dns协议

原文:http://igoro.com/archive/what-really-happens-when-you-navigate-to-a-url/ 作为一个软件开发者，你一定会对网络应用如何工作有一个完整的层次化的认知，同样这里也包括这些应用所用到的技术：像浏览器，HTTP，HTML，网络服务器，需求处理等等。 本文将更深入的研究当你输入一个网址的时候，后台到底发生了一件件什么样的事～ 1. 首先嘛，你得在浏览器里输入要网址: 2. 浏览器查找域名的IP地址 导航的第一步是通过访问的域名找出其IP地址。DNS查找过程如下： 浏览器缓存 – 浏览器会缓存DNS记录一段时间。 有趣的是，操作系统没有告诉浏览器储存DNS记录的时间，这样不同浏览器会储存个自固定的一个时间（2分钟到30分钟不等）。 系统缓存 – 如果在浏览器缓存里没有找到需要的记录，浏览器会做一个系统调用（windows里是gethostbyname）。这样便可获得系统缓存中的记录。 路由器缓存 – 接着，前面的查询请求发向路由器，它一般会有自己的DNS缓存。 ISP DNS 缓存 – 接下来要check的就是ISP缓存DNS的服务器。在这一般都能找到相应的缓存记录。 递归搜索 – 你的ISP的DNS服务器从跟域名服务器开始进行递归搜索，从.com顶级域名服务器到Facebook的域名服务器

我们平时在浏览网页的时候都是使用浏览器，输入你要的网址后回车，就会显示出我们所想要的内容，看似这个简单的用户操作行为的背后，Web的工作原理是怎样的呢？到底隐藏了些什么呢？ 对于传统的上网流程，系统它是这么做的：浏览器本身它是一个客户端，当输入URL地址的时候，浏览器首先会去请求DNS服务器，通过DNS查询获取相应的域名所对应的IP地址，然后通过这个映射的IP地址找到IP对应的服务器，并建立连接，等浏览器发送完HTTP Request（请求）包后，服务器接收到请求包之后才开始处理，返回HTTP Response（响应）包，客户端浏览器收到来自服务器的响应后就开始渲染这个Response包里的主体（body）部分，等收到全部的内容后断开与该服务器之间的连接。 一个Web服务器也被称为HTTP服务器，它通过HTTP协议与客户端通信。这个客户端通常指的是Web浏览器(其实手机端客户端内部也是浏览器实现的)。 Web服务器的工作原理可以简单地定义为： 1 客户机通过TCP/IP协议建立到服务器的TCP连接 2 客户端向服务器发送HTTP协议请求包，请求服务器里的资源文档 3 服务器向客户机发送HTTP协议应答包，如果请求的资源包含有动态语言的内容，那么服务器会调用动态语言的解释引擎负责处理“动态内容”，并将处理得到的数据返回给客户端 4 客户机与服务器断开。由客户端解释HTML文档

访问一个网页的全过程 原创toumingren527 最后发布于2017-12-08 18:03:35 阅读数 33418 收藏 展开 引言 打开浏览器，在地址栏输入URL，回车，出现网页内容。整个过程发生了什么？其中的原理是什么？以下进行整理和总结。 整个过程可以概括为几下几个部分： 域名解析成IP地址； 与目的主机进行TCP连接（三次握手）； 发送与收取数据（浏览器与目的主机开始HTTP访问过程）； 与目的主机断开TCP连接（四次挥手）； 正文 下面详细介绍其中的原理： 域名解析成IP地址 访问目标地址有两种方式： ①使用目标IP地址访问。由于IP地址是一堆数字不方便记忆，于是有了域名这种字符型标识。 ②使用域名访问。域名解析就是域名到IP地址的转换过程，域名的解析工作由DNS服务器完成。 DNS域名解析时用的是UDP协议。整个域名解析的过程如下： 浏览器向本机DNS模块发出DNS请求，DNS模块生成相关的DNS报文； DNS模块将生成的DNS报文传递给传输层的UDP协议单元； UDP协议单元将该数据封装成UDP数据报，传递给网络层的IP协议单元； IP协议单元将该数据封装成IP数据包，其目的IP地址为DNS服务器的IP地址； 封装好的IP数据包将传递给数据链路层的协议单元进行发送； 发送时在ARP缓存中查询相关数据，如果没有，就发送ARP广播（包含待查询的IP地址

以下是从网上搜集到的内容 概念： 1、 DC AND AD 　　DC是Domain Controller的缩写,即域控制器,AD是active directory的缩写,即活动目录. 　　Domain Controller是一台计算机,实现用户,计算机,目录的统一管理. 　　AD（活动目录）是一种存储协议,基于LDAP. 　　两者完全是两种概念,DC也可以不基于AD实现,比如基于数据库或文件,当然目前微软还没有这样的实现. 在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管 对等网络 上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。 　　不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源

A 记录： A (Address) 记录是用来指定主机名（或域名）对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器 A记录是IP解析，直接将域名指向某个IP，如果IP有所变动，那么A记录那边也必须更改。 CNAME 记录： NAME (Canonical Name)记录，通常也被称为规范名字。这种记录允许您将多个名字映射到同一台计算机。 通常用于同时提供WWW和MAIL服务的计算机。例如，有一台计算机名为“host”（A记录）。 它同时提供WWW和MAIL服务，为了便于用户访问服务。可以为该计算机设置两个别名（CNAME）：WWW和MAIL。 这两个别名的全称就是www开头的域名和以mail开头的域名。实际上他们都指向“host”。 同样的方法可以用于当您拥有多个域名需要指向同一服务器IP，此时您就可以将一个域名做A记录指向服务器IP，然后将其他的域名做别名到之前做A记录的域名上，那么当您的服务器IP地址变更时您就可以不必麻烦的一个一个域名更改指向了。只需要更改做A记录的那个域名其他做别名，那些域名的指向也将自动更改到新的IP地址上了在这里，你可以定义一个主机别名，比如设置ftp…com

1 问题引入： a) 域名劫持： dns过程中某个环节被攻击/篡改，导致dns结果为劫持者的服务器。例如竞争对手将你方的app下载地址篡改为他方的app下载地址。 b) 对现网用户进行监控时，发现个别用户请求时间为几十秒，而客户端设置的connectTimeout时间为二十秒。 原因：初步判断为dns解析时间耗时过长导致整个接口请求时间远远超过了10s。 解决办法： 自定义dns，设置超时时间。 （使用的的是OkHttp，支持自定义dns） c) 测试环境dns几十秒，现网正常 原因： 旧的代码里面对url解析为host有bug，当传入一个测试环境地址，例如 10.10.10.10:6026/path,最终解析出来的host为10.10.10.10:6026， 当调用系统的InetAddress.getAllByName("10.10.10.10:6026")，耗时非常长（几十秒） 分析： 首先10.10.10.10:6026不是一个host地址也不是一个ip地址，所以dns是无法解析的。 方法内部会把它当成一个host在到不同的dns服务器上去查找它的ip，最后返回失败。 解决办法： 使用InetAddress中提供的方法来获取host，拒绝自己实现一套 d) no route to host 2 dns过程介绍 2.1 什么是dns DNS （Domain Name

一、配置文件详解 在RHEL或者CentOS等Redhat系的Linux系统里，跟网络有关的主要设置文件如下： /etc/host.conf 配置域名服务客户端的控制文件 /etc/hosts 完成主机名映射为IP地址的功能 /etc/resolv.conf 域名服务客户端的配置文件,用于指定域名服务器的位置 /etc/sysconfig/network 包含了主机最基本的网络信息,用于系统启动. /etc/sysconfig/network-script/ 系统启动时初始化网络的一些信息 /etc/xinetd.conf 定义了由超级进程xinetd启动的网络服务 /etc/networks 完成域名与网络地址的映射 /etc/protocols 设定了主机使用的协议以及各个协议的协议号 /etc/services 设定主机的不同端口的网络服务 1. /etc/host.conf文件的默认信息如下： multi on #允许主机拥有多个IP地址 order hosts,bind #主机名解析顺序，即本地解析,DNS域名解析的顺序 这个文件一般不需要我们修改，默认的解析顺序是本地解析,DNS服务器解析，也就是说在本系统里对于一个主机名首先进行本地解析，如果本地解析没有，然后进行DNS服务器解析。 2. /etc/hosts文件默认的内容大概如下： 127.0.0.1

为什么学习高并发？ 作为一名非CS科班出生的同学，在经过多年IT从业之后，明显能感受到职业生涯发展的后继无力，由于从事的是传统金融行业，对应的公司其实内心深处是不重视IT部门的，而我这种IT从业人员虽然已经是团队或者是部门非常重要的人员，但是最后再发展下去也就是一个业务专家，业务专家本质上的知识不是自身的知识体系，而是公司的知识体系，而只有技术知识体系才是自己的。于是早在18年我就开始了自己的转型学习之路，前期学习了网络知识、Java并发编程，再要想学习JVM时，命运无情的枷锁打断了我的学习进程，19年就在沉闷和潜伏中度过，终于到了20年了，也即将迈入而立之年，给自己定个目标，今年上半年一定要转型完成进入一家心仪的公司，在职业生涯的黄金时期认认真真的再CODE一下。先说一下转型目标，希望能从事高并发、高性能相关的开发工作，为什么会定这个目标？除了自己对这个领域感兴趣外，确实也能从某些知名大型企业的社会招聘能看到这些领域的需求岗位是比较旺盛的，截图如下： 什么是高并发？ 再谈论什么是高并发之前，我觉得非常有必要先搞清楚并发、并行和高并发这几个概念，至少对于非CS科班出身的我，一直就不知道这几个是什么高深的内容。 并发、并行和高并发 网易公开课《清华大学公开课：7.3进程的特点》中是这么定义的并发和并行，并发是指在一个时间段内有多个进程在执行，只不过在人的角度看

一、DNS 介绍 　　DNS（Domain Name System，域名系统），因特网上作为域名和 IP地址 相互映射的一个 分布式数据库 ，DNS协议运行在 UDP 协议之上，使用端口号53(Domain), 953(mdc)。这两个端口号。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。 二、安装 [root@dns ~]# yum install -y bind bind-chroot bind-utils 　　DNS的主程序 bind,还有一个是bind-utils。为了DNS安全考虑，引入了bind-chroot. 　　chroot是通过将相关文件封装到一个伪根目录内，已达到安全防护的目的，一旦该程序被攻破，将只能访问到伪根目录内的内容，而并不是真实的根目录。安装了chroot这个服务，DNS服务的配置文件都会被安装到我们的伪根里面，会在里面生成一个与原来服务完全相同的一个目录体系结构。该服务的根目录就会把 /var/named/chroot 当成是自己的根目录，这样就可以对我们的真实根目录进行保护，所以建议大家在安装网络服务时最好都附带安装上chroot这个程序。 三、配置 　　BIND 的一些服务文档位置和模板： 　　　　/usr/share/doc/bind-9.8.2

整个流程 域名解析 —> 与服务器建立连接 —> 发起HTTP请求 —> 服务器响应HTTP请求，浏览器得到html代码 —> 浏览器解析html代码，并请求html代码中的资源（如js、css、图片） —> 浏览器对页面进行渲染呈现给用户 1. 域名解析 以Chrome浏览器为例： ① Chrome浏览器 会首先搜索浏览器自身的DNS缓存（缓存时间比较短，大概只有1分钟，且只能容纳1000条缓存），看自身的缓存中是否有https://www.cnblogs.com 对应的条目，而且没有过期，如果有且没有过期则解析到此结束。 注：我们怎么查看Chrome自身的缓存？可以使用 chrome://net-internals/#dns 来进行查看 ② 如果浏览器自身的缓存里面没有找到对应的条目，那么Chrome会搜索操作系统自身的DNS缓存,如果找到且没有过期则停止搜索解析到此结束. 注：怎么查看操作系统自身的DNS缓存，以Windows系统为例，可以在命令行下使用 ipconfig /displaydns 来进行查看 ③ 如果在Windows系统的DNS缓存也没有找到，那么尝试读取hosts文件（位于C:\Windows\System32\drivers\etc），看看这里面有没有该域名对应的IP地址，如果有则解析成功。 ④ 如果在hosts文件中也没有找到对应的条目