DNS是什么？为什么输入网址就能打开网站-速维云

DNS 不是什么神秘技术，就是互联网的通讯录

很多人每天打开浏览器、输入一个网址、然后页面就出来了，整个过程看起来理所当然。但如果你仔细想一下：电脑之间通信靠的是 IP 地址，比如 104.21.12.34 这样的数字，可你从来没有在浏览器里敲过这串数字，那电脑是怎么知道你要访问哪个服务器的？答案就是 DNS。

DNS 的全称是 Domain Name System，域名系统。它做的事情很简单：把你记得住的域名（比如 www.svyun.cn）翻译成电脑认得了的 IP 地址。这个过程叫”域名解析”。如果没有 DNS，你就得把每个网站的 IP 地址背下来，那互联网基本没法用了。

一次完整的 DNS 解析，到底经历了什么

当你在浏览器输入一个域名并按下回车，背后其实触发了一条链式查询。首先，你本地的网络设备（路由器或者运营商的 DNS 服务器）会先看自己有没有缓存。如果有，直接返回 IP 地址，整个过程可能只要几毫秒。

如果没有缓存，请求就会往上走：本地 DNS 服务器会去问根域名服务器（Root DNS）。根服务器不会直接告诉你答案，但它会指路——”这个域名归 .cn 的顶级域名服务器管，你去问他”。于是本地 DNS 再去找 .cn 顶级域名服务器，对方又指向负责 svyun.cn 的权威域名服务器。最后，权威服务器返回真正的 IP 地址，本地 DNS 把结果缓存下来，同时把 IP 交给你的浏览器。

整个过程看似绕了好几层，但实际上通常在几十毫秒到几百毫秒之间就完成了。而且因为有缓存机制，绝大多数情况下根本不需要走完整个链路。

DNS 记录不只是 A 记录那么简单

最常见的 DNS 记录是 A 记录，就是把一个域名指向一个 IPv4 地址。但 DNS 的记录类型远不止这一种。CNAME 记录用来做域名别名，比如把 blog.example.com 指向 example.com；MX 记录告诉别人你的邮件服务器在哪；TXT 记录可以存放任意文本，常用来做域名所有权验证和 SPF 反垃圾邮件配置；还有 AAAA 记录，专门用来指向 IPv6 地址。

理解这些记录类型对做网站和运维的人来说很重要。比如你配置 CDN 的时候，通常需要把域名的 CNAME 指向 CDN 提供商的地址；配置企业邮箱的时候，MX 记录如果填错了，邮件就收不到。很多”网站打不开”的问题，追到最后其实就是 DNS 记录配错了或者还没生效。

DNS 缓存是个好东西，但也会捣乱

前面说了，DNS 有多层缓存：浏览器缓存、操作系统缓存、路由器缓存、运营商 DNS 缓存。这些缓存大幅提升了解析速度，但也带来了一个常见问题——你改了 DNS 记录，但访问的时候还是走的旧地址。

每条 DNS 记录都有一个 TTL（Time to Live）值，单位是秒，用来告诉各级缓存”这条记录你最多存多久”。比如 TTL 设成 3600，就是 1 小时。在 TTL 过期之前，即使你已经把 A 记录指向了新 IP，很多用户还是会被引导到旧服务器。

所以如果你准备做域名迁移或者切换服务器，一个实用的建议是：提前把 TTL 调到很短（比如 300 秒），等切换完成、确认没问题后再调回去。这样可以大幅缩短”一部分用户能访问、一部分不行”的尴尬期。

常见的 DNS 问题和排查思路

DNS 出问题的时候，症状通常很明显：网站打不开、邮件收不到、某些服务间歇性不可用。但原因可能五花八门。最常见的几种情况包括：解析记录配错了（IP 写错、记录类型选错）、域名过期没有续费、DNS 服务器本身宕机、本地 DNS 缓存被污染。

排查的时候，不要只在自己电脑上试。先用 nslookup 或 dig 命令直接查询权威 DNS 的结果，排除缓存干扰。如果权威服务器返回的是正确的 IP，但你自己访问时解析到的是旧地址，那就是缓存还没过期。如果权威服务器返回的就不对，那要去域名管理后台检查记录配置。如果整个域名都查不到解析结果，很可能是域名过期了或者 DNS 服务器设置被改动了。

还有一个容易被忽略的点：国内很多用户用的是运营商默认 DNS，这些 DNS 有时候会劫持解析结果、插入广告页面。如果你发现自己的域名在某些地区打开后跳到了莫名其妙的页面，很可能是运营商 DNS 惹的祸。解决方案是给网站部署 HTTPS，配合 HSTS，可以有效防止 DNS 劫持带来的页面篡改。