原理
如图所示,域名是一种树状结构,最顶层的域名是根域名(注意是一个点“.”,它是 .root 的含义,不过现在“.root”已经默认被隐藏),然后是顶级域名(Top Level Domain,简写 TLD,例如 .com),再是二级域名(例如 google.com)。
通常情况下的域名解析过程,其实就是从“域名树”的根部到顶部,不断递归查询的过程。整个解析过程可总结如下图。
- 第 1 步,用户向“DNS 解析器”(Recursive resolver)发出解析 thebyte.con.cn 域名请求。“DNS 解析器”也称 LocalDNS,例如电信运营商的 114.114.114.114。
- “DNS 解析器” 判断是否存在解析缓存:
- 存在,返回缓存的结果,也就是直接执行第 8 步;
- 不存在,执行第 2 步,向就近的“根域名服务器”(Root nameserver)查询域名所属“TLD 域名服务器”(TLD nameserver,也就是顶级域名服务器),TLD 域名服务器维护着域名托管、权威域名服务器的信息。值得一提的是,有些文章说“根域名服务器”只有 13 台,实际上“根域名服务器”的数量远不止 13 台,截至 2024 年 7 月,全世界共有 1,845 台根域名服务器[3]。
- 获取 com.cn. 的“TLD 域名服务器”后,执行第 4 步,向该服务器查询 thebyte.com.cn. 的“权威域名服务器”(Authoritative nameserver)。
- 获取 thebyte.com.cn 的“权威域名服务器”后,执行第 6 步,向该服务器查询域名的具体解析记录。
“DNS 解析器” 获取到解析记录后,再转发给客户端(第 8 步),整个解析过程结束。
排查域名解析故障
如果请求一个 HTTPS 接口,出现服务不可用、Unknown host 等错误时,除了用 ping 测试连通性外,我们可以用 nslookup 或者 dig 命令确认域名解析是否出现问题。
先看 nslookup 命令,该命令可用于查询域名的解析结果,判断域名解析是否正常。nslookup 命令示例:
$ nslookup github.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: github.com
Address: 20.205.243.166
上述的返回信息说明:
- 第一段的 Server 为当前使用的“DNS 解析器”,上面的结果显示是 Google 的 8.8.8.8 服务器。
- 第二段的 Non-authoritative answer 意思是:因为“DNS 解析器”是转发“权威域名服务器”的记录,所以解析结果为非权威应答。最后一行是 github.com 解析结果,可以看到是 20.205.243.166。
nslookup 返回的结果比较简单,但从中可以看出用的哪个“DNS 解析器”,域名的解析是否正常。
实际上,“DNS 解析器”也经常出现问题,这时候再使用 nslookup 命令就不行了。
当怀疑系统默认的“DNS 解析器”异常时,我们可以使用 dig 命令,通过切换不同的“DNS 解析器”,分析解析哪里出现异常。例如,使用 8.8.8.8 查询 github.com 的解析记录。代码如下所示:
$ dig @8.8.8.8 github.com
; <<>> DiG 9.16.48-Ubuntu <<>> @8.8.8.8 github.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17821
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;github.com. IN A
;; ANSWER SECTION:
github.com. 60 IN A 20.205.243.166
;; Query time: 31 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon May 12 14:04:22 CST 2025
;; MSG SIZE rcvd: 55
上述的返回信息说明:
- 第一段 opcode 为 QUERY,表示执行查询操作,status 为 NOERROR,表示解析成功。
- 第二段 QUESTION SECTION 部分显示了发起的 DNS 请求参数,A 表示我们默认查询 A 类型记录。
- 第三段 ANSWER SECTION 部分为 DNS 查询结果,可以看到 github.com的解析结果为 20.205.243.166。
- 最后一段为查询所用的“DNS 解析器”、域名解析的耗时等信息。