原文：ICANN 技术博客 + IANA 根区档案 + RFC 1034/1035

翻译：Kimi

更新：2025-12-21

📖 1. 什么是 DNS（ICANN 官方定义）

The domain name system (DNS) is the way that Internet domain names are located and translated into Internet Protocol addresses. A domain name is a meaningful and easy-to-remember "handle" for an Internet address. Maintaining a central list of domain name or IP address mappings would be impractical, and so they are distributed throughout the Internet based on a hierarchical model.

• 域名系统（DNS）是用于定位互联网域名并将其转换为互联网协议地址的方式。

🧩 2. 四种核心角色

🔄 3. 两种查询方式

3.1 递归查询 Recursive

• 客户端只发 1 次 请求

• 本地 DNS 全程代办

• 最终把 IP 直接塞回 客户端

3.2 迭代查询 Iterative

• 本地 DNS 一步步 要线索

• 依次问根 → TLD → 权威

• 自己拼出最终 IP

🛤️ 4. 标准解析流程（7 步一图流）

1. 🧑‍💻 浏览器输入 www.example.com

2. 📤 客户端 → 本地 DNS：递归查询

3. 🌍 本地 DNS → 根：迭代 拿到 .com 地址

4. 🏛️ 本地 DNS → .com：迭代 拿到 example.com 权威地址

5. 📚 本地 DNS → 权威：迭代 拿到 A 记录

6. 📥 本地 DNS 把 IP 返给客户端

7. ⏳ 同时 缓存 结果，直到 TTL 归零

想亲手抓包？

dig +trace www.example.com 可看到 3-6 步完整迭代链。

⏳ 5. 缓存与 TTL（RFC 1035 §3.3.13）

• 每一级都可 缓存 答案

• 记录自带 TTL（Time To Live），超时即作废

• 客户端同样遵守 TTL，避免 重复查询

🌍 6. 根服务器真相（IANA 档案）

🔐 7. 安全扩展 DNSSEC

• 新增记录类型：RRSIG（签名）+ DNSKEY（公钥）

• 形成「根 → TLD → 权威」信任链

• 防止 缓存投毒 与 中间人欺骗

🏷️ 8. 常见资源记录类型速查

🔗 9. 官方原文直通车

• ICANN 技术博客

• IANA 根区档案

• 根服务器系统官网

• RFC 1034 «Domain Names – Concepts and Facilities»

• RFC 1035 «Domain Names – Implementation and Specification»

✅ 全文逐字译自 ICANN / IANA / RFC。