2024 年 5 月 15 日
DNS 為網際網路的主要索引,用於引導全球資訊網的查詢流量。最簡單的類比是手機上的聯絡人清單:聯絡人會依名稱排序,但含有特定的電話號碼或地址。簡言之,DNS 就如網際網路一般。所有網際網路伺服器皆在網際網路通訊協定 (IP) 位址上運作,但通常看起來像數組以句點 (例如 123.456.789.100) 區隔的數字,但其他差異存在。
網域名稱系統不一定是存取全球資訊網資訊的預設值。在網際網路的使用初期,小型個別網路群組可自行管理命名慣例。直到 1983 年才建立集中式 DNS 的概念。當 Internet Engineering Task Force 於 1986 年成立,將標準及最佳實務套用於突破性平台時,DNS 為其初始採用的準則群組之一。
但是,全球資訊網的設計目的是提供簡易的使用者體驗,使用我們能夠記住的網域名稱,例如 www.oracle.com。DNS 是將網域名稱與其合適 IP 位址連結起來的系統。當全球資訊網使用者在瀏覽器中輸入網域名稱時,本機網際網路服務提供者 (ISP) 會使用 DNS 識別網域名稱的正確 IP,因此可讓全球資訊網使用者下載所需的頁面或資產。幕後會進行進一步的特定步驟,但對於一般使用者而言,這是其經驗。
對於一般使用者而言,很容易將網域名稱系統和網域名稱伺服器與縮寫 DNS 混淆。差異為何?DNS 正確代表網域名稱系統;網域名稱伺服器技術上並非真正的術語。反而往往是指名稱伺服器,其為用於解析本機名稱查詢的本機 DNS 伺服器。網域名稱系統是指更大型、更全面的系統,用於將網域名稱和 IP 地址轉換為多重步驟程序的一部分。以下介紹 DNS 處理作業以及各種網域名稱伺服器的角色。
Dyn 成立於 2001 年,從學生所領導的專案擴展成國際 DNS 服務公司。Oracle 於 2016 年併購 Dyn;自此 Dyn 的 DNS、全球資訊網應用程式安全性、電子郵件傳遞服務已全面與 Oracle Cloud Infrastructure 整合。結果 Dyn 的功能明顯擴展,並且可以靈活利用 Oracle Cloud 的可用服務。
雖然以上涵蓋了 DNS 的使用者體驗,但許多其他步驟已超出使用者檢視範圍。使用者通常僅會看到其全球資訊網瀏覽器狀態列中的步驟,例如「聯絡主機」和「等待回應」。網頁載入流程的初始活動著重於 DNS 查找和翻譯。
若要瞭解 DNS 的運作方式,必須先瞭解數個定義:
特別是下列步驟,儘管瀏覽器或作業系統上的本機快取可以略過部分步驟。
由使用者起始查詢:全球資訊網瀏覽器的使用者可以輸入網域名稱、按一下超連結或載入書籤來起始查詢。查詢會設為網際網路的遞迴 DNS 解析器。
解析 TLD:解析器會查詢授權名稱伺服器,該伺服器會產生「頂層網域 (TLD)」回應,以識別網域字尾 (.com、.org 等) 及轉寄要求。
解析名稱伺服器:TLD 伺服器回應網域名稱伺服器的合適 IP 位址。
解析 IP 位址:已識別名稱伺服器後,遞迴 DNS 解析器會查詢網域的名稱伺服器。名稱伺服器會以合適的 IP 位址回應。
資料傳輸:有了經過識別的 IP 位址,瀏覽器可以要求使用超文字傳輸通訊協定 (HTTP) 傳輸目標頁面和 (或) 資產的資料。
對於大多數個人甚至是小型企業來說,真正需要考慮的唯有購買商業級的網域名稱。這表示購買可用的網域名稱 (通常一年約 $10-15)、用全球資訊網主機的名稱伺服器設定網域名稱,以及處理您的業務。
但是在企業層次上,DNS 有更多考量因素供組織考慮。仰賴供應商的 DNS 建立各種限制。例如,這可以集中 DNS,但對於處理國際流量的公司,地理距離會縮短回應時間。若您超出網頁且必須處理查詢 / 回應國際使用者庫的應用程式,這甚至更重要。實體距離和集中式 DNS 的這種結合會造成單點故障,進而產生長時間的逾時 (就網際網路流量而言,延遲時間視為長時間)。企業 DNS 設定通常都會使用各個地理位置專用的網路。這可為處理流量建立許多冗餘層和地理效率,即使發生伺服器問題也一樣。
安全性也是考量,因為未加密的 DNS 通訊會造成惡意軟體與其他危險的遭遇。企業 DNS 服務通常有分散式阻斷服務 (DDoS) 攻擊的保護通訊協定,提供多層來減輕攻擊的影響,同時維持網域的存取。
以下狀況提供更好的觀點,說明企業 DNS 的使用方式。
智慧流量路由
網際網路流量伴隨著來自使用者的大量變數。位置、頻率、未預期事件或宣傳所造成的繁重容積以及更多項目會導致流量激增。DNS 流量管理有助於用智慧型系統平衡這點,其設計目的是根據位置操控流量根據 IP 首碼操控流量、在硬體及其他此類平衡資源的工具之間載入平衡,以及確保終端使用者獲得快速且有回應的體驗。
高可用性
每個企業和組織都希望將其網站的正常運作時間最大化,但在某些情況下 (例如持續查詢資料庫的應用程式),則需要優先考慮高可用性。DNS 是方程式的一部分,可確保高可用性,並透過使用能抵禦自然災害、電力中斷、天氣及其他不可控因素所引發故障的硬體網路達到此目的。此地理上多元的網路會建立強大的備援,以確保服務不會遭中斷。
DNS 快取管理
DNS 快取是一個有效的工具,能夠協助最終使用者實現更快的載入/回應時間。但是,必須有效管理 DNS 快取,以確保 DNS 中毒的準確性與保護,如此私人資料即不受良性暴露的風險。微調 DNS 快取以滿足組織需求是大型 DNS 管理範圍的一部分。
Oracle 的全球分散式 DNS 服務是 Oracle Cloud Infrastructure 的一部分,可提供企業 DNS 功能。最後增強了 DNS 效能、彈性及可擴展性,從全球各處盡速將使用者連接至客戶的應用程式。