什麼是網域名稱系統 (DNS)?

2024 年 5 月 15 日

DNS 為網際網路的主要索引,用於引導全球資訊網的查詢流量。最簡單的類比是手機上的聯絡人清單:聯絡人會依名稱排序,但含有特定的電話號碼或地址。簡言之,DNS 就如網際網路一般。所有網際網路伺服器皆在網際網路通訊協定 (IP) 位址上運作,但通常看起來像數組以句點 (例如 123.456.789.100) 區隔的數字,但其他差異存在。

網域名稱系統不一定是存取全球資訊網資訊的預設值。在網際網路的使用初期,小型個別網路群組可自行管理命名慣例。直到 1983 年才建立集中式 DNS 的概念。當 Internet Engineering Task Force 於 1986 年成立,將標準及最佳實務套用於突破性平台時,DNS 為其初始採用的準則群組之一。

但是,全球資訊網的設計目的是提供簡易的使用者體驗,使用我們能夠記住的網域名稱,例如 www.oracle.com。DNS 是將網域名稱與其合適 IP 位址連結起來的系統。當全球資訊網使用者在瀏覽器中輸入網域名稱時,本機網際網路服務提供者 (ISP) 會使用 DNS 識別網域名稱的正確 IP,因此可讓全球資訊網使用者下載所需的頁面或資產。幕後會進行進一步的特定步驟,但對於一般使用者而言,這是其經驗。

網域名稱系統與網域名稱伺服器的比較

對於一般使用者而言,很容易將網域名稱系統和網域名稱伺服器與縮寫 DNS 混淆。差異為何?DNS 正確代表網域名稱系統;網域名稱伺服器技術上並非真正的術語。反而往往是指名稱伺服器,其為用於解析本機名稱查詢的本機 DNS 伺服器。網域名稱系統是指更大型、更全面的系統,用於將網域名稱和 IP 地址轉換為多重步驟程序的一部分。以下介紹 DNS 處理作業以及各種網域名稱伺服器的角色。

什麼是 Dyn?

Dyn 成立於 2001 年,從學生所領導的專案擴展成國際 DNS 服務公司。Oracle 於 2016 年併購 Dyn;自此 Dyn 的 DNS、全球資訊網應用程式安全性、電子郵件傳遞服務已全面與 Oracle Cloud Infrastructure 整合。結果 Dyn 的功能明顯擴展,並且可以靈活利用 Oracle Cloud 的可用服務。

深入瞭解 Oracle Dyn

DNS 的運作方式

雖然以上涵蓋了 DNS 的使用者體驗,但許多其他步驟已超出使用者檢視範圍。使用者通常僅會看到其全球資訊網瀏覽器狀態列中的步驟,例如「聯絡主機」和「等待回應」。網頁載入流程的初始活動著重於 DNS 查找和翻譯。

若要瞭解 DNS 的運作方式,必須先瞭解數個定義:

  • 遞迴 DNS 解析器:遞迴 DNS 解析器是處理初始要求的 DNS 伺服器,並且以更高層次的授權連線至已建立的網域詳細資訊。
  • 授權名稱伺服器:也稱為根伺服器,其為一組提供網域授權清單的已建立伺服器。
  • 頂層網域:頂層網域包含網域名稱的字尾,例如 .com、.org 和 .net。
  • 名稱伺服器:包含網域名稱及其個別 IP 位址記錄的伺服器部分,類似於通訊錄。

特別是下列步驟,儘管瀏覽器或作業系統上的本機快取可以略過部分步驟。

由使用者起始查詢:全球資訊網瀏覽器的使用者可以輸入網域名稱、按一下超連結或載入書籤來起始查詢。查詢會設為網際網路的遞迴 DNS 解析器。

解析 TLD:解析器會查詢授權名稱伺服器,該伺服器會產生「頂層網域 (TLD)」回應,以識別網域字尾 (.com、.org 等) 及轉寄要求。

解析名稱伺服器:TLD 伺服器回應網域名稱伺服器的合適 IP 位址。

解析 IP 位址:已識別名稱伺服器後,遞迴 DNS 解析器會查詢網域的名稱伺服器。名稱伺服器會以合適的 IP 位址回應。

資料傳輸:有了經過識別的 IP 位址,瀏覽器可以要求使用超文字傳輸通訊協定 (HTTP) 傳輸目標頁面和 (或) 資產的資料。

商業與企業需求的比較

對於大多數個人甚至是小型企業來說,真正需要考慮的唯有購買商業級的網域名稱。這表示購買可用的網域名稱 (通常一年約 $10-15)、用全球資訊網主機的名稱伺服器設定網域名稱,以及處理您的業務。

但是在企業層次上,DNS 有更多考量因素供組織考慮。仰賴供應商的 DNS 建立各種限制。例如,這可以集中 DNS,但對於處理國際流量的公司,地理距離會縮短回應時間。若您超出網頁且必須處理查詢 / 回應國際使用者庫的應用程式,這甚至更重要。實體距離和集中式 DNS 的這種結合會造成單點故障,進而產生長時間的逾時 (就網際網路流量而言,延遲時間視為長時間)。企業 DNS 設定通常都會使用各個地理位置專用的網路。這可為處理流量建立許多冗餘層和地理效率,即使發生伺服器問題也一樣。

安全性也是考量,因為未加密的 DNS 通訊會造成惡意軟體與其他危險的遭遇。企業 DNS 服務通常有分散式阻斷服務 (DDoS) 攻擊的保護通訊協定,提供多層來減輕攻擊的影響,同時維持網域的存取。

企業 DNS 使用案例

以下狀況提供更好的觀點,說明企業 DNS 的使用方式。

智慧流量路由

網際網路流量伴隨著來自使用者的大量變數。位置、頻率、未預期事件或宣傳所造成的繁重容積以及更多項目會導致流量激增。DNS 流量管理有助於用智慧型系統平衡這點,其設計目的是根據位置操控流量根據 IP 首碼操控流量、在硬體及其他此類平衡資源的工具之間載入平衡,以及確保終端使用者獲得快速且有回應的體驗。

深入瞭解智慧流量路由

高可用性

每個企業和組織都希望將其網站的正常運作時間最大化,但在某些情況下 (例如持續查詢資料庫的應用程式),則需要優先考慮高可用性。DNS 是方程式的一部分,可確保高可用性,並透過使用能抵禦自然災害、電力中斷、天氣及其他不可控因素所引發故障的硬體網路達到此目的。此地理上多元的網路會建立強大的備援,以確保服務不會遭中斷。

深入瞭解高可用性

DNS 快取管理

DNS 快取是一個有效的工具,能夠協助最終使用者實現更快的載入/回應時間。但是,必須有效管理 DNS 快取,以確保 DNS 中毒的準確性與保護,如此私人資料即不受良性暴露的風險。微調 DNS 快取以滿足組織需求是大型 DNS 管理範圍的一部分。

進一步瞭解 DNS 快取管理

探索 Oracle DNS

Oracle 的全球分散式 DNS 服務是 Oracle Cloud Infrastructure 的一部分,可提供企業 DNS 功能。最後增強了 DNS 效能、彈性及可擴展性,從全球各處盡速將使用者連接至客戶的應用程式。

深入瞭解 Oracle DNS

Oracle Cloud Free Tier

免費在 Oracle Cloud 上建構、測試及部署應用程式。