DNS是什么？

1、dns是一个域名系统，是万维网上作为bai域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。2、意义：通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。在解析域名时，可以首先采用静态域名解析的方法，如果静态域名解析不成功，再采用动态域名解析的方法，域名是互联网上的身份标识，是不可重复的唯一标识资源； 互联网的全球化使得域名成为标识一国主权的国家战略资源。3、某个区域的资源记录通过手动或自动方式更新到单个主名称服务器（称为主 DNS服务器）上，主 DNS 服务器可以是一个或几个区域的权威名称服务器。

一个完整的域名格式应该是“www.abc.com.”最后的那个“.”就叫根域，也叫点域，通常在域名中都是省略的。

递归查询就是主机向DNS服务器发送域名查询请求，服务器直接把查询的结果返回给主机。

与递归查询相对应的是迭代查询。

迭代查询的步骤是：

1、主机将查询请求发送到本地DNS服务器。

2、本地DNS服务器查询不到结果。即将该请求转发到互联网上的根域。

3、根域将所要查询域名中的顶级域（假设要查询www.abc.com，该域名的顶级域就是com）的服务器IP地址返回到本地DNS。

4、本地DNS根据返回的IP地址，再向顶级域（就是com域）发送请求。

5、com域服务器再将域名中的二级域（即www.abc.com中的abc。如果是www.abc.com.cn，它的顶级域就是cn，com在这里就变成了二级域）的IP地址返回给本地DNS。

6、本地DNS再向二级域发送请求进行查询。

7、之后不断重复这样的过程，直到本地DNS服务器得到最终的查询结果，并返回到主机。这时候主机才能通过域名访问该网站。

三种DNS服务器及其工作模式。

DNS

并不是所有的DNS服务器都是平等创建的。了解三种不同类型的DNS服务器如何协同工作，分析域名可以帮助任何信息安全或IT专业人士。

DNS是一项核心互联网技术，它可以将人性化的域名转换成机器可用的IP地址，比如将域名转换成192.0.2.1。DNS作为一个分布式数据库运行，不同类型的DNS服务器负责DNS名称空间的不同部分。

DNS服务器有三种类型：

DNS存根分析服务器。

DNS递归分析服务器。

权威DNS服务器。

存根分析器是通常在终端主机中找到的软件组件。当台式计算机或移动设备上运行的应用程序需要分析域名系统域名时，该组件生成域名系统查询。存根分析器发出的域名系统查询通常发送到域名系统递归分析器。分析程序将根据需要进行尽可能多的查询，以获得对原始查询的响应，然后将响应发送回存根分析程序。

该递归解析器可以驻留在家庭路由器中，由互联网服务提供商托管或由第三方提供，例如8.8.8.8谷歌的公共DNS递归解析器或CloudFlare的DNS服务为1.1.1.1。

由于DNS作为分布式数据库运行，不同的服务器负责DNS名称空间的不同部分，在DNS方面具有权威性。

图2描述了一个想象中的DNS分析方案，其中应用程序使用所有三种类型的DNS服务器将域名域名分析为IPv4地址，也就是说，DNS地址资源记录。

如有帮助，敬请采纳，谢谢！

第一步，主机上的存根解析器将DNS查询发送到递归解析器。第二步，递归解析器将查询重新发送到根区域的DNS权威名称服务器之一。这权威名服务器没有对查询的反应，但是它可以为.com区域提供权威名服务器的参考。因此，递归解析器将查询重新发送到.com区域的权威名服务器。

这个过程一直进行到查询最终重新发送到域名区域的权威名称服务器。该服务器可以提供原始查询答案——域名的IP地址是什么？最后，在步骤8中，该响应被发送到存根分析器。

值得注意的是，所有这些DNS信息都是明输的，恶意参与者可能会监控用户的因特网活动。任何管理DNS服务器的人都应该知道如何解决DNS隐私问题，以及如何缓解这些威胁。

如有帮助，敬请采纳，谢谢！

---