很多網站管理人員(yuán)大(dà)概都了解域名解析的原理和過程，但是對于一(yī)些細節問題可能不太清楚，比如當客戶端對域名發起請求時，具體(tǐ)的解析順序是什麽樣的？下(xià)面中(zhōng)科三方針對這個問題做下(xià)簡單介紹。

DNS的作用

在互聯網中(zhōng)，其實沒有類似于www.example.con這樣的域名方式，計算機識别的是純數字的IP地址，如222.222.222.222，比如我(wǒ)(wǒ)們知(zhī)道一(yī)個網站的IP地址，直接輸入訪問絕對是能打開(kāi)的。

但現在網站成千上萬，如果我(wǒ)(wǒ)們隻能通過IP地址訪問，這得需要我(wǒ)(wǒ)們花很大(dà)力氣去(qù)記住這些繁瑣和相似的數字，所以域名就作爲一(yī)種更簡便的尋址方式出現了。

那爲什麽會有DNS呢？因爲域名是給人使用的，計算機隻能識别IP地址，所以需要DNS作爲橋梁将域名翻譯成IP地址。這樣就能保證我(wǒ)(wǒ)們通過域名也能到達對應的服務器地址了。

我(wǒ)(wǒ)們平時工(gōng)作時會發現，有時候會出現能夠登陸qq、微信，但是卻打不開(kāi)網頁的情況，其中(zhōng)大(dà)部分(fēn)原因都是DNS服務器故障造成的。因爲網站需要通過DNS服務器查詢解析結果，用戶根據這個結果才能通過域名去(qù)訪問，但是qq、微信等聊天軟件，采用的是UDP傳輸協議，即不可靠傳輸協議，無需DNS服務器地址，也能登陸，所以才會出現上面的情況。

DNS解析過程

當客戶端對域名發起訪問時，會将解析請求發送給遞歸解析服務器，遞歸服務器會代替客戶端進行全球遞歸查詢。

首先遞歸服務器會請求根域名服務器，根域名服務器根據域名後綴，告知(zhī)對應的頂級域名服務器；遞歸服務器再向頂級服務器發起請求，頂級域名服務器告知(zhī)對應的權威服務器；遞歸服務器向權威服務器發起請求，權威服務器告知(zhī)解析結果；遞歸服務器将結果告知(zhī)客戶端，客戶端完成訪問。

DNS緩存

以上是DNS解析的标準流程，但是由于各種DNS緩存的存在，導緻DNS解析環節更爲複雜(zá)。

所謂DNS緩存是指DNS返回正确的IP地址之後，系統會将這個結果臨時儲存起來，并爲緩存設定一(yī)個失效時間（TTL值），在TTL失效前，當再次訪問這個網站，系統就會直接從DNS 緩存中(zhōng)将結果返回，而不必再次委托遞歸服務器進行全球解析查詢，加快了DNS解析的流程。

當然TTL值失效後，系統還會自動再次詢問DNS服務器以獲取最新的解析結果。

DNS緩存分(fēn)類

（1）浏覽器DNS緩存：浏覽器會根據一(yī)定頻(pín)率緩存DNS記錄；

（2）本地DNS緩存：如果浏覽器緩存中(zhōng)找不到解析記錄，就會去(qù)詢問操作系統中(zhōng)的緩存；

（3）本地HOSTS文件：HOSTS是記錄域名與IP地址一(yī)一(yī)映射關系的本地文件，Windows系統中(zhōng)位于C:\Windows\System32\drivers\etc；

（4）路由器DNS緩存：我(wǒ)(wǒ)們常用的路由器也帶有自動緩存功能，路由器DNS被篡改會造成域名劫持，将訪問網址定位到另外(wài)一(yī)個服務器；

（5）遞歸服務器緩存：遞歸服務器在将解析結果告知(zhī)客戶端的同時，将記錄緩存下(xià)來，當下(xià)次請求同一(yī)個域名時，直接會将記錄返回，而無需再進行全球查詢。

DNS解析順序

DNS解析順序是“先查緩存，再遞歸解析”，查詢順序爲：浏覽器緩存—系統緩存—路由器緩存—遞歸服務器緩存—遞歸查詢。

我(wǒ)(wǒ)們以www.example.com這個域名爲例進行查詢，具體(tǐ)流程如下(xià)：

（1）搜索浏覽器自帶的DNS緩存

當收到訪問請求後，浏覽器首先會查詢浏覽器自身的DNS緩存，這個緩存時間比較短（chrome://net-internals/#dns 這裏可以查詢緩存的dns記錄），且隻能容納 1000條緩存，如果緩存中(zhōng)有對應條目，返回結果，解析到此結束。

（2）查詢操作系統緩存和hosts本地文件

如果浏覽器緩存中(zhōng)沒有找到對應條目（ipconfig /displaydns可以查看），操作系統也會有一(yī)個域名解析的過程，浏覽器會先搜索操作系統的DNS緩存中(zhōng)是否有這個域名解析記錄，如果有返回結果，解析結束。

此外(wài)，電(diàn)腦本地文件HOSTS中(zhōng)可以設定域名到IP地址的指向關系。如果HOSTS文件中(zhōng)保存有該域名的記錄，浏覽器會首先使用這個IP地址，并将其結果緩存下(xià)來，緩存時間同樣受域名失效時間和緩存空間大(dà)小(xiǎo)決定。

（3）查詢路由器緩存

如果浏覽器和操作系統中(zhōng)沒有域名解析記錄，就會查詢路由器中(zhōng)的DNS緩存，如果路由器DNS緩存中(zhōng)有解析條目，直接返回結果，解析結束。

（4）遞歸解析服務器緩存

如果本機和路由器DNS緩存中(zhōng)沒有該域名的解析記錄，浏覽器就會向遞歸服務器發起請求，如果遞歸服務器緩存有該域名解析條目，返回結果，解析結束。

（5）查詢根域名服務器

如果遞歸服務器緩存中(zhōng)沒有結果，就會委托遞歸服務器發起全球查詢，首先遞歸服務器會向根域名服務器發起解析請求。根域名服務器告知(zhī).com頂級域名服務器地址。

（6）查詢頂級域名服務器

遞歸服務器向.com頂級域名服務器發起DNS請求，.com頂級服務器告知(zhī)example.com所屬權威域名服務器地址。

（7）查詢權威域名服務器

遞歸服務器向example.com的權威域名服務器地址發起請求，權威服務器告知(zhī)www.example.com所對應的IP地址。

（8）返回解析結果

得到www.example.com的IP地址後，遞歸服務器将結果告知(zhī)客戶端，客戶端對該IP地址發起訪問。整個DNS解析流程到此結束。