域名解析(DNS)相关

1. 域名解析过程

1.1 什么是根域名服务器

互联网的底层逻辑始终围绕着根域名服务器（Root Server）展开。在IPv4体系下，全球仅13组根服务器构成了互联网的“中枢神经”，其中1个为主根域名服务器在美国，其余12个均为辅根域名服务器，其中9个放置在美国，欧洲2个位于英国和瑞典，亚洲1个位于日本，而国内是没有IPv4根域名服务器的。
这13组根服务器对应的是13个IP地址，对应了A-M共13个编号（如a.root-servers.net到m.root-servers.net）。其背后使用了任播（Anycast）技术，任播最初由RFC1546提出，主要用在DNS根服务器上，具体的解释如下：
任播是指在IP网络上通过一个IP地址标识一组提供特定服务的主机，服务访问方并不关心提供服务具体是哪一台主机提供的，访问该地址的报文可以被IP网络路由到“最近”的一个（最好也只是一个，别送到多个）服务器上。这里“最近”可以是指路由器跳数、服务器负载、服务器吞吐量、客户和服务器之间的往返时间（RTT，round trip time）、链路的可用带宽等特征值。
这意味着在全球范围内部署了数百台物理服务器，它们共享这13个IP地址。当向其中一个IP发送查询时，网络路由会将你的请求引导到离你地理位置最近、网络状况最好的一个物理服务器实例上。这种部署极大地提高了根服务器的性能、可靠性和抗攻击能力。
1）根域名服务器作用
DNS查询的起点： 当本地DNS解析器不知道某个域名的权威服务器在哪里时，它首先会查询根域名服务器。
提供顶级域（TLD）服务器的指引：根服务器本身通常不存储具体域名（如 www.aliyun.com）的IP地址信息。它们存储的是所有顶级域（Top-Level Domains, TLDs）的权威服务器信息。这些顶级域包括：通用顶级域（gTLD）：如.com, .net, .org, .edu, .gov, .mil, .int, 以及后来的 .info, .biz, .name, .xyz 等新gTLD；国家和地区代码顶级域（ccTLD）：如 .cn, .uk, .jp, .de 等。
引导解析器：根服务器在收到查询后，会告诉解析器：“你要找的域名属于.com 这个顶级域，负责.com域的权威服务器的地址是这些”。解析器接着就去查询.com的权威服务器。

1.2 域名和DNS区别

域名是人类可读、便于记忆的互联网地址标识符。它是一个层次化的字符串，用于唯一标识一台服务器、服务或网络资源在互联网上的位置。例如：www.aliyun.com、www.baidu.com。
DNS是一个分布式数据库系统和一个服务协议，它会将人类可读的域名转换成机器可用的IP地址 。DNS采用树状层级结构，根服务器在顶端，下面是顶级域（TLD）服务器，再下面是二级域（如 aliyun.com）的权威服务器，依此类推。同时DNS中定义了客户端（解析器）如何向服务器查询信息，以及服务器如何响应的规则。

1.3 域名解析过程

当从客户端输入某个域名地址如www.aliyun.com，整个域名解析过程如下所示：
1）用户输入与本地缓存检查
用户在浏览器中输入https://www.aliyun.com并回车。浏览器首先检查自己的缓存中是否有www.aliyun.com对应的IP地址，并且该记录是否未过期（TTL未超时）。如果有且有效，则直接使用该IP建立连接，跳过后续所有DNS查询步骤。
2）操作系统缓存检查
如果浏览器缓存没有，浏览器会询问操作系统的DNS缓存。操作系统缓存可能保存着之前其他程序查询过的结果。如果找到有效记录，则返回给浏览器使用。
3）本地Hosts文件检查
如果操作系统缓存也没有，操作系统会检查本地的hosts文件（如Linux的/etc/hosts）。这个文件可以手动配置域名到IP的映射。如果找到匹配项，则使用该IP。
4）查询本地DNS解析器
如果以上缓存和hosts文件都没有所需记录，操作系统会将DNS查询请求发送给配置的本地DNS解析器。这个解析器通常是路由器（192.168.x.x）、ISP 提供的DNS服务器（如 8.8.8.8, 114.114.114.114），或者公共 DNS（如 8.8.8.8, 1.1.1.1）。
5）本地DNS解析器的缓存检查
本地DNS解析器首先检查自己的缓存中是否有www.aliyun.com的记录且未过期。如果有，则直接返回结果给客户端操作系统，操作系统再给浏览器。
6）递归查询开始（向根域名服务器）
如果本地DNS解析器的缓存里没有www.aliyun.com的记录，它必须开始一个递归查询过程来找到答案。首先解析器知道根域名服务器的IP地址列表（这些地址通常是硬编码在解析器软件中或通过配置获得），然后解析器向13组根域名服务器中的某一个（通常是随机选择一个，或者根据网络状况选择最快的）发送一个DNS查询请求，询问 www.aliyun.com 的A记录。
注意： 根服务器只负责顶级域（TLD）的信息，它不知道aliyun.com或www.aliyun.com的具体地址。
7）根域名服务器的响应
根服务器收到查询后，查看请求的域名www.aliyun.com。它识别出这个域名的顶级域（TLD）是 .com，它不会给出www.aliyun.com的IP，而是给出一个 “引荐”（Referral）响应。这个响应包含：负责.co这个顶级域的权威域名服务器（TLD Nameservers）的域名列表以及这些域名对应的IP地址列表。通常响应里会直接包含这些TLD服务器的IP地址（称为“胶水记录” Glue Records），以避免解析器再去查询这些TLD服务器域名的IP。
8）查询 TLD（.com）权威服务器
本地DNS解析器收到根服务器的引荐响应后，选择其中一个.com TLD权威服务器的IP地址（如192.xx.xx.xx-a.gtld-servers.net）。解析器向这个.com TLD权威服务器发送查询请求，同样询问www.aliyun.com的A记录。
9）TLD（.com）权威服务器的响应
.com TLD 权威服务器收到查询后，查看请求的域名www.aliyun.com。它识别出这个域名的二级域（Second-Level Domain）是aliyun.com。TLD服务器也不知道www.aliyun.com的具体地址，但它知道负责aliyun.com这个域的权威域名服务器（Authoritative Nameservers）的域名列表（如 dns9.hichina.com, dns10.hichina.com）。TLD服务器返回一个引荐响应给本地DNS解析器，包含 aliyun.com 的权威服务器的域名列表，通常也会包含这些权威服务器的IP地址（胶水记录）。
10）查询 aliyun.com 的权威服务器
本地DNS解析器收到TLD服务器的引荐响应后，选择其中一个aliyun.com权威服务器的IP地址。解析器向这个aliyun.com的权威服务器（例如 dns9.hichina.com）发送查询请求，询问www.aliyun.com的A记录。
11）aliyun.com 权威服务器的响应
aliyun.com 的权威服务器是最终掌握 aliyun.com 及其子域名（如 www.aliyun.com）真实记录的服务器。它查找自己的区域文件（Zone File），找到 www.aliyun.com 对应的A记录（IP地址）。它将该IP地址（如 203.xx.xx.xx）作为 “权威应答”（Authoritative Answer）返回给本地DNS解析器。
12）本地DNS解析器缓存并返回结果
本地DNS解析器终于获得了www.aliyun.com的IP地址。解析器将这个结果以及相关的TTL（生存时间）值缓存到自己的内存中，以便后续相同的查询能快速响应。最后将这个最终的IP地址返回给发起查询的客户端操作系统。
13）客户端建立连接
客户端操作系统将IP地址交给浏览器。浏览器使用这个IP地址（203.xx.xx.xx）向阿里云的Web服务器发起TCP连接，开始传输网页内容。

1.4 DNS中几个概念

1）递归与迭代查询
客户端到本地DNS解析器为递归查询（解析器负责完整结果）。本地DNS解析器向根/TLD/权威服务器为迭代查询（逐步获取引荐）
2）胶水记录（Glue Records）
根/TLD服务器在响应中直接提供下一级服务器的IP，避免额外查询 。
3）TTL控制缓存
所有缓存均受TTL约束，确保及时更新。