1.2.4 解析流程

解析动作是由一个应用发起的，最常见的操作是在浏览器地址栏中输入一个域名，如http://www.xxx.yyy。DNS解析流程如图1.10所示。

图1.10 DNS解析流程

DNS解析流程介绍如下。

（1）当应用访问http://www.xxx.yyy时，会向递归域名服务器发起一个解析请求，如果在递归域名服务器的本地缓存中找不到结果，则需要查询根权威服务器，根权威服务器记录的都是各顶级域所在的服务器的位置，当向根权威服务器请求www.xxx.yyy的地址时，根权威服务器就会返回yyy服务器的地址。

（2）递归域名服务器在拿到yyy服务器的地址后，就会查询yyy权威服务器中是否存在xxx.yyy的位置，这时yyy权威服务器将查找并返回xxx.yyy服务器的地址。

（3）继续向xxx.yyy权威服务器查询www.xxx.yyy的位置，xxx.yyy权威服务器给出了地址：192.168.8.1。

（4）创建HTTP连接，访问192.168.8.1，返回结果。

DNS体系作为重要的互联网基础设施，在设计之初如同互联网一样，并未考虑安全、身份等方面的需求，导致其成为各种网络攻击的重要目标，如DDoS攻击、缓存污染、DNS重定向、DNS欺骗、DNS劫持（域名劫持）等。