1. 小声哔哔

? ? DNS（Domain Name System），即域名系统，不论是在容器化还是虚拟化场景下都是比较基础的一个服务，主要提供域名和 IP 地址之间映射关系的查询服务。

? ? DNS更为很多应用提供了动态服务发现和全局负载均衡（Global Server Load Balance，GSLB）的机制。这样，DNS 就可以选择离用户最近的 IP 来提供服务。即使后端服务的 IP 地址发生变化，用户依然可以用相同域名来访问。同时，域名也提供了一种便于人脑快速记忆的能力，毕竟相较于一串IP数字，域名相对而言更便于传播，比如www.baidu.com

2. 域名与DNS

? ? 域名通过点分割层级，越靠后的分段则层级越高。我们用最常见的www.baidu.com举例。最后面的com是顶级域名，中间的baidu是二级域名，而最左边的www则是三级域名。

? ? 相对应的，域名解析其实也是用递归的方式（从顶级开始，以此类推），发送给每个层级的域名服务器，直到得到解析结果。因此，我们的Linux服务器中还需要配置DNS解析服务器地址，用于通过域名访问外部服务，比如电信提供的DNS服务器地址：114.114.114.114。我们可以执行：cat /etc/resolv.conf命令来查看我们机器上配置的DNS服务器地址，也可以执行vim /etc/resolv.conf相应的修改我们主机的DNS服务器地址。

3. 常见的DNS记录

资源记录类型	含义
CNAME记录	又称为别名记录，就是给一个域名起一个别名，常用于后台IP更换，此时可以申请一个新域名，将旧域名CNAME到新域名，外部调用不感知，且可以快速切换，回滚。例如： www.baidu.com.?? 1200?????? IN??? CNAME? www.a.shifen.com.
A记录	也称为主机记录，就是域名和ip地址的对应关系例如： www.a.shifen.com. 300? IN??? A???? 180.101.49.11
NS记录	NS记录称为域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析例如： a.shifen.com.???????? 1200?????? IN??? NS?? ns1.a.shifen.com. a.shifen.com.???????? 1200?????? IN??? NS?? ns2.a.shifen.com.
PRT记录	又称为逆向查询记录，用于从ip地址中查询域名可执行dig -x IP @DNS服务器尝试查看例如：dig -x 202.106.196.115 @8.8.8.8 115.196.106.202.in-addr.arpa. 18000 INPTR linedns.bta.net.cn.
SOA记录	起始授权记录，用于一个区域的开始，SOA记录后的所有信息均是用于控制这个区域的，每个区域数据库文件都必须包含一个SOA记录，并且必须是其中的第一个资源记录，用以标识DNS服务器管理的起始位置，SOA说明能解析这个区域的dns服务器中哪个是主服务器

4. 查看DNS解析工具

? ? 常见的DNS解析工具有两种，nslookup和dig，因为dig命令的功能相对丰富一点，所以这里着重讲dig命令。

? ? 我们可以使用dig +trace命令查看DNS递归解析的详细情况，这里还是拿www.baidu.com举例。

? ? 登录Linux主机，vim /etc/resolv.conf配置好DNS服务器后（例如：114.114.114.114），执行命令：dig +trace www.baidu.com，得到输出：

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> +trace www.baidu.com

;; global options: +cmd

.??????????????????? 171099??? IN??? NS?? g.root-servers.net.
.??????????????????? 171099??? IN??? NS?? h.root-servers.net.
.??????????????????? 171099??? IN??? NS?? i.root-servers.net.
.??????????????????? 171099??? IN??? NS?? j.root-servers.net.
.??????????????????? 171099??? IN??? NS?? k.root-servers.net.
.??????????????????? 171099??? IN??? NS?? l.root-servers.net.
.??????????????????? 171099??? IN??? NS?? m.root-servers.net.
.??????????????????? 171099??? IN??? NS?? a.root-servers.net.
.??????????????????? 171099??? IN??? NS?? b.root-servers.net.
.??????????????????? 171099??? IN??? NS?? c.root-servers.net.
.??????????????????? 171099??? IN??? NS?? d.root-servers.net.
.??????????????????? 171099??? IN??? NS?? e.root-servers.net.
.??????????????????? 171099??? IN??? NS?? f.root-servers.net.

;; Received 239 bytes from 114.114.114.114#53(114.114.114.114) in 25 ms

com.???????????????????? 172800??? IN??? NS?? m.gtld-servers.net.
com.???????????????????? 172800??? IN??? NS?? f.gtld-servers.net.
com.???????????????????? 172800??? IN??? NS?? b.gtld-servers.net.
com.???????????????????? 172800??? IN??? NS?? l.gtld-servers.net.
com.???????????????????? 172800??? IN??? NS?? j.gtld-servers.net.
com.???????????????????? 172800??? IN??? NS?? d.gtld-servers.net.
com.???????????????????? 172800??? IN??? NS?? c.gtld-servers.net.
com.???????????????????? 172800??? IN??? NS?? e.gtld-servers.net.
com.???????????????????? 172800??? IN??? NS?? g.gtld-servers.net.
com.???????????????????? 172800??? IN??? NS?? i.gtld-servers.net.
com.???????????????????? 172800??? IN??? NS?? a.gtld-servers.net.
com.???????????????????? 172800??? IN??? NS?? k.gtld-servers.net.
com.???????????????????? 172800??? IN??? NS?? h.gtld-servers.net.

;; Received 1173 bytes from 199.9.14.201#53(b.root-servers.net) in 60 ms

baidu.com.??????????? 172800??? IN??? NS?? ns2.baidu.com.
baidu.com.??????????? 172800??? IN??? NS?? ns3.baidu.com.
baidu.com.??????????? 172800??? IN??? NS?? ns4.baidu.com.
baidu.com.??????????? 172800??? IN??? NS?? ns1.baidu.com.
baidu.com.??????????? 172800??? IN??? NS?? ns7.baidu.com.

;; Received 817 bytes from 192.35.51.30#53(f.gtld-servers.net) in 222 ms

www.baidu.com.????????? 1200?????? IN??? CNAME? www.a.shifen.com.

;; Received 72 bytes from 14.215.178.80#53(ns4.baidu.com) in 46 ms

dig trace的输出，主要包括四部分。