域名解析哪个快_了解阿里云

DNS 概念

DNS是域名系统（ Name ，DNS）的缩写，是互联网的核心服务，是一个能够将域名和IP地址相互映射的分布式数据库，它使人们能够更方便地访问互联网，而不必记住机器能直接读取的IP数字串。

域名层级

由于互联网用户数量众多，互联网采用层次化的树状命名方式进行命名。任何接入互联网的主机或路由器都有一个唯一的层次化名称，即域名（）。这里的“域”（）是名称空间中可管理的划分。从语法上讲，每个域名由一系列标签组成，每个标签之间用点（小数点）隔开。域名可分为子域名，子域名又可进一步分为子域名的子域名，从而形成顶级域名、主域名、子域名等。域名层次结构如下图所示：

例子：

DNS 层次结构

域名是层级结构，域名DNS服务器也有相应的层级结构。有了域名结构，解析域名也需要域名DNS服务器，全球各地的域名DNS服务器都需要解析域名。域名DNS服务器其实就是搭载域名系统的主机。域名解析过程会涉及到4台DNS服务器，分别是：

分类

影响

根 DNS 服务器

: 当本地域名服务器在本地找不到解析结果时，第一步就是向其进行查询，获取顶级域名服务器的IP地址。

顶级域名服务器

负责管理顶级域名服务器下注册的二级域名，例如“.com”就是一个顶级域名服务器，查询它时可以返回一级域名“.”的权威域名服务器地址。

权威域名服务器

英文：ver. 在特定区域内具有唯一性，负责维护该区域内域名与IP地址的对应关系，例如云DNS。

本地域名服务器

本地域名服务器是响应客户端递归请求并最终跟踪直至得到解析结果的DNS服务器。例如用户本地机器自动分配的DNS、运营商ISP分配的DNS、/114公共DNS等。

笔记：

阐明

域名的每一层都有自己的域名服务器，最上层是根域名服务器，每一级域名服务器都知道下一级域名服务器的IP地址，方便逐级查询。

DNS解析过程

DNS 查询的结果通常会缓存在本地域名服务器中，如果本地域名服务器中有缓存，则会跳过后面的 DNS 查询步骤，快速返回解析结果。下面举例说明本地域名服务器无缓存时，DNS 查询所需的 8 个步骤：

1、当用户在网页浏览器中输入“ ”时，本地域名服务器开始递归查询。

2、本地域名服务器采用迭代查询的方式，向根域名服务器进行查询。

3、根域名服务器告诉本地域名服务器下一步应该查询的顶级域名服务器的IP地址。

4、本地域名服务器查询顶级域名服务器。

5、服务器告诉本地域名服务器，下一步去查询权威域名服务器的IP地址。

6.本地域名服务器向权威域名服务器发送查询。

7、权威域名服务器告诉本地域名服务器被查询的主机的IP地址。

8.本地域名服务器最终将查询到的IP地址响应给网页浏览器。

一旦 DNS 查询的八个步骤返回 IP 地址，浏览器就可以请求网页：

9.浏览器向IP地址发送HTTP请求

10. 该 IP 的 Web 服务器返回要在浏览器中呈现的网页

DNS 术语

递归查询

意思是说当DNS服务器接收到用户的请求时，必须返回准确的查询结果给用户，如果DNS服务器本地没有保存相应的信息，那么该服务器就需要去查询其他服务器，并将返回的查询结果提交给用户。

迭代查询

就是说当一个DNS服务器收到用户发起的请求时，并不直接回复查询结果，而是告知另外一个DNS服务器的地址，用户再向这个DNS服务器提交请求，这个过程不断重复，直到返回查询结果。

DNS 缓存

DNS缓存将解析数据存储在靠近发起请求的客户端的位置。换句话说，DNS数据可以缓存在任意位置。最终目的是减少递归查询过程，以便用户能够更快地获得请求结果。

TTL

英文全称。这个值告诉本地域名服务器该域名解析结果最多可以缓存的时间，缓存时间过期后本地域名服务器会删除该解析记录的数据，删除后如果有用户请求该域名，需要再次进行递归查询/迭代查询的过程。

IPV4、IPV6双栈技术

双栈是指在一个系统中可以并行工作IPv6和IPv4两种协议栈。

英文全称是Top-，是指顶级域名服务器。

指本地域名服务器，是DNS查找的第一站，负责处理发出初始请求的DNS服务器。运营商ISP分配的DNS， 8.8.8.8等都属于它。

指根域名服务器，当本地域名服务器无法找到解析结果时，首先会去查询，获取顶级域名服务器的IP地址。

指域名查询攻击，通过操纵大量傀儡机发送大量域名查询请求，当每秒域名查询请求数超过DNS服务器的承载能力时，将造成域名解析超时，直接影响服务可用性。

URL 转发

英文又称为地址重定向，是通过服务器的特殊设置，将一个域名指向另一个现有的站点。

edns--

提出了一种 DNS 扩展协议，允许将用户的 IP 地址传递到服务器。

域名系统安全扩展（DNS）是域名系统的简称，它通过数字签名来保证DNS响应消息的真实性和完整性，有效防止DNS欺骗、缓存污染等攻击，保护用户不被重定向到非预期的地址，从而增加用户对互联网的信任。