一、什么是DNS？

DNS（Domain Name System，域名系统） 是互联网的核心服务，负责将人类可读的域名（如 www.baidu.com）转换为机器可识别的 IP地址（如 14.119.104.254）。它像一本全球分布式“电话簿”，让用户无需记忆复杂数字即可访问网站。

关键特性：

• 分层设计：域名结构分层次管理（如 .com → baidu → www）。

• 分布式存储：全球数万台DNS服务器协同工作，无单点故障。

• 高效缓存：减少重复查询，提升解析速度。

---

二、为什么要有DNS？

没有DNS的世界会怎样？

1. 访问网站需输入IP地址：
   用户需记忆 14.119.104.254 而非 www.baidu.com。

2. IP变更导致服务中断：
   若服务器IP更换，所有用户必须手动更新。

3. 无法支持复杂服务：
   单IP无法托管多个网站（如虚拟主机）。

DNS的四大价值

痛点	DNS解决方案
记忆难度高	通过域名提供易记的别名
IP动态变化	域名与IP动态绑定，自动更新
服务扩展性差	支持负载均衡、CDN调度等高级功能
网络流量集中	分布式架构缓解单点压力

---

三、域名的构成

1. 域名结构（从右到左）

以 www.baidu.com 为例：

• 根域（Root Domain）：隐式的 .（通常省略，如 com.）。

• 顶级域（TLD）：.com（商业机构）、.org（非盈利组织）、.cn（国家代码）。

• 二级域（SLD）：baidu（注册的网站名称）。

• 子域（Subdomain）：www（常见的子域，表示Web服务）。

2. 域名树状图

根域（.）
└── 顶级域（com）└── 二级域（baidu）├── 子域（www）└── 子域（mail）

---

四、DNS服务器的分类

类型	作用	示例
根DNS服务器	提供顶级域服务器的IP地址	全球13组根服务器（a.root-servers.net）
顶级域DNS服务器	管理特定顶级域（如 .com）的权威服务器	gtld-servers.net
权威DNS服务器	存储具体域名的IP映射记录	ns1.baidu.com（百度官方DNS）
递归DNS服务器	代表用户完成完整查询过程的缓存服务器	8.8.8.8（Google Public DNS）

---

五、DNS客户端

1. 客户端的作用

• 发起查询：向递归DNS服务器发送域名解析请求。

• 缓存管理：临时存储解析结果（通过TTL控制缓存时间）。

2. 客户端配置

Windows

# 查看当前DNS服务器
ipconfig /all

Linux

# 修改DNS配置（/etc/resolv.conf）
nameserver 114.114.114.114

---

六、DNS中继（Forwarder）

1. 什么是DNS中继？

企业或ISP部署的本地DNS服务器，将外部查询请求转发至上游服务器，实现：

• 缓存加速：减少外网查询延迟。

• 内容过滤：屏蔽恶意域名。

• 流量管控：限制员工访问特定网站。

2. 中继 vs. 递归服务器

对比项	DNS中继	递归DNS服务器
查询方式	转发请求至上游服务器	自行完成全链路查询
典型场景	企业内网、学校机房	公共DNS服务（如Cloudflare）
缓存策略	依赖上游响应	自主缓存所有层级结果

---

七、域名解析过程

1. 递归查询（客户端视角）

mermaid

sequenceDiagramparticipant 用户participant 递归DNSparticipant 根DNSparticipant 顶级域DNSparticipant 权威DNS用户->>递归DNS: 查询 www.baidu.com递归DNS->>根DNS: 询问 .com 的顶级域服务器根DNS-->>递归DNS: 返回 .com 服务器IP递归DNS->>顶级域DNS: 询问 baidu.com 的权威服务器顶级域DNS-->>递归DNS: 返回 baidu.com 的权威服务器IP递归DNS->>权威DNS: 查询 www.baidu.com 的IP权威DNS-->>递归DNS: 返回 14.119.104.254递归DNS-->>用户: 返回最终IP

2. 迭代查询（服务器视角）

1. 本地DNS询问根服务器 → 获取 .com 服务器地址。

2. 询问 .com 服务器 → 获取 baidu.com 权威服务器地址。

3. 询问 baidu.com 服务器 → 获取 www 子域的IP。