DNS为什么很难学习？(为什么学习DNS如此困难？)

为什么学习DNS如此困难？,DNS为什么很难学习？。小编来告诉你更多相关信息。DNS为什么很难学习为大家介绍的是DNS为什么很难学习的相关知识，一定能解决您的问题的，一起来了解吧！我经常写关于我发现难以学习的技术

为什么学习DNS如此困难？,DNS为什么很难学习？。小编来告诉你更多相关信息。

DNS为什么很难学习

为大家介绍的是DNS为什么很难学习的相关知识，一定能解决您的问题的，一起来了解吧！

我经常写关于我发现难以学习的技术的文章。不久前，我的朋友 Sumana 向我提出了一个有趣的问题 – 为什么这些东西学起来那么难？为什么它们看起来如此神秘？

以 DNS 为例。我们从 80 年代开始使用 DNS（已经超过 35 年了！）。它在互联网上的每个网站中都使用。而且它相当稳定 – 在很多方面，它的工作方式与 30 年前完全相同。

但是我花了好几年的时间才弄清楚如何自信地调试 DNS 问题，我也见过很多其他程序员在调试 DNS 问题上苦苦挣扎。那么到底发生了什么呢？

以下是关于为什么学习排除 DNS 问题很困难的几点思考。

（我不会在这篇文章中详细解释 DNS，更多关于 DNS 如何工作的信息，请参阅《用一个周末实现一个 DNS》或我的 DNS 方面的博文）

DNS为什么很难学习？(为什么学习DNS如此困难？)

并不是因为 DNS 非常难

当我最终学会如何排除 DNS 问题时，我的反应是“什么，就这样吗？？？这并不难！”我感觉有点被骗了！我可以在几个小时内向你解释关于 DNS 令我感到困惑的一切事情。

那么 – 如果 DNS 并不是那么复杂，为什么我花了这么多年的时间才弄清楚如何排除相当基本的 DNS 问题（比如“即使我已经正确设置了，我的域名仍无法解析”或者“dig命令和我的浏览器的 DNS 结果不一致，为什么？”）？

而且，在发现 DNS 学习困难方面，我并不孤单！我与许多经验丰富的程序员朋友讨论过多年来的 DNS 问题，其中很多人要么：

不敢轻易对其网站进行简单的 DNS 更改
或对 DNS 工作原理的基本事实感到困惑（比如记录是拉取的而非推送的）
或对 DNS 基础知识了解得很好，但却和我一样存在一些知识盲点（负缓存和dig命令及浏览器如何以不同方式进行 DNS 查询的细节）

因此，如果我们都面临着 DNS 的相同困扰，到底发生了什么？为什么对许多人来说学习 DNS 如此困难？

以下是我的一些看法。

很多系统是隐藏的

当你在计算机上发起 DNS 请求时，基本的过程如下：

你的计算机向一个名为“解析器”的服务器发起请求。
解析器检查其缓存，并向一些称为“权威名称服务器”的其它服务器发起请求。

以下是你看不到的一些内容：

解析器的缓存。里面有什么内容？
在你的计算机上进行 DNS 请求的库代码是哪个（是否是 libc 的getaddrinfo函数？如果是，它是来自 glibc、musl 还是苹果？是你的浏览器的 DNS 代码吗？还是其他自定义的 DNS 实现？）所有这些选项的行为略有不同，并且有不同的配置、缓存方法、可用功能等等。例如，musl DNS 直到2023 年初才支持 TCP。
为什么学习DNS如此困难？,DNS为什么很难学习？。小编来告诉你更多相关信息。
DNS为什么很难学习
解析器与权威名称服务器之间的对话。如果你能够神奇地获得一个准确记录你的请求期间向下游查询的每个权威名称服务器以及它们的响应的追踪，我认为很多 DNS 问题将变得非常简单。（比如，如果你能运行dig +debug google.com并获得一些额外的调试信息会怎么样？）

如何和隐藏系统打交道

以下是几个处理隐藏系统的方法：

向人们传授隐藏系统的知识会产生重大影响。很长一段时间里，我不知道我的计算机有多个不同的 DNS 库，它们在不同情况下使用，我对此感到困惑了好几年。这是我的重要排错方法。
通过 Mess With DNS，我们尝试了一种“鱼缸”的方法，展示了通常隐藏的系统（与解析器和权威名称服务器的对话）的一些部分。
我觉得将 DNS 扩展以包括一个“调试信息”部分会非常酷。（注：似乎这已经有了！它被称为“扩展 DNS 错误”，即 EDE，各种工具正在逐渐添加对它的支持。）

扩展 DNS 错误看起来不错

扩展 DNS 错误是 DNS 服务器提供额外调试信息的一种新方式。以下是一个示例：

$ dig @8.8.8.8 xjwudh.com;; Got answer:;; ->>HEADER

这里我请求了一个不存在的域名，并收到了扩展错误信息EDE: 12 (NSEC Missing): (Invalid denial of existence of xjwudh.com/a)。我不太确定这是什么意思（它与 DNSSEC 有关），但能看到这样额外的调试信息真的很酷。

为了能看到上述内容，我确实需要安装更新版本的dig。

令人困惑的工具

尽管很多 DNS 的细节被隐藏起来，但你可以通过使用dig工具来找出发生了什么事情。

例如，你可以使用dig +norecurse来确定给定的 DNS 解析器是否在其缓存中具有特定的记录。如果响应没有被缓存，8.8.8.8看起来会返回SERVFAIL响应。

以下是对google.com进行该操作的示例：

$ dig +norecurse  @8.8.8.8 google.com;; Got answer:;; ->>HEADER

这是对homestarrunner.com的示例：

$ dig +norecurse  @8.8.8.8 homestarrunner.com;; Got answer:;; ->>HEADER

在这里，你可以看到我们对于google.com得到了一个正常的NOERROR响应（8.8.8.8的缓存中有该记录），但对于homestarrunner.com得到了SERVFAIL响应（没有缓存）。这并不意味着homestarrunner.com没有 DNS 记录（实际上有！），它只是没有被缓存。

但如果你不熟悉这样的输出，它确实很难阅读！以下是我认为其中一些奇怪的地方：

标题很奇怪（有->>HEADER、flags:、OPT PSEUDOSECTION:、QUESTION SECTION:、ANSWER SECTION:）。为什么学习DNS如此困难？,DNS为什么很难学习？。小编来告诉你更多相关信息。 DNS为什么很难学习
空格排版很奇怪（OPT PSEUDOSECTION和QUESTION SECTION之间为什么没有换行符？）。
MSG SIZE rcvd: 47很奇怪（MSG SIZE中是否还有其他字段，而不仅仅是rcvd？它们是什么？）。
它说有 1 个记录在ADDITIONAL部分，但没有显示它，你必须以某种方式神奇地知道OPT PSEUDOSECTION记录实际上在ADDITIONAL部分。

总的来说，dig的输出给人的感觉是一个以临时方式编写并随着时间的推移逐渐发展起来的脚本，而不是经过有意设计的东西。

处理令人困惑的工具的一些想法：

解释输出结果。例如，我写了一篇如何使用 dig的文章，解释了dig的输出结果以及如何配置它以默认给出更简短的输出。
创建新的、更友好的工具。例如，在 DNS 方面，有dog、doggo和我的 DNS 查询工具。我认为这些工具非常酷，但我个人不使用它们，因为有时我想做一些稍微高级一点的操作（比如使用+norecurse），据我所知，无论是dog还是doggo都不支持+norecurse。我更愿意使用一个工具来完成所有任务，所以我坚持使用dig。要替换dig，其功能广度是一项庞大的工作。
使 dig 的输出更加友好。如果我在 C 编程方面更好一些，我可能会尝试编写一个dig的拉取请求，添加一个+human标志以以更结构化和易读的方式格式化长格式的输出，可能类似于以下形式：

$ dig +human +norecurse  @8.8.8.8 google.com HEADER:  opcode: QUERY  status: NOERROR  id: 11653  flags: qr ra  records: QUESTION: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1QUESTION SECTION:  google.com.INAANSWER SECTION:  google.com.21INA172.217.4.206  ADDITIONAL SECTION:  EDNS: version: 0, flags:; udp: 512EXTRA INFO:  Time: Fri Jul 28 10:51:01 EDT 2023  Elapsed: 52 msec  Server: 8.8.8.8:53  Protocol: UDP  Response size: 47 bytes

这样可以更清晰地呈现 DNS 响应的结构-包括标题、问题、答案和附加部分。

而且它并不是“简化”了什么！它是完全相同的信息，只是以更结构化的方式进行了格式化。我对替代的 DNS 工具最大的不满是它们经常为了清晰起见而删除信息。虽然这些工具肯定有其用武之地，但我想要看到所有的信息！我只是希望它能够以清晰明了的方式呈现。

在过去的 40 年中，我们已经学到了很多关于如何设计更用户友好的命令行工具的知识，我认为将其中一些知识应用到我们那些有些陈旧的工具中将会很棒。

dig +yaml

关于dig的一个简单备注：较新版本的

为什么学习DNS如此困难？,DNS为什么很难学习？。小编来告诉你更多相关信息。