国科云提供域名管理、域名锁、智能解析、DDI、IPv6转换、SSL证书等一站式域名解决方案,并形成以云解析、云监控、云盾、云服务器为核心的云计算产品服务体系。
分类: 网络与安全
2021-10-20 15:26:29
DNS是 (Domain Name System) 的缩写,中文名为“域名系统”,它是一个将域名与IP地址进行相互映射的分布式数据库,可以将用户输入的域名转换为可直接又机器读取的IP地址串,实现便捷的网络互连。DNS由域名解析器和域名服务器组成的。通过它可以把你需要访问的网址找到然后把信息发送到你电脑上。
回答这个问题,我们首先要了解域名和IP地址的区别。IP地址是互联网上计算机唯一的逻辑地址,通过IP地址实现不同计算机之间的相互通信,每台联网计算机都需要通过IP地址来互相联系和分别。
但由于IP地址是由一串容易混淆的数字串构成,人们很难记忆所有计算机的IP地址,这样对于我们日常工作生活访问不同网站是很困难的。基于这种背景,人们在IP地址的基础上又发展出了一种更易识别的符号化标识,这种标识由人们自行选择的字母和数字构成,相比IP地址更易被识别和记忆,逐渐代替IP地址成为互联网用户进行访问互联的主要入口。这种符号化标识就是域名。
域名虽然更易被用户所接受和使用,但计算机只能识别纯数字构成的IP地址,不能直接读取域名。因此要想达到访问效果,就需要将域名翻译成IP地址。而DNS承担的就是这种翻译效果。
域名是采用树状分布结构组成的,每一层有“.”分割,相对应的DNS解析服务器也是采用树状式分布结构组成,这样保证了单台服务器故障不会影响整个系统正常运转,同时也提升了解析效率降低了单个服务器的压力。
当我们输入一个域名,比如中科三方的官网,DNS是如何进行解析过程的呢?简单来说,大致可以分为以下几个流程:
(1)在浏览器键入后,浏览器首先会在自身缓存中查询是否有解析记录,如果有,直接返回结果,整个过程结束。
(2)如果浏览器没有缓存,浏览器会检查系统中hosts文件中是否存在记录缓存,如果有结束,如果没有进行下一步。
(3)host中无缓存记录,计算机就会向本地解析服务器(LDNS)发起请求。
(4)如果本地服务器中没有结果,就会直接向根服务器发起解析请求。根域名返回一个顶级服务器地址(.com)
(5)计算机向该顶级服务器发起请求,顶级服务器返回这个域名对应的 Name Server的地址,这个Name Server是该域名注册时服务器。
(6)最后,Name Server返回该域名对应的IP地址,完成整个DNS解析过程。
从上可以看出DNS承担将域名指向IP的基础功能,是保障网络互联互通的基础和关键,因此加强DNS安全防护至关重要。中科三方云解析采用最新的分布式云架构技术,具有智能线路选择、智能地区划分、宕机切换、负载均衡以及抗DDoS攻击等明显特点,可有效提升DNS解析的时效性、稳定性和安全性。