---

封面

---

问题描述

从甲方项目组返回公司后，我习惯性连上公司WiFi，准备百度一个bug，突然我发现无打开百度，F5刷新了好几次也没用，浏览器报了下面的错误信息

尝试ping了一下 www.badu.com，好家伙，直接丢包

然后运行 ipconfig/all 命令看了一下本机的DNSF服务器信息

我的本机DNS地址是192.168.0.1

通常，本机DNS地址若为192.168.0.1，说明所连WiFi的路由器可能被设定为执行DNS转发职责，或者是期望客户端直接使用路由器作为DNS解析的入口点。而192.168.0.1一般是路由器的默认IP地址，并非一个标准的公共DNS服务器地址。在这种情况下，访问不了外网，例如百度，新浪微博等，有可能是路由器的DNS转发功能没有正常工作，或者路由器自身没有被配置正确以访问外部的DNS服务器。

最简单直接的解决方法是手动设置主机的DNS地址为公共的DNS服务器地址

• Google DNS：8.8.8.8 & 8.8.4.4
• Cloudflare DNS： 1.1.1.1
• 中国电信：114.114.114.114
• 中国联通：223.5.5.5

OK，可以正常访问百度了

这不仅让我产生了非常浓烈的好奇，从浏览器上输入URL到显示页面，中间究竟发生了什么？

---

问题探究

这是一道面试题

从浏览器中输入URL并按下回车键后，直到网页内容完全显示在屏幕上，这个过程中发生了一系列复杂的步骤，大致可以概括如下：

1. URL解析：`浏览器首先解析输入的URL，提取出协议、域名、路径以及查询字符串等信息。
2. 检查缓存：在发起网络请求之前，浏览器会检查本地缓存（包括浏览器缓存、系统缓存乃至路由器缓存），看看是否已经存储了该请求的资源。如果有且未过期，则直接使用缓存内容，无需继续下面的步骤。
3. DNS解析：如果缓存中没有所需资源，浏览器会通过DNS（域名系统）将网址的域名转换为IP地址，因为网络通信是基于IP地址的。这个过程中可能涉及递归查询和迭代查询，直至找到域名对应的IP地址。
4. TCP连接建立：获得服务器IP后，浏览器使用TCP协议与服务器建立连接。这通常涉及TCP三次握手过程，确保数据传输的可靠性和连接的双方都准备好通信。
5. 发起HTTP/HTTPS请求：建立连接后，浏览器构造HTTP或HTTPS请求报文，包含请求方法（如GET或POST）、请求头（携带浏览器信息、请求资源的位置等）以及可能的请求体，然后发送给服务器。
6. 服务器处理请求：服务器接收到请求后，根据请求的内容处理并准备响应，这可能涉及数据库查询、服务器端脚本执行等操作。
7. 响应浏览器：服务器将处理好的响应数据（包括状态码、响应头、响应体等）封装成HTTP响应报文，发送回浏览器。
8. 浏览器接收响应：浏览器接收响应数据，如果响应中有新的资源（如CSS、JavaScript、图片等），浏览器会根据需要再次发起请求获取这些资源。
9. 渲染页面：浏览器开始解析HTML文档，构建DOM（文档对象模型）树，同时解析CSS文件构建CSSOM（CSS对象模型）树，结合这两棵树形成渲染树（Render Tree）。接着进行布局（Layout）和绘制（Painting），即确定每个节点在屏幕上的位置和外观，最终将页面内容呈现给用户。
10. 执行JavaScript：页面中的JavaScript代码会被解析和执行，它可能修改DOM和CSSOM，导致重新布局和绘制。此外，异步请求如Ajax也可以在这个阶段发起，动态更新页面内容。
11. 页面交互：页面加载完毕后，用户可以与页面进行交互，触发事件处理程序，进一步的JavaScript执行可能会改变页面状态。
12. 连接关闭：当所有数据传输完毕，TCP连接会通过四次挥手的过程优雅地关闭。

上述过程中涉及到了多个层次的技术和协议，从应用层的HTTP/HTTPS、运输层的TCP、网络层的IP到链路层的以太网协议等，共同协作完成了从简单的URL输入到复杂页面展示的任务。

基于上述分析，问题发生在第③步（DNS解析）上，要想回答何为DNS解析，就必须弄明白何为DNS。

---

什么是DNS？

DNS，英文全称为Domain Name System，即域名系统。当我们在浏览器输入一个 URL 地址时，浏览器要向这个 URL 的主机名对应的服务器发送请求，就得知道这个服务器对应的 IP地址，而对于浏览器来说，DNS 的作用就是将主机名转换成 IP 地址【正向解析】。以下定义概念摘自《计算机网络：自顶向下方法》：

1. 一个由分层的 DNS 服务器( DNS server) 实现的分布式数据库
2. 一个使得主机能够查询分布式数据库的应用层协议

---

分布式，层次数据库

如何理解分布式？

随着互联网的快速发展，主机日益增多且数量庞大，采用单一DNS服务器上集中响应的设计并不可取，这种设计容易造成单点故障，维护困难，通信容量受限等问题。

为了应对上述问题和扩展性， DNS 使用了大量的 DNS 服务器并分布在全世界范围内。因为没有一台 DNS 服务器可以存放Internet上所有主机的映射数据， 相反，该映射数据被分布存储在所有的 DNS 服务器上。

如何理解层次？

DNS服务器采用层次组织，大致说来，有3种类型的 DNS 服务器：根 DNS 服务器、 顶级域 (Top- Level Domain , TLD) DNS 服务器和权威 DNS 服务器。它们的层次结构方式如下所示：

图片来源：《计算机网络：自顶向下方法》

• 根DNS服务器

  我们首先要明确根域名是什么，它没有特定的名称，仅由一个点（.）表示。在技术层面上，它是所有域名查询的起点，负责指引域名解析过程中的查询请求到相应的顶级DNS(TLD)服务器，如.com、.net、.org等。而在实际的网址中，根域名通常隐含而不显示，例如com.baidu.com.，后面的点一般不会显示。

  根DNS服务器是互联网基础设施的关键部分，全球共有13组根DNS服务器，它们存储了顶级DNS服务器的地址信息，从而帮助我们将域名转换为用于网络通信的IP地址。根DNS的管理由国际互联网名称与数字地址分配机构(ICANN)负责。

• 顶级域服务器

  这些服务器负责顶级域名，如com、org、net、edu和gov，以及所有国家的顶级域名如uk、r、ca和jp。TLD提供了它的下一级，也就是权威 DNS 服务器的 IP 地址。

• 权威DNS服务器

  在因特网上具有公共可访问主机（如Wb服务器和邮件服务器)的每个组织机构必须提供公共可访问的DNS记录，这些记录将这些主机的名字映射为IP地址。

  以上内容摘自《计算机网络：自顶向下方法》，比较绕口，通俗来讲就是提供最终的主机—IP映射

---

本地DNS服务器

在上一节的DNS层次结构中，眼尖的小伙伴会发现，并未提及本地DNS服务器，那为什么呢？一个本地DNS服务器，从严格说来，它并不属于上述DNS服务器的层次结构，但它对DNS层次结构0是至关重要的。

每个ISP(Internet Service Provider，即网络业务提供商)都有一台本地DNS服务器（也叫默认名字服务器)。当主机与某个ISP连接时，例如一个小区的ISP，一个学校的ISP等，该ISP会提供一台主机的IP地址，该主机具有一台或多台其本地DNS服务器的IP地址，通常主机的本地DNS服务器会临近主机，当主机发出DNS请求时，该请求被发往本地DNS服务器，它起着代理的作用，并将该请求转发到DNS服务器层次结构中。

---

迭代查询，递归查询

如下图所示，假设主机abc.net想要获取主机xyz.edu的IP地址，大致会进行如下步骤：

1. 主机abc.net首先向它的本地DNS服务器发送一个查询报文，该报文会含有被转换的主机名xyz.edu。

2. 本地DNS服务器会将该报文转发给根DNS服务器。

3. 该根DNS服务器注意到其edu前缀并向本地DNS服务器返回负责edu的TLD（顶级域服务器）的IP地址列表。

4. 该本地DNS服务器则再次向这些TLD 服务器中的其中一台发送查询报文。

5. 该 TLD 服务器注意到 xyz. edu 前缀，并把权威DNS服务器的IP地址响应给该本地DNS服务器。

6. 本地 DNS 服务器直接向权威DNS服务器中的其中一台重发查询报文。

7. 该权威服务器会用xyz.edu的lP地址进行响应。

8. 本地DNS服务器会将主机xyz.edu及其IP地址的映射数据响应给主机abc.net，主机abc.net拿到它的IP就能给主机xyz.edu发送请求。

在上图例子中，主机abc.net向本地DNS服务器发出的查询是递归查询，因为该查询请求是以主机abc.net以自己的名义获得该映射。 而后继的3 个查询是迭代查询，因为所有的回答都是直接返回给本地DNS服务器。 即第①步是递归查询 ，第②，④，⑥步是迭代查询。

那所有的DNS查询都遵循迭代 + 递归的方式吗？

答案并非如此，虽然在理论上，任何DNS查询既可以是迭代的，也能是递归的。

如下图，所有的DNS查询是都是递归的，因为所有的查询请求是以主机abc.net以自己的名义获得该映射。

---

DNS缓存

实际上，为了改善时延性能并减少在Internet上到处传输的 DNS报文数量，DNS 广泛使用了缓存技术。 DNS 缓存的原理非常简单。在一个请求链中，当某 DNS服务器接收一个 DNS 回答(例如，包含主机名到IP地址的映射)时，它能将该回答中的信息缓存在本地中。 下次查询时便可直接用缓存里的内容。

注意，缓存并不是永久的，每一条映射记录都有一个对应的生存时间，通常设置为两天时间，一旦过了生存时间，这条记录就会从缓存移出。

有了缓存，本地 DNS 服务器可以立即返回所要解析主机的IP地址，而不必查询任何其他DNS服务器。 而本地 DNS服务器也能够缓存TLD服务器的地址，因而经常绕过查询链中的根 DNS服务器。

---

参考资料

计算机网络：自顶向下方法（原书第8版） (豆瓣) (douban.com)