WEB之DNS域名解析过程
DNS域名解析
我们知道互联网都是通过URL来发布和请求资源的,而URL中的域名需要解析成IP地址才能与远程主机建立连接,如何将域名解析成IP地址就属于DNS解析的工作范畴。
可以毫不夸张地说,虽然我们平时上网感受不到DNS解析的存在,但是一旦DNS解析出错,可能会导致非常严重的互联网灾难。目前世界上的整个互联网有几个DNS根域名服务器,任何一台根服务器坏掉,后果都非常严重。
DNS域名解析过程
当我们在浏览器中输入www.abc.com时,DNS解析将会有将近10个步骤,这个过程大体大体由一张图可以表示:
整个过程大体描述如下,其中前两个步骤是在本机完成的,后8个步骤涉及到真正的域名解析服务器:
1、浏览器会检查缓存中有没有这个域名对应的解析过的IP地址,如果缓存中有,这个解析过程就结束。浏览器缓存域名也是有限制的,不仅浏览器缓存大小有限制,而且缓存的时间也有限制,通常情况下为几分钟到几小时不等,域名被缓存的时间限制可以通过TTL属性来设置。这个缓存时间太长和太短都不太好,如果时间太长,一旦域名被解析到的IP有变化,会导致被客户端缓存的域名无法解析到变化后的IP地址,以致该域名不能正常解析,这段时间内有一部分用户无法访问网站。如果设置时间太短,会导致用户每次访问网站都要重新解析一次域名。
2、如果用户浏览器缓存中没有数据,浏览器会查找操作系统缓存中是否有这个域名对应的DNS解析结果。其实操作系统也有一个域名解析的过程,在Windows中可以通过C:\Windows\System32\drivers\etc\hosts文件来设置,在Linux中可以通过/etc/hosts文件来设置,用户可以将任何域名解析到任何能够访问的IP地址。例如,我们在测试时可以将一个域名解析到一台测试服务器上,这样不用修改任何代码就能测试到单独服务器上的代码的业务逻辑是否正确。正是因为有这种本地DNS解析的规程,所以有黑客就可能通过修改用户的域名来把特定的域名解析到他指定的IP地址上,导致这些域名被劫持。
3、前两个过程无法解析时,就要用到我们网络配置中的"DNS服务器地址"了。操作系统会把这个域名发送给这个LDNS,也就是本地区的域名服务器。这个DNS通常都提供给用户本地互联网接入的一个DNS解析服务,例如用户是在学校接入互联网,那么用户的DNS服务器肯定在学校;如果用户是在小区接入互联网,那么用户的DNS就是再提供接入互联网的应用提供商,即电信或联通,也就是通常说的SPA,那么这个DNS通常也会在用户所在城市的某个角落,不会很远。Windows环境下通过命令行输入ipconfig,Linux环境下通过cat /etc/resolv.conf就可以查询配置的DNS服务器了。这个专门的域名解析服务器性能都会很好,它们一般都会缓存域名解析结果,当然缓存时间是受到域名的失效时间控制的。大约80%的域名解析到这里就结束了,所以LDNS主要承担了域名的解析工作。
4、如果LDNS仍然没有命中,就直接到Root Server域名服务器请求解析
5、根域名服务器返回给本地域名服务器一个所查询的主域名服务器(gTLD Server)地址。gTLD是国际顶级域名服务器,如.com、.cn、.org等,全球只有13台左右
6、本地域名服务器LDNS再向上一步返回的gTLD服务器发送请求
7、接受请求的gTLD服务器查找并返回此域名对应的Name Server域名服务器的地址,这个Name Server通常就是用户注册的域名服务器,例如用户在某个域名服务提供商申请的域名,那么这个域名解析任务就由这个域名提供商的服务器来完成
8、Name Server域名服务器会查询存储的域名和IP的映射关系表,在正常情况下都根据域名得到目标IP地址,连同一个TTL值返回给DNS Server域名服务器
9、返回该域名对应的IP和TTL值,LDNS会缓存这个域名和IP的对应关系,缓存时间由TTL值控制
10、把解析的结果返回给用户,用户根据TTL值缓存在本地系统缓存中,域名解析过程结束
在实际的DNS解析过程中,可能还不止这10步,如Name Server可能有很多级,或者有一个GTM来负载均衡控制,这都有可能会影响域名解析过程。
清除缓存的域名
我们知道DNS域名解析后会缓存解析结果,其中主要在两个地方缓存:
1、Local DNS Server
2、用户的本地机器
这两个缓存都是TTL值和本机缓存大小控制的,但是最大缓存时间是TTL值,基本上Local DNS Server的缓存时间就是TTL控制的,很难人工介入,但是我们的本机缓存可以通过如下方式清除:
1、Windows环境下可以再命令行执行ipconfig /flushdns命令来刷新缓存,如图
2、Linux环境下可以通过/etc/init.d/nscd restart来清除缓存,因为我家里电脑装的虚拟机比较卡,就不截图了
重启依然是解决很多问题的第一选择。
在Java应用中JVM也会缓存DNS的解析结果,这个缓存是在InetAddress类中完成的,而且这个缓存时间还比较特殊,它有两种缓存策略:
1、正确解析结果缓存
2、失败解析结果缓存
这两个缓存时间有两个配置项控制,配置项在%JAVA_HOME%\lib\security\java.security文件中配置的,这两个配置项分别是networkaddress.cache.ttl和networkaddress.cache.negative.ttl,它们的默认值分别是-1(永不失效)和10(缓存10秒),直接修改这两个值就可以了,也可以通过在Java启动参数中增加-Dsun.net.inetaddr.ttl=xxx来修改默认值,也可以通过InetAddress类动态修改。
几种域名解析方式
域名解析记录主要分为A记录、MX记录、CNAME记录、NS记录和TXT记录:
1、A记录
A代表Address,用来指定域名对应的IP地址,如将item.taobao.com指定到115.238.23.xxx,将switch.taobao.com指定到121.14.24.xxx。A记录可以将多个域名解析到一个IP地址,但是不能将一个域名解析到多个IP地址
2、MX记录
Mail Exchange,就是可以将某个域名下的邮件服务器指向自己的Mail Server,如taobao.com域名的A记录IP地址是115.238.25.xxx,如果将MX记录设置为115.238.25.xxx,即xxx@taobao.com的邮件路由,DNS会将邮件发送到115.238.25.xxx所在的服务器,而正常通过Web请求的话仍然解析到A记录的IP地址
3、CNAME记录
Canonical Name,即别名解析。所谓别名解析就是可以为一个域名设置一个或者多个别名,如将aaa.com解析到bbb.net、将ccc.com也解析到bbb.net,其中bbb.net分别是aaa.com和ccc.com的别名
4、NS记录
为某个域名指定DNS解析服务器,也就是这个域名由指定的IP地址的DNS服务器取解析
5、TXT记录
为某个主机名或域名设置说明,如可以为ddd.net设置TXT记录为"这是XXX的博客"这样的说明
-
上一篇
一个是米农的报价,比如一开始报价8000元,那么终端会想这个域名我争取6000块拿下,可是终端试探性报价1000,米农妥协了,结果终端认为差额太大,觉得米农的利润很高,所以他们会放弃收购。
还有一种,终端年前询价对方报价1万元,过了1年变成了10万,终端想方设法砍价,也砍不下来,最终放弃了收购,其实米农还想卖,而且略有后悔。因为他将继续被套上几年的时间,等待下一个冤大头上钩。但是失去这个终端以后不知道要等多少年了。
域名提价到一般人无法接受的地步,也就是一个域名的定价离谱了,而且这是很多米农都犯的一个错误,终端本来想买但是感觉你的价格明显在宰他,有终端傻到被宰还不知道的地步吗,那一定不是终端而是冤大头。
除了大型公司收购的话,报价不要太离谱了,不然自己一个米坚守几年都是替别人去养域名。其实对于意向很强的收购,可以分多次谈判,不必要一下子拍板,这样人家不会觉得你急于出手域名,觉得你的域名定价比较合理,没有太多利润。
一个报价最好始终如一,不要一次提价太多,现在网络这么发达,终端肯定查的到你之前的收购的记录,甚至派遣小秘试探你域名报价,然后他自己询价一次来证明你有没有胡乱提价。终端都是很精明的,如果你低估终端的能力的话,那是等于自己骗自己,一叶障目不见泰山,终端不是傻瓜,不是猪,不是笨蛋,他们是比你们精明1000倍以上的商人。不然如何在你做不到的领域驰骋这么多年。
为什么你的域名不能出售给终端?老司机给你指点迷津!
经常很多时候在面对终端谈判的时候,大部分米友都是跌倒在这个环节。
-
下一篇
交流域名请加微信:13811818878
据工信部官网昨天下午发布的新闻,12月27日工信部正式批复同意新顶级域名.site的资质许可,.site域名由此正式获得工信部批准的境外新顶级后缀。使用.site域名的境内网站可以向主管部门申请备案,此次与.site域名一同获得审批的域名后缀还有电商域名.shop。
.site域名由亚洲规模最大的new gTLD注册局—Radix注册局运营,旗下9款顶级域名的全球总保有量超过200万。其中,.site域名直译为站点,是网站属性和用途最直观的表达。该域名于2015年7月16日开放注册,截止到目前,其全球注册量已突破50万,直逼60万大关,在全球新顶级域名中排名第八。
据悉,自2011年6月ICANN通过新顶级域(NewgTLD)批案后,截止到目前为止,全球已经有超过560多个新顶级域名开放了全球注册,其中被中国用户广泛注册的新顶级域名就多达数十个。不过真正通过中国国家工信部备案资质审批的新后缀屈指可数,除了前段时间的.vip/.xyz/.club域名首次获得工信部批准外,加上.site和.shop域名,目前为止共有7个境外新后缀获得了工信部资质审批。
通过工信部注册服务机构资质审批,给.site域名带来哪些积极影响呢?
第一,率先在国内通过工信部备案资质审批的.site域名将在中国域名市场上巩固并加强市场地位,同时抢占备案先机也意味着更多的市场机会将迎面而来,将成为中国新互联网时代背景下的市场首选。
据ntldstats数据显示,注册总量超50万.site 域名,其中超过60%的注册量来自中国市场。如此大份额的市场占有率,中国市场对.site域名来说自然意义非凡,本身有记忆优势的.site域名在国内市场上会赢得更多的用户的选择和青睐。大家都知道,获得资质审批,意味着该后缀在国内合法了,受中国法律的规范和保护,同时一个可以备案的域名,使用起来也更为可靠放心。从法律的角度讲,资质审批能大大保障.site用户的利益。
第二,增加.site域名在中国的终端用户。
.site域名是站点的专属域名,比较适合垂直行业网站使用,有利于产生长久的用户访问习惯。据悉,在Alexa网站排名中,.Site域名是目前第五大网站终端最多的新顶级域名,在国际互联网领域的影响与日俱增。但就中国市场而言,因为后缀备案问题,.site域名的终端市场有待大力挖掘。
据工信部域名管理办法规定,要在中国境内使用的域名后缀必须获得工信部资质审批方可建站使用。现在,随着.site域名获得工信部资质审批,意味着.site域名能够像.com/cn一样,正常在中国建站使用。接下来,将有大量渴望通过.site建站的终端用户出现,.site域名在中国的建站使用率或将扶摇直上。
第三,提升.site域名市场价值。
域名作为一种无形的互联网资产,不光可以建站使用,也可以用来投资交易。作为一个境外新后缀,能否备案则是衡量其价值的一个重要因素。现在,.site域名成功获得工信部资质审批,不仅合规合法,提高了终端建站率,同时也因为备案这张王牌,自身价值在国内市场得到极大加码升级。
.site域名获得资质审批后,将可以在中国正式被企业客户选择并应用,在域名收藏与投资市场,终端客户将变得更多,给投资人带来的机会势必会增多。当然了,域名投资与其他投资很相似,也会有一定风险,若要进入该行业,还需要多慎重。
工业和信息化部关于同意技慕科技(北京)有限公司成为.SHOP顶级域域名注册管理机构的批复
工信部信管函[2016]565号
你公司关于成为.SHOP顶级域域名注册管理机构的申请材料收悉。根据《中国互联网络域名管理办法》(原信息产业部令第30号)有关规定,经审查,现批复如下:
一、同意你公司成为.SHOP顶级域的域名注册管理机构,负责运行、维护和管理.SHOP顶级域服务器。
二、你公司应严格遵守《中国互联网络域名管理办法》、《通信网络安全防护管理办法》及相关法律法规、行政规章及行业管理的各项规定,接受行业主管部门的行业管理和监督检查,保证域名系统安全、可靠地运行,公平、合理地为域名注册服务机构提供安全、方便的域名服务,保障服务质量,保护用户个人信息安全,维护国家利益和用户权益。
.site—.shop域名注册正式获得工信部域名注册管理机构审批