dns协议

一、DNS服务简介 1、基本概念 　(1) DNS（ Domain Name System ）域名系统，是一种组织成域层次结构的计算机和网络服务命名系统，是一个应用层协议，使用TCP与UDP的53端口，它所提供的服务是用来将主机名和域名转换为IP地址的工作。 　(2) FQDN（ Full Qualified Domain Name ）完全限定域名，即每个域在全球网络都是唯一的； 2、域的分类： 　(1)、根域：标识为(.)点，全球13组根域名服务器以英文字母A到M依序命名，域名格式为“字母.root-servers.net”。其中有11个是以任播技术在全球多个地点设立镜像站。比如中国大陆在北京有两台编号为L的镜像，编号为F、I、J的镜像各一台，共5台；香港有编号为D、J的镜像各2台，编号为A、F、I、L的镜像各一台，共8台；台湾则有编号为F、I、J各一台，共3台。 　(2)、顶级域：又分为通用顶级域 ( .com .net .org .gov .edu 等)，国家顶级域 ( .cn .us .jp 等)，反向域 (基础建设顶级域).arpa,即从IP到FQDN的反向解析 3、DNS服务器的查询类型： 　递归查询：客户端仅发出一次请求，让DNS服务器去查询返回结果；一般是客户机与服务器之间的查询； 　迭代查询：要发出多次请求去分别查询不同的DNS服务器

1.1 HTTP协议简介 我们日常生活中经常会使用浏览器访问Web站点，但是大家有思考过在这个过程中到底发生了什么吗？为什么我们在浏览器地址栏上面输入要访问的URL后就可以访问到Web页面呢？ 1.1.1 浏览器背后的故事 当我们在浏览器地址栏上输入要访问的URL后，浏览器会分析出URL上面的域名，然后通过DNS服务器查询出域名映射的IP地址，浏览器根据查询到的IP地址与Web服务器进行通信，而通信的协议就是HTTP协议。 我们可以把这个过程类比成一个电话对话的过程。当我们要打电话给某个人，首先要知道对方的电话号码，然后进行拨号。打通电话后我们会进行对话，当然要对话肯定需要共同的语言，如果一个人说国语，而另一个人说英语，那肯定不能进行沟通的。在本例中，电话号码相当于上面的IP地址，而共同语言相当于HTTP协议。 我们通过一个简单的图来阐述这个过程： 浏览器与Web服务器使用HTTP协议进行通信，那么什么是HTTP协议呢？接下来我们会详细介绍HTTP协议的相关知识。 1.1.2 TCP/IP协议 HTTP协议是构建在TCP/IP协议之上的，是TCP/IP协议的一个子集，所以要理解HTTP协议，有必要先了解下TCP/IP协议相关的知识。 由于TCP/IP协议族包含众多的协议，在这里我们无法一一讨论。接下来，我们仅介绍理解HTTP协议需要掌握的TCP/IP协议族的一些相关知识点

一、nslookup的作用？ nslookup，全称是 name server lookup ，也就是 域名查询 。nslookup是一个 用于查询Internet域名信息或者诊断DNS服务器问题的工具 。 nslookup可以 指定查询的类型 ，能够查询到DNS记录的生存时间，并且还能够在命令中使用参数 指定使用哪个DNS服务器 进行解释。在已经安装了TCP/IP协议的电脑上均可以使用这个命令。 总结起来，nslookup命令主要用于 查询DNS的记录 ， 查看域名解析是否正常 ， 在网络故障的时候用来诊断网络问题 。 二、nslookup的应用场景？ 一般来说，我们在一台主机上配置好DNS服务器，添加了相应的记录之后，只要IP地址保持不变，一般情况下我们 就不再需要去维护DNS的数据文件了。 不过在确认域名解释正常之前我们最好是 测试 一下所有的配置是否正常 。许多人会简单地使用ping命令检查一下就算了。不过Ping 指令只是一个检查网络连通情况的命令，虽然在输入的参数是域名的情况下会通过DNS进行查询，但是它只能查询A类型和CNAME类型的记录，而且只会告诉你域名是否存在，其他的信息一概欠奉。 所以如果你需要对DNS的故障进行排错就必须熟练另一个 更强大的工具nslookup 。 三、nslookup命令的使用？ 3.1 直接查询 nslookup domain [dns

提到前端性能优化时，我们首先会联想到文件的合并、压缩，文件缓存和开启服务器端的 gzip 压缩等，这使得页面加载更快，用户可以尽快使用我们的 Web 应用来达到他们的目标。 资源预加载：是另一个性能优化技术，我们可以使用该技术来预先告知浏览器某些资源可能在将来会被使用到。 引用 Patrick Hamann 的 解释 ： 预加载是浏览器对将来可能被使用资源的一种暗示，一些资源可以在当前页面使用到，一些可能在将来的某些页面中被使用。作为开发人员，我们比浏览器更加了解我们的应用，所以我们可以对我们的核心资源使用该技术。 这种做法曾经被称为 prebrowsing ，但这并不是一项单一的技术，可以细分为几个不同的技术： DNS-prefetch 、 subresource 和标准的 prefetch 、 preconnect 、 prerender 。　　 DNS 预解析 DNS-Prefetch 通过 DNS 预解析来告诉浏览器未来我们可能从某个特定的 URL 获取资源，当浏览器真正使用到该域中的某个资源时就可以尽快地完成 DNS 解析。 例如，我们将来可能从 example.com 获取图片或音频资源，那么可以在文档顶部的 <head> 标签中加入以下内容： <link rel="dns-prefetch" href="//example.com"> 当我们从该 URL

网络协议- DNS协议 DNS 协议就像手机中的通讯录，它将联系人的姓名和电话号组成对应关系。DNS 协议将网站的网址和网站的IP 地址组成对应关系。有了这个DNS ，你就可以说出网站名称，找到网站的IP地址。 DNS 服务器 DNS 协议是手机通讯录这样一个概念，DNS 服务器就是具体的电话本。没有这个电话本，用户就上不了网，互联网就瘫痪了。但整个互联网不能就有一个电话本啊，全世界的用户都用一个DNS 服务器，那它肯定忙不过来。所以DNS 服务器 要被设计成一个 分布式的 、 高可靠 、 高并发 。 真正的DNS 服务是树状的 根DNS 服务器：返回顶级域 DNS 服务器的IP地址 顶级域DNS 服务器：返回权威DNS 服务器的IP地址 权威DNS 服务器：返回相应主机的IP地址 DNS解析流程 为了提高DNS 的解析性能，很多网络都会就近部署DNS 缓存服务器。于是，就有了以下DNS 解析流程。 电脑客户端会发出一个DNS 请求，问“ www.163.com 的 IP 是啥”，把它发给本地域名服务器解析。本地域名服务器如果是通过DHCP配置本地DNS 由你的网络服务商ISP，如电信、移动等自动分配，如果是局域网会由交换机分配。 本地DNS 服务器收到客户端的请求，它自己由一张大表，保存了很多域名和其对应的IP地址。如果它也没有你要找的域名，它会问根域名服务器

面试经典题——URL加载 一、涉及基本知识点： 1. 计算机网络 五层因特尔协议栈： 应用层（dns、http）：DNS解析成IP并完成http请求发送； 传输层（tcp、udp）：三次握手四次挥手模式建立tcp连接； 网络层（IP、ARP）：IP寻址； 数据链路层（PPP）：将请求数据封装成帧； 物理层：利用物理介质传输比特流（传输的时候通过双绞线、电磁波等） OIS七层框架 :多了两层即，会话层（处理两个通信系统中交换信息的表示方式）和表示层（管理不同用户和进程之间的对话）。 get和post的区别 ： get产生一个tcp数据包，post产生两个 get请求时会把headers和data数据一起发送出去； post请求时，浏览器先发送headers，服务器100继续，浏览器再发送data。 DNS查询得到IP 请求信息：首先查看域名的本地DNS缓存，该缓存存储计算机最近检索到的信息，如果计算机不知道答案，那么就需要执行一个DNS查询来查找答案； 询问递归式DNS服务器： 如果信息不存储在本地，计算机会联系您的ISP（网络提供商）的递归DNS服务器； 这些专用计算机会为你执行一个DNS查询工作； 递归服务器有自己的缓存，所以这个查询过程通常在这里完成，并将信息还回给用户； 询问根域名服务器 如果递归服务器没有答案，他们会查询根域名服务器； 根域名服务器是一种计算机

前言 Let’s Encrypt 是一个证书颁发机构（CA）。是由互联网安全研究小组(ISRG，Internet Security Research Group)主导并开发的一个新型数字证书认证机构（CA，Certificate Authority）。该项目旨在开发一个自由且开放的自动化 CA 套件，并向公众提供相关的证书免费签发服务以降低安全通讯的财务、技术和教育成本。 互联网安全研究小组拟定了 ACME 协议。 说到 ACME 协议，我们不得不提一下传统 CA 的认证方式。 Let's Encrypt 服务所签发的证书为域名认证证书（DV，Domain-validated Certificate），签发这类证书需要域名所有者完成以下至少一种挑战Challenge以证明自己对域名的所有权： 验证申请人对域名的 Whois 信息中邮箱的控制权； 验证申请人对域名的常见管理员邮箱（如以 admin@、postmaster@ 开头的邮箱等）的控制权； 在 DNS 的 TXT 记录中发布一条 CA 提供的字符串； 在包含域名的网址中特定路径发布一条 CA 提供的字符串。 不难发现，其中最容易实现自动化的一种操作必然为最后一条，ACME 协议中的 Simple HTTP 认证即是用一种类似的方法对从未签发过任何证书的域名进行认证。该协议要求在访问 http://域名/.well-known

在刚刚过去的双十一，又是一个全民狂欢的盛宴,天猫双十一的成交量高达2684亿。无数小伙伴在淘宝、天猫里买买买，今年你又剁手了多少？言归正传，在你疯狂秒杀的时候，有没有发现，今年的购物体验一如既往的好，访问速度快，购物体验那个流畅。我在这里自豪的向大家宣布，我们阿里云解析DNS又一次完成了今年双十一的安保任务！大促的稳定，离不开DNS团队的默默奉献。 今天我们来说说DNS服务稳定保障的重要环节--解析生效速度。对于DNS服务提供商来说，解析生效速度是一个关键议题，也是衡量系统能力的一个重要指标。当前主流DNS厂商的权威解析服务器大都采用了全球多地域多机房分布式集群部署的方式，以达到更低的解析时延，这同时也对解析管控系统的性能和跨地域跨机房的数据同步能力提出了更大挑战。 对于用户来说，大量线上服务和异地多活系统的构建是通过DNS来支撑的，更快的解析生效速度意味着更强的系统掌控能力和故障恢复能力，是系统稳定性和容灾能力评估的重要一环。让我从多个维度带您了解快速生效这个热点话题。 DNS解析原理 图: DNS解析原理 总的来说：客户端发起递归DNS请求，递归DNS服务器(大多数情况下为运营商DNS或者公共DNS)如果在TTL时间内有缓存则直接返回解析结果（1→8），否则会通过迭代查询请求多级的DNS权威服务器，并最终将查询结果返回给客户端（1→2→...→7→8），同时缓存本次查询结果。

DNS劫持的两种基本协议 ARP（Address Resolution Protocol）就是地址解析协议，是一种将IP地址转化成物理地址的协议。在局域网中，主机之间的通信地址通过Mac地址，主机A想和主机B进行通信，首先主机A会在本地的ARP缓存列表里面找主机B的Mac地址，如果能找到，则两个主机会直接进行通信。如果没有找到arp缓存，主机A会广播一个报文，这个报文里面有两个内容：一个是主机A的ip，一个是主机A的Mac地址。这个报文会在整个网络中传送，但主机A只想和B连通，所以这个报文的请求地址就是B的ip地址，B发现有主机请求自己，就会回应这个请求，此时，A主机得到B的回应就会发现B所在的Mac地址，然后更新自己的arp缓存，接着使用这个新的Mac地址和B进行通信。 DNS，全称为域名解析协议，是一种将域名解析为ip地址的协议，基于UDP的53端口。访问某网站的ip或域名，会先向dns服务器发送一次dns请求报文，dns服务器经过查询（或递归查询）会将域名以及对应的ip地址以dns响应报文的形式发回给我们，然后我们才可以与所对应的ip建立TCP连接进行网络通信。dns劫持建立在arp欺骗的基础上， 攻击者通过伪装成网关, 劫持受害者的网络请求, 将网络请求拦截到指定的服务器。其基于ARP欺骗， arp欺骗可以监听受害者机器到网关之间的流量，若过滤协议为UDP

DNS服务器搭建 DNS（Domain Name Server，域名服务器），万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。大白话翻译过来就是用来解析域名，获取域名对应的ip地址，或者知道了ip地址，来获取所对应的域名的服务。 DNS系统作用： 正向解析：根据域名查找对应的ip地址 反向解析：根据ip地址查找对应的域名 DNS服务器的类型： 主域名服务器：负责维护一个区域的所有域名信息，是特定的所有信息的权威信息源，数据可以修改。 辅助域名服务器：当主域名服务器出现故障、关闭或负载过重时，辅助域名服务器作为主域名服务器的备份提供域名解析服务。 缓存域名服务器：从某个远程服务器取得每次域名服务器的查询回答，一旦取得一个答案就将它放在高速缓存中，以后查询相同的信息就用高速缓存中的数据回答。 转发域名服务器：负责所有非本地域名的本地查询。转发域名服务器接到查询请求后，在其缓存中查找，如找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果。 DNS服务器的安装与部署： 安装DNS程序 #yum -y install bind* 2. 启动DNS服务