今天从DNS查询上对DNS进一步理解。

使用DNS工具理解为你问我答形式，需要啥请求啥，无任何冗余。

首先了解一下DNS的报文格式（RFC1035）

DNS回答的报文格式

Header存放各标志位，12字节。

问题字段（Question）是正在查询的信息。包括名字字段，指出正在被查询的主机名。类型字段，希望被查询的类型。（类型A还是类型MX...）

回答字段(Answer)包含了对最初请求的资源记录，包含Type,value,TTL，可以同时返回多条RR(Recourse Record)资源记录，因为一个主机名可以有多个对应IP。

权威字段（Authority）包含了对应的权威服务器域名。

附加区域(Additional)包含了其他需要帮助的记录。

DNS最赞的地方在于它是完全公开，所以我们很容易找到它。先使用Dig工具探索一下http://www.douban.com吧。

使用命令发送请求

$dighttp://www.douban.com

会返回以下几段信息（参考上文DNS返回报文）

返回报文

简单的分析一下

Dig默认请求A字段命令，A字段请求的是主机的IPv4地址，AAAA字段请求的是IPv6的地址

第一个Header字段返回几个关于DNS服务器的几个技术参数。

第二个问题字段记录我所发送的请求，向http://www.douban.com这个主机名发送一个A字段请求。

第三个回答字段，服务器返回http://www.douban.com的A字段记录，TTL(Time To Live)

第四个权威字段返回对应的权威服务器的域名。

Others提供了查询所需的时间，本地DNS的地址，发送端口（DNS默认53）以及报文的时间和大小。

可见并没有返回附加区域的字段，并不是所有返回字段都需要包含这些信息的。

dig一下某视频网站

比如Dig一下某全球知名的视频网站，只返回四个字段。

你可以看到回答字段返回www.xxxxxxxx.com.多了一个.

这是所有域名都包含的尾部域名即根域名.root，因为大家都有所以就省略不写了。

正如你所见，当你每次打开网页的时发生了这么多的事情，每个web资源的获取都涉及DNS查询，所以如果DNS没有设计缓存这个流量可想而知。

如果各DNS服务器并没有被缓存，来一下DNS查询是如何进行的。

使用dig +tracewww.douban.com

可以看到返回四层报文，及分层查询。

第一层

第一层会列出根域名.的所有NS（Name System）记录，也就是所有的根服务器，全球从A-M一共13台根域名服务器。

这是本地服务器向根域名服务器发送的请求，根域名服务器告诉你你要的回答在.com这个顶级域名服务器上。最先返回请求的根域名服务器将被缓存。

第二层

第二层显示.com域名的13条NS记录，本地DNS服务器向顶级域名服务器发送请求，顶级域名服务器告诉你向次级域名服务器http://douban.com请求。

第三层

次级域名服务器返回两条NS记录，以及每条对应IP地址。然后本地服务器向两个权威服务器请求http://www.douban.com的IP.

第四层

最后返回http://www.douban.com的对应IP地址。三条A记录以及两条NS记录。

整个访问按.->.com.->douban.com.->www.douban.com.解析。

DNS的返回类型：（from:

DNS域名解析中A、AAAA、CNAME、MX、NS、TXT、SRV、SOA、PTR各项记录的作用 - IT笔录​itbilu.com

A记录： 将域名指向一个IPv4地址（例如：100.100.100.100），需要增加A记录

CNAME记录： 如果将域名指向一个域名，实现与被指向域名相同的访问效果，需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名

MX记录： 建立电子邮箱服务，将指向邮件服务器地址，需要设置MX记录。建立邮箱时，一般会根据邮箱服务商提供的MX记录填写此记录

NS记录： 域名解析服务器记录，如果要将子域名指定某个域名服务器来解析，需要设置NS记录

TXT记录： 可任意填写，可为空。一般做一些验证记录时会使用此项，如：做SPF（反垃圾邮件）记录

AAAA记录： 将主机名（或域名）指向一个IPv6地址（例如：ff03:0:0:0:0:0:0:c1），需要添加AAAA记录

SRV记录： 添加服务记录服务器服务记录时会添加此项，SRV记录了哪台计算机提供了哪个服务。格式为：服务的名字.协议的类型（例如：_example-server._tcp）。

SOA记录： SOA叫做起始授权机构记录，NS用于标识多台域名解析服务器，SOA记录用于在众多NS记录中那一台是主服务器

PTR记录： PTR记录是A记录的逆向记录，又称做IP反查记录或指针记录，负责将IP反向解析为域名

显性URL转发记录： 将域名指向一个http(s)协议地址，访问域名时，自动跳转至目标地址。例如：将www.liuht.cn显性转发到www.itbilu.com后，访问www.liuht.cn时，地址栏显示的地址为：www.itbilu.com。

隐性UR转发记录L： 将域名指向一个http(s)协议地址，访问域名时，自动跳转至目标地址，隐性转发会隐藏真实的目标地址。例如：将www.liuht.cn显性转发到www.itbilu.com后，访问www.liuht.cn时，地址栏显示的地址仍然是：www.liuht.cn。

关于TTL（Time To Live）

当你发送DNS请求的时候，服务器一旦接受到你的请求，会将你的访问记录保存在缓存中，并且设定一个生存时间，如果你在这段时间继续访问相同请求，服务器会立刻给你回答，而不是像第一次那样需要寻找后再给你答案。

假设diggoogle.com

第一次返回TTL为294

后几次查询的TTL会一点点变小，单位为s。

知道TTL变为0，服务器便会重置缓存，你的请求将会被重新查找，而不是从缓存中直接返回。