DNS域名解析

一、圖解

二、文解

1.?瀏覽器檢查緩存中是否有這個域名對應(yīng)的ip，如果有直接返回，解析結(jié)束；（緩存有時間大小限制）

2.?瀏覽器緩存沒有命中，瀏覽器會查找OS緩存中是否有對應(yīng)的解析結(jié)果；（常見 的設(shè)置方法etc/hosts文件，域名劫持就是通過篡改主機(jī)配置以及域名ip映射導(dǎo)致的，所以O(shè)S將該文件設(shè)置為只讀屬性）

3.?如果本機(jī)無法完成解析服務(wù)，OS會將域名發(fā)送給網(wǎng)絡(luò)配置中的DNS服務(wù)器地址(LDNS)，即本地區(qū)的DNS服務(wù)器地址；80%的域名解析基本就可以完成了，LDNS基本承擔(dān)了域名的解析工作

4.?LDNS沒有完成，直接到Root Server域名解析服務(wù)器請求解析

5.?根域名解析服務(wù)器返回本地服務(wù)器LDNS一個查詢域的主域名服務(wù)器gTLDS(國際頂級域名服務(wù)器，如com、cn、org等，全球只有13臺左右)

6.?LDNS再去請求gTLDNS

7.?gTLDNS返回Name Server服務(wù)器地址（通常你網(wǎng)站注冊的域名服務(wù)器）給LDNS

8.?LDNS請求域名服務(wù)器，根據(jù)域名和ip的映射表，連同TTL值返回給DNS Server域名服務(wù)器

9.?域名服務(wù)器返回ip地址和TTL值，LDNS緩存這個域名和IP對應(yīng)關(guān)系，緩存時間由TTL控制

10.?LDNS返回ip地址給用戶，用戶進(jìn)行緩存，解析結(jié)束

三、總結(jié)

實(shí)際上的DNS解析遠(yuǎn)不止這些，因?yàn)镹ame Server也是多級結(jié)構(gòu)，或者有GTM(global-traffic-manager廣域網(wǎng)流量管理)進(jìn)行l(wèi)oad balance負(fù)載均衡等等。