图解DNS的工作原理

网络技术    2009-11-29 13:49  

  前段时间暴风影音的DNS攻击事件导致大量用户无法上网,闹得沸沸扬扬,至今网上仍然有人讨论。DNS到底是什么呢?为什么DNS挂了就不能上网?

  有一定技术基础的互联网用户都知道DNS是做什么用的,但大多数人都不清楚DNS如何查找域名。 Ven发现了一幅图片,这幅图片非常形象地描述了DNS查找下的连锁反应,对不了解DNS运行的人们可能会有些帮助。

  下面这张图片来自Verisign,为了简化过程,图片忽略缓存的影响(正常情况下,查找结果经常在不同查找时段被缓存):

Www.Hdut.Com

  图片来源:Verisign Domain Name Industry Brief, June 2007 (PDF),最后一页

  查找www.example.com的IP地址的连锁反应:

  用户计算机首先会查询该网站所使用的域名服务器(DNS服务器)。 这个过程就是图片中的“递归式域名服务器”。

  DNS服务器不知道www.example.com的IP地址,因此DNS服务器会开始进行连锁查询,直到查找到IP地址并向计算机报告(IP地址与图片中一致)。

  1.在互联网根服务器中进行查找,获取顶级域名.com的DNS服务器。

  2.在.com的顶级域名DNS服务器进行查找,获取example.com的授权DNS服务器。

  3.在exapmle.com的授权DNS服务器中查找主机www.example.com的IP地址,最后将IP地址返回计算机

  4.大功告成! 现在计算机获得了www.example.com的IP地址,用户可以访问该网站了。

  对有些人来说,这已经不是什么新鲜事了,但不得不承认,这幅图片确实很形象, 值得分享。

在线留言

我要留言