME 记录的这一特色来实现的。

DNS 污染与安全挑战

DNS 是最先商用的大型分布式系统，虽然如今看起来已经很完备了，可是实际使用的时候，特别是国内复杂的网络环境，咱们仍是会遇到不少问题。

做为互联网早期产物，DNS 使用无链接的 UDP 协议虽然下降了开销也保证了高效的通讯，可是没有太考虑安全问题。因为它使用目的端口为 53 的 UDP 明文进行通讯，DNS 解析器识别是本身发出的数据包的惟一标准就是随机的源端口号，若是端口号匹配则认为是正确回复，而不会验证来源。因此也带来了诸如 DNS 欺骗、DNS Cache 污染、DNS 放大攻击等问题，同时给一些区域运营商带来了「商机」。

为此业界提出了 DNSSec（Domain Name System Security Extensions，也叫「DNS安全扩展」）机制，使用密码学方法，让客户端对域名来源身份进行验证，而且检查来自 DNS 域名服务器应答记录的完整性，以及验证是否在传输过程当中被篡改过，等等一系列措施来保证数据通讯的安全性。对这方面感兴趣的读者，能够关注咱们的后续文章。