06 | 域名里有哪些门道？

比如你有一个网站要上线，你在域名注册商那里申请了abc.com,那么你的域名A记录就保存在这个域名注册商的DNS服务器上，该DNS服务器称为权威域名服务器。当客户端访问abc.com时，先查找浏览器DNS缓存，没有则查找操作系统DNS缓存，在这一阶段是操作系统dnscache clinet 服务进行DNS缓存的（你在任务管理器里面可以看到一个dns客户端进程，就是这玩意实现缓存的），如果还是没有则查找hosts文件中的域名记录。然后依然没有的话则访问电脑上设置的DNS服务器IP，比如三大营运商的dns服务器或者谷歌的8.8.8.8，此时这一层的DNS服务器称为“野生DNS缓存服务器”，也就是非权威域名服务器。如果还是没有则非权威域名服务器会去查找 根域名服务器-顶级域名服务器-二级域名服务器-权威域名服务器 ，这样客户端就在权威域名服务器上找到了abc.com对应的IP了，这个IP可以是多个，每次客户端请求的时候域名服务器会根据负载均衡算法分配一个IP给你。当DNS缓存失效了，则重新开始新一轮的域名请求。 总结如下： 浏览器缓存->操作系统dnscache ->hosts文件->非权威域名服务器->根域名服务器->顶级域名服务器->二级域名服务器->权威域名服务器。 其中非权威域名服务器还包括LDNS（企业内网DNS服务器），三大营运商DNS，谷歌公开的DNS，微软公开的DNS等。 另外DNS请求有两种方式：递归查询和迭代查询，这方面大家可以网上了解一下。LDNS往后面查询一般是递归查询，因为公司内网是有防火墙的，全部请求通过LDNS来递归查询然后把结果给内网用户。 以上为自己理解整理的，若有错误还请大家指正。

GFW就是使用了这些恶意的DNS

应该是先查找本地hosts文件，在查找缓存吧

老师好！ 第一个问题： 1、检查本地dns缓存是否存在解析"www.不存在.com"域名的ip 2、如果没有找到继续查找本地hosts文件内是否有对应的固定记录 3、如果hosts中还是没有那就根据本地网卡被分配的 dns server ip 来进行解析，dns server ip 一般是“非官方”的ip，比如谷歌的“8.8.8.8”，本身它也会对查找的域名解析结果进行缓存，如果它没有缓存或者缓存失效，则先去顶级域名服务器“com”去查找“不存在.com”的域名服务器ip，结果发现不存在，于是直接返回告诉浏览器域名解析错误，当然这两次查找过程是基于udp协议 第二个问题：如果dns失效或出错，那就访问不了了呗，我现在有个域名在国外某些国家每天都有不少访问失败的http请求，客户端直接报“Failed host lookup”的错误

为何全世界只有 13 组根域名服务器呢？

老师好： 对于DNS解析的过程：浏览器DNS缓存->操作系统缓存->Hosts文件->非权威域名服务器->根域名服务器->顶级域名服务器->权威域名服务器。一直对浏览器/本机如何知道根服务器地址存在疑惑。 在查阅《计算机网络自顶向下方法》后发现，我们在连接某个ISP时，ISP一般会给我们提供一个IP地址，同时该地址拥有一台或多台DNS服务器地址（通过DHCP）。所以我们在Hosts文件中找不到时，会去查询这个局域网DNS服务器，如果没有查到，它会帮我们去查询根NDS服务器、顶级域名服务器和权威域名服务器，然后返回给本机，同时进行缓存。 个人认为，如果我们自己配置了非权威DNS服务器，如8.8.8.8，它应该也会帮我们去查询根NDS服务器、顶级域名服务器和权威域名服务器。 这些远程查询都是基于UDP协议，通常使用53号端口。 不知道以上理解是否正确?

1：在浏览器地址栏里随便输入一个不存在的域名，比如就叫“www. 不存在.com”，试着解释一下它的 DNS 解析过程。 首先，非常感谢老师和评论区的同学，我的认知又被刷新了，之前只模糊认识到有一个翻译的过程，把域名解析成对应的IP地址，然而光域名解析这一个动作就有一长串组合拳，目的除了便于人类的记忆和理解，剩下的核心就是提速。 提速的关键是，第一尽可能的少做事情，第二是尽可能的少做慢动作，怎么来实现呢？合适的数据结构和算法＋缓存（可能是多级缓存），这里都是有体现的，比如：域名服务器的树行结构，各种缓存机制。 OK，回答问题，这里仅是整理，我之前确实不知道有这么多门道。 第一：拿着域名去浏览器缓存中查找，这里有些疑问，浏览器中缓存在哪里？过期时间大概多久？过期机制是什么？ 第二：去操作系统缓存中去查找，同样的疑问，缓存在哪里？过期时间多久？过期机制是什么？怎么确认一下？ 第三：去hosts文件中查找，这个文件还好进程修改，那么每个操作系统这个文件都必须在默认的路径下吗？否则就需要全部文件遍历一下啦？ 第四：去非权威DNS服务器中查找，到此这些都可以认为是一种缓存思想的运用，把域名和IP的映射关系信息放在更快的存储设备之上，把这份信息放在离用户更近的地方，来加速用户通过域名获取IP的速度。 第五：去根域名DNS服务器中查找，注意，此时仅拿着根域名去查找，下面的查找过程有一定的层次结构，这样不仅查找的信息少存储的信息也会少，速度也会更快一些 第六：去顶级域名DNS服务器中查找，此时拿的信息是“com”查找“不存在.com”，确实查不到，然后就抛出异常，逐级返回了，最后把找不到的提升信息给到用户——无法访问此网站，找不到www.不存在.com的服务器IP地址 第七：假设第六步找到了，则会继续去二级域名DNS服务器去查找，根据“不存在.com”找“ww.不存在.com” 第八：去权威DNS服务器中找到“ww.不存在.com”对应的IP地址 第九：然后返回，在返回的过程中会更新操作系统缓存，浏览器缓存，不知道非权威DNS服务器中的域名和IP映射信息是怎么进去的，是定时加载嘛？ 2：如果因为某些原因，DNS 失效或者出错了，会出现什么后果？ 会出现“无法访问此网站，找不到www.XXX.com的服务器IP地址”

域名解析过程 浏览器缓存 -> OS 缓存 -> hosts 文件 -> 本地域名服务器 -> 根域名服务器 -> 顶级域名服务器 -> 权威域名服务器 客户端向本地域名服务器获取，是递归查询 本地域名服务器向根域名服务器获取，可以是递归也可是迭代 递归就是你交给别人，让别人查到，在返回给你 迭代就是你找别人要，他叫你去别的地方找

chrome chrome://net-internals/#dns 查看和清空缓存 windows查看系统缓存： ipconfig /displaydns 显示已有缓存 ipconfig /displaydns > C:\Users\SDWQ\Desktop\1.txt 导出到再查看。 ipconfig /flushdns 强制更新缓存

老师好，我有两个疑问： 1.终极dns的解析是有谁实现的或者谁规定的： 比如乔布斯有个苹果域名：www.apple.com，苹果电脑的官网；张三也想为水果苹果申请个域名(www.apple.com)来展示他的苹果;结果我们几乎可以猜测到，他是申请失败的，原因已经有一个苹果存在了，谁来评判这个苹果域名已经被占用了呢？判断逻辑是如何来的，如果两个申请发生在同时呢？ 2. ip地址的分配和身份证号一样吗？有地址在里面吗？ 比如1-45属于美国的网段，或者属于哪个超大公司的网段。如果有，那是不是就以为着预分配，也就意味着部分ip段的浪费，如果没有，那ip地址从一个地方查找另外一个地方怎么找呢？莫非每个初始的线路都需要访问到根DNS