图解网络：什么是 DNS 域名系统？

发布时间：2025-12-07 19:43:19 作者：玩站小弟

我要评论

什么是DNS？英文全称：Domain Name System中文名称：域名系统UDP 端口：53DNS出现的历史背景当互联网开始出现时，人们都是用IP 地址连接到其他计算机。但是，计算机比较少的情况下。

什么是图解DNS？

英文全称：Domain Name System中文名称：域名系统UDP 端口：53DNS出现的历史背景

当互联网开始出现时，人们都是网络用IP 地址连接到其他计算机。

但是域名，计算机比较少的系统情况下，记忆IP地址没啥大问题，图解随着互联网的网络发展，网站越来越多，域名通过记忆IP地址的系统做法变得很麻烦，因为没有人能记住所有IP地址。图解

因此，免费模板网络一些非常聪明的域名人开发了一个系统来为每个 IP 地址分配一个域名，称为DNS 。系统

什么是图解 DNS 服务器？

DNS 服务器是存储网站名称与其对应的公网Ip地址的计算机，DNS 就像互联网的网络电话簿，每当人们在 Web 浏览器的域名地址栏中键入域名（例如wljslmz.cn）时，DNS 都会找到正确的 IP 地址。

DNS 服务器

一旦 DNS 服务器找到正确的 IP 地址，服务器租用浏览器就会获取该地址并使用它将数据发送到CDN边缘服务器或源服务器，完成此操作后，用户可以访问网站上的信息，DNS 服务器通过查找网站统一资源定位器 (URL) 的相应 IP 地址来启动该过程。

DNS术语DNS 客户端：DNS 查询的计算机。DNS 缓存：临时存储 DNS 的记录结果。DNS 记录，包含有关 IP 地址的重要信息，以下是一些 DNS 记录：A 记录：将域映射到 IP 地址，例如，模板下载www.wljslmz.cn映射到其 IP 地址10.10.10.10 。CNAME ：每当域更改时，将域更新为另一个域名,例如，当输入www.wljslmz.cn时，会转到wljslmz.cn。NS 记录：标识用于特定域名的权威名称服务器。TXT 记录：保存外部来源的文本信息。MX 记录：将电子邮件发送到特定的邮件服务器。DNS如何工作？

我们不谈生涩的原理，直接以我们网络技术联盟站的网站www.wljslmz.cn为例：

打开浏览器，输入www.wljslmz.cn

www.wljslmz.cn

按下回车后立即有一个快速检查，源码下载看看您以前是否访问过我们的网站。

如果在您计算机的 DNS 缓存中找到 DNS 记录，则跳过 DNS 查找的其余部分，您将被直接带到www.wljslmz.cn。

如果没有找到 DNS 记录，则会向您的本地 DNS 服务器发送查询。

本地 DNS 服务器

通常是您的 Internet 提供商的服务器，通常称为“解析名称服务器（resolving nameserver）” 。云计算

如果解析名称服务器上没有缓存记录，则请求被转发到根名称服务器，来定位 DNS 记录。

根名称服务器

根域名服务器是世界各地的指定服务器，负责存储 DNS 数据并保持系统顺利运行，一旦在根名称服务器上找到 DNS 记录，它就会被您的计算机缓存。

最后就找到了 DNS 记录，将打开与存储网站的服务器的连接，并且www.wljslmz.cn页面将显示在您的屏幕上。亿华云

查到结果我们来用一张图将上面的四个过程进行合并：

DNS查询过程

在通常的 DNS 查询中，用户输入的 URL 必须经过四台服务器才能提供 IP 地址，这四台服务器相互协作：

1. DNS 递归器

DNS 递归器，也称为 DNS 解析器，接收来自 DNS 客户端的查询，然后它与其他 DNS 服务器通信来找到正确的 IP 地址。

DNS 递归器是您的 Internet 服务提供商 (ISP)，递归 DNS 解析器接收包含人类可读主机名（如 www.wljslmz.cn）的 DNS 查询，此 DNS 服务器的工作方式类似于图书管理员，可在图书馆中查找特定书籍的编号。

2. 根域名服务器

根域名服务器是 DNS 层次结构的顶部或根，可以将其联想为图书馆中的索引，该索引就是要查找的书籍的特定架子。

根域名服务器被指定用于互联网的 DNS 根区域，它的工作是回答发送给它的请求，来获取根区域中的记录。

DNS 根名称服务器有13台，分布在世界各地，用字母 a 到 m 表示，由12 个不同的组织运营，包括 Verisign、南加州大学和 NASA等。

13台 DNS 根名称服务器

这些数据来源于网站：https://www.iana.org/domains/root/servers 。

13 个主要的根名称服务器在不同的区域有许多副本：

数据来源于网站：https://root-servers.org/。

当根域名服务器收到来自 DNS 解析器的查询时，它还不知道确切的 IP 地址，需要将解析器定向到下一个级别，即顶级域 (TLD) 名称服务器。

3. TLD 名称服务器

TLD 名称服务器保存包含在 TLD 名称中的二级域IP 地址，然后它会释放网站的 IP 地址并将查询发送到域的名称服务器。

顶级域 (TLD) 服务器存储顶级域的地址信息，例如 .net 、.org 和 .com

TLD服务器

4. 权威域名服务器

有两种类型的权威名称服务器：

主服务器从服务器

主服务器保留区域记录的原始副本，从服务器是主服务器的精确副本，分担 DNS 服务器负载并在主服务器出现故障时充当备份。

DNS 查找

DNS 查找是在 Internet 上查找域名的 IP 地址的过程，有两种类型的 DNS 查找：

DNS 两种查找

正向查找

用户输入一个域名，DNS 使用它来查找与该域对应的 IP 地址。

正向查找

反向查找

与正向 DNS 查找完全相反，用户已经有了IP地址，用于查找与该IP关联的域名。

反向查找

DNS 协议

DNS 协议使用两种类型的 DNS 消息：

查询回复

查询和回复都包含一个标题和四个部分：

问题答案权限空格

DNS 协议报文

Wireshark抓包：

DNS 协议 Wireshark 抓包

总结

DNS是一个巨大的目录，它保存着互联网上每一个域名的记录，并将其与它的 IP 地址进行映射，DNS是一种标准协议，可帮助互联网用户使用人类可读地址发现网站，没有 DNS，互联网就会崩溃。

Tag：

注意！新的QBot银行木马通过电子邮件传播恶意软件
近日，卡巴斯基的最新发现显示，一个新的QBot恶意软件正在利用被劫持的商业电子邮件，分发恶意软件。最开始发现该恶意活动是在2023年4月4日，主要针对德国、阿根廷、意大利、阿尔及利亚、西班牙、美国、俄
2025-12-07
瑞典最大的连锁超市Coop再遭勒索软件团伙攻击
近日，仙人掌勒索软件团伙声称已经黑入了瑞典最大的连锁超市Coop，并威胁要公开大量个人信息，超过2万个目录。据了解，Coop在瑞典大约有800家商店，这些商店分属于29个消费者协会，拥有350万个会员
2025-12-07
补丁管理工具选型要素分析及产品推荐
做好补丁管理工作是当前最有效的网络安全保障措施之一，却经常被组织所忽视。最新调研数据显示：80%的网络攻击是由未及时修补的已知漏洞所引发的，而有84%的受访公司表示在过去一年中至少遭受过一次网络攻击。
2025-12-07
F5全新报告显示， AI/ML及API网关成为应对中国市场API安全风险的关键
中国市场关键洞察：API安全关注点主要集中在身份验证和访问控制API安全全生命周期将访问控制和态势管理置于优先事项API安全解决方案聚焦于API网关以及人工智能/机器学习解决方案，以解决关键安全问题
2025-12-07
数据安全代表厂商防勒索+防爬虫领域代表厂商！瑞数信息连续入选国际权威机构报告
近日，全球领先的IT市场研究和咨询公司IDC连续发布了《中国数据安全市场发展趋势，2023》与《中国热点威胁安全检测与防护解决方案，2023》两本报告。瑞数信息凭借近年来在数据安全领域的亮眼表现，同时
2025-12-07
入侵和攻击模拟（BAS）技术应用实践及热门产品分析
如今，网络安全已成为企业数字化发展中的一个重要议题。然而，尽管企业实施了各种安全控制措施和攻击防护程序，但许多组织仍然发现他们的网络安全战略并不够全面，仍然会面临较大的网络攻击风险。要全面了解组织的整
2025-12-07