IP
1. 基本知识
互联网和公司内部的局域网都是基于 TCP/IP 的思路来设计的,由一些小的子网,通过路由器连接起来组成一个大的网络,这里的子网可以理解为用集线器连接起来的几台计算机
在网络中,所有的设备都会被分配一个地址,这个地址就相当于现实中某条路上的 xx 号 xx 室,其中号对应的号码是分配给整个子网的,而室对应的号码是分配给子网中的计算机的,这个整体的地址就是 IP 地址
实际的 IP 地址是一串 32 比特的数字,按照 8 比特(1 字节)为一组分成 4 组,分别用十进制表示,然后再用圆点隔开。但仅凭这一 串数字我们无法区分哪部分是网络号,哪部分是主机号。在 IP 地址的规则中,网络号加主机号总共是 32 比特,但这两部分的具体结构是不固定的。在组建网络时,用户可以自行决定它们之间的分配关系,因此,我们还需要另外的附加信息来表示 IP 地址的内部结构
这一附加信息称为子网掩码,格式如图所示,是一串与 IP 地址长度相同的 32 比特数字,其左边一半都是 1,右边一半都是 0。其中,子网掩码为 1 的部分表示网络号,子网掩码为 0 的部分表示主机号。将子网掩码按照和 IP 地址一样的方式以每 8 比特为单位用圆点分组后写在 IP 地址的右侧,也可以把 1 的部分的比特数用十进制表示并写在 IP 地址的右侧
2. DNS 解析
查询 IP 地址的方法非常简单,只要询问最近的 DNS 服务器就可以了。对于 DNS 服务器,我们的计算机上一定有相应的 DNS 客户端,而相当于 DNS 客户端的部分称为 DNS 解析器,或者简称解析器,通过 DNS 查询 IP 地址的操作称为域名解析
解析器实际上是一段程序,它包含在操作系统的 Socket 库中,Socket 库是用于调用网络功能的程序组件集合。调用解析器后,解析器会向 DNS 服务器发送查询消息,然后 DNS 服务器会返回响应消息,其中包含查询到的 IP 地址,解析器会取出 IP 地址,并将其写入浏览器指定的内存地址中
DNS
1. 基本工作
DNS 服务器的基本工作就是接收来自客户端的查询消息,然后根据消息的内容返回响应。 其中,来自客户端的查询消息包含以下三种信息:
- 域名:服务器、邮件服务器(邮件地址中 @ 后面的部分)的名称
- Class:在最早设计 DNS 方案时,DNS 在互联网以外的其他网络中的应用也被考虑到了,而 Class 就是用来识别网络的信息。不过,如今除了互联网并没有其他的网络了,因此 Class 的值永远是代表互联网的 IN
- 记录类型:表示域名对应何种类型的记录。例如,当类型为 A 时,表示域名对应的是 IP 地址;当类型为 MX 时,表示域名对应的是邮件服务器。对于不同的记录类型,服务器向客户端返回的信息也会不同
DNS 服务器上事先保存有前面这 3 种信息对应的记录数据,如图所示。DNS 服务器就是根据这些记录查找符合查询请求的内容并对客户端作出响应的
2. 域名的层次结构
互联网中存在着不计其数的服务器,将这些服务器的信息全部保存在一台 DNS 服务器中是不可能的,因此一定会出现在 DNS 服务器中找不到要查询的信息的情况,解决办法就是将信息分布保存在多台 DNS 服务器中, 这些 DNS 服务器相互接力配合,从而查找出要查询的信息。不过,这个机制有点复杂,因此我们先来看一看信息是如何在 DNS 服务器上注册并保存的
首先,DNS 服务器中的所有信息都是按照域名以分层次的结构来保存的,类似于公司中的事 业集团、部门、科室这样的结构。DNS 中的域名都是用句点来分隔的,比如 www.lab.glasscom.com
,这里的句点代表了不同层次之间的界限,一个层级的部分称为域,越靠右的位置表示其层级越高
这种具有层次结构的域名信息会注册到 DNS 服务器中,一个域的信息是作为一个整体存放在 DNS 服务器中,不能将一个域拆开来存放在多台 DNS 服务器中。 不过,DNS 服务器和域之间的关系也并不总是一对一的,一台 DNS 服务器中也可以存放多个域的信息。于是,DNS 服务器也具有了像域名一样的层次结构,每个域的信息都存放在相应层级的 DNS 服务器中
3. 查询 DNS 服务器并获取 IP
互联网中有数万台 DNS 服务器,肯定不能一台一台挨个去找,可 以采用下面的办法:首先,将负责管理下级域的 DNS 服务器的 IP 地址注册到它们的上级 DNS 服务器中,然后上级 DNS 服务器的 IP 地址再注册到 更上一级的 DNS 服务器中,以此类推。这样,我们就可以通过上级 DNS 服务器查询出下级 DNS 服务器的 IP 地址,也就可以向下级 DNS 服务器发送查询请求了
在前面的讲解中,似乎 com、cn 这些域(称为顶级域)就是最顶层了, 它们各自负责保存下级 DNS 服务器的信息,但实际上,com 和 jp 的上面还有一级域,称为根域,一般书写域名时经常被省略,如果要明确表示根域,应该像 www.lab.glasscom.com.
这样在域名的最后再加上一个句点,这个句点就代表根域。根域的 DNS 服务器中保管着 com、cn 等的 DNS 服务器的信息。由于上级 DNS 服务器保管着所有下级 DNS 服务器的信息,所以我们可以从根域开始一路往下顺藤摸瓜找到任意一个域的 DNS 服务器
除此之外还需要完成另一项工作,那就是将根域的 DNS 服务器信息保存在互联网中所有的 DNS 服务器中。这样一来,任何 DNS 服务器就都可以找到并访问根域 DNS 服务器了。因此,客户端只要能够找到任意一台 DNS 服务器,就可以通过它找到根域 DNS 服务器,然后再一路顺藤摸瓜找到位于下层的某台目标 DNS 服务器
分配给根域 DNS 服务器 的 IP 地址在全世界仅有 13 个,而且这些地址几乎不发生变化,因此将这些地址保存在所有的 DNS 服务器中也并不是一件难事。实际上,根域 DNS 服务器的相关信息已经包含在 DNS 服务器程序的配置文件中了,只要安装了 DNS 服务器程序,这些信息也就被自动配置好了
所有的准备工作就都完成以后,DNS 服务器就能够从上万台 DNS 服务 器中找到目标服务器了,下面就来看一看这个过程是如何进行的
- 客户端首先会访问最近的一台 DNS 服务器,假设我们要查询
www.lab. glasscom.com
这台 Web 服务器的相关信息
- 由于最近的 DNS 服务器中没有存放
www.lab.glasscom.com
这一域名对应的信息,所以我们需要从顶层开始向下查找。最近的 DNS 服务器中保存了根域 DNS 服务器的信息,因此它会将来自客户端的查询消息转发给根域 DNS 服务器
- 根域 服务器中也没有
www.lab.glasscom.com
这个域名,但根据域名结构可以判断 这个域名属于 com 域,因此根域 DNS 服务器会返回它所管理的 com 域中的 DNS 服务器的 IP 地址。接下来,最近的 DNS 服务器又会向 com 域的 DNS 服务器发送查询消息
- com 域中也没有
www.lab.glasscom.com
这个域名的信息,和刚才一样,com 域服务器会返回它下面的 glasscom.com 域的 DNS 服务器的 IP 地址
- 以此类推,只要重复前面的步骤,就可以顺藤摸瓜找到目标 DNS 服务器,只要向目标 DNS 服务器发送查询消息, 就能够得到我们需要的答案,也就是
www.lab.glasscom.com
的 IP 地址了
- 收到客户端的查询消息之后,DNS 服务器会按照前面的方法来查询 IP 地址,并返回给客户端
- 客户端就知道了 Web 服务器 的 IP 地址,也就能够对其进行访问了
4. 通过缓存加快 DNS 服务器的响应
在真实的互联网中,一台 DNS 服务器可以管理多个域的信息,上级域和下级域有可能共享同一 台 DNS 服务器。在这种情况下,访问上级 DNS 服务器时就可以向下跳过一级 DNS 服务器,直接返回再下一级 DNS 服务器的相关信息
此外,有时候并不需要从最上级的根域开始查找,因为 DNS 服务器有一 个缓存功能,可以记住之前查询过的域名。如果要查询的域名和相关信息已经在缓存中,那么就可以直接返回响应,接下来的查询可以从缓存的位置开始向下进行。相比每次都从根域找起来说,缓存可以减少查询所需的时间
并且,当要查询的域名不存在时,不存在这一响应结果也会被缓存。这样,当下次查询这个不存在的域名时,也可以快速响应
这个缓存机制中有一点需要注意,那就是信息被缓存后,原本的注册信息可能会发生改变,这时缓存中的信息就有可能是不正确的。因此,DNS 服务器中保存的信息都设置有一个有效期,当缓存中的信息超过有效期后,数据就会从缓存中删除。而且,在对查询进行响应时,DNS 服务器也会告知客户端这一响应的结果是来自缓存中还是来自负责管理该域名的 DNS 服务器