什麼是 DNS?
什麼是 DNS?
DNS,也就是網域名稱系統,它將人們可讀取的網域名稱 (例如,www.amazon.com) 轉換為機器可讀取的 IP 地址 (例如,192.0.2.44)。
DNS 基本知識
網際網路上的所有電腦,從智慧型手機或筆記型電腦到為大量零售網站提供內容服務的伺服器,都是使用數字找到彼此並互相通訊。這些數字稱為 IP 位址。當您開啟 Web 瀏覽器進入網站時,不需要記住這些冗長的數字進行輸入,而是輸入像 example.com 這樣的網域名稱就可以連接到正確的位置。
Amazon Route 53 這類的 DNS 服務是一種全球分佈的服務,它將 www.example.com 這種人們可讀取的名稱轉換為 192.0.2.1 等數字 IP 地址,供電腦用於互相連接。網際網路 DNS 系統的工作原理和電話簿類似,管理名稱和數字之間的映射關係。DNS 伺服器將名稱請求轉換為 IP 地址,以控制最終使用者在 Web 瀏覽器中輸入網域名稱時要連接的伺服器。這些請求稱為查詢。
進一步了解
DNS 服務的類型
權威 DNS
授權型 DNS 服務提供一種更新機制,供開發人員用於管理其公有 DNS 名稱。之後,它會回應 DNS 查詢,將網域名稱轉譯為 IP 地址,以便電腦可以互相通訊。授權 DNS 擁有網域的最終授權,並負責提供遞迴 DNS 伺服器 IP 位址資訊。Amazon Route 53 是一種授權 DNS 系統。
遞迴 DNS
用戶端通常不會直接向授權 DNS 服務發出查詢,而是連接到另一種類型的 DNS 服務,稱為解析程式,或遞迴 DNS 服務。遞迴 DNS 服務的作用就像飯店門房,雖然並未擁有任何 DNS 記錄,但扮演可代您取得 DNS 資訊的媒介角色。如果遞迴 DNS 已快取 DNS 參考,或已經儲存一段時間,它會透過提供來源或 IP 資訊來回應 DNS 查詢。如果並非以上情況,則會將查詢傳遞給一或多個授權 DNS 伺服器以尋找資訊。
DNS 如何將流量路由到 Web 應用程式?
- 使用者開啟 Web 瀏覽器,在網址列輸入 www.example.com,然後按 Enter。
- www.example.com 的請求路由到 DNS 解析程式,這通常由使用者的網際網路服務提供者 (ISP) 管理,例如有線電視網際網路供應商、DSL 寬頻供應商或公司網路。
- ISP 的 DNS 解析程式將 www.example.com 的請求轉送到 DNS 根名稱伺服器。
- ISP 的 DNS 解析程式再次轉送 www.example.com 的請求,這次轉送到 .com 網域的其中一個 TLD 名稱伺服器。.com 網域的名稱伺服器會以與 example.com 網域關聯的四部 Amazon Route 53 名稱伺服器名稱回應請求。
- ISP 的 DNS 解析程式選擇一部 Amazon Route 53 名稱伺服器,並將 www.example.com 的請求轉送到該名稱伺服器。
- Amazon Route 53 名稱伺服器會在 example.com 託管區域中尋找 www.example.com 記錄,取得關聯的值,例如 Web 伺服器的 IP 地址 192.0.2.44,然後將 IP 地址傳回 DNS 解析程式。
- ISP 的 DNS 解析程式最終取得使用者需要的 IP 地址。解析程式將該值傳回 Web 瀏覽器。DNS 解析程式也會將 example.com 的 IP 地址快取 (存放) 您所指定的一段時間,下次有人瀏覽到 example.com 時即可更快速的做出回應。如需詳細資訊,請參閱存留時間 (TTL)。
- Web 瀏覽器將 www.example.com 的請求傳送到從 DNS 解析程式取得的 IP 地址。這就是您的內容所在之處,例如,在 Amazon EC2 執行個體上執行的 Web 伺服器或是設定為網站端點的 Amazon S3 儲存貯體。
- 位於 192.0.2.44 的 Web 伺服器或其他資源將 www.example.com 的網頁傳回 Web 瀏覽器,然後 Web 瀏覽器就會顯示該頁面。