DNS解析原理

顶级域名
即一级域名，如com、net、org等

根域名服务器
负责返回顶级域名服务器的地址，全球只有13台ipv4根域名服务器

本地域名服务器（LDNS）
指电脑上网时ipv4或者ipv6设置中填写的DNS地址，一般是网络运营商（电信、联通等）的DNS服务器，或者路由器地址

权威域名服务器
对于一个特定的域名，必须将域名交由某个DNS服务器进行解析，才能将域名指向对应的IP地址，这个负责最终解析域名的服务器就是权威域名服务器

CNAME与A记录是DNS解析的两种实现方式
A记录是直接把域名指向具体ip
CNAME是把域名指向别名，别名再指向具体ip

假如有100个域名，指向同一个ip，现在要更换ip
如果用A记录，这100个域名都要更换ip
如果这100个域名已经CNAME到同一个别名，那么只需要更新别名的解析
所以CNAME可以理解为定义了一个变量，而A记录就是硬编码

dig命令可用于查询CNAME和A记录
下面的例子，可以查到 >服务器出现缓慢的状况可能由很多事情导致，比如错误的配置，脚本和差的硬件。但是有时候它可能因为有人对你的服务器用DoS或者DDoS进行洪水攻击。
如何在Linux上使用netstat命令查证DDOS攻击
DoS攻击或者DDoS攻击是试图让机器或者网络资源不可用的攻击。这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行，xyk支付网管，甚至根域名服务器，DOS攻击的实施通常迫使目标重启计算机或者消耗资源，使他们不再提供服务或者妨碍用户，访客访问。
在这篇小文章中，你可以知道在受到攻击之后如何在终端中使用netstat命令检查你的服务器。
一些例子和解释
netstat -na显示所有连接到服务器的活跃的网络连接netstat -an | grep :80 | sort只显示连接到80段口的活跃的网络连接,80是>全球共有13台根域名服务器。这13台根域名服务器中名字分别为“A”至“M”，其中10台设置在美国，另外各有一台设置于英国、瑞典和日本。。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。这13台根服务器可以指挥Firefox或InternetExplorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀（如．com、．net等）和一些国家的指定符（如法国的．fr、挪威的．no等），自成立以来，美国政府每年花费近50多亿美元用于根服务器的维护和运行，承担了世界上最繁重的网络任务和最巨大的网络风险。因此可以实事求是地说：没有美国，互联网将是死灰一片。世界对美国互联网的依赖性非常大，当然这也主要是由其技术的先进性和管理的科学性所决定的。所谓依赖性，从国际互联网的工作机理来体现的，就在于“根服务器”的问题。从理论上说，任何形式的标准域名要想被实现解析，按照技术流程，都必须经过全球“层级式”域名解析体系的工作，才能完成。
“层级式”域名解析体系第一层就是根服务器，负责管理世界各国的域名信息，在根服务器下面是顶级域名服务器，即相关国家域名管理机构的数据库，如中国的CNNIC，然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后，才能转到顶级域名服务器进行解析。

主域名服务器定义：
负责维护一个区域的所有域名信息，是特定的所有信息的权威信息源，数据可以修改。
域名服务器：
域名服务器是英文Domain
Name
Server的缩写（简称DNS），是一种程序，它保存了一张域名(domain
name)和与之相对应的IP地址
(IP
address)的表，以解析消息的域名。
域名：
域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。
其他类型的域名服务器介绍：
辅助域名服务器：
当主域名服务器出现故障、关闭或负载过重时，辅助域名服务器作为主域名服务器的备份提供域名解析服务。辅助域名服务器中的区域文件中的数据是从另外的一台主域名服务器中复制过来的，是不可以修改的。
缓存域名服务器：
从某个远程服务器取得每次域名服务器的查询回答，一旦取得一个答案就将它放在高速缓存中，以后查询相同的信息就用高速缓存中的数据回答，缓存域名服务器不是权威的域名服务器，因为它提供的信息都是间接信息。
转发域名服务器：
负责所有非本地域名的本地查询。转发域名服务器接到查询请求后，在其缓存中查找，如找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果。

是国内互联网根域名服务器出现了问题，导致域名都被指向了一个错误的IP地址，进而影响到这些域名的访问。这具体是怎么回事？为什么根域名服务器的问题会有这么大的影响，这个服务器是何方神圣？
如果昨天下午(1月21日)你想上网刷刷微博看看视频，那有点费事。几乎全中国的大网站都上不去或者上着上着就“页面错误”了。实际上，这并不是因为你家的网络有什么毛病。看一下新闻就会知道，是国内互联网根域名服务器出现了问题，导致域名都被指向了一个错误的IP地址，进而影响到这些域名的访问。等等，为什么根域名服务器的问题会有这么大的影响，这个服务器是何方神圣？
要弄清这个问题，我们首先要知道域名解析服务(DNS)是如何工作的。一开始的时候，互联网上并不存在域名这种简单快捷的访问途径。想要访问千里之外的一个网站或者是一台服务器，使用的都是IP地址，也就是类似于65492178这样的一串数字。IP地址就像生活中的电话号码，可以精确地定位到某个特定的机器或服务。但是用着用着，人们就觉得实在是太不方便了。就像电话号码很难记住一样，想要靠脑袋记住大量网站的IP简直是天方夜谭。所以，DNS就承担起了“电话查号台”的工作，负责帮我们将简单好记的域名转化为正确的IP地址，免去了记忆“电话号码”的烦恼。只要我们知道DNS服务器的IP地址，就能查到其它所有网站的IP地址。所以我们在浏览器里输入域名的时候，访问的其实还是IP地址，只不过浏览器帮我们从DNS上查到了正确的IP地址，而我们平时却不知道这个过程。
但是所有人都去同一台DNS服务器上面查询，也会出现问题。想像一下，有成千上万的人同时向一个电话查号台打电话查询，会出现什么情况呢？少部分人打通了电话，而大多数则一直占线，查不到想要的电话号码。同时，全世界的电话号码都存在一个电话查号台里，查电话的过程也会非常缓慢。为了解决这两个问题，DNS做了这样两件事：首先，搭建许多DNS服务器，使它们构成树状结构。在查询的时候从根域名服务器开始，一层一层地查下去。其次，为每个区域分配一台本地域名服务器，由这台服务器负责向根域名服务器查询，由于本地域名服务器可以缓存，这也可以极大地减轻根服务器的负担。

---