什麼是 DNS 伺服器?

當使用者在瀏覽器的 URL 列中鍵入網域名稱時,DNS 伺服器負責將這些網域名稱轉換為數字 IP 位址,從而引導他們存取正確的網站。

學習目標

閱讀本文後,您將能夠:

  • 定義 DNS 伺服器
  • 概述典型的 DNS 查詢
  • 說明 DNS 快取的運作方式
  • 瞭解 DNS 伺服器故障的後果

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是 DNS 伺服器?

Domain Name System (DNS) 是網際網路的電話簿。當使用者在網路瀏覽器中鍵入網域名稱(例如「google.com」或「nytimes.com」)的時候,DNS 負責為這些網站查找正確的 IP 位址。然後,瀏覽器使用這些位址與原始伺服器CDN 邊緣伺服器進行通訊,以存取網站資訊。這一切都要歸功於 DNS 伺服器:專用於回答 DNS 查詢的機器。

什麼是伺服器?

伺服器是專用於向其他程式(稱為「用戶端」)提供服務的裝置或程式。大多數現代桌面和行動作業系統都內建了 DNS 用戶端,使 Web 瀏覽器可以與 DNS 伺服器進行互動。如需更多資訊,請參見用戶端–伺服器模型

DNS 伺服器如何解析 DNS 查詢?

在沒有任何快取的典型 DNS 查詢中,有四個伺服器協同工作以將 IP 位址傳遞給用戶端:遞迴解析程式、根名稱伺服器、TLD 名稱伺服器和權威名稱伺服器。

DNS 遞迴程式(也稱為 DNS 解析程式)是一個伺服器,它從 DNS 用戶端接收查詢,然後與其他 DNS 伺服器互動以尋找正確的 IP。一旦解析程式收到來自用戶端的請求,解析程式實際上就充當用戶端本身,查詢其他三種類型的 DNS 伺服器以搜尋正確的 IP。

完整的 DNS 查閱和網頁查詢——10 個步驟

首先,解析程式查詢根網域名稱伺服器。根網域名稱伺服器是將人類可讀網域名稱轉換(解析)為 IP 位址的第一步。然後,根伺服器使用儲存其網域資訊的頂層網域 (TLD) DNS 伺服器(例如 .com或 .net)的位址回應解析程式。

接下來,解析程式查詢 TLD 伺服器。TLD 伺服器使用網域的權威名稱伺服器的 IP 位址進行回應。遞迴程式然後查詢權威名稱伺服器,該伺服器將以原始伺服器的 IP 位址進行回應。

解析程式最終將原始伺服器 IP 位址傳回給用戶端。使用這個 IP 使用者,用戶端可以直接向原始伺服器發起查詢,原始伺服器將透過傳送可以被 Web 瀏覽器解譯和顯示的網站資料來回應。

報告
用於 DNS 安全性的 GigaOm Radar
報告
保護 DNS 基礎結構

什麼是 DNS 快取?

除了上述過程,遞迴解析程式還可以使用快取的資料解析 DNS 查詢。在為給定的網站擷取了正確的 IP 位址之後,解析程式將在有限的時間內將該資訊儲存在其快取中。在此時間段內,如果其他任何用戶端傳送對該網域名稱的請求,則解析程式可以跳過典型的 DNS 查閱過程,並僅使用儲存在快取中的 IP 位址來回應用戶端。

快取時間限製到期後,解析程式必須再次擷取 IP 位址,並在其快取中建立一個新項目。每個網站的 DNS 記錄明確設定了此時間限制,稱為存留時間 (TTL)。通常,TTL 在 24-48 小時範圍內。TTL 是必需的,因為網頁伺服器偶爾會變更其 IP 位址,所以解析程式不能無限期地從快取中提供相同的 IP。

快速、安全的 DNS
所有 Cloudflare 方案中均包含免費 DNS

當 DNS 伺服器故障時會發生什麼?

DNS 伺服器可能由於多種原因而發生故障,例如停電、網路攻擊和硬體故障。在網際網路早期,DNS 伺服器中斷可能會產生相對較大的影響。值得慶幸的是,如今的 DNS 內建了很多備援。例如,根 DNS 伺服器和 TLD 名稱伺服器的執行個體很多,大多數 ISP 為其使用者提供了備份的遞迴解析程式。(個人使用者也可以使用公用 DNS 解析程式,例如 Cloudflare 的 1.1.1.1。)最受歡迎的網站也有自己的權威名稱伺服器的多個執行個體。

在主要 DNS 伺服器中斷的情況下,某些使用者可能會因為備份伺服器處理的要求量而遭遇延遲,但是若要使網際網路的重要部分無法使用,則需要非常大的 DNS 中斷。 (這實際上發生在 2016 年,當 DNS 提供商 Dyn 經歷了 歷史上最大的 DDoS 攻擊之一時)。

DNS 安全性

當 DNS 伺服器遭到入侵或發生故障時,可能會對使用者、企業和整個網際網路產生巨大的負面影響。與連線到網際網路的任何事物一樣,DNS 伺服器容易受到各種攻擊以及惡意方的冒充。DNSSECDNS 安全措施有助於防止此類攻擊,確保伺服器和依賴伺服器的使用者的安全。

Cloudflare 提供內建 DNS 安全性的託管 DNS 服務 ,可保護 DNS 伺服器免受攻擊和其他常見伺服器故障來源的攻擊。