第 1 章 DNS 服务简介

域名系统(DNS)是连接到私有或公共网络资源的命名系统。分层的分布式数据库 DNS 将资源信息与域名称相关联，它们被组织到称为 区域 的不同组中。权威名称服务器在记录中存储资源和区域信息，这些记录可由解析器查询以识别和查找路由网络数据的资源。

名称以区域层次结构的形式进行分隔，并进行委派。单独的名称服务器负责特定的区域。

图 1.1. 域名系统

View larger image

根区域（仅 . （点）包含将各种顶级域(TLD)委派给其他名称服务器的记录。这些类型的记录称为名称服务器(NS)记录，并确定哪个 DNS 服务器对特定域具有权威。对于存在多个 NS 记录，这并不常见，以指明域的主名称服务器和备份名称服务器。

root 区域下是各种 TLD 名称服务器，它们仅包含其 TLD 中域的记录。这些是地址记录和规范名称记录，分别称为 A 和 CNAME 记录。

例如，.com 名称服务器包含 example.com 的 CNAME 记录，除了将区域委派给其他名称服务器的 NS 记录之外。域 example.com 可能具有自己的名称服务器，这样它就可以创建其他域，如 cloud.example.com。

解析器通常分为两个部分： 根解析器 通常是用户计算机上的库，以及一个 递归解析器，在将结果返回给用户之前对名称服务器执行查询。搜索域时，解析器将在域的末尾开始，并工作在域的开头。

例如，在搜索 cloud.example.com 时，解析器以根名称服务器 . 开始。root 回复 .com 名称服务器的位置。然后，解析器联系 .com 名称服务器以获取 example.com 名称服务器。最后，解析器会查找 cloud.example.com 记录并将其返回给用户。

图 1.2. 解析一个 DNS 查询

View larger image

要使此搜索效率更高，在解析器中会缓存结果，因此在第一个用户请求 cloud.example.com 后，解析器可以快速返回缓存的结果。