DNS工作流程

DNS（域名系统）

DNS（域名系统）的工作流程是将人类可读的域名（如 www.example.com）转换为机器可读的IP地址（如 192.0.2.1），以便计算机能够相互通信。DNS查询过程可以分为递归查询和迭代查询两种，下面是DNS的基本工作流程：

1. 用户发起DNS请求

当用户在浏览器中输入一个网址（如 www.example.com）时，浏览器首先检查本地缓存是否有该域名的记录。如果没有，操作系统会向配置的DNS服务器发送一个DNS查询请求。

2. 递归查询

如果本地DNS解析器（通常是用户ISP的DNS服务器）没有缓存该域名的IP地址，它会作为DNS客户端，向根DNS服务器发起查询。

3. 根DNS服务器

根DNS服务器是顶级的DNS服务器，它不直接解析域名，而是告诉下一级的顶级域（TLD，例如.com、.net等）DNS服务器的地址。

4. 顶级域（TLD）DNS服务器

本地DNS服务器接着向TLD DNS服务器发起查询。TLD DNS服务器管理着在其下注册的所有二级域名的记录，它会返回负责该域名的权威DNS服务器的地址。

5. 权威DNS服务器

最后，本地DNS服务器向权威DNS服务器发起查询。权威DNS服务器存储了域名对应的IP地址等记录，它会将这些信息返回给本地DNS服务器。

6. 缓存结果

本地DNS服务器收到IP地址后，会缓存这个结果（以减少未来的查询时间），然后把IP地址返回给用户的计算机。

7. 浏览器发起连接

用户的计算机使用得到的IP地址，通过互联网与目标服务器建立连接，从而用户可以访问目标网站。

递归查询与迭代查询

• 递归查询：当DNS客户端向DNS服务器请求解析域名时，如果这个服务器不直接回答请求，而是代表客户端向其他服务器查询，直到得到最终结果再返回给客户端，这种查询方式称为递归查询。
• 迭代查询：当DNS服务器接收到客户端的查询请求时，如果这个服务器不直接回答请求，而是告诉客户端下一步应该查询哪个服务器，由客户端向这个新的服务器发起查询，这种查询方式称为迭代查询。

DNS查询过程中，通常用户的本地DNS服务器对根服务器、TLD服务器和权威服务器的查询是迭代查询，而用户的计算机对本地DNS服务器的查询是递归查询。

DNS流程图

+------------------------+
|    用户输入网址        |
|  www.example.com       |
+------------------------+|v
+------------------------+
|   检查浏览器DNS缓存    |
+------------------------+|+-----+-----++-----+-----++-----+-----+|                                     |未命中                                命中|                                     |v                                     v
+------------------------+ 命中   +------------------------+
|   检查操作系统DNS缓存     |----->|      返回IP地址       |
+------------------------+      +------------------------+|                              ^未命中                            ||                               |v                               |
+------------------------+                 |
| 查询本地DNS解析服务器  |                 |
+------------------------+                 ||                               |+-----+-----+                         ||           |                         |未命中      命中                        ||           |                         |v           +-------------------------+
+------------------------+
|   向根DNS服务器查询    |
+------------------------+|v
+------------------------+
| 根DNS服务器返回TLD服务 |
| 器地址 (.com DNS服务器)|
+------------------------+|v
+------------------------+
|   向.com TLD服务器查询 |
+------------------------+|v
+------------------------+
| .com DNS服务器返回     |
| example.com的          |
| 权威名称服务器地址     |
+------------------------+|v
+------------------------+
| 向example.com的        |
| 权威名称服务器查询     |
+------------------------+|v
+------------------------+
| 权威名称服务器返回     |
| www.example.com的      |
| IP地址                 |
+------------------------+|v
+------------------------+
| 本地DNS服务器缓存      |
| 结果并返回给客户端     |
+------------------------+|v
+------------------------+
| 客户端OS缓存DNS记录    |
+------------------------+|v
+------------------------+
| 浏览器缓存DNS记录      |
+------------------------+|v
+------------------------+
| 浏览器使用IP地址       |
| 发起HTTP请求           |
+------------------------+

包括：

1. 用户输入网址
2. 检查浏览器DNS缓存
3. 检查操作系统DNS缓存
4. 查询本地DNS解析服务器
5. 如果本地DNS服务器没有缓存，开始递归查询：
   • 查询根DNS服务器
   • 查询顶级域（TLD）DNS服务器（如.com）
   • 查询权威名称服务器
6. 获取IP地址后，本地DNS服务器缓存结果
7. 操作系统和浏览器也会缓存DNS记录
8. 最后，浏览器使用解析到的IP地址发起HTTP请求

这个流程图展示了DNS查询中的主要步骤和决策点，包括各级缓存的检查和递归查询的过程。