如何从根 DNS 服务器进行完整的 A 记录解析

你的情况一点也不罕见；每次启动一个功能齐全的递归解析器 - 例如 BIND9 或 Unbound，甚至是我在笔记本电脑上运行的副本 - 它都只从根区域“提示”列表开始，然后自行从那里下降。

（您说“想象一个没有 Google 公共 DNS 的世界”。有没有想过 Google 公共 DNS本身解析所有域名？

但对 DNS 查询的回复可能不仅仅是直接回答。具体来说，如果域的权威名称服务器在同一个域名，那么它们的地址副本（又称粘合记录）也将由父域名保存。

com.因此，当您向名称服务器查询 时www.google.com，它们不仅会说它由 托管，还会在同一回复消息中ns1.google.com为您提供 的 IP 地址！ns1.google.com

事实上，你应该早就知道这一点了，使用com.顶级域名。当你查询根域名服务器时，它们会告诉你，所有的域名com.都托管在m.gtld-servers.net. 和他们会给你它的 IP 地址。你可以自己看看根区域文件保存此信息。

例如：

$ dig@198.41.0.4 www.google.com. A
;; 操作码：QUERY，状态：NOERROR，id：61096
;; 标志： qr rd; 查询： 1，答案： 0，授权：13，附加：16

;; 问题部分：
;www.google.com。在

;; 权威部分：
com. 172800 IN NS m.gtld-servers.net。
com. 172800 IN NS l.gtld-servers.net。
com. 172800 IN NS k.gtld-servers.net。
...

;; 附加部分：
m.gtld-servers.net.172800 位于 192.55.83.30
l.gtld-servers.net.172800 位于 192.41.162.30
k.gtld-servers.net.172800 位于 192.52.178.30
...

继续使用其中一个com.名称服务器：

$ dig@192.55.83.30 www.google.com. A
;; 操作码：QUERY，状态：NOERROR，id：46406
;; 标志： qr rd; 查询： 1，答案： 0，权限：4，附加：5

;; 问题部分：
;www.google.com。在

;; 权威部分：
google.com。172800 IN NS ns2.google.com。
google.com。172800 IN NS ns1.google.com。
google.com。172800 IN NS ns3.google.com。
google.com。172800 IN NS ns4.google.com。

;; 附加部分：
ns2.google.com.172800 在 216.239.34.10
ns1.google.com.172800 IN A 216.239.32.10
ns3.google.com.172800 在 216.239.36.10
ns4.google.com.172800 在 216.239.38.10

继续使用其中一个google.com.名称服务器：

$ dig@216.239.34.10 www.google.com. A
;; 操作码：QUERY，状态：NOERROR，id：7744
;; 标志： qr氨基酸第 rd；查询：1，答案：5，权限：0, 附加：0

;; 问题部分：
;www.google.com。在

;; 答案部分：
www.google.com.300 IN A 173.194.32.50
www.google.com.300 IN A 173.194.32.49
www.google.com.300 IN A 173.194.32.52
www.google.com.300 IN A 173.194.32.48
www.google.com.300 IN A 173.194.32.51

aa我们最终收到了针对我们要求的同一名称的权威答复（ ）。