dns解析需要经过哪些步骤才能实现？

第一个过程，客户机提出域名解析请求,并将该请求发送给本地的域名服务器。

第二个过程，当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。

第三个过程，如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

第四个过程，本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。

第五个过程，重复第四步,直到找到正确的记录。

第六个过程，本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

扩展资料：

当一个用户在地址栏输入www.taobao.com时，DNS解析有大致十个过程，如下

第一个过程，浏览器先检查自身缓存中有没有被解析过的这个域名对应的ip地址，如果有，解析结束。同时域名被缓存的时间也可通过TTL属性来设置。

第二个过程，如果浏览器缓存中没有（专业点叫还没命中），浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系统也有一个域名解析的过程。在windows中可通过c盘里一个叫hosts的文件来设置，如果你在这里指定了一个域名对应的ip地址，那浏览器会首先使用这个ip地址。

第三个过程，如果至此还没有命中域名，才会真正的请求本地域名服务器（LDNS）来解析这个域名，这台服务器一般在你的城市的某个角落，距离你不会很远，并且这台服务器的性能都很好，一般都会缓存域名解析结果，大约80%的域名解析到这里就完成了。

第四个过程，如果LDNS仍然没有命中，就直接跳到Root Server 域名服务器请求解析。

第五个过程，根域名服务器返回给LDNS一个所查询域的主域名服务器（gTLD Server，国际顶尖域名服务器，如.com .cn .org等）地址。

第六个过程，此时LDNS再发送请求给上一步返回的gTLD。

第七个过程，接受请求的gTLD查找并返回这个域名对应的Name Server的地址，这个Name Server就是网站注册的域名服务器。

第八个过程，Name Server根据映射关系表找到目标ip，返回给LDNS。

第九个过程，LDNS缓存这个域名和对应的ip。

第十个过程，LDNS把解析的结果返回给用户，用户根据TTL值缓存到本地系统缓存中，域名解析过程至此结束。

参考资料：百度百科-域名解析

三种DNS服务器及其工作模式。

DNS

并不是所有的DNS服务器都是平等创建的。了解三种不同类型的DNS服务器如何协同工作，分析域名可以帮助任何信息安全或IT专业人士。

DNS是一项核心互联网技术，它可以将人性化的域名转换成机器可用的IP地址，比如将域名转换成192.0.2.1。DNS作为一个分布式数据库运行，不同类型的DNS服务器负责DNS名称空间的不同部分。

DNS服务器有三种类型：

DNS存根分析服务器。

DNS递归分析服务器。

权威DNS服务器。

存根分析器是通常在终端主机中找到的软件组件。当台式计算机或移动设备上运行的应用程序需要分析域名系统域名时，该组件生成域名系统查询。存根分析器发出的域名系统查询通常发送到域名系统递归分析器。分析程序将根据需要进行尽可能多的查询，以获得对原始查询的响应，然后将响应发送回存根分析程序。

该递归解析器可以驻留在家庭路由器中，由互联网服务提供商托管或由第三方提供，例如8.8.8.8谷歌的公共DNS递归解析器或CloudFlare的DNS服务为1.1.1.1。

由于DNS作为分布式数据库运行，不同的服务器负责DNS名称空间的不同部分，在DNS方面具有权威性。

图2描述了一个想象中的DNS分析方案，其中应用程序使用所有三种类型的DNS服务器将域名域名分析为IPv4地址，也就是说，DNS地址资源记录。

如有帮助，敬请采纳，谢谢！

第一步，主机上的存根解析器将DNS查询发送到递归解析器。第二步，递归解析器将查询重新发送到根区域的DNS权威名称服务器之一。这权威名服务器没有对查询的反应，但是它可以为.com区域提供权威名服务器的参考。因此，递归解析器将查询重新发送到.com区域的权威名服务器。

这个过程一直进行到查询最终重新发送到域名区域的权威名称服务器。该服务器可以提供原始查询答案——域名的IP地址是什么？最后，在步骤8中，该响应被发送到存根分析器。

值得注意的是，所有这些DNS信息都是明输的，恶意参与者可能会监控用户的因特网活动。任何管理DNS服务器的人都应该知道如何解决DNS隐私问题，以及如何缓解这些威胁。

如有帮助，敬请采纳，谢谢！

域名解析系统就像是一本巨大的“地址簿”，记录全世界所有网站域名对应的IP地址。但是这本“地址簿”的记录分布在全球各地的权威域名服务器上，要在里面查到一条域名记录可不是一件简单的事情，需要一个熟悉规则的代理人帮忙----本地域名服务器Local DNS。

域名解析整体流程：

这张图的右侧部分就是网站域名的“地址簿”，也就是权威域名服务器，左边是用户侧的部分，从图中就可以看出来，主机浏览器并没有直接访问域名系统进行查询，而是通过本地域名服务器实现域名查询的操作。

1: 用户在浏览器地址栏输入http://www.xbank.com，浏览器向本地域名服务器发起查询‘www.xbank.com’的IP地址

2-3: 本地域名服务器向根发起查询，根确认自己没有www.xbank.com对应的地址，但是知道这个域名是属于com下的域名，于是返回顶级域名com的名字服务器地址

4-5: 本地域名服务器继续向com发起查询，com确认自己没有www.xbank.com对应的地址，但是知道这个域名是属于xbank.com下的域名，于是返回xbank.com的名字NS服务器地址

6-7: 本地域名服务器继续向xbank.com发起查询, xbank.com确认有这个域名对应的IP地址，于是返回www.xbank.com的IP地址

8: 本地域名服务器获得地址后将该地址返回给浏览器。浏览器通访问该地址，打开网站页面

大部分人认为域名是由配置在主机里的本地域名服务器来解析的，其实这种观点是不对的，本地域名服务器本身不具备权威域名服务器解析域名的功能，它的作用有两个：第一，代替用户设备参与域名查询的迭代过程，帮助获取域名查询结果返回给用户设备；第二，缓存域名查询记录，当其他用户发起相同的域名查询请求时可以直接返回查询结果，可以加快域名查询速度，同时也降低了权威服务器，尤其是根服务器的工作压力。

本地域名服务器给我们访问互联网带来很大便利，但也埋下了隐患。从域名查询的流程中可以看出，所有要访问互联网的设备都必须配置本地域名服务器才可以正常访问网站域名。试想一下如果黑客控制了某个运营商的Local DNS服务器，修改某个A记录到黑客伪造的站点，那么用户的访问该网站的信息就会被劫持，实际上用户输入的域名以为是访问到目标网站，其实真网站的域名解析被劫持解析为假网站的IP地址，这样用户在无知觉的情况下就会访问到这个假网站（也称钓鱼网站），并泄露个人信息，这种攻击方式叫做域名劫持（如图2）。当然，域名劫持不一定是劫持到钓鱼网站，也可能是一些广告页面（骗取流量），只要打开的网站不是想访问的目标网站，那域名劫持的可能性就很大了。域名劫持可以发生在域名查询流程的各个环节，很明显本地域名服务器是最薄弱的一个环节，大部分个人电脑本地域名服务器配置的是家用路由器（通常是自动获取，包括手机连公开的wifi，获取的本地域名服务器也是wifi的地址），而家用路由器可能连出厂密码都没改过，要获得控制权限毫无难度。

其次，公共的本地域名服务器本身的稳定性也遭到诟病，由于公共域名服务器的公开免费的特性，在访问量大或者互联网线路不稳定的时候，加上各运营商之间互联互通的问题，经常会出现解析异常的情况，比如通过电信线路访问联通的本地域名服务器可能出现解析超时的情况。对于多线路冗余的企业用户来说，配置哪个运营商本地域名服务器是一个令人困扰的问题。

另外，域名缓存时间虽然通常跟随权威服务器TTL设置，但是本地域名服务器是有权限覆盖这个设置的，若本地域名服务器配置不正规，将缓存时间设置的极长，那么域名绑定地址的更新就会成为一个问题，不管权威服务器如何更新IP，本地域名服务器上的域名由于还在缓存时间内就不会主动到权威域名服务器更新IP地址，使用这台域名服务器的用户很长时间内只能访问到旧网站，唯一的办法是建议用户换个本地域名服务器，或者通知本地域名服务器管理员刷新缓存。

对于互联网用户来说，面对本地域名服务器的问题可以尝试更换可信的第三方的本地域名服务器。企业用户考虑可用性、稳定性、安全性的需求，建议自建本地域名服务器。

自建本地域名服务器将直接对域名进行迭代查询，可以规避互联网本地域名服务器被劫持的问题，同时通过负载均衡设备建立本地域名服务器池，可以极大的提高本地域名服务的可用性和稳定性。另外，本地域名服务器的解析日志数据具有极高的分析价值，我们知道中毒或者被控的服务器会主动向外发起访问，此时通常会解析一个异常的黑域名，通过对本地域名服务器的解析日志的监控可以快速发现识别被控服务器，提升互联网安全防护能力。

自建本地域名服务器虽然可以保证本身的可用性和安全性，但依然无法实现互联网域名解析成功率100%。从域名整体解析流程可以看到，域名解析是一个全球互联网域名服务器迭代查询访问的过程，其中任何一个环节出问题都会导致域名解析缓慢、解析失败等情况的出现，这在复杂的互联网环境下比较常见，与互联网质量、各层级的权威服务器状态都有关系，作为终端用户很难跟踪到问题的根本原因，建议应用系统建设时考虑容错能力，在解析失败后进行多次尝试，必要时考虑应急方案，直接通过IP访问目标网站。

好了，以上就是本地域名服务器的介绍，它在整个互联网访问环节中是一个看起来不起眼，但是极其重要的角色，希望各位运维同仁能通过这篇文章重新审视本地域名服务器在心目中的地位。

                                                                                                                                                                         --- 转自 @  匠心独运维妙维效

---