DNS为域名解析系统，可以查找域名和IP地址的映射关系

客户机都需要配置本地DNS服务器地址才可以访问互联网

访问互联网过程：客户机向dns服务器发送域名查询请求，通过dns服务器查找返回对应网站或者服务器的ip地址，客户机再请求对应的ip地址

根域服务器全球只有13台，每个域名地址在全球都是唯一的

顶级域分为组织域和国家/区域，组织域包含如下

DNS作用

1. 域名空间结构：

   

2. dns查询过程：

   

3. 本地域名服务器会将解析过的域名缓存一段时间，一般默认时间为三天

4. dns查询类型：

   

迭代查询、递归查询

DNS客户 本地 域名服务器 根域名服务器

域名空间结构

顶级域名由域名分配组织ISO决定

二级域 imooc  baidu sinsa

个人或者企业向域名分配组织申请

三级域名  主机名

www  news

三级域名 是申请完二级域后自己规定的

完整的域名空间名  三级域 ＋ 二级域 + 顶级域 组织完成

并且域名全球唯一

1 互联网中的域名是有结构有规划的

2 域名进行了分级

    在进行域名和IP地址解析时才能更容易找到

 只要盯紧了  二级域名和三级域名 就可以防范钓鱼网站 

DNS被劫持的可能性很小很小

DNS 域名系统的的缩写  也称作 买名称解析  

ip地址转换为网址 需要DNS来在转换

把域名翻译为ip 或者  把ip翻译为域名

方便 ip计算机来找  网址 人 来找

2

hosts是做静态IP和域名对应

hosts文件的优先级是高于DNS解析的

hosts只能做临时或者实验的解析、

hosts 好处是  层次性  分布式

DNS  服务的作用

        将域名解析为ip地址  

        客户机向DNS服务器发送域名查询请求

        DNS服务告知客户机Web服务器的ip地址

        客户机遇web服务器通信

本地域名服务器向根DNS服务器一级其他的DNS服务发出的查询请求，我们称之为迭代查询，所谓的迭代查询就是说，我不知道你要的结果，但是我可以告诉你可以在哪里去查找。

而客户机向本地域名服务器发出的请求，我们称之为迭代查询，就是说你要么给我域名解析出来的IP地址，要么给我报错查找不到

.com.cn 是几级域名?

cn是顶级域名，com.cn 是属于顶级域名下的com分类，所以com.cn属于二级域名。

这是因为在早期还没有.cn域名，.com.cn域名出现的比.cn要早，所以一些企业在注册域名时使用的就是.com.cn，现在.cn使用的企业也越来越多，.com.cn这种域名使用的就很少了。

DNS查询IP地址的过程？

比如我访问www.baidu.com 网站，首先我的电脑会发起一个DNS域名解析请求，这个请求首先会到达本地域名服务器，域名服务器会根据自己缓存的地址进行解析，如果以前访问过这个域名，且在缓存有效期内，那么本地域名服务器会返回结果给客户机。

如果我们是第一次访问百度网站，或者说本地域名服务器的缓存失效了，那么本地服务器不知道域名对应的IP地址是多少，所以它会向根DNS服务器发出请求。全球所有的域名服务器知道根域名服务器，但是其他的域名服务器一概不知道。

根DNS服务器收到本地域名服务器的请求后，一看这个域名地址我也不知道IP地址是多少，但是我知道com顶级域名的IP地址是多少，要不你去这里看下，根域名服务器返回com顶级域的地址，返回给本地域名服务器。

本地域名服务器收到响应后，拿到com服务器的地址，向com顶级服务器发出请求，大哥哥帮我看下www.baidu.com的IP地址是多少。com顶级域服务一看我也不知道是多少，但是我知道baidu.com二级域的地址，它在我这里注册过，要不你去问问。

本地域收到来自com顶级域服务器的响应后，到baidu.com二级域服务器询问情况，看可以不可以拿到百度官网的IP地址。baidu.com二级域服务器一看，我知道啊，它在我这里留下信息了，它的地址是XXX，返回给本地域名服务器。

本地域服务器一看，哇塞，我有www.baiud.com域名的IP地址了额，我要记录下来，免得我下次用到还好去问，那多不好意思。接着本地域名服务器会把IP地址交给客户机。

客户机收到域名IP地址之后，把IP地址封装在IP头中，然后经过链路层协议封装，最后由网卡发送出去，通过线路，经过九九八十一难最后到达www.baidu.com的主机上，最后查询出结果，返回结果可客户机。

 防止钓鱼网站？

如何避免访问到钓鱼网站呢， 那就是说尽可能的访问官网，怎么知道我访问的到底是不是官网，比如我要访问PHP的官网，通过二级域和顶级域来确定，只要你访问的域名是php.net，那么访问的便是PHP官网。

一般而言DNS服务器被劫持的可能性比较低，如果这个都可以被劫持，那么你访问的很多网站都是不安全的，所以我们在设置DNS服务器时要指定安装的地址，不然很容易访问的就是钓鱼网站

域名分层有什么好处？
第一点就是可以更好的规划管理域名，比如每个公司可以申请一个域名，然后设置不同的主机名，不同的主机提供不同的服务。

域名分层之后带来的第二个好处，分层之后可以快速的解析到对应的IP地址。因为根域只负责管理顶级域，而顶级域只负责管理二级域名，二级域名复杂管理主机名。各个层次之间关系依次递进。

比如我现在输入一个www.baidu.test的域名，请求达到DNS根域服务器，服务器看到是一个test顶级域，方向没有这个一级域名，直接返回信息给客户端，就不会把请求交给顶级域名查找二级域名，可以看到域名地址解析就很快

什么是域名空间结构？

在学习DNS服务器前，有必要了解一下域名空间结构，因为DNS服务器就是通过域名结构来建构的，从这里我们也可以了解DNS服务器的工作原理。

在这个结构中大致分为4层，分别是：

• 根域 ： “.”

• 顶级域

• 二级域

• 主机名

上面我们提到的根域名“.”,分布在在全球，总共有13个，不过在中国没有。 这里说的根域名，所有的DNS服务器是知道，而且根域名也不会变化，一般来说都是比较稳定的。

顶级域也被称之为一级域，这里说的一级域名就像net、com、cn等等，这些域都是分配给国家和组织的，它们由顶级域名分配组织ISO决定，个人是没有分配顶级域名的权利的。

二级域名，可以对个人商业组织国家向域名分配组织进行购买和租用，比如baidu这个二级域名就是百度公司所有，好的二级域名是非常贵的，比如小米公司后来购买的mi二级域名就花了几千万，一个好的二级域名人们也容易记忆，不过到了移动互联网，奉行APP、小程序的天下，二级域名似乎没有以前那么重要了。

主机名，这个可以自行分配，可以是www，也可以是api等等，这一层次的域名可以称之为三级域名，三级域名绑定的是主机

通过三级域名组合成一个完成的域名，给用户提供服务。

DNS服务如何工作的？

在知道了什么是DNS服务之后，讨论一下DNS是如何工作的，根据它的工作原理，我们才知道如何配置更好的使用DNS。

首先我们电脑会配置一个DNS地址，当我们通过域名访问服务器得时候，电脑会向DNS服务器发送域名解析请求。

当DNS服务器收到来自客户机得请求后，查找出结果响应给客户机。

最后客户机收到DNS服务器给到得IP地址，通过这个IP地址和Web服务器进行通信

DNS查询类型

DNS查询过程

DNS查询过程

域名空间结构

DNS服务的作用

从hosts文件到DNS

DNS名称解析概述

DNS查询类型：

DNS查询过程：

DNS查询过程：

域名空间结构：

DNS查询类型

DNS查询类型