DNS（Domain Name System，域名系統）是互聯網的“地址簿”，負責將人類易記的域名（如www.example.com）轉換為計算機可識別的IP地址（如192.168.1.1）。其工作流程可以簡單理解為“從域名到IP的翻譯過程”，具體分為以下幾個核心步驟：

1. 本地緩存查詢：優先快速匹配

當用戶在瀏覽器輸入域名（如www.baidu.com）并訪問時，系統會先檢查本地緩存，避免重復查詢：

• 瀏覽器緩存：瀏覽器會保存近期解析過的域名-IP映射（通常幾分鐘到幾小時），若命中直接使用。
• 操作系統緩存：若瀏覽器緩存未命中，會查詢操作系統的本地DNS緩存（如Windows的hosts文件或系統級緩存）。
• 本地DNS服務器緩存：若前兩者都未命中，會向“本地DNS服務器”（通常是ISP提供的，如家里的路由器、運營商DNS）發送查詢請求。本地DNS服務器也有緩存，若有記錄會直接返回結果。

2. 遞歸查詢：本地DNS服務器“代勞”

若本地緩存均未命中，本地DNS服務器會啟動遞歸查詢（替客戶端完成全部查詢流程），具體向各級域名服務器發起請求：

步驟1：查詢根域名服務器（Root Server）

根域名服務器是DNS系統的“頂層”，全球共13組（由字母A-M標識），負責指向“頂級域名服務器”。

• 本地DNS服務器向根服務器發送查詢：“www.baidu.com的IP是多少？”
• 根服務器回復：“我不知道，但負責.com的頂級域名服務器地址是XXX，你去問它們。”

步驟2：查詢頂級域名服務器（TLD Server）

頂級域名服務器負責管理“頂級域名”（如.com、.org、.cn等）。

• 本地DNS服務器向.com頂級域名服務器發送查詢：“www.baidu.com的IP是多少？”
• 頂級域名服務器回復：“我不知道，但baidu.com的權威域名服務器地址是YYY，你去問它們。”

步驟3：查詢權威域名服務器（Authoritative Server）

權威域名服務器是域名的“實際管理者”（由域名持有者配置，如百度的DNS服務器），保存著域名與IP的直接映射。

• 本地DNS服務器向baidu.com的權威服務器發送查詢：“www.baidu.com的IP是多少？”
• 權威服務器回復：“www.baidu.com對應的IP是180.101.50.242。”

3. 結果返回與緩存

• 本地DNS服務器將權威服務器返回的IP地址緩存（通常緩存一段時間，由域名的TTL參數決定），再將結果返回給客戶端（瀏覽器）。
• 客戶端（瀏覽器）拿到IP地址后，通過IP與目標服務器建立連接，加載網頁內容。

關鍵補充：DNS記錄類型

DNS不僅能解析IP，還能返回其他類型的記錄，常見的有：

• A記錄：將域名映射到IPv4地址（最常用）。
• AAAA記錄：將域名映射到IPv6地址。
• CNAME記錄：將域名映射到另一個域名（別名，如www.baidu.com可能指向baidu.com）。
• MX記錄：指定郵件服務器（如@example.com的郵件由哪個服務器處理）。

總結

DNS的工作流程本質是“分層查詢+緩存加速”：從本地緩存到根服務器、頂級服務器、權威服務器，逐級定位域名對應的IP，同時通過緩存減少重復查詢，確保互聯網通信高效進行。沒有DNS，我們訪問網站時就必須記住冗長的IP地址，這也是DNS被稱為“互聯網基石”的原因。