DNS域名解析（DNS域名解析失败）

什么是DNS域名解析？

首先，您需要了解域名和IP地址之间的区别。 IP地址是计算机在互联网上唯一的逻辑地址。不同计算机之间的相互通信是通过IP地址实现的。

然而，由于IP地址是由一系列容易混淆的数字组成，因此很难记住所有计算机的IP地址，从而导致在日常工作和生活中访问各种网站变得困难。

在此背景下，人们根据IP地址开发出了更具识别性的符号标识，更容易识别和记忆。 IP地址是互联网用户访问互联网的主要网关。这个符号标识符就是域名。

域名更容易被用户接受和使用，但计算机只能识别纯数字组成的IP地址，无法直接读取域名。因此，必须将域名翻译成IP地址才能达到访问效果。 DNS域名解析负责这种翻译效果。

DNS域名解析过程

当你在浏览器地址栏输入www.baidu.com时，DNS解析涉及近10个步骤，大致流程如下图所示。

整个过程可以大致解释如下。前两步在本地计算机上完成，后八步涉及实际的域名解析服务器。

(1)本地计算机检查其浏览器缓存中是否有与该域名对应的解析IP地址。如果在缓存中，则解析过程结束。浏览器缓存域名也受到限制。除了浏览器缓存大小之外，缓存时间也受到限制，通常在几分钟到几小时的范围内。您可以设置域名缓存的时间限制，如下： TTL 属性。缓存时间不宜太长或太短。如果太长，当域名解析到的IP地址发生变化时，客户端将无法解析缓存的域名。由于IP地址变更，域名无法正常使用，期间部分用户无法访问网站。如果您设置的时间太短，则每次用户访问您的网站时都必须重新解析您的域名。

(2)如果浏览器的缓存中没有该数据，则浏览器会检查操作系统的缓存，看是否有该域名的DNS解析。其实操作系统也有域名解析过程，在Linux上可以使用/etc/hosts文件进行配置。在Windows 上，这可以通过配置C:\\Windows\\System32\\drivers\\etc\\hosts 来完成。用户可以设置解析为可访问的IP地址的任何域名。例如，测试时可以将域名解析到测试服务器上，这样你就可以在不改变代码的情况下，在另一台服务器上测试你的代码中的业务逻辑是否正确。此本地DNS 解析步骤允许黑客更改用户的域名，以将某些域名解析为指定的IP 地址，并可能劫持这些域名。

(3) 如果前两个过程无法解析，则需要使用我们网络配置中的“DNS服务器地址”。操作系统将此域名发送到本地DNS服务器。通常，每个完整的Intranet 都包含一个本地DNS 服务器。例如，如果用户在学校或工作场所访问Internet，则该用户的本地DNS服务器必须位于学校或工作场所。当然，缓存时间是由域名过期时间控制的。大约80%的域名解析到此结束，后续的DNS迭代和递归也由本地DNS服务器进行。

Windows在这里配置：控制面板-网络和共享中心-更改适配器设置-选择目标适配器，右键属性-Internet协议版本4(TCP/IPv4)]-【配置DNS地址。 Linux在这里配置：/etc/resolv.conf

(4) 如果仍然无法命中本地DNS服务器，则直接联系根DNS服务器，请求解析。

(5)根DNS服务器将顶级DNS服务器地址返回给本地DNS域名服务器。这只是.com、cn、org等国际顶级域名服务器。全球约13个。

(6)本地DNS服务器向上一步获取的顶级DNS服务器发送解析请求。

(7)顶级DNS服务器收到请求后，查找并返回该域名对应的Nameserver域名服务器的地址。这个名称服务器服务器是您要访问的网站的域名提供商的服务器。事实上，域名解析任务是由域名提供商执行和完成的。 例如，如果您要访问www.baidu.com，而该域名是A公司注册的，那么A公司的服务器上就会存储www.baidu.com的相关信息。

(8)Name Server服务器查询存储的域名与IP映射关系表，并将查询到的域名、IP地址等信息连同TTL值返回给本地DNS服务器。

(9)返回域名对应的IP和TTL值。本地DNS 服务器缓存域名到IP 的映射。缓存时间由TTL值控制。

(10)将解析结果返回给本地计算机，并根据TTL值缓存到本地系统缓存中。域名解析过程以实际的DNS 解析过程结束。例如，它可以包括10个或更多个这样的步骤。可能有很多级别的名称服务器或GTM进行负载平衡控制，这会影响域名解析过程。

递归查询和迭代查询的区别是：

DNS 客户端和本地名称服务器是递归的，而本地名称服务器和其他名称服务器是迭代的。

DNS 递归名称解析：使用DNS 递归名称解析，如果配置的本地名称服务器无法解析，则后续查询将由本地名称服务器而不是DNS 客户端（以“本地名称服务器”为中心）执行。名称服务器将最终的查询结果返回给DNS客户端。

DNS 迭代名称解析：（或“迭代查询”）所有查询工作均由DNS 客户端本身执行（以“DNS 客户端”本身为中心）。当满足以下任一条件时，将使用迭代名称解析：

查询本地名称服务器时，如果客户端的请求报文不适用递归查询，即DNS请求头中的RD字段不设置为1。这相当于说，“你没有主动要求我运行递归查询，所以我当然不会为你工作。”

客户端在DNS 请求消息中应用递归查询（即RD 字段设置为1），但配置的本地名称服务器禁用了递归查询（DNS 服务器通常使用默认支持递归查询）。响应DNS 消息头中的RA 字段设置为0。

域名解析记录

主要分为A记录、MX记录、CNAME记录、NS记录、TXT记录。

(1) 记录

A代表地址，用于指定域名对应的IP地址。例如，指定item.taabao.com为115.238.23.xxx，switch.taabao.com为121.14.24.xxx。一条记录可以将多个域名解析为一个IP地址，但不能将一个域名解析为多个IP地址。

(2)MX记录

邮件交换意味着您可以将您的邮件服务器指向特定域名的邮件服务器。例如，MX记录设置为115.238，则taabao.com域名的A记录IP地址为115.238.25.xxx。对于.25.xxx或xxx@taobao.com的邮件路由，DNS会将邮件发送到115.238.25.xxx所在的服务器，正常的Web请求将继续解析到A记录的IP地址。

(3) CNAME记录

规范名称或别名解析。所谓别名解析，是指一个域名可以有一个或多个别名，例如aaa.com到bbb.net或ccc.com到bbb.net。其中bbb.net 是aaa.com 和ccc。每个人都有另一个名字。

(4) NS记录

指定域名的DNS解析服务器。即该域名将由指定IP地址的DNS服务器进行解析。

(5)TXT记录

设置特定主机名或域名的描述。例如，您可以为ddd.net 设置一条TXT 记录，其描述为“这是一个XXX 博客”。

以上#DNS域名解析相关内容来源仅供大家参考。相关信息请参见官方公告。