Akamai 是一家专注于网络安全和云计算的公司,致力于支持并保护在线商业活动。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在全球分布广泛的平台上提供高性能和经济实惠的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、规模和专业知识,帮助企业满怀信心地实现业务增长。
权威 DNS 是一种系统,用于保存域名所对应的官方记录,例如 IP 地址。域名是 IP 地址的人类可读名称,用于将浏览器等应用程序指引到网站,例如 www.example.com。IP 地址由机器可以读取的一串数字和点组成,比如 123.45.67.189。
当用户在浏览器中键入域名时,其设备会向 DNS 系统发送查询,以获取与该域名对应的 IP 地址。如果初始 DNS 服务器无法快速解析该地址,则会转而联系其他名称服务器来寻找答案。这个过程称为递归查找过程。
什么是 DNS?
域名系统 (DNS) 允许用户使用易于记忆的名称来访问网页,而不是使用一串冗长的数字。DNS 常常被比作互联网的电话簿,因为它负责存储网站的 IP 地址等记录。
DNS 是如何工作的?
为了帮助数百万台计算机和设备快速地查找 IP 地址、网站、应用程序和其他 Web 资源,DNS 采用高度分布式服务器系统,而不是一个庞大的集中式域名和 IP 地址数据库。该分布式系统包括多种类型的 DNS 服务器,如权威 DNS 服务器和递归 DNS 服务器。权威 DNS 服务器负责保存与特定域的名称和 IP 地址相对应的官方信息,而递归 DNS 服务器则确保这些信息始终可用。
什么是递归 DNS 服务器?
在将互联网资源(如 Web 域名)解析为 IP 地址的过程中,递归 DNS 服务器(也称为 DNS 解析器或递归解析器)充当着至关重要的第一站。递归 DNS 服务器由 DNS 提供商(通常是互联网服务提供商 (ISP) 或内容服务提供商 (CSP))负责管理。它会将先前的 DNS 查询结果(也称为 DNS 查找结果)在本地缓存中存储一段时间,以减少解析 DNS 请求所需的时间。如果用户每天都会频繁访问数十或数百个网站,造成服务器需要响应重复的 DNS 请求,则此功能将极有帮助。递归服务器缓存每条 DNS 记录的时间长度由数据包存活时间 (TTL) 决定,而 TTL 则是在权威 DNS 服务器中设置的。(较长的 TTL 有助于减少互联网流量,而较短的 TTL 可以确保更高的准确性,因为它要求递归解析器更频繁地检查更新。)当递归服务器在其缓存中找不到网站的 IP 地址记录时,它会向其他递归服务器进行查询。如果仍然没有找到,递归服务器就会向权威 DNS 服务器寻求答案。
DNS 过程如何运作?
DNS 将域名解析为 IP 地址需要经过几个步骤。
- 当用户在浏览器中输入网站名称或域名时,设备会向 DNS 递归服务器发送一个 DNS 请求。
- 递归服务器首先会检查其 DNS 缓存中存储的先前请求的 DNS 记录。如果存在对应的 IP 地址,它将提供该 IP 地址。否则,它将联系其他服务器以获取信息。其中包括根名称服务器,负责追踪不同顶级域名(如 .com、.edu、.net 和 .org)的权威名称服务器的 IP 地址。然后,该请求会被发送到顶级域名名称服务器(TLD 服务器),再进一步转发到权威 DNS 服务器,以获取权威答案。
- 权威 DNS 服务器提供所请求域的 IP 地址。随后,递归 DNS 服务器将该 IP 地址存储在其缓存中,并将其传递到用户的设备。
- 用户的浏览器使用该 IP 地址加载网站。
但用户一端并没有那么麻烦,整个 DNS 服务过程只需要一瞬间即可完成。