更新时间:2025-08-05 GMT+08:00
分享

基本概念

域名的分层结构

域名解析过程遵循分层递归查询机制,这一机制由域名的层次结构所决定。

下面以example.com为例,详细说明域名的组成结构及其级别:

  • 根域(.)

    根域即“.”,是最高级别的域名。

    域名在DNS系统中的完整格式为“example.com.”。当我们在浏览器中输入域名时,通常会省略最后的“.”,输入“example.com”,DNS系统会默认将域名转换为完整格式。

    “.”对应根域名服务器,是最高级别的DNS服务器,保存顶级域DNS服务器地址。

  • 顶级域(.com)

    顶级域根据域名后缀进行区分,主要包括两大类:

    • 通用顶级域,如.com,.net,.org,.top等。
    • 国家顶级域,如.cn,.uk,.de等。

    顶级域对应顶级域名服务器,保存顶级域对应二级域DNS服务器地址。例如,.com顶级域对应的顶级域名服务器保存后缀为.com的二级域名的DNS服务器地址。

  • 二级域(example.com)

    二级域是顶级域的子域,对应权威DNS服务器,为域名提供权威域名解析服务。

    例如,您在域名服务商处购买域名example.com,并设置域名的DNS服务器地址,实际上就是将为域名example.com提供权威解析服务的DNS服务器地址告知.com顶级域的过程。

    如果您选择华为云的云解析服务解析域名,则云解析服务作为权威DNS服务器,为您提供域名的权威DNS服务。

  • 子域(www.example.com)

    二级域名进一步细分产生子域名,表示具体的服务器或服务。

DNS的分层结构

对应域名的分层结构,DNS也有对应的层次结构,DNS的分层结构从根服务器开始,依次经过顶级域名服务器、权威域名服务器,再到本地和缓存服务器,每一层都有其特定的功能,共同协作完成域名解析过程。这种分层设计不仅提高了效率,还增强了系统的可靠性和可扩展性。

  • 根域名服务器(Root Name Server,简称Root Server)

    作为DNS的顶层,根服务器管理所有顶级域名(TLD)。当本地域名服务器在本地查询不到解析结果时,则第一步会向根域名服务器进行查询,并获取对应的IP地址。

  • 顶级域名服务器(Top-Level Domain Name Server,简称TLD Server)

    顶级域名服务器管理特定的顶级域名,如.com、.org、.net等通用顶级域名,以及和.cn、.us等国家顶级域名。

    每个顶级域名都有自己的服务器,负责处理该域名下的所有子域名。例如“www.example.com”,.com则是顶级域名服务器,在向它查询时,可以返回二级域名“example.com”所在的权威域名服务器地址。

  • 权威域名服务器(Authoritative Name Server,简称NS)

    负责管理特定域名与IP地址之间的对应关系,如域名example.com下的子域名www.example.com,当DNS查询到达该级别时,服务器返回目标域名的IP地址。

  • 本地域名服务器(Local DNS Server,简称Local DNS)

    本地域名服务器指用户客户端(手机、电脑等)连接Internet网络使用的DNS,通常由互联网服务提供商(Internet Service Provider,简称ISP)或组织内部使用,用于响应来自客户端的递归请求。当用户请求访问一个域名时,本地服务器发起递归查询,逐层向上查找,直到找到对应的IP地址,并将结果缓存以提高后续请求的速度。

    用户也可以将该DNS修改为公共DNS服务器,例如,114.114.114.114、8.8.8.8。

DNS的解析过程

通过域名www.example.com访问网站的域名解析过程如图1所示。

图1 域名解析过程
  1. 用户通过Web浏览器输入网站域名www.example.com。
  2. Web浏览器将对域名www.example.com的查询请求路由到Local DNS。

    Local DNS缓存域名解析数据,并提供递归查询功能。Local DNS通常是Internet服务商提供的DNS。

  3. Local DNS在缓存中没有查询到域名的解析记录,将对域名www.example.com的查询请求路由到根域名服务器。
  4. 因域名后缀为.com,根域名服务器向Local DNS返回.com顶级域服务器的地址。
  5. Local DNS将对域名www.example.com的查询请求路由到.com顶级域服务器。
  6. .com顶级域服务器向Local DNS返回为域名example.com提供权威解析服务的权威DNS服务器地址。
  7. Local DNS将对域名www.example.com的查询请求路由到权威DNS服务器。

    如果域名www.example.com的DNS服务器设置为华为云DNS服务器地址,则云解析服务作为权威DNS服务器为域名提供权威的解析记录。

  8. 权威DNS服务器向Local DNS返回域名对应的网站IP地址。
  9. Local DNS向Web浏览器返回网站IP地址。
  10. Web浏览器通过网站IP地址访问网站服务器。
  11. 网站服务器向Web浏览器返回网站主页。
  12. 终端用户从Web浏览器获取网站主页,对网站的访问成功。

术语

项目

项目用于将资源(计算资源、存储资源和网络资源等)进行分组和隔离。项目可以是一个部门或者一个项目组。

一个账户中可以创建多个项目。

对于云解析服务,公网域名属于Global级别的资源,而内网域名和反向解析属于区域级别的资源。因此,系统会基于项目实现内网域名、反向解析资源的隔离和管理。在创建、查询、设置内网域名和反向解析前,用户需先指定区域和项目,然后在指定项目下执行相关操作。

区域和可用区

详细请参见区域和可用区

相关文档