域名解析的过程是怎样的？

第一个过程，客户机提出域名解析请求,并将该请求发送给本地的域名服务器。

第二个过程，当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。

第三个过程，如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

第四个过程，本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。

第五个过程，重复第四步,直到找到正确的记录。

第六个过程，本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

扩展资料：

当一个用户在地址栏输入wwwtaobaocom时，DNS解析有大致十个过程，如下

第一个过程，浏览器先检查自身缓存中有没有被解析过的这个域名对应的ip地址，如果有，解析结束。同时域名被缓存的时间也可通过TTL属性来设置。

第二个过程，如果浏览器缓存中没有（专业点叫还没命中），浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系统也有一个域名解析的过程。在windows中可通过c盘里一个叫hosts的文件来设置，如果你在这里指定了一个域名对应的ip地址，那浏览器会首先使用这个ip地址。

第三个过程，如果至此还没有命中域名，才会真正的请求本地域名服务器（LDNS）来解析这个域名，这台服务器一般在你的城市的某个角落，距离你不会很远，并且这台服务器的性能都很好，一般都会缓存域名解析结果，大约80%的域名解析到这里就完成了。

第四个过程，如果LDNS仍然没有命中，就直接跳到Root Server 域名服务器请求解析。

第五个过程，根域名服务器返回给LDNS一个所查询域的主域名服务器（gTLD Server，国际顶尖域名服务器，如com cn org等）地址。

第六个过程，此时LDNS再发送请求给上一步返回的gTLD。

第七个过程，接受请求的gTLD查找并返回这个域名对应的Name Server的地址，这个Name Server就是网站注册的域名服务器。

第八个过程，Name Server根据映射关系表找到目标ip，返回给LDNS。

第九个过程，LDNS缓存这个域名和对应的ip。

第十个过程，LDNS把解析的结果返回给用户，用户根据TTL值缓存到本地系统缓存中，域名解析过程至此结束。

参考资料：

具体实现域名系统则是使用分布在各地的域名服务器。理论上讲，可以让每一级的域名都有一个相对应的域名服务器，使所有的域名服务器构成相对应的域名服务树结构。但是这样做会使域名服务器数量太多，使域名系统的运行效率降低。DNS采用分区的办法来解决这个问题。

一个服务器所负责管辖的范围较区。各单位根据情况来划分自己管辖范围的区。单在一个区的所有节点必须是能够连通的。每一个区设置相应的权限服务器，用来保存该区中的所有主机的域名到IP地址的映射。总之，DNS服务器的管辖范围不是以域来划分的，而是以区来划分的。区是DNS实际管辖的范围，区可能等于或小于域，但是一定不能大于域。

域名服务器是按照层次安排的。每一个域名服务器都只对域名体系中的一部分进行管辖。根据域名服务器所起的作用，可以把域名服务器划分为四种类型：

1>根域名服务器：

根域名服务器是最高层次的域名服务器，也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。根域名服务器是最重要的域名服务器。因为不管是哪一个本地服务器，若要对互联网上的任何一个域名进行解析，只要自己无法解析，就首先要求助于根域名服务器。嘉定根域名服务器瘫痪了，那么整个互联网系统就无法工作。

在许多情况下，根域名服务器并不直接把待查询的域名直接转换成IP地址，而是告诉本地域名服务器下一步应当找哪个顶级域名服务器。

2>顶级域名服务器：

这些域名服务器负责管理在该顶级域名服务器上注册的所有二级服务器。当收到DNS查询时，就给出相应的回答（可能是最后的结果，也可能是下一步应该查询的域名服务器的IP地址）。

3>权限域名服务器

这就是前面讲过的负责一个区的域名服务器。当一个权限域名服务器还不能直接给出最后的查询结果时，就会告诉发出查询的DNS客户，下一步应当找哪一个权限域名服务器。

4>本地域名服务器

本地域名服务器对域名系统非常重要。当一台主机发出DNS查询请求时，这个查询请求就发送给本地域名服务器。

高速缓存

为了提高DNS的查询效率，并减轻根域名服务器的负荷以及减少互联网上的DNS查询报文数量，在域名服务器中广泛的使用了高速缓存。

高速缓存用来存放最近查询过的域名以及从何处获得域名信息的记录。

根服务器建设还是特别复杂的，需要大规模机房和主干网络。回答这个问题要从IPV4根服务器DNS协议（域名解析协议）说起。

DNS协议使用了端口上的UDP和TCP协议。UDP通常用于查询和响应，TCP用户主服务器和从服务器之间的传送。由于所有UDP查询和响应中能保证正常工作的最大长度是512字节，512字节限制了根服务器的数量和名字。要让所有的根服务器数据能包含在一个512字节的UDP包中，IPV4根服务器只能限制在13个，而且每个服务器要使用字母表中的单个字母命名，这也就是IPV4根服务器是从A~M命名的原因。根服务器主要用来管理互联网的主目录。所有IPV4根服务器均有美国政府授权的互联网域名和号码分配机构ICANN统一管理，负责全球互联网域名IPV4根服务器、域名体系和IP地址等的管理。全世界只有13台IPV4根域名服务器。1个为主根服务器再美国。其余12个均为辅根服务器，其中9台在美国，欧洲2个，位于美国和瑞典，亚洲1个位于日本。

在这里很多人就要问了，为什么中国没有自己的IPV4根服务器？2006年12月，中国开通“根域名中国镜像服务器”，这意味着自此中国网名在访问任何以com和net为后缀的网站时不必再绕道美国，只需要在本土即可完成访问请求，不过，DNS解析的结果最终还是会汇总到根域名服务器上。为什么不能再中国增加第14个IPV4根域名服务器呢？前面已经降到由于数据包原因，IPV4根域名服务器只能有13个，如果中国要拥有自己的根域名服务器只有2个办法，一是现在有IPV4根于服务器的国家移植，二是改变网页访问的申请由一个数据包完成的现状。移植不可能，因为美国不会给，别的国家也不富裕。改变一个数据包的技术模式更不可能，因为牵扯范围和技术变动太大，不太现实。

中国主导“雪人计划”于2016年在全球16个国家完成25台IPV6根服务器架设，事实上形成了13台原有IPV4根服务器加25台IPV6根服务器的新格局。中国，目前部署有4台服务器，其中含有1台主根服务器和3台辅根服务器，这也打破了中国过去没有根服务器的格局。

国内访问通用顶级根域名服务器出现异常，部分国内用户无法访问com等域名网站。

二一四年一月二十一日故障发生后，所有通用顶级域名在国内的访问出现问题。部分用户在访问网站时，会被跳转到65492178这一IP地址，导致真正的网站无法顺利访问。查询65492178的信息，发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司，大量中国知名IT公司的域名被解析到该地址。

给大家解释一下几个专业名词：

通用顶级根域名：供一些特定组织使用的顶级域，以其代表组织英文名称的头几个英文字母代表，通用顶级域名包括以com(商业机构)、net(从事互联网服务的机构)、org(非赢利性组织)结尾的常用域名，还包括以name(适用于个人注册)、aero(适用于航空运输业)为结尾的新通用顶级根域名。

根域名服务器：简称“根服务器”，主要用来管理互联网的主目录，全世界只有13台根服务器，名字分别为“A”至“M”，1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9台设置在美国，另外的三台设置于英国、瑞典和日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

DNS：DNS 是域名系统 (Domain Name System) 的缩写，是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。输入IP地址是直接从主机上调用内容，输入域名是通过域名解析服务器指向对应的主机的IP地址，再从主机调用网站的内容。如果DNS出现故障，就会立刻不能上网。

先通俗地还原一下我们访问网站的流程：

举例来说，访问XXXcom域名的网站，要经过三个步骤：

1、访问XXXcom域名网站的请求先要指向根服务器;

2、根服务器再将这个请求指向com服务器;

3、com服务器再把这个请求指向XXXcom。

国内曾经两次发生过根域名故障，一次是2013年07月06日，上海联通DNS设备发生故障，导致2G、3G的手机用户无法上网。另一次是2013年08月25日，CN根域名服务器全线故障。时隔5个月，国内又再次发生DNS故障。

至于这次故障发生的原因，提出了以下几个可能：

1、如果这次的问题仅出现在中国，就说明全球根服务器并未出现问题，问题可能出在国内网络服务商身上。

2、很多网站被解析到65492178，由于国内没有根服务器，所以可能是国内与国外的服务器接口节点发生故障。有专家分析，故障原因可能是人为的黑客攻击。

遇到这种状况应该如何解决

从普通用户的层面讲，网民也可以通过自行修改DNS服务器地址为114114114114或8888来解决。

具体操作步骤如下：

1查看本地连接属性;

2修改当前网络连接的TCP/IP V4属性;

3将DNS服务器地址修改为114114114114。

意义在于不会被卡脖子。现在根服务器全球就13组，其中11组在美国，一组在日本，剩下的一组忘记在哪了，反正不在中国。如果美国设置根服务器阻止来自中国ip的请求，届时所有的后面是com的大众化域名（如 wwwbaiducom www163com）都无法访问。这也是为什么我国有cn域名。cn域名的解析服务器在中国，是我们自己的服务器，一旦美国像刚才说的那样搞，com无法访问，我还有cn。

最后回到正题，如果中国有了自己的根域名服务器，那么就意味着，美国无法通过根域名服务器来进行一些不可描述的操作

根据我所知道的回答一下这个问题。

互联网的根服务器管理全球IPv4网络的DNS服务，全球有13台，其中1台为主根服务器，在美国，还有12台辅助根服务器，其中9台在美国，2台在欧洲，分别位于英国和雅典，1台在亚洲的日本。中国是没有根服务器的。

因为互联网的发源地在美国，所以在IPv4时代，根服务器的管理和授权由美国管理。根服务器的分布

首先说一下DNS域名解析

当用户访问一个网址时，比如今日头条的网址，在浏览器属于今日头条的域名，然后通过运营商提供的DNS域名服务器解析到IP地址；

假如DNS域名服务器没解析到，就需要上级域名服务器，依次类推，假如还是解析不到，那么就需要根域名服务器了。

主根服务器对我国网络的安全威胁

主根服务器关闭对我国网络的安全威胁到底有多大，这个很难估计，但是就我的知识面来说，影响应该不是很大；

我们大部分访问的中文网站，很少浏览国外网站，即时通讯我们有腾讯、视频网站我们有优酷、搜索引擎我们由百度，网络购物我们有阿里巴巴，也就是说我们有自己的本地化应用，很多时候并不需要访问国外网站；

中国有自己的区域根服务器，也有自己全部的域名和域名解析系统，假如美国切断了中国的服务，那么就不能和世界各地交流，但是国内还是能够正常应用的，对广大网民来说，影响应该不大。

IPv6时代

在IPv4时代美国还是挺强大的，基本上是“美国说了算”，但是到了IPv6时代就不同了；

”雪人计划“是由中国领衔发起的，是基于IPv6的根服务器测试和运营实验项目，用来打破现有的根服务器困局，为IPv6提供根服务器解决方案；

显示了”雪人计划“IPv6根服务器的分布情况，在全球已经部署了25台IPv6根服务器，其中中国部署了4台，1台主根服务器，3台辅根服务器，打破了中国没有根服务器的局面。

题外话

我国在2017年年底发布了《推进互联网协议第六版(IPv6)规模部署行动计划》，预计到2025年底，实现IPv6网络规模、用户规模、流量规模的位居世界第一位，网络、应用、终端全面支持IPv6，形成下一代互联网的技术产业体系。

对于主根服务器对我国网络的安全威胁，大家有什么看法呢，欢迎在评论区，留言讨论。