官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 观点

我们在日常工作中经常访问某个网站，我们输入一个域名，然后自然而然地跳转到了对应的网站，但你了解其中的原理和流程吗。今天中科三方小编就为大家简单讲解下上网背后的那些事。

下图是DNS域名解析的一个示例图，它涵盖了基本解析步骤和原理。

我们以中科三方的官网www.sfn.cn为例进行讲解，当我们在地址栏输入该域名之后，会发生以下这些步骤。

第一步：检查浏览器缓存中是否缓存过该域名对应的IP地址

如果用户之前浏览过该网站，浏览器会自动缓存该域名对应的IP地址，当用户再次访问时，如果缓存的时间尚未到期，浏览器会从缓存中查找对应的IP地址，整个域名解析过程结束。

如果没有找到对应IP，或者缓存时间已经到期，那么就会进行下一步骤。

第二步：如果在浏览器缓存中没有找到IP，那么将继续查找本机系统是否缓存过IP

除浏览器外，系统自身也具备域名解析的基本能力。如果在浏览器中没有查找到对应IP，就会继续查找本机系统是否缓存过IP。在Windows系统中，可以通过设置hosts文件来将域名手动绑定到某IP上，hosts文件位置在C:\Windows\System32\drivers\etc\hosts。

第三步：向本地域名解析服务系统发起域名解析的请求

如果在本机中无法获取对应的IP，那么系统就只能请求本地域名解析服务系统进行解析，本地域名系统LDNS一般都是本地区的域名服务器，比如你连接的校园网，那么域名解析系统就在你的校园机房里。LDNS一般都缓存了大部分的域名解析的结果，当然LDNS也存在缓存有效时间，大部分的解析工作到这里就差不多已经结束了，LDNS负责了大部分的解析工作。

第四步：向根域名解析服务器发起域名解析请求

如果在LDNS中无法完成解析，那么LDNS就会向根域名服务器发起解析请求。

第五步：根域名服务器返回gTLD域名解析服务器地址
本地DNS域名解析向根域名服务器发起解析请求后，根域名解析服务器返回的是所查域名的通用顶级域（gTLD）地址。

第六步：

本地域名解析服务器向gTLD发起解析请求。

第七步：

gTLD服务器接收本地域名服务器的请求后，找到被解析域名对应的Name Sever域名服务器，一般情况下也就是该域名注册时对应的解析服务器，此时注册域名服务商的解析服务器就会承担起域名解析的任务。

第八步：

Name Server服务器查找域名对应的IP地址，将IP地址和TTL值返回给本地域名服务器。

第九步：

本地域名服务器缓存解析后的结果，缓存时间由TTL时间来控制。

第十步：

解析结果将直接返回给用户，用户系统将缓存该IP地址，缓存时间由TTL来控制，至此，解析过程结束。