DNS的英文名称是Domain Name System。就是域名系统。应用使用UDP和TCP协议。用树状递归结构管理。到目前为止。还保持着全球13个根域名(不能说台。因为本身就不是13台服务器。代号从字母A到M)。搜索采取从上到下原则。比如我们要搜索某个域名。那么搜索顺序是从域名根服务器开始。下面这个图(网络上获取。有侵权立马删除)比较好的解释了域名解析的原理
dns递归查询路径
首选DNS服务器就是我们本地配置的或者运营商自动分配给你的。比较常见的如阿里智能DNS——223.5.5.5和223.6.6.6 。电信的114.114.114.114。被劫持的谷歌的8.8.8.8等。比如我们按图例找example.microsoft.com这个域名的地址。那么我的DNS服务器会首先找寻自己的缓存。没有的话。向根服务器发出申请。然后一层一层向下依次递归查找。最后匹配到相对应的IP地址。返回给我们发出请求的那台DNS服务器。DNS服务器把这个IP和域名对应后存储在缓存中。并把结果返回给查询人。存储在缓存中的意义是为了后续如果有其他人访问这个域名。首选的DNS服务器就不用再去查找一遍了。
以上这些是原理。大家大概了解一下就可以了。下面我说说日常维护和排除问题的时候大概的操作方法
(1)PING命令
对。就是PING命令。这个可以号称最简单的DNS查询维护命令。在Windows搜索框里打cmd命令就可以进入的那个黑框框
CMD命令进入DOS窗口
进入后我们PING一个域名
PING一个域名
现在我们知道如下信息了
域名:www.baidu.com
CNAME地址:www.a.shifen.com
IP:61.135.169.225 。而且可以PING通
综上。我们可以判断。我的首选DNS反馈回www.baidu.com的域名对应信息。所以我的首选DNS无论是谁。目前是没有问题的;其次域名www.baidu.com是做了CNAME的(因为反馈给我www.a.shifen.com这个地址)。一般来说。如果一个域名上CDN。就一定要做CNAME解析操作。这除了可以分担流量外。还能隐藏应用的实际IP。是业内一种比较安全的做法;最后。返回的IP地址有利于我们在本地进行测试。比如修改HOSTS文件等。
(2)NSLOOKUP命令
这是基本所有系统都自带的简单的DNS测试命令。以Windows系统为例。其它系统基本一致
NSLOOKUP命令
在DOS窗口下。直接打nslookup回车。即可进入命令界面。Address后面的是当前你的主DNS服务器IP。下面举几个简单例子说明
切换测试时主DNS地址为8.8.8.8 (仅在命令时生效。Win系统里的还是原来的主DNS)
>server 8.8.8.8
查询A记录。CNAME记录等
切换测试DNS
>set q=a 查询域名A记录。不展开了。如果查不到别忘了查CNAME记录
>set q=cname 查询域名CNAME记录
查询百度域名CNAME记录
还有MX记录。NS记录。反向解析PTR。但都不是很常用。如果有想深入研究的同学自行BAIDU
有时候我们会碰到超时的情况。一般来说。一种情况是因为安全原因。本地网络不允许访问外面的DNS;另一种情况就是你想切换的DNS是不接受你的IP来查询的
我们本地网路不允许使用公网DNS
(3) DIG 命令
这个命令是关于DNS里最有名的命令了。却不是系统自带。需要自己下载。这个命令显示的信息比nslookup命令全。还是以百度为例
DIG命令常用方式
dig www.baidu.com @DNS_IP
基本信息就都显示出来了。可以称之为nslookup的专家模式。我们除了可以看到之前nslookup命令显示的信息。还能知道如下信息
www.a.shifen.com 域名目前给分配给我的A记录是61.135的两个IP。以及主管www.a.shifen.com域名的DNS有五台。分别是ns1-5.a.shifen.com。以及五台DNS的IP地址
如果我们想知道解析过程的详细信息也很简单。只要在后面加个+trace
dig www.baidu.com @DNS_IP +trace
百度域名解析查询过程
如果要获得精简的结果可以使用 +short
dig www.baidu.com @DNS_IP +trace +short
精简结果
还有一些命令。事实上。入门并不需要。如果大家感兴趣可以自行BAIDU。比如+noall +nocmd +ttlid等。从我维护的经验来说。PING命令可以解决50%的情况了。NSLOOKUP命令可以解决40%的情况。最后的DIG命令基本我只在DNS服务器上使用。今天就说到这里吧。大家有问题可以留言跟我沟通交流。