為什么要有DNS
如果我們想要訪問某度,你可以在瀏覽器上的搜索欄里輸入112.80.248.76這個IP地址,直達頁面。
通過IP訪問網(wǎng)頁
這樣的行為,合法,但有病 。
大部分人,連自己對象的電話號碼都記不住,又怎么可能記得住這么一串IP地址呢。
哦,不好意思,傷害到兄弟們了,你們沒對象。
但我假設你們有。
回想一下,雖然你記不住對象的電話號碼,但卻不影響你給她打電話。你的操作過程是不是打開通訊錄 ,輸入"富婆",然后就彈出一個電話號碼。點擊即撥打。
在計算機領域,你大概率也記不住IP,所以也需要有類似的通訊錄的功能 。比如,你只需要輸入www.baidu.com,它就能幫你找到對應的 112.80.248.76,然后進行訪問。
用域名訪問
其中www.baidu.com 是域名 ,通過這個域名可以獲得它背后的IP是112.80.248.76。
就像一個人可以有多個電話號碼一樣,一個域名也可以對應有多個IP地址。
而將域名解析為IP的過程,也就是查"通訊錄"的過程 ,其實就是DNS (D omain N ame S ystem,域名系統(tǒng))協(xié)議需要做的事情。
另外需要注意的是,上面的這個IP地址,我寫這篇文章的時候能訪問,不代表大家看文章的時候能訪問。因為這背后的IP地址是有可能變更的。可以通過使用 ping www.baidu.com獲得最新的IP地址。
ping獲得IP
但問題就來了。
普通人的通訊錄,一般有一千個電話號碼就算是社交小達人 了,放在通訊錄里綽綽有余。
然而網(wǎng)站域名,卻不一樣,據(jù)說2015年的時候就已經(jīng)超過3億了。
如果將這3億條記錄都放在一個服務器里,會有兩個問題 。
? 超過3億條域名數(shù)據(jù),數(shù)據(jù)量過大 ,并且數(shù)據(jù)量持續(xù)增加
? 需要承受大量的讀請求 。每個網(wǎng)站域名都可能會有成千的訪問。這加起來,四舍五入也有千億qps了。
顯然,如果將DNS做成類似手機通訊錄這樣的單點服務,那是不可能實現(xiàn)這樣的能力的,必須得是分布式系統(tǒng) 。
于是,問題就變成了,如何設計一個支持千億+qps請求的大型分布式系統(tǒng) 。
我知道肯定有人要說:"這是服務只有10qps的人該考慮的事情嗎?"
雖然我們做的服務可能只有10qps,但這并不妨礙我們學習DNS里優(yōu)秀的設計。
我們就從URL的層次結構聊起。
URL的層次結構
舉個例子。一個常見的域名,比如 www.baidu.com。
可以看到,這個域名中間用了兩個句點 。通過句點符號,可以將域名分為三部分。
其中com被稱為一級域 或頂級域 ,其他常見的頂級域還有cn,co等,baidu是二級域 ,www則是三級域 。
除此之后,在com后面,其實還有一個被省略掉的句點號 。它叫根域 。
域名的層次結構
當域名多起來了之后,將它們相同的部分抽取出來,多個域名就可以變成這樣的樹狀層級結構 。
層次結構
這時候我們就可以看到,這些域之間其實是一種層級關系 ,就像是學校,年級,班級那樣。
當你想要去定位一個具體域名的時候,你就可以通過這樣的層級找到對應的域名。
舉個例子。大家應該還記得那句廣告詞,"三年級2班的李小明同學,你媽媽拿了兩罐旺仔牛奶給你",其實李小明的媽媽,就是通過,學校、年級、班級的層級形式,一層層找到人。
DNS的原理
我們重新回來看下大佬們是怎么設計DNS。
先直接說最重要的結論。
? 利用層級結構去拆分服務
? 加入多級緩存
接下來展開。
利用URL層級結構去拆分服務
DNS承載的流量壓力非常大,必須要做成分布式服務 ,于是問題的關鍵就變成了如何拆分服務 。
既然URL是樹狀的層級結構,那保存它們的服務,也可以依據(jù)這個,非常自然的拆成樹狀的形式。
一臺服務器維護一個或多個域的信息。于是服務就變成了下面這樣的層級形式。
當我們需要訪問www.baidu.com。
查詢過程就跟下圖一樣。
DNS查詢過程
請求會先打到最近的DNS服務器(比如你家的家用路由器)中,如果在DNS服務器中找不到,則DNS服務器會直接詢問根域服務器,在根域服務器中雖然沒有www.baidu.com這條記錄的,但它可以知道這個URL屬于com域,于是就找到com域服務器的IP地址,然后訪問com域服務器,重復上面的操作,再找到放了baidu域的服務器是哪個,繼續(xù)往下,直到找到www.baidu.com的那條記錄,最后返回對應的IP地址。
可以看到,原理比較簡單,但這里涉及到兩個問題。
? 本機怎么知道最近的DNS服務器IP是什么?
? 最近的DNS服務器怎么知道根域的IP是多少?
我們一個個來回答。
本機怎么知道最近的DNS服務器的IP是什么?
這個在之前寫過的《剛插上網(wǎng)線,電腦怎么知道自己的IP是什么?》 提到過,插上網(wǎng)線時,機子會通過DHCP協(xié)議獲得本機的IP地址,子網(wǎng)掩碼,路由器地址,以及DNS服務器的IP地址 。
DHCP協(xié)議
下面是我的mac機子,第二階段DHCP Offer中的抓包截圖。可以看到,這里面返回的信息里包含了DNS服務器的IP 。
offer階段
同時也可以在左上角的點左上角的蘋果圖標->系統(tǒng)表偏好設置->網(wǎng)絡->高級->DNS中查看到DNS服務器的IP地址。
這里有個小細節(jié),從上面的抓包圖里可以看到路由器地址和DNS服務器地址,以及DHCP服務器地址 ,其實都是192.168.31.1,這個其實是我這邊的家用路由器 的IP地址,也就是說一般家用路由器自帶這幾個功能。
而在某里云服務器里,DNS服務器也是一樣,是通過dhcp協(xié)議獲得。查看DNS服務器的IP地址也很方便,執(zhí)行cat /etc/resolv.conf就好了。
這上面的nameserver中,可以看出有兩臺DNS服務器,機子會按照文件中出現(xiàn)的順序來發(fā)起請求,如果第一臺服務器沒反應,就會去請求第二臺。
最近的DNS服務器怎么知道根域的IP是多少?
我們也知道根域,就是域名樹的頂層,既然是頂層,那信息一般也就相對少一些。對應的IPV4地址只有13個,IPV6地址只有25個。
我們可以通過dig命令的+trace選項來查看一個域名的dns解析過程。
而前面提到的傳說中的13個根域,從字母a-m,就都在上圖中。
但這又引發(fā)了一個問題,上面看到的都是域名。
這。。。
"我本來是想通過域名去找IP的,你又讓我去找其他域名的IP?"
聽起來不科學,這不就死循環(huán) 了嗎。
是的,所以這些根域名對應的IP會以配置文件的形式,放在每個 域名服務器中。
也就是說并不需要再去請求根域名對應的IP ,直接在配置里能讀出來就好了。
下面這個截圖是域名服務器里的配置內(nèi)容。
可以看到A開頭的根域,它的IPV4地址是198.41.0.4。
加入多級緩存
對于高并發(fā)讀多寫少的場景,加入緩存幾乎就是標配。
DNS也不例外,它加了緩存,而且不止一層。
從在瀏覽器的搜索框中輸入URL。它會先后訪問瀏覽器緩存 、操作系統(tǒng)的緩存 /etc/hosts、最近的DNS服務器緩存 。如果都找不到,才是到根域,頂級(一級)域,二級域等DNS服務器進行查詢請求。
加入緩存后的DNS查詢順序
于是請求過程就成了下圖這樣。可以看到上面提到的好幾有緩存的地方我都加了個綠色的小文件圖標,優(yōu)先在緩存里做查詢。
加入緩存后的DNS查詢過程
由于緩存了上面樹狀結構的信息,最近的DNS服務器也不再需要每次都從根域 開始查起。比如在緩存里能找到baidu.com的服務器IP,就直接跳到二級域服務器上做查找就好了。
正因為多級緩存的存在,每一層實際接收到的請求都大大減少了。并且每個人日常訪問的網(wǎng)站也就那么幾個,所以大部分時候都能命中緩存直接返回IP地址。
簡單小結下。
DNS的設計中,通過層次結構將服務進行拆分 ,流量分散到多個服務器中。
又通過加入多級緩存 ,讓每個層級實際接收到的請求大大減少,因此大大提高了系統(tǒng)的性能。
這兩點 ,是我們做業(yè)務開發(fā)的過程中可以參考的優(yōu)秀設計。
但還有一點 ,是我們大概率學不來的,叫任播 ,它也為DNS實現(xiàn)高并發(fā)處理能力提供了重要支持,我會把它放到放到下一篇文章展開聊聊。
協(xié)議格式
DNS是個域名解析系統(tǒng),而運行在這套系統(tǒng)上的協(xié)議,就叫DNS協(xié)議 。
和HTTP類似,DNS協(xié)議也是個應用層協(xié)議 。
DNS是應用層協(xié)議
下圖是它的報文格式。
DNS報文
字段太多,很暈?這就對了。
我們就挑幾個重點的說說。
Transsaction ID 是事務ID,對于一次請求 和這個請求對應的應答 ,他們的事務ID是一樣的,類似于微服務系統(tǒng)中的log_id。
flag字段 是指標志位,有2個Byte,16個bit,需要關注的是QR,OpCode, RCode。
? QR 用來標志這是個查詢還是響應報文,0是查詢,1是響應。
? OpCode 用來標志操作碼,正常查詢都是0,不管是域名查ip,還是ip查域名,都屬于正常查詢 。可以粗暴的認為我們平時只會看到0。
? RCode 是響應碼,類似于HTTP里的404, 502 這樣的status code。用來表示這次請求的結果是否正常。0是指一切正常。1是指報文格式錯誤,2服務域名服務器內(nèi)部錯誤。
Queries 字段,是指你實際查詢的內(nèi)容。這里其實包含三部分信息,Name, Type, Class。
查詢的內(nèi)容分成三部分信息
? Name 可以放域名或者IP。比如你要查的是baidu.com這個域名對應的IP,那里面放的就是域名 ,反過來通過IP查對應的域名,那Name字段里放的就是IP 。
? Type 是指你想查哪種信息,比如你想查這個域名對應的IP地址是什么,那就是填A(address),如果你想查這個域名有沒有其他別名,就填CNAME(Canonical Name)。如果你想查 xiaobaidebug@gmail.com對應的郵箱服務器地址是什么(比如 gmail.com),那就填MX(Mail Exchanger)。除此之外還有很多類型,下面是常見的Type表格。
? Class字段就比較有意思了,你可以簡單的認為,我們只會看到它填IN (Internet)。其實DNS協(xié)議本來設計出來是考慮到可能會有更多的應用場景的,比如這里還能填CH,HS。大家甚至都不需要知道它們是什么含義,因為隨著時間的發(fā)展,這些都已經(jīng)成化石了,我們知道這個字段的唯一作用,可能 就是可以在面試的時候可以隨意裝個x,深藏功與名。
Answers 字段,從名字可以看出,跟Queries對應,一問一答 。作用是返回查詢結果,比如通過域名查對應的IP地址,這個字段里就會放入具體的IP信息。
抓包
原理看完了,來抓個包吧。
我們打開wireshark。然后執(zhí)行
digwww.baidu.com
此時操作系統(tǒng)會發(fā)出DNS請求,查詢 www.baidu.com對應的IP地址。
DNS_Query
上面的圖里是DNS查詢(request)的內(nèi)容,可以看到它是應用層的協(xié)議,傳輸層用的是UDP協(xié)議 進行數(shù)據(jù)傳輸。截圖里標紅的部分,也就是上面提到的需要重點關注的報文字段內(nèi)容。其中flag字段是按bit展示的,因此抓包里進行了分行展示。
接下來再看下響應(response)的數(shù)據(jù)包內(nèi)容。
DNS_Response
可以看到事務ID (Transaction ID)跟DNS請求 報文是一致的。并且Answers字段里帶有兩個IP地址。試了下,兩個IP地址都是可以正常訪問的。
總結
? DNS是非常優(yōu)秀的高并發(fā)分布式系統(tǒng),通過層次結構將服務進行拆分 ,流量分散到多個服務器中。又通過加入多級緩存 ,讓每個層級實際接收到的緩存大大減小,因此大大提高了系統(tǒng)的性能。這兩點在做業(yè)務開發(fā)的過程中是可以借鑒的。
? 插上網(wǎng)線通網(wǎng)時,本機通過DHCP協(xié)議獲得DNS服務器的地址。
? 根域服務器的IP會以配置的形式加載到每一臺DNS服務器當中。因此訪問任意一臺DNS服務器都能輕松找到根域?qū)腎P地址。
最后
最后給大家留下兩個問題。
DNS基于UDP協(xié)議
? 從抓包可以看出,DNS在傳輸層上使用了UDP協(xié)議,那它只用UDP嗎?
? 上面提到,DNS的IPV4根域名 只有13個,這里面其實有不少都部署在漂亮國,那是不是意味著,只要他們不高興了,切斷我們的訪問,我們的網(wǎng)絡就得癱瘓了呢?
審核編輯:劉清
-
服務器
+關注
關注
12文章
9205瀏覽量
85558 -
DNS
+關注
關注
0文章
218瀏覽量
19865 -
URL
+關注
關注
0文章
139瀏覽量
15367 -
DHCP協(xié)議
+關注
關注
0文章
4瀏覽量
4964
原文標題:DNS中有哪些值得學習的架構設計
文章出處:【微信號:芋道源碼,微信公眾號:芋道源碼】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關推薦
評論