DNS 查询

DNS 查询是一个基于浏览器的网络工具，用于查找特定域名的 IP 地址。它会显示有关正在查询的域名的公开 DNS 记录。

DNS 查询允许您使用公开的 DNS 服务器，例如 Google、Cloudflare、Quad9、OpenDNS 等。指定名称服务器、顶级域名服务器、根名称服务器、权威名称服务器以及用于查询的其他 DNS 服务器。因此，如果您更改了网站托管或 DNS 记录，这些更改将立即生效。这些 DNS 服务器 IP 地址支持 IPv4 和 IPv6。

要确认您已为域名正确配置了 DNS 记录，请使用 **DNS 查询工具** 来验证您的 DNS 记录，避免任何延迟。DNS 记录包括 A、AAAA、CNAME、CAA、DS、DNSKEY、MX、NS、PTR、SRV、SOA、TXT 等。

DNSSEC（域名系统安全扩展）通过在现有 DNS 记录中添加加密签名来创建安全的域名系统。通过检查其关联的签名，您可以验证请求的 DNS 记录来自其权威名称服务器，并且在传输过程中未被篡改，从而避免中间人攻击。

DNS 记录类型列表

您可以选择 **任何记录** 来获取来自以下 DNS 记录类型的域名的所有常见 DNS 记录。

1. A 记录：这是最基本的记录类型，也称为地址记录。它为域名或子域名提供 IPv4 地址。它将域名指向 IP 地址。
2. AAAA 记录：它将主机名映射到 128 位 IPv6 地址。长期以来，32 位 IPv4 地址一直用于在互联网上标识计算机。但由于 IPv4 地址短缺，因此创建了 IPv6。四个 AAAA 是助记符，表示 IPv6 的大小是 IPv4 的四倍。
3. CAA 记录：证书颁发机构授权记录反映了有关域名颁发数字证书的公共策略。如果您的域名没有 CAA 记录，任何证书颁发机构都可以为您的域名颁发 SSL 证书。但是，通过使用此记录，您可以限制哪些 CA 被授权颁发您域名的数字凭证。
4. CNAME 记录：规范名称记录会创建一个域名的别名。别名域名或子域名继承原始域名的所有 DNS 记录，通常用于将子域名与现有的主域名关联起来。
5. DS 记录：委派签名者记录包含公钥的唯一字符及其相关元数据，例如密钥标签、算法、摘要类型和称为摘要的加密哈希值。
6. DNSKEY 记录：也称为 **DNS 密钥记录**，包含公钥签名密钥，如密钥签名密钥 (KSK) 和区域签名密钥 (ZSK)。**DS** 和 **DNSKEY** 记录用于验证 DNS 服务器返回的 DNS 记录的真实性。
7. MX 记录：邮件交换记录指示哪些邮件交换服务器负责将电子邮件路由到正确的目的地或邮件服务器。
8. NS 记录：名称服务器记录指向管理和发布域名 DNS 记录的名称服务器。这些是负责处理与域名相关的任何查询的 DNS 服务器。
9. PTR 记录：指针记录将 IPv4 或 IPv6 地址指向其计算机的主机名。它通过将 IP 地址指向服务器的主机名来提供反向 DNS 记录或 rDNS 记录。
10. SRV 记录：服务记录指示域名运行哪些特定服务以及端口号。某些 Internet 协议，例如即时通讯和会话发起协议 (SIP) 的扩展消息（XMPP），通常需要 SRV 记录。
11. SOA 记录：授权起始记录提供有关域名的基本信息，例如识别域名权威名称服务器的主节点、域名管理员的电子邮件、DNS 区域的序列号等。
12. TXT 记录：它允许网站管理员在 DNS 记录中插入任何任意文本。
13. SSHFP 记录：也称为 SSH 公钥指纹。它是一种资源记录，用于在 DNS 系统中发布 SSH 公钥主机指纹，以验证主机的真实性。
14. URI 记录：也称为统一资源标识符。它可用于发布从主机名到 URI 的映射。

DNS 查询工作原理

DNS 查询是 DNS 服务器为域名返回 IP 地址的过程。DNS 查询还可以返回与域名关联的所有记录，例如 IP、IPv6 地址或 MX 记录等。

对 DNS 解析器的请求是递归请求，而所有其他请求都是简单或非递归查询。

• 用户打开网络浏览器，在地址栏中输入 **example.com**，然后按 Enter 键。
• 例如，example.com 的请求被路由到一个 DNS 解析器，该解析器由用户的 Internet 服务提供商管理。
• DNS 解析器将 example.com 的请求转发到一个根 DNS 服务器。
• DNS 解析器再次将 example.com 的请求转发到 .com 域的 TLD 名称服务器之一。com 域的名称服务器以与 example.com 域关联的 2 或 4 个名称服务器响应请求。
• DNS 解析器选择 example.com 的权威名称服务器，并将 example.com 的请求转发到该名称服务器。
• 网站的名称服务器在 example.com 托管区域中查找 example.com 的 A 记录，以获取关联值，例如 Web 服务器的 IP 地址 34.72.102.28，并将 IP 地址返回给 DNS 解析器。
• 最后，ISP 的 DNS 解析器获得了用户所需的 IP 地址。解析器将该值返回给 Web 浏览器。DNS 解析器可以缓存 example.com 的 IP 地址。
• Web 浏览器使用从 DNS 解析器获得的 IP 地址发送对 example.com 的请求。这就是实际内容所在的地方。
• 34.72.102.28 处的 Web 服务器或其他资源将 example.com 的网页返回给 Web 浏览器，Web 浏览器显示该页面。

DNS 查询方式

有两种 DNS 查询方法：正常（正向）DNS 查询和反向 DNS 查询。

1. 正向 DNS 查询

正向查询或简单 DNS 查询是最常见的 DNS 方法。它用于查找域名的 IP 地址。人们往往难以记住长串的数字。相反，更容易记住使用单词的域名。然而，电子设备使用 1 和 0 的流进行通信。

一台计算机与另一台计算机通信的唯一方式是通过唯一标识。互联网上使用的识别方法是 IP 地址。

2. 反向 DNS 查询

反向 DNS 查询只是 DNS 查询的相反序列。此外，通过正常的 DNS 查询，您会查询 DNS 或主机名以获取 IP 地址。在反向 DNS 查询中，您会查询 IP 地址以查找主机名。因此，通过将 IP 地址输入反向 DNS 查询工具，您可以找到与相应 IP 地址关联的域名。

例如，Google.com 的一个 IP 地址是 74.125.142.147。假设您将此 IP 地址输入反向 DNS 查询工具。在这种情况下，它将返回 Google 在互联网的 ARPA（地址和路由参数区域）顶级域数据库中列出的主机名。