DNS 是什么?它如何工作?
DNS(域名系统)能将 IP 地址分配给域名,是在线通信的基本组成部分。DNS 实际上就像互联网的地址簿。本文将介绍域名系统的工作原理。
DNS 是什么?
域名系统将网页地址转换为 IP 地址。每台服务器或设备都有一个与之相关的 IP 地址(互联网协议地址)。当您在浏览器中打开一个网站时,信息会在设备和网站的服务器之间传输,两者的 IP 地址被用来确保相关数据到达预定的接收者。
当然,如果您想访问一个网站,您不会在浏览器的地址栏中键入 IP 地址。相反地,您会输入一个 URL 地址,看起来像就这样:https://www.example.com。域名系统会将这个 URL 地址转换为 IP 地址,IP 地址是用来查找您所寻找网站的主要识别符。
DNS 非常有用,因为它让终端用户可以使用简短且方便的 URL,而不必为每个要访问的网站查找特定的 IP 地址,这些 IP 地址可能会随时间而变动。
DNS 服务器的类型
DNS 依赖于 DNS 服务器,而这些服务器可以分为两类。
递归 DNS 服务器
递归域名服务器(或称 DNS 解析器)用来对 DNS 查询做出反应和响应,并能够跟踪所需纪录以找到正确的根名称服务器。有时,如果无法立即找到根服务器,递归 DNS 服务器需要发出多个请求,直到找到名称服务器。递归服务器只能通过查找其他 DNS 服务器的结果来响应査询。
权威 DNS 服务器
权威 DNS 服务器(或称权威名称服务器)是互联网协议地址检索过程中的最终数据点,这是 DNS 服务器链的最后一段。当权威 DNS 服务器接收到 DNS 请求时,它不需要与其他服务器通信。权威服务器已具有回答 DNS 査询所需的数据。另一方面,递归査询则始终依赖其他服务器来获得所需的数据。
DNS 如何工作?
DNS 的工作原理是将 DNS 查找请求发送到服务器。这个过程从您在浏览器的地址栏中键入 URL 开始。
以下是 DNS 查找过程的逐步分解,以及 DNS 的解析方式:
- 在浏览器的 URL 栏中键入域名。
- 出现提示后,浏览器会向网络发送一条消息,询问域名属于哪个网络或 IP 地址。
- 査询由 DNS 解析器或 DNS 递归器接收。如果递归服务器在 DNS 缓存中没有存储必要的 IP 数据,就会向根名称服务器或 TLD 名称服务器发送更多査询。
- 根名称服务器和 TLD 名称服务器将接收査询,并协同工作以缩小查找正确 IP 地址详细信息的范围。
- 最终的数据点是权威名称服务器,在那里可以找到确切的域 IP 详细信息。
- IP 地址信息会中继回递归解析器,从而为浏览器提供正确的访问 IP 地址。DNS 解析器会缓存 DNS 记录,以便下次用户再次访问网站时更容易访问。
虽然听起来通过四个不同的服务器工作会非常耗时,但 DNS 查找实际上会立即完成。
DNS 与 IP 地址
DNS 和 IP 地址会协同工作来查找您要找的网站。域名系统将 URL 地址与 IP 地址相匹配,因此两者在此过程中都扮演重要角色。
您可以把 DNS 记录想像成在线通讯录。您已经知道通话方(网站)的(域名)名称,现在您只需要他的电话号码(IP 地址)就可以开始通信。
DNS 服务器协助将域名与 IP 地址相匹配。虽然多数域名都有一个唯一的 IP 地址,但也有一些域有多个地址。Apple 或 Amazon 这类大型企业可能会在全球拥有数千台服务器,每台服务器都有一个特定的 IP 地址。DNS 数据可确保域名始终连接到最佳的本地 DNS 服务器,不过如果需要,仍然可以更改您所连接的 DNS 服务器。
您几乎不需要手动更改 DNS 服务器,但有时更改 DNS 服务器可能会对改善游戏体验有所帮助。
DNS 缓存
DNS 缓存是一个将 IP 地址和匹配的 URL 存储在 DNS 服务器中的过程。这可以加快 DNS 查找并节省处理能力。
缓存是一个小型数据存储区,用于加速加载时间。DNS 查找过程可以通过由 DNS TTL 控制的 DNS 缓存来缩短。当涉及到 DNS 服务器的缓存时,递归服务器会存储这些缓存的信息。
如果浏览器有 DNS 缓存,则不需要与 DNS 服务器通信来检索 IP 地址,缓存可以直接找到正确的标识记录。通过从本地缓存中检索必要的数据,可以将加载速度保持在最短。有时,清除或“刷新”缓存是有用的,尤其是当您开始遇到 HTTP 错误时,例如 502 bad gateway,或遇到“DNS 服务器没有响应”错误。
数据缓存不只受到操作系统或浏览器的限制,用户的互联网服务提供者通常也会提供自己的递归解析器缓存,以将带宽保持在合理水平。
NordVPN 的 DNS 服务器可以自动配置到您的设备上,以防止任何可能的 DNS 泄漏。然而,需要注意 DNS 缓存中毒。 这是一种攻击手法,黑客会将不正确的缓存数据注入到 DNS 缓存中。DNS 缓存中毒可能会将您引导到充满恶意软件的网站,或收集私人信息的网站。
DNS 与 VPN
DNS 将域名与互联网协议地址相匹配,而 VPN 允许更改用于浏览互联网的 IP 地址。这两者基本上是不同的系统。
然而,NordVPN 提供了一个名为 SmartDNS 的功能,它可以更改您的 DNS 信息,使其看起来像是您从不同位置访问网站。虽然这与 VPN 更改 IP 地址的方式类似,但 SmartDNS 没有提供 VPN 的安全性或便利性。SmartDNS 也只能与部分服务兼容,而 VPN 则会将您设备上的所有流量通过 VPN 服务器进行路由。
VPN 会加密您的网络流量,因此您可以私密浏览网页,并完全隐藏您的 IP 地址。这意味着互联网服务提供商无法监控您的活动。使用 NordVPN,您还可以使用威胁防护 Pro 等有用功能,该功能可以阻挡广告,并扫描下载的档案是否含有恶意软件。
更改 DNS 服务器
更改为安全的 DNS 服务器可以提高网络安全性和连接速度,也可以帮助您访问受限制的内容。如果 ISP 的服务器表现不佳,您可以选择第三方 DNS 服务器,以获得更好的浏览效果和更多的隐私保护。但您应该先了解哪些 DNS 服务提供商值得信赖。