DNS域名解析
一、图解
二、文解
1. 浏览器检查缓存中是否有这个域名对应的ip,如果有直接返回,解析结束;(缓存有时间大小限制)
2. 浏览器缓存没有命中,浏览器会查找OS缓存中是否有对应的解析结果;(常见 的设置方法etc/hosts文件,域名劫持就是通过篡改主机配置以及域名ip映射导致的,所以OS将该文件设置为只读属性)
3. 如果本机无法完成解析服务,OS会将域名发送给网络配置中的DNS服务器地址(LDNS),即本地区的DNS服务器地址;80%的域名解析基本就可以完成了,LDNS基本承担了域名的解析工作
4. LDNS没有完成,直接到Root Server域名解析服务器请求解析
5. 根域名解析服务器返回本地服务器LDNS一个查询域的主域名服务器gTLDS(国际顶级域名服务器,如com、cn、org等,全球只有13台左右)
6. LDNS再去请求gTLDNS
7. gTLDNS返回Name Server服务器地址(通常你网站注册的域名服务器)给LDNS
8. LDNS请求域名服务器,根据域名和ip的映射表,连同TTL值返回给DNS Server域名服务器
9. 域名服务器返回ip地址和TTL值,LDNS缓存这个域名和IP对应关系,缓存时间由TTL控制
10. LDNS返回ip地址给用户,用户进行缓存,解析结束
三、总结
实际上的DNS解析远不止这些,因为Name Server也是多级结构,或者有GTM(global-traffic-manager广域网流量管理)进行load balance负载均衡等等。
