互聯網世界中,域名和IP地址相互對應,使我們的電腦能夠輕松地訪問網站、郵箱等資源。但是,對于那些不常使用電腦的人來說,DNS服務器是什么,可能還不知道。接下來,我將為您介紹一下DNS服務器的作用和原理。
DNS(域名系統)是一種將域名轉換為IP地址的系統。當我們輸入一個網址時,DNS服務器會將該域名解析為相應的IP地址,使我們能夠訪問網站。DNS服務器在全球范圍內有很多個,它們會根據您所在的地理位置來查找最適合的DNS服務器,以確保您的訪問速度和穩定性。
那么,我們如何知道我們使用的是哪個DNS服務器呢?通常,您的手機、電腦或平板電腦都會自動獲取DNS服務器地址,如果您使用的是有線網絡,那么運營商的DNS服務器也是一個可能的選擇。當然,您也可以在網絡設置中更改DNS服務器,以使用更優的 DNS服務器。
一、中國移動DNS服務器地址大全
二、 中國聯通DNS服務器地址大
三、 中國電信DNS服務器地址大全
四、 中國公共DNS服務器地址大全
總之,DNS服務器是我們互聯網生活中不可或缺的一部分,它為我們實現了域名和IP地址之間的轉換,使得我們在互聯網中能夠更加便捷地進行交流和操作。
用戶與互聯網中的某臺主機通信的時,必須知道對方的 IP 地址,然而用戶很難記住長達 32 位的 IP 二進制主機地址,即使是點分十進制的 IP 地址也是不太容易記憶。為了方便記憶,引入了域名系統,用來便于人們使用的機器名字轉換成 IP 地址。
域名和 IP 地址的映射關系就是記錄在 DNS 服務器中的。
這里首先來看幾個重要的概念
根域名服務器是最高層次,最重要的域名服務器。根域名服務器知道所有的頂級域名服務器的域名和 IP 地址。本地域名服務器要對互聯?上任何?個域名進?解析,如果???法解析,?先求助根域名服務器。
這些域名服務器負責管理在該頂級域名服務器注冊的所有二級域名。當收到 DNS 查詢請求時,就給出相應的回答(可能是最后的結果,也可能是下一步應當查找的域名服務器的 IP 地址)
負責一個區的域名服務器,當一個權限域名服務器,還不能給出最后的查詢回答時,就會告訴發出請求的 DNS 客戶端,下一步應當找哪個權限域名服務器。
當一個主機發出 DNS 查詢的時候,首先就是發送給本地域名服務器。每一個互聯網提供者 ISP ,或者一個大學都可以有自己的本地域名服務器。
如果是通過DHCP配置,本地 DNS 由你的網絡服務商(ISP),如電信、移動等自動分配,它通常就在你網絡服務商的某個機房。
來看下查詢的步驟
1、主機向本地域名服務器查詢 www.tsinghua.edu.cn 的 IP 地址,這一步是遞歸查詢;
2、本地域名服務器會在自己的服務器中查找對應的域名映射關系,如果找了直接返回 IP 地址,沒有就會詢問根域名服務器;
3、根域名服務器會告訴本地域名服務器,下一次查詢的頂級域名服務器的 IP 地址;
4、本地服務器繼續向頂級域名服務器發起查詢請求;
5、頂級域名服務器找到了就返回結果,如果沒找到就會告訴本地域名服務器,下一次查詢的權限域名服務器的 IP 地址;
6、本地服務器繼續向權限域名服務器發起查詢請求;
7、權限域名服務器會告訴本地域名服務器,查詢的主機 IP 地址,當一個權限域名服務器,還不能給出最后的查詢回答時,就會告訴發出請求的 DNS 客戶端,下一步應當找哪個權限域名服務器;
8、本地域名服務器最終把查詢結果返回給主機,主機就能和目標建立連接了。
會在本地做一個緩存,這樣就不用每一個請求都去請求權威 DNS 服務器,當再次訪問直接拿取本地的緩存即可。
既然是有緩存,就會存在緩存同步不及時的情況,這樣一些請求就會發送到舊的頁面。
再就是本地的緩存,往往使得全局負載均衡失敗,因為上次進行緩存的時候,緩存中的地址不一定是這次訪問離客戶最近的地方,如果把這個地址返回給客戶,那肯定就會繞遠路。
經過域名轉發,域名查詢可能會跨運營商。
栗如:
如果是A運營商的客戶,訪問自己運營商的 DNS 服務器,如果 A 運營商去權威 DNS 服務器查詢的話,權威 DNS 服務器知道你是A運營商的,就返回給一個部署在 A 運營商的網站地址,這樣針對相同運營商的訪問,速度就會快很多。
但是A運營商偷懶,將解析的請求轉發給 B 運營商,B 運營商去權威 DNS 服務器查詢的話,權威服務器會誤認為,你是 B 運營商的,那就返回給你一個在 B 運營商的網站地址吧,結果客戶的每次訪問都要跨運營商,速度就會很慢。
我們知道,網絡出口的時候,很多機房都會配置NAT,也即網絡地址轉換,使得從這個網關出去的包,都換成新的IP地址。NAT不僅能解決IP地址不足的問題,而且還能夠有效地避免來自網絡外部的攻擊,隱藏并保護網絡內部的計算機。當然請求返回的時候,在這個網關,再將IP地址轉換回去,所以對于訪問來說是沒有任何問題。
但是一旦做了網絡地址的轉換,權威的DNS服務器,就沒辦法通過這個地址,來判斷客戶到底是來自哪個運營商,而且極有可能因為轉換過后的地址,誤判運營商,導致跨運營商的訪問。
本地DNS服務器是由不同地區、不同運營商獨立部署的。對域名解析緩存的處理上,實現策略也有區別,有的會偷懶,忽略域名解析結果的TTL時間限制,在權威DNS服務器解析變更的時候,解析結果在全網生效的周期非常漫長。但是有的時候,在DNS的切換中,場景對生效時間要求比較高。
例如雙機房部署的時候,跨機房的負載均衡和容災多使用DNS來做。當一個機房出問題之后,需要修改權威DNS,將域名指向新的IP地址,但是如果更新太慢,那很多用戶都會出現訪問異常。
DNS的查詢過程需要遞歸遍歷多個DNS服務器,才能獲得最終的解析結果,這會帶來一定的時延,甚至會解析超時。
本地運營商可能對某些域名進行劫持、屏蔽。
DNS劫持就是劫持 DNS 服務器,通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原 IP 地址轉入到修改后的指定 IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。
因為傳統的 DNS 存在上面的一些問題,所以這里引出了 HTTPDNS。
HTTPNDS 其實就是,不走傳統的 DNS 解析,而是自己搭建基于 HTTP 協議的 DNS 服務器集群,分布在多個地點和多個運營商。當客戶端需要 DNS 解析的時候,直接通過 HTTP 協議進行請求這個服務器集群,得到就近的地址。
同時因為默認的域名解析都是走 DNS 的,使用 HTTPDNS 需要繞過默認的 DNS 路徑,所以使用 HTTPDNS 的,大多數是手機應用,需要在手機端嵌入支持 HTTPDNS 的客戶端 SDK。
1、跳過 LocalDNS,防止本地 DNS 劫持;
2、直接通過 IP 訪問,平均訪問延遲下降;
3、服務器算法篩選最佳節點 IP,提升請求成功率;
4、快速更換 IP(不受 TTL 的限制)。
1、App 防止惡意劫持;
2、對訪問速度要求高的應用;
3、應用、視頻加速服務,配合 CDN,通過 DNS 服務器返回最佳節點,提高訪問效率;
4、提供更靈活的流量調度能力。
1、在客戶端的 SDK 里動態請求服務端,獲取 HTTPDNS 服務器的IP列表,緩存到本地。隨著不斷地解析域名,SDK 也會在本地緩存 DNS 域名解析的結果;
2、當手機應用要訪問一個地址的時候,首先看是否有本地的緩存,如果有就直接返回,沒有就請求 HTTPDNS 服務器;
2、請求 HTTPDNS 的服務器,HTTPDNS 的服務器都會提供 api 接口,選擇對應的接口發出接口請求,會返回一個要訪問的網站的 IP 列表;
3、客戶端,收到返回的 IP 列表,就能選擇 IP ,建立連接,發起正常訪問操作;
4、若客戶端向 HttpDNS 服務器請求失敗,則啟用備選,走正常 DNS 解析過程,向 Local DNS 發起請求;
5、 LocalDNS 進行遞歸查詢;
6、最終返回 DNS 結果;
7、客戶端拿到最優 IP 后,建立連接,發起正常訪問操作。
1、傳統的DNS有很多問題,例如解析慢、更新不及時。因為緩存、轉發、NAT 問題導致客戶端誤會自己所在的位置和運營商,從而影響流量的調度。
2、HTTPDNS 通過客戶端 SDK 和服務端,通過 HTTP 直接調用解析 DNS 的方式,繞過了傳統 DNS 的這些缺點,實現了智能的調度。
【極客時間-趣談網絡協議】https://time.geekbang.org/column/intro/100007101
【計算機網絡第八版】https://www.bilibili.com/video/BV1WP4y1j7JU?p=1
【計算機網絡學習筆記】https://github.com/boilingfrog/Go-POINT/tree/master/tcp
【全面理解DNS及HTTPDNS】https://juejin.cn/post/6844903987796246542
作者:liz
出處:https://boilingfrog.github.io/2022/08/26/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C-DNS%E5%92%8CHTTPDNS
長文創作激勵計劃#
要了解電腦是如何上網的,首先需要對一些基本概念有一個清晰的認識。電腦由多個組件組成,包括中央處理器(CPU)、內存、硬盤、顯示器、鍵盤和網絡適配器等。網絡適配器是電腦連接到網絡的關鍵部件,它可以是有線的,如以太網卡,或者是無線的,如Wi-Fi網卡。
上網的基本原理可以從硬件連接開始講起。有線連接是最直接的方式,你需要一條網線,一端連接到電腦的網絡端口,另一端連接到路由器或調制解調器。路由器的作用是連接家庭或辦公室網絡和互聯網,它負責分配網絡流量,而調制解調器則將數字信號轉換為模擬信號,并通過電話線、光纖或同軸電纜傳輸。現代家庭大多數使用的是同時具備路由器和調制解調器功能的設備,這樣可以簡化網絡連接的設置。
無線連接則是通過Wi-Fi網絡實現的。無線網絡使用無線電波在路由器和電腦之間傳輸數據。你的電腦需要配備無線網絡適配器,這通常是內置的,但也可以通過外接設備實現。路由器會創建一個無線網絡,電腦通過選擇并連接這個網絡來上網。連接之后,路由器將網絡流量發送到調制解調器,再通過互聯網服務提供商(ISP)連接到互聯網。
一旦電腦通過有線或無線方式連接到網絡,就可以通過路由器和調制解調器與互聯網通信。互聯網是一系列全球互聯的網絡,允許計算設備之間進行數據交換。互聯網服務提供商(ISP)是你連接互聯網的中介,他們提供網絡接入服務,比如電信公司、移動運營商和有線電視公司。路由器連接到ISP提供的網絡接口,通過這個接口,家庭網絡設備(如電腦、手機、平板等)就能訪問互聯網。
當你打開一個瀏覽器并輸入一個網址時,電腦會先將這個網址轉換為一個IP地址,這是互聯網中設備的唯一標識。這個轉換過程是通過域名系統(DNS)完成的。DNS服務器類似于電話簿,它將域名(如www.example.com)轉換為對應的IP地址(如192.0.2.1)。獲得IP地址后,電腦會向這個地址發送一個請求,通常是通過HTTP或HTTPS協議。
HTTP(超文本傳輸協議)和HTTPS(超文本傳輸協議安全)是用于在網絡上傳輸數據的協議。HTTP是無加密的,而HTTPS則在傳輸過程中對數據進行加密,提供更高的安全性。瀏覽器發送的請求通過路由器和ISP到達目標服務器,服務器處理請求后將響應數據返回給電腦,這個過程可能會涉及多個中間服務器和網絡節點。
數據在傳輸過程中被分割成小塊,稱為數據包。每個數據包包含部分數據以及源地址和目的地址的信息。路由器和其他網絡設備負責在網絡上轉發這些數據包,確保它們最終到達正確的目的地。電腦接收到所有數據包后,會將它們重新組裝成完整的數據,并在瀏覽器中顯示網頁內容。
現代網絡技術還包括NAT(網絡地址轉換)和DHCP(動態主機配置協議)等功能。NAT允許多個設備共享一個公共IP地址,這是因為IPv4地址資源有限,NAT通過在路由器上將內部網絡地址轉換為公共地址來實現這一點。DHCP則自動為網絡中的每個設備分配IP地址、子網掩碼、網關和DNS服務器地址,使得設備可以輕松連接到網絡。
除了以上基礎知識,了解一些網絡安全知識也是非常重要的。比如,使用強密碼保護你的Wi-Fi網絡,防止未經授權的訪問;定期更新路由器和電腦的固件和軟件,以修補已知漏洞;使用防火墻和防病毒軟件保護你的設備免受惡意軟件的攻擊;在訪問敏感信息時,確保使用HTTPS連接,以保護數據的隱私和完整性。
互聯網技術在不斷發展,新的技術和標準也在不斷涌現。因此,保持對新技術的學習和關注也是保持良好網絡體驗的重要因素。無線網絡技術如Wi-Fi 6,提供更快的速度和更大的容量,能夠支持更多設備同時連接。而光纖寬帶技術則能提供更高的帶寬和更穩定的連接,特別適合需要高速互聯網連接的家庭和企業。
了解一些關于互聯網基礎設施的知識也有助于更好地理解網絡的運作。互聯網基礎設施包括物理層面的光纖電纜、數據中心和服務器,以及邏輯層面的協議和標準。光纖電纜是目前最主要的傳輸介質之一,它能夠以極高的速度傳輸大量數據。數據中心是存儲和處理數據的核心設施,它們通常由大量服務器組成,負責存儲網站和應用的數據。服務器是提供網絡服務的計算機,它們可以處理來自全球用戶的請求,并將數據發送回用戶設備。
互聯網協議(IP)是確保不同設備能夠在網絡上通信的標準。IP地址是網絡設備的唯一標識,它們允許數據包在網絡中找到正確的目的地。目前常用的是IPv4和IPv6兩種版本。IPv4地址長度為32位,能夠提供約43億個地址,但隨著互聯網設備數量的爆炸性增長,IPv4地址已經逐漸枯竭。IPv6地址長度為128位,能夠提供幾乎無限數量的地址,解決了地址枯竭的問題,并提供了更高效的數據傳輸和安全性。
傳輸控制協議(TCP)和用戶數據報協議(UDP)是用于在網絡上傳輸數據的兩種主要協議。TCP提供可靠的數據傳輸,確保數據包按順序到達并且沒有丟失。它適用于需要高可靠性的應用,如網頁瀏覽和電子郵件。UDP則提供快速的數據傳輸,但不保證數據包的順序和完整性。它適用于實時應用,如視頻流和在線游戲。
為了提高網絡性能和用戶體驗,現代網絡中還采用了內容分發網絡(CDN)技術。CDN是一種分布式網絡架構,通過在全球多個位置部署服務器,將內容緩存到離用戶最近的服務器,從而加快數據傳輸速度,減少網絡延遲,提高網站和應用的加載速度。
除了硬件和協議,了解一些網絡管理和優化技術也有助于更好地使用互聯網。網絡管理工具可以幫助監控網絡性能,檢測并解決網絡故障。帶寬管理技術可以優化網絡流量,確保重要應用得到足夠的帶寬,避免網絡擁塞。無線網絡優化技術可以改善Wi-Fi信號覆蓋,減少干擾,提高連接穩定性。
在家庭網絡中,合理布局路由器和中繼器的位置,可以最大限度地提高Wi-Fi覆蓋范圍和信號強度。使用最新的Wi-Fi標準和技術,如Wi-Fi 6,可以提高網絡速度和容量,支持更多設備同時連接。定期更新路由器固件,關閉不必要的功能和服務,使用強密碼和加密方式,都是保障家庭網絡安全的有效措施。
總之,理解電腦是如何上網的,需要從硬件連接、網絡協議、數據傳輸、網絡管理和安全等多個方面入手。通過掌握這些基本知識,你可以更好地優化和保護你的網絡連接,享受更高效、更安全的互聯網體驗。在互聯網技術飛速發展的今天,保持對新技術的學習和關注,不斷更新和提升自己的知識,也是適應和駕馭這一變化的關鍵。無論是工作、學習還是娛樂,良好的網絡連接都是不可或缺的基礎,因此,了解和掌握這些知識,將使你在日常生活中更加得心應手。
了解電腦如何上網涉及多個方面,包括硬件連接、網絡協議、數據傳輸、網絡管理和安全。電腦由多個組件組成,其中網絡適配器負責連接網絡。有線連接通過網線將電腦連接到路由器或調制解調器,而無線連接則通過Wi-Fi網絡實現。路由器分配網絡流量,調制解調器將信號轉換并傳輸。
一旦連接到網絡,電腦通過ISP與互聯網通信。域名系統(DNS)將網址轉換為IP地址,電腦通過HTTP或HTTPS協議發送請求和接收響應。數據在傳輸中被分割成數據包,通過路由器和其他網絡設備傳輸并最終重新組裝。
NAT和DHCP技術幫助多個設備共享IP地址和自動配置網絡參數。網絡安全是關鍵,強密碼、定期更新和防火墻保護必不可少。了解最新技術如Wi-Fi 6和光纖寬帶可以提升網絡體驗。
互聯網基礎設施包括光纖電纜、數據中心和服務器。IP地址和傳輸協議確保設備通信,TCP和UDP提供不同的傳輸方式。CDN技術提升了數據傳輸速度和用戶體驗。
在家庭網絡中,合理布局路由器、使用最新技術、定期更新和強密碼保護都能優化網絡性能。總體來說,掌握這些知識能幫助你優化和保護網絡連接,享受高效、安全的互聯網體驗,并適應不斷發展的互聯網技術。