1.2 向DNS伺服器查詢Web伺服器的IP地址

1.2.1　IP 地址的基本知識

委託作業系統傳送訊息前需要根據域名查詢 IP 地址。

生成 HTTP 訊息之後，需要委託作業系統將訊息傳送給Web 伺服器。

瀏覽器能夠解析網址並生成 HTTP 訊息，但它本身不能訊息傳送到網路中，這一功能需要委託作業系統來實現。

在委託作業系統傳送訊息時，必須要提供通訊物件的 IP 地址，所以在委託前需要查詢網址中伺服器域名對應的 IP 地址。

因此在生成 HTTP 訊息之後，下一個步驟就是根據域名查詢 IP 地址。

在講解這一操作之前，讓我們先來簡單瞭解一下 IP 地址。

IP地址的基本概念

TCP/IP的基本思路

網際網路和公司內部的區域網都是基於 TCP/IP 的思路來設計的，所以我們先來了解 TCP/IP 的基本思路。

TCP/IP 的結構如圖下圖所示，是由一些小的子網通過路由器連線起來組成一個大的網路。

這裡的子網可以理解為用集線器連線起來的幾臺計算機，我們將它看作一個單位，稱為子網。

將子網通過路由器連線起來，就形成了一個網路。

在網路中，所有的裝置都會被分配一個地址，這個地址就相當於現實中某條路上的“×× 號 ×× 室”。

其中“號”對應的號碼是分配給整個子網的，而“室”對應的號碼是分配給子網中的計算機的，這就是網路中的地址。

“號”對應的號碼稱為網路號，“室”對應的號碼稱為主機號，這個地址的整體稱為 IP 地址。

IP地址的格式

前面這些就是 TCP/IP 中 IP 地址的基本思路。再來看一下實際的 IP 地址。

如下圖所示，實際的 IP 地址是一串32 位元的數字，按照 8 位元（1 位元組）為一組分成 4 組，分別用十進位制表示然後再用圓點隔開。

這就是我們平常經常見到的 IP 地址格式，但僅憑這一串數字我們無法區分哪部分是網路號，哪部分是主機號。

在 IP 地址的規則中，網路號和主機號連起來總共是 32 位元，但這兩部分的具體結構是不固定的。

子網掩碼

在組建網路時，使用者可以自行決定它們之間的分配關係，因此，我們還需要另外的附加資訊來表示 IP地址的內部結構。

這一附加資訊稱為子網掩碼。子網掩碼的格式如下圖所示，是一串與 IP 地址長度相同的 32 位元數字，其左邊一半都是 1，右邊一半都是0。

其中，子網掩碼為 1 的部分表示網路號，子網掩碼為 0 的部分表示主機號。

將子網掩碼按照和 IP 地址一樣的方式以每 8 位元為單位用圓點分組後寫在 IP 地址的右側，這就是圖上圖的方法。

這種寫法太長，我們也可以把 1 的部分的位元數用十進位制表示並寫在 IP 地址的右側，如下圖所示。

這兩種方式只是寫法上的區別，含義是完全一樣的。

主機號全為0或1的情況

主機號部分的位元全部為 0 或者全部為 1 時代表兩種特殊的含義。

主機號部分全部為 0 代表整個子網而不是子網中的某臺裝置。

此外，主機號部分全部為 1 代表向子網上所有裝置傳送包，即廣播，如下圖所示。

1.2.2　域名和 IP 地址並用的理由

TCP/IP 網路是通過 IP 地址來確定通訊物件的，不知道 IP 地址就無法將訊息傳送給對方。

因此，在委託作業系統傳送訊息時，必須要先查詢好對方的 IP 地址。

為什麼不直接輸入IP地址訪問伺服器

要記住一串由數字組成的 IP 地址也非常困難相比 IP 地址來說，網址中使用伺服器名稱比較好。

為什麼不直接使用域名進行通訊

IP 地址的長度為 32 位元，也就是 4 位元組，相對地，域名最短也要幾十個位元組，最長甚至可以達到 255 位元組。

這增加了路由器的負擔，傳送資料也會花費更長的時間。路由器的速度是有極限的，因此我們不應該再採用效率更低的設計。

使用DNS查詢域名和IP地址

為了填補兩者之間的障礙，需要有一個機制能夠通過名稱來查詢 IP 地或者通過 IP 地址來查詢名稱。

這樣就能夠在人和機器雙方都不做出犧牲的前提下完美地解決問題。這個機制就是 DNS。

DNS：Domain Name System，域名服務系統。

將伺服器名稱和 IP 地址進行關聯是 DNS 最常見的用法，但 DNS 的功能並不僅限於此，它還可以將郵件地址和郵件伺服器進行關聯，以及為各種資訊關聯相應的名稱。

1.2.3　Socket 庫提供查詢 IP 地址的功能

DNS解析器

瀏覽器是如何向 DNS 伺服器發出查詢的

向 DNS 伺服器發出查詢，也就是向 DNS 伺服器傳送查詢訊息，並接收伺服器返回的響應訊息。

換句話說，對於 DNS 伺服器，我們的計算機上一定有相應的 DNS 客戶端，而相當於 DNS 客戶端的部分稱為 DNS 解析器，或者簡稱解析器。

通過 DNS 查詢 IP 地址的操作稱為域名解析，負責執行解析(resolution)這一操作的就叫解析器(resolver)。

解析器實際上是一段程式，它包含在作業系統的 Socket 庫中，在介紹解析器之前，我們先來簡單瞭解一下 Socket 庫。

Socket庫

庫就是一堆通用程式元件的集合，其他的應用程式都需要使用其中的元件。

Socket 庫也是一種庫，其中包含的程式元件可以讓其他的應用程式呼叫作業系統的網路功能。

而解析器就是這個庫中的其中一種程式元件。

1.2.4　通過解析器向 DNS 伺服器發出查詢

解析器的用法非常簡單。Socket 庫中的程式都是標準組件，只要從應用程式中進行呼叫就可以了。

具體來說，在編寫瀏覽器等應用程式的時候，只要像下圖這樣寫上解析器的程式名稱“gethostbyname”以及 Web 伺服器的域名“www.lab.glasscom.com”就可以了，這樣就完成了對解析器的呼叫。

呼叫解析器後，解析器會向 DNS 伺服器傳送查詢訊息，然後 DNS 伺服器會返回響應訊息。

響應訊息中包含查詢到的 IP 地址，解析器會取出 IP地址，並將其寫入瀏覽器指定的記憶體地址中。

只要執行上圖中的這一行程式，就可以完成前面所有這些工作，我們也就完成了 IP 地址的查詢。

接下來，瀏覽器在向 Web 伺服器傳送訊息時，只要從該記憶體地址取出 IP 地址，並將它與 HTTP 請求訊息一起交給作業系統就可以了。

1.2.5　解析器的內部原理

由於呼叫了其他程式，原本執行的程式進入暫停狀態，而被呼叫的程式開始執行，被稱為“控制流程轉移”。

應用程式呼叫解析器

網路應用程式呼叫解析器時，程式的控制流程就會轉移到解析器的內部。

一般來說，應用程式編寫的操作內容是從上往下按順序執行的，當到達需要呼叫解析器的部分時，對應的那一行程式就會被執行，應用程式本身的工作就會暫停，如下圖①所示。

然後Socket庫中的解析器開始執行如下圖②所示，完成應用程式委託的操作。

解析器生成查詢訊息

當控制流程轉移到解析器後，解析器會生成要傳送給 DNS 伺服器的查詢訊息。

這個過程與瀏覽器生成要傳送給 Web 伺服器的 HTTP 請求訊息的過程類似，

解析器會根據 DNS 的規格，生成一條表示“請告訴我 www.lab.glasscom.com 的 IP 地址”的資料(HTTP 訊息是用文字編寫的，但 DNS 訊息是使用二進位制資料編寫的)，並將它傳送給 DNS 伺服器，如下圖③所示。

委託作業系統的協議棧傳送訊息

傳送訊息這個操作並不是由解析器自身來執行，而是要委託給作業系統內部的協議棧來執行。

這是因為和瀏覽器一樣，解析器本身也不具備使用網路收發資料的功能。

協議棧

作業系統內部的網路控制軟體，也叫“協議驅動”“TCP/IP驅動”等。

協議棧通過網絡卡傳送訊息

解析器呼叫協議棧後，控制流程會再次轉移，協議棧會執行傳送訊息的操作，然後通過網絡卡將訊息傳送給 DNS 伺服器

DNS伺服器根據訊息進行查詢

當 DNS 伺服器收到查詢訊息後，它會根據訊息中的查詢內容進行查詢。

總之，如果要訪問的 Web 伺服器已經在 DNS 伺服器上註冊，那麼這條記錄就能夠被找到，然後其 IP 地址會被寫入響應訊息並返回給客戶端。

DNS服務返回響應訊息

接下來，訊息經過網路到達客戶端，再經過協議棧被傳遞給解析器，如下圖⑦⑧所示。

協議棧傳遞給解析器，解析器取出IP

然後解析器讀取出訊息取出 IP 地址，並將 IP 地址傳遞給應用程式如下圖 ⑨所示。

解析器將IP存入指定記憶體

實際上，解析器會將取出的 IP 地址寫入應用程式指定的記憶體地址中。

到這裡，解析器的工作就完成了，控制流程重新回到應用程式（瀏覽器）。

現在應用程式已經能夠從記憶體中取出 IP 地址了，所以說 IP 地址是用這種方式傳遞給應用程式的。

DNS伺服器IP是系統設定好的

向 DNS 伺服器傳送訊息時，我們當然也需要知道 DNS 服只不過這個 IP 地址是作為 TCP/IP 的一個設定專案事先設定好的，不需要再去查詢了。