DNS解析過程

網域名稱是為了方便記憶而專門建立的一套位址轉換系統，要訪問一台網際網路上的伺服器，最終還必須通過ip位址來實現，網域名稱解析就是將網域名稱重新轉換為ip位址的過程。乙個網域名稱對應乙個ip位址，乙個ip位址可以對應多個網域名稱，所以多個網域名稱可以同時被解析到乙個ip位址，網域名稱解析需要由專門的網域名稱解析伺服器dns伺服器來完成。

dns解析查詢的方式有兩種：遞迴解析查詢和迭代解析查詢，通常來說，客戶端和本地網域名稱伺服器是遞迴查詢，而本地網域名稱伺服器和其他網域名稱伺服器之間是迭代查詢。

假如我們本地客戶端是a，有三個網域名稱解析伺服器b、c、d，首先在本地客戶端a發起一次dns解析請求，對b伺服器請求解析dns，b伺服器查詢後並無解析記錄，則b伺服器對c伺服器請求解析dns，，c伺服器查詢後並無解析記錄，則c伺服器對d伺服器請求解析dns，，d伺服器查詢到解析記錄，將解析記錄返回到c伺服器，c伺服器將解析記錄返回到b伺服器，b伺服器將解析記錄返回到a伺服器，完成一次遞迴解析查詢。

a → b → c → d

a ← b ← c ← d

假如我們本地客戶端是a，有三個網域名稱解析伺服器b、c、d，首先在本地客戶端a發起一次dns解析請求，對b伺服器請求解析dns，b伺服器查詢後並無解析記錄，返回到a未查詢成功並攜帶c伺服器的位址，客戶端a對c伺服器請求解析dns，c伺服器查詢後並無解析記錄，返回到a未查詢成功並攜帶d伺服器的位址，客戶端a對d伺服器請求解析dns，查詢到解析記錄，並將解析記錄返回到a，完成一次迭代解析查詢。

a → b a → c

a → d

在輸入url後瀏覽器首先檢查自身的dns快取是否對於此網域名稱有ip位址，通常瀏覽器對於自身dns解析快取保留時間比較短，且數量也有限制，chrome對於網域名稱解析的快取時間為60s，可以通過位址列輸入chrome://net-internals/#dns清除dns快取。

hosts檔案是乙個系統檔案，其作用就是將網域名稱與其對應的ip位址建立乙個對應關係，當進行dns解析時系統會首先自動從hosts檔案中尋找對應的ip位址，如果沒有找到，則系統會再將網域名稱提交dns網域名稱解析伺服器進行ip位址的解析。windows作業系統的此檔案通常在c:\windows\system32\drivers\etc\目錄下，linux作業系統的此檔案通常在/etc/目錄下。

客戶端向本地網域名稱伺服器請求解析，本地網域名稱伺服器一般是運營商isp提供的，一般是通過53埠傳送udp報文請求伺服器解析dns，從客戶端到本地網域名稱伺服器的解析是遞迴查詢的。假如請求的解析網域名稱為example.expamle.com，本地網域名稱解析伺服器未命中，則本地網域名稱解析伺服器開始迭代查詢。

本地網域名稱解析伺服器向根網域名稱伺服器a.rootserver.net進行請求，根網域名稱伺服器查詢到.com頂級網域名稱所對應的伺服器，然後向本地網域名稱伺服器返回.com頂級網域名稱所對應的伺服器解析位址。

本地網域名稱解析伺服器向頂級網域名稱解析伺服器進行請求，頂級網域名稱解析伺服器查詢到example.com二級網域名稱所對應的伺服器，然後向本地網域名稱伺服器返回example.com二級網域名稱所對應的伺服器解析位址。

本地網域名稱解析伺服器向二級網域名稱解析伺服器進行請求，二級網域名稱解析伺服器如果未命中，則會向本地網域名稱解析伺服器返回example.example.com所對應的許可權網域名稱解析伺服器的位址，通常來說二級網域名稱解析伺服器及以後都可以稱為許可權網域名稱解析伺服器。

本地網域名稱解析伺服器向許可權網域名稱解析伺服器進行請求，許可權網域名稱解析伺服器查詢到解析記錄後，便返回本地網域名稱解析伺服器，本地網域名稱解析伺服器將查詢到的ip位址返回到客戶端，並將網域名稱與ip的對應關係進行快取，假如在許可權網域名稱解析伺服器還未查找到網域名稱對應的ip位址，則返回解析失敗，此外如果客戶端還配置了多個dns伺服器的位址，則在查詢失敗後還會繼續向其他所配置的dns解析伺服器進行查詢。

DNS解析過程

DNS解析過程

DNS解析過程

DNS解析過程

相關推薦