Cloudflare:DNS 服務(wù)器有哪些不同類型?

來源: Cloudflare
作者:Cloudflare
時(shí)間:2021-01-20
17524
所有 DNS 服務(wù)器都屬于以下四個(gè)類別之一:遞歸解析器、根域名服務(wù)器、TLD 域名服務(wù)器和權(quán)威性域名服務(wù)器。在典型 DNS 查找中(當(dāng)沒有正在進(jìn)行的高速緩存時(shí)),這四個(gè) DNS 服務(wù)器協(xié)同工作來完成將指定域的 IP 地址提供給客戶端的任務(wù)(客戶端通常是一個(gè)存根解析器 - 內(nèi)置于操作系統(tǒng)的簡單解析器)。

DNS 服務(wù)器有哪些不同類型?

所有 DNS 服務(wù)器都屬于以下四個(gè)類別之一:遞歸解析器、根域名服務(wù)器、TLD 域名服務(wù)器和權(quán)威性域名服務(wù)器。在典型 DNS 查找中(當(dāng)沒有正在進(jìn)行的高速緩存時(shí)),這四個(gè) DNS 服務(wù)器協(xié)同工作來完成將指定域的 IP 地址提供給客戶端的任務(wù)(客戶端通常是一個(gè)存根解析器 - 內(nèi)置于操作系統(tǒng)的簡單解析器)。

什么是 DNS 遞歸解析器?

ia_5300000043.png

遞歸解析器(也稱為 DNS 解析器)是 DNS 查詢中的第一站。遞歸解析器作為客戶端與 DNS 域名服務(wù)器的中間人。從 Web 客戶端收到 DNS 查詢后,遞歸解析器將使用緩存的數(shù)據(jù)進(jìn)行響應(yīng),或者將向根域名服務(wù)器發(fā)送請求,接著向 TLD 域名服務(wù)器發(fā)送另一個(gè)請求,然后向權(quán)威性域名服務(wù)器發(fā)送最后一個(gè)請求。收到來自包含已請求 IP 地址的權(quán)威性域名服務(wù)器的響應(yīng)后,遞歸解析器將向客戶端發(fā)送響應(yīng)。

在此過程中,遞歸解析器將緩存從權(quán)威性域名服務(wù)器收到的信息。當(dāng)一個(gè)客戶端請求的域名 IP 地址是另一個(gè)客戶端最近請求的 IP 地址時(shí),解析器可繞過與域名服務(wù)器進(jìn)行通信的過程,并僅從第二個(gè)客戶端的緩存中為第一個(gè)客戶端提供所請求的記錄。

大多數(shù) Internet 用戶使用他們 ISP 提供的遞歸解析器,但還有其他可用選擇;例如 Cloudflare 的 1.1.1.1。

什么是 DNS 根域名服務(wù)器?

ia_5300000044.png

每個(gè)遞歸解析器都知道 13 個(gè) DNS 根域名服務(wù)器,它們是遞歸解析器搜尋 DNS 記錄的第一站。根服務(wù)器接受包含域名的遞歸解析器的查詢,根域名服務(wù)器根據(jù)該域的擴(kuò)展名(.com、.net、.org 等),通過將遞歸解析器定向到 TLD 域名服務(wù)器進(jìn)行響應(yīng)。根域名服務(wù)器由一家名為 Internet 名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)的非營利組織進(jìn)行監(jiān)督。

注意,盡管有 13 個(gè)根域名服務(wù)器,但這并不意味著根域名服務(wù)器系統(tǒng)中只有 13 臺計(jì)算機(jī)。根域名服務(wù)器有 13 種類型,但在世界各地每個(gè)類型都有多個(gè)副本,它們使用 Anycast 路由來提供快速響應(yīng)。如果您將根域名服務(wù)器的所有實(shí)例加在一起,您將有 632 臺不同的服務(wù)器(截至 2016 年 10 月)。

什么是 TLD 域名服務(wù)器?

ia_5300000045.png

TLD 域名服務(wù)器維護(hù)共享通用域擴(kuò)展名的所有域名的信息,例如 .com、.net 或 url 中最后一個(gè)點(diǎn)之后的任何內(nèi)容。例如,.com TLD 域名服務(wù)器包含以“.com”結(jié)尾的每個(gè)網(wǎng)站的信息。如果用戶正在搜索 google.com,則在收到來自根域名服務(wù)器的響應(yīng)后,遞歸解析器將向 .com TLD 域名服務(wù)器發(fā)送查詢,后者將通過針對該域的權(quán)威性域名服務(wù)器(見下文)進(jìn)行響應(yīng)。

TLD 域名服務(wù)器的管理由 Internet 編號分配機(jī)構(gòu)(IANA)加以處理,其為 ICANN 的一個(gè)分支機(jī)構(gòu)。IANA 將 TLD 服務(wù)器分為兩個(gè)主要組:

通用頂級域:這些是非特定國家/地區(qū)的域,一些最知名的通用 TLD 包括 .com、.org、.net、.edu 和 .gov。

國家/地區(qū)代碼頂級域:這些包括特定于某個(gè)國家/地區(qū)或州的任何域。例如,uk、.us、.ru 和 .jp 等。

對于基礎(chǔ)設(shè)施域?qū)嶋H上存在第三個(gè)類別,但該類別幾乎從不使用。此類別是為 .arpa 域創(chuàng)建的,該域是在創(chuàng)建新式 DNS 時(shí)使用的過渡域;其當(dāng)今主要是具有歷史意義。

什么是權(quán)威性域名服務(wù)器?

ia_5300000046.png

當(dāng)遞歸解析器收到來自 TLD 域名服務(wù)器的響應(yīng)時(shí),該響應(yīng)會將解析器定向到權(quán)威性域名服務(wù)器。權(quán)威性域名服務(wù)器通常是解析器查找 IP 地址過程中的最后一步。權(quán)威名稱服務(wù)器包含特定于其服務(wù)域名的信息(例如,google.com)權(quán)威性域名服務(wù)器包含特定于其所服務(wù)的域名的信息(例如 google.com),并且它可為遞歸解析器提供在 DNS A 記錄中找到的服務(wù)器的 IP 地址,或者如果該域具有 CNAME 記錄(別名),它將為遞歸解析器提供一個(gè)別名域,這時(shí)遞歸解析器將必須執(zhí)行全新 DNS 查找,以便從權(quán)威性域名服務(wù)器獲取記錄(通常為包含 IP 地址的 A 記錄)。Cloudflare DNS 分發(fā)權(quán)威性域名服務(wù)器,這些域名服務(wù)器帶有 Anycast 路由,可使其變得更可靠。

立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于Cloudflare,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對觀點(diǎn)贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質(zhì)服務(wù)商推薦
更多