详解互联网-DNS篇之根服务器

1686 字

8 分钟

详解互联网-DNS篇之根服务器

2025-12-06

互联网

/

引言：根服务器，一个经常被提到的互联网关键设施，但是不凡想想，我们在使用互联网浏览任意网站时，我们都会向本地（实际上大多数本地DNS都会向公共DNS发出请求）或公共DNS服务器发出请求。
这其中根服务器好像并没有为我们提供任何服务，那么根服务器是互联网的基石这种说法又从何而来呢？

什么是DNS#

TCP/IP协议为互联网设备提供了通过IP地址相互连接的能力，但IP地址是一串数字，对用户而言难以记忆且不便使用。为解决这一问题，DNS（Domain Name System）应运而生。
DNS的核心功能是将域名（Domain Name）与IP地址建立映射关系，用户只需输入域名，DNS系统即可自动解析为对应的IP地址，实现快速访问。
这种“以名代址”的机制极大地降低了互联网使用的门槛，是互联网架构中不可或缺的一环。

DNS的架构#

由于互联网中的域名非常非常多，如果都存放在一台域名服务器中，那么不仅查询速度慢，服务器压力大，而且难以保证服务的可靠性。因此，DNS采用了分布式的设计方案，大量的域名服务器之间通过层级方式组织，分布在全世界范围内。
就一般而言，域名服务器可以分为以下四类：

根域名服务器：#

最高层级的域名服务器，互联网上一共有13组根域名服务器（以英文字母A到M依序命名，格式为[a~m].root-servers.net）

顶级域名服务器：#

对于每个顶级域名，如.com、.org、.top等，都有对应的顶级域名服务器。

权威域名服务器：#

一个网站需要将其域名和IP地址注册到相应的权威域名服务器中。

本地域名服务器：#

本地域名服务器不属于上述域名服务器的层次结构，但是它对域名系统非常重要。每个 ISP（如一个大学、一个公司）都有一个本地域名服务器。

DNS是如何运作的#

当我们在使用互联网浏览任意网站时，我们都会向本地（实际上大多数本地DNS都会向公共DNS发出请求）或公共DNS服务器发出请求。它依靠大量缓存来显著提升用户查询DNS服务器的可靠性与可达性和降低查询的延迟。

那么公共DNS的缓存是哪里来的呢？
这里我们引入一个概念：递归解析和迭代解析。
递归解析：客户端向DNS服务器发起请求，要求必须返回最终答案（IP 或错误），DNS 服务器负责完成所有后续查询。
上面的DNS查询路径称之为递归DNS，下面我们将会讲解一种不同的解析方式——迭代解析
迭代解析：DNS 服务器收到请求后，若无缓存，会返回 “你该去问谁”（如上级服务器地址），由请求方继续查询。
差异：递归解析是我们平时最经常用的DNS解析方式。而迭代解析则主要用于各大公共DNS服务器接受到没有缓存或缓存过期后的解析方式。
这两种解析方式的不同导致了我们在平时中都是使用递归解析而非迭代解析。对于公共DNS服务器后面的个层级DNS服务器不熟悉，因此根域名服务器貌似在域名解析的过程中用处不大，其实用处大的很呢。

实践出真知#

下面我们以本博客域名：blog.akatsukimio.top为例进行一次迭代解析。

1.向根域名服务器查询负责`.top`的权威域名服务器。#

1
C:\Users\server>nslookup -type=ns top. a.root-servers.net
2
ip6.arpa        nameserver = b.ip6-servers.arpa
3
ip6.arpa        nameserver = d.ip6-servers.arpa
4
ip6.arpa        nameserver = f.ip6-servers.arpa
5
ip6.arpa        nameserver = a.ip6-servers.arpa
6
ip6.arpa        nameserver = c.ip6-servers.arpa
7
ip6.arpa        nameserver = e.ip6-servers.arpa
8
b.ip6-servers.arpa      internet address = 199.253.182.182
9
b.ip6-servers.arpa      AAAA IPv6 address = 2001:500:86::86
10
d.ip6-servers.arpa      internet address = 200.7.86.53
11
d.ip6-servers.arpa      AAAA IPv6 address = 2001:13c7:7012::53
12
f.ip6-servers.arpa      internet address = 193.0.9.2
13
f.ip6-servers.arpa      AAAA IPv6 address = 2a13:27c0:30::2
14
a.ip6-servers.arpa      internet address = 199.180.182.53
15
a.ip6-servers.arpa      AAAA IPv6 address = 2620:37:e000::53
16
c.ip6-servers.arpa      internet address = 196.216.169.11
17
c.ip6-servers.arpa      AAAA IPv6 address = 2001:43f8:110::11
18
e.ip6-servers.arpa      internet address = 203.119.86.101
19
e.ip6-servers.arpa      AAAA IPv6 address = 2001:dd8:6::101
20
服务器:  UnKnown
21
Address:  2001:503:ba3e::2:30
22

23
top     nameserver = c.zdnscloud.com
24
top     nameserver = f.zdnscloud.cn
25
top     nameserver = a.zdnscloud.cn
26
top     nameserver = g.zdnscloud.com
27
top     nameserver = d.zdnscloud.com
28
top     nameserver = j.zdnscloud.com
29
top     nameserver = i.zdnscloud.cn
30
top     nameserver = b.zdnscloud.cn
31
c.zdnscloud.com internet address = 203.99.26.1
32
f.zdnscloud.cn  internet address = 116.169.54.111
33
a.zdnscloud.cn  internet address = 203.99.24.1
34
g.zdnscloud.com internet address = 223.72.199.37
35
d.zdnscloud.com internet address = 203.99.27.1
36
j.zdnscloud.com AAAA IPv6 address = 2401:8d00:2::1
37
i.zdnscloud.cn  AAAA IPv6 address = 2401:8d00:1::1
38
b.zdnscloud.cn  internet address = 203.99.25.1

2.下面我们任选一个负责该顶级域名的权威域名服务器查询负责`akatsukimio.top`的权威域名服务器。#

1
C:\Users\server>nslookup akatsukimio.top f.zdnscloud.cn
2
服务器:  UnKnown
3
Address:  116.169.54.111
4

5
名称:    akatsukimio.top
6
Served by:
7
- arch.ns.cloudflare.com
8

9
          akatsukimio.top
10
- elisabeth.ns.cloudflare.com
11

12
          akatsukimio.top

3.下面我们任选一个负责该域名的权威域名服务器查询`blog.akatsukimio.top`的权威域名服务器/解析记录。#

1
C:\Users\server>nslookup blog.akatsukimio.top arch.ns.cloudflare.com
2
服务器:  arch.ns.cloudflare.com
3
Address:  2606:4700:58::adf5:3b44
4

5
名称:    blog.akatsukimio.top
6
Served by:
7
- ns1.huaweicloud-dns.cn
8

9
          blog.akatsukimio.top
10
- ns1.huaweicloud-dns.com
11

12
          blog.akatsukimio.top
13
- ns1.huaweicloud-dns.net
14

15
          blog.akatsukimio.top
16
- ns1.huaweicloud-dns.org
17

18
          blog.akatsukimio.top

4.下面我们任选一个负责该域名的权威域名服务器查询负责`blog.akatsukimio.top`的权威域名服务器/解析记录。#

1
C:\Users\server>nslookup blog.akatsukimio.top ns1.huaweicloud-dns.cn
2
服务器:  UnKnown
3
Address:  2407:c080:20:ffff:ffff:fffe:0:1
4

5
名称:    blog.akatsukimio.top
6
Address:  104.19.37.5

至此，你已成功手动完成了一次 DNS 迭代查询的全过程。虽然日常上网时我们依赖的是本地 DNS 提供的递归服务，但其背后正是通过这种逐级迭代的方式，从根服务器一路查到最终的 IP 地址。这也体现了 DNS 分布式、分层、高可用的设计精髓。

Q&A#

Q：根服务器域名的顶级域名是.net，那.net的权威域名服务器出现问题会不会导致互联网的根域名服务器崩溃，导致全球互联网崩溃。
A：在所有主流 DNS 软件（如BIND、Windows DNS）和操作系统中，称为“根提示（Root Hints）”。即使.net域名无法解析，本地 DNS 仍能直接通过IP地址联系根服务器，因此不会形成循环依赖。
Q：全球有13个根域名服务器，而中国没有根服务器会不会被其它国家恶意断网。
A：不会，根域名服务器采用了anycast技术，某些营销号说是都在国外，实际上国内也是有节点，并且国内有根服务器镜像，不会被恶意断网。

感兴趣的话可以到ICANN及相关网站查看详细内容
全球根服务器分布 ICANN