一文看懂DNS及其工作原理( 二 ) _DNS

(4)本地域名服务器（Local Name Servers）
本地域名服务器位于用户的本地网络中，通常由互联网服务提供商（ISP）提供。当用户发起域名查询请求时，本地域名服务器首先被联系。如果本地域名服务器已经缓存了相应的映射信息，它会直接返回结果。否则，它会根据查询的域名层级结构，通过递归查询或迭代查询的方式，向根域名服务器、顶级域名服务器和权限域名服务器发起查询，以获取所需的映射信息。

（二）DNS域名解析过程域名解析包含两种查询方式，分别是递归查询和迭代查询。
(1)递归查询
客户端将查询请求发送给递归DNS服务器，服务器必须返回结果，不能简单把请求转发给其他服务器。如果递归服务器不能解析，它会向其他DNS服务器迭代查询，直到获取结果，然后再返回给客户端。整个过程对客户端透明，本地服务器负载重，但查询快。
(2)迭代查询
整个迭代查询过程中，本地域名服务器逐级向上查询，然后逐级向下查询，直到获得所需的IP地址。这种查询模式确保了每一步查询都是逐级完成的，保持了数据的一致性和正确性。同时，每个查询环节都可以被缓存，以提高查询效率，并减轻DNS服务器的负担。

文章插图
①本地域名服务器启动查询：当用户在浏览器中输入一个域名，本地域名服务器（通常由互联网服务提供商提供）被触发进行域名解析。
②本地域名服务器向根域名服务器发起查询：本地域名服务器向一个根域名服务器发起查询请求，该请求包含了所需解析的域名。
③根域名服务器的响应：根域名服务器不会直接提供所需的IP地址，而是回复给本地域名服务器一个指向顶级域名服务器的IP地址。这个顶级域名服务器与所查询域名的顶级域相关联，例如".com"、".org"等。
④本地域名服务器向顶级域名服务器发起查询：本地域名服务器向得到的顶级域名服务器发起新的查询请求，继续请求所需的域名映射。
⑤顶级域名服务器的响应：顶级域名服务器回复给本地域名服务器一个指向权限域名服务器的IP地址。这个权限域名服务器是负责管理特定域名的官方服务器，可以提供确切的映射信息。
⑥本地域名服务器向权限域名服务器发起查询：本地域名服务器向得到的权限域名服务器发起新的查询请求，请求所需域名的IP地址。
⑦权限域名服务器的响应：权威域名服务器回复给本地域名服务器查询所需域名的IP地址。
⑧本地域名服务器返回结果：本地域名服务器将获取到的IP地址返回给用户的计算机，使其可以建立与目标服务器的连接，从而实现对网站或资源的访问。
Part 03、DNS安全DNS作为互联网的关键基础设施，其安全性直接影响着整个网络的稳定运行。然而DNS系统也面临着各种威胁，主要包括：

DDoS攻击：通过流量水平拒绝服务攻击耗尽DNS服务器资源
域名劫持：恶意绑定域名至攻击者控制的IP地址
DNS投毒/缓存污染：通过植入错误的DNS记录进行网络钓鱼、传播恶意软件等

为增强DNS的安全性，业界采取了各种技术手段进行防护

DNSSEC提供数字签名，防止解析记录被篡改
Anycast和多域名服务器避免单点故障
递归DNS服务器过滤恶意查询保护用户
DNS over HTTPS加密传输保障查询隐私和安全性等

针对DNS面临的安全威胁，我们为用户提供了全方位的安全防护：

支持DNS over HTTPS传输加密，防窃听
任播技术和多节点部署，保证服务高可用性
基于大数据分析的威胁情报，检测和防御攻击
智能解析和过滤机制，拦截恶意网站保护用户

通过综合应用各技术手段，中国移动安全DNS服务可有效抵御常见威胁，保障用户的查询安全和体验。
Part 04、总结展望DNS作为互联网的数字电话簿，其发展历史反映了互联网技术和治理模式的演变，而它独特的层次树状结构也使DNS成为一个高效可靠的核心服务。面向未来，DNS将面临来自新兴网络的挑战，其安全性和性能仍有改进空间。新技术如区块链、人工智能等也可以应用到未来的DNS系统中，以增强其功能。随着5G时代的到来，DNS将扮演更重要的角色，支撑超大规模的网络连接。在多利益相关方的共同努力下， DNS必将不断进化，继续推动互联网技术的发展。