无 A 记录时的 DNS 解析

我不相信其他浏览器能够解析该域名（除非有 CNAME 或 AAAA 记录可以帮助 DNS 确定下一步去哪里，并且任何浏览器都应该能够同样识别）。

对所见行为的一些可能的解释 -

• 缓存结果被用作后备，但并非在所有浏览器中都可用。

• 选择具有不同区域文件信息的不同名称服务器（可能是拆分 DNS 或 DNS 缓存）

• 在某些计算机上托管文件条目，但在其他计算机上不托管，或者可以修改 DNS 后备条目的搜索域。

• 如果使用缓存代理 - 可能是 ISP 级透明代理。

• 有点猜测，但如果有 AAAA 记录，则浏览器和/或操作系统可能会限制处理 IPV6 资源。

重要的是，Web 浏览器不会自行进行 DNS 解析，而是进行 IS 调用，并让 IS 处理。据我所知，所有浏览器都是如此。

针对此服务器更新了特定答案，并提供了更多信息

我之前的回答中的一个可能的解释“选择具有不同区域文件信息的不同名称服务器（可能是拆分 DNS 或 DNS 缓存）”是正确的。

对同一权威名称服务器进行两次相同的查询产生了不同的结果，如下所示：

davidgo@davidgo-Precision-T1500:~$ dig @dns1.wien.at wien.at

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @dns1.wien.at wien.at
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47939
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;wien.at.           IN  A

;; ANSWER SECTION:
wien.at.        300 IN  A   217.149.229.10

;; AUTHORITY SECTION:
wien.at.        86400   IN  NS  ns11.govix.at.
wien.at.        86400   IN  NS  ns5.univie.ac.at.
wien.at.        86400   IN  NS  dns1.magwien.gv.at.
wien.at.        86400   IN  NS  dns1.wien.at.

;; ADDITIONAL SECTION:
dns1.magwien.gv.at. 86400   IN  A   217.149.228.128
dns1.wien.at.       86400   IN  A   217.149.229.128

;; Query time: 278 msec
;; SERVER: 217.149.229.128#53(217.149.229.128)
;; WHEN: Sun Dec 03 11:27:55 NZDT 2017
;; MSG SIZE  rcvd: 186

davidgo@davidgo-Precision-T1500:~$ dig @dns1.wien.at wien.eu -t any 

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @dns1.wien.at wien.eu -t any
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56418
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;wien.eu.           IN  ANY

;; ANSWER SECTION:
wien.eu.        86400   IN  SOA dns1.magwien.gv.at. hostmaster.magwien.gv.at. 2013082700 10800 3600 604800 86400
wien.eu.        86400   IN  NS  dns1.magwien.gv.at.
wien.eu.        86400   IN  NS  dns1.wien.at.

;; ADDITIONAL SECTION:
dns1.magwien.gv.at. 86400   IN  A   217.149.228.128
dns1.wien.at.       86400   IN  A   217.149.229.128

;; Query time: 277 msec
;; SERVER: 217.149.229.128#53(217.149.229.128)
;; WHEN: Sun Dec 03 11:28:15 NZDT 2017
;; MSG SIZE  rcvd: 171

这肯定意味着名称服务器的设置存在问题，但可能存在很多问题，包括隐藏的主名称服务器问题、实际名称服务器问题、DNS 集群的某些成员问题或以上情况的组合。值得注意的是，返回的名称服务器记录也不同。

我还相信操作系统中正在进行一些名称服务器缓存，因为返回结果的查询实际上很少返回到浏览器。

还值得注意的是，您的 dig 查询不是针对权威名称服务器进行的 - 并且许多/大多数 ISP 使用单个 IP 地址后面的负载平衡名称服务器池 - 由于区域缓存，每个名称服务器可能具有不同的信息。如果您多次针对（例如）8.8.8.8 - Google 的“主要”名称服务器进行查询，并观察 TTL 是否根据您获得的后端名称服务器而剧烈波动，这一点显而易见。（TTL 是域名和 SOA 记录中的“IN”之间的数字，但它存在于所有记录中。如果只有一台服务器，那么该数字会随着时间的流逝而减少，直到达到 0 时跳转并进行新的查找。

通过捕获 IP 流量，我找到了我自己问题的答案。

简而言之

当 Firefox 没有获得 的 IP 地址时wien.eu，它会请求 （无需用户或任何其他人的命令）www.wien.eu（它将前缀添加www.到原始域名）。由于该其他域有一个有效的 A 记录，它得到了一个答案（即 IP 地址），HTTP GET向此站点发送 ，得到301 redirect，然后加载重定向的资源。

显然其他浏览器不会使用这个 www 技巧。

---

详细

我用了卡利Linux作为操作系统，然后我启动了 Firefox。我使用 Wireshark 来捕获流量。以下是我的详细发现：

Firefox 请求A和AAAADNS 记录 ，wien.eu并且wien.eu.localdomain总是得到答案No such name。它询问其默认网关，这显然也是一个 DNS 服务器。

Firefox sends (time = 0.000):
1: Standard DNS-Query: wien.eu: type A, class IN
2: Standard DNS-Query: wien.eu: type AAAA, class IN

Firefox receives (time = 0.030):
3: (Response to 1): Standard DNS-Response: No such name A wien.eu
4: (Response to 2): Standard DNS-Response: No such name AAAA wien.eu

Firefox sends (time = 0.030):
5: Standard DNS-Query: wien.eu.localdomain: type A, class IN
6: Standard DNS-Query: wien.eu.localdomain: type AAAA, class IN

Firefox receives (time = 0.031):
7: (Response to 5): Standard DNS-Response: No such name A wien.eu.localdomain
8: (Response to 6): Standard DNS-Response: No such name AAAA wien.eu.localdomain

然后 Firefox 重复完全相同的四个查询并收到完全相同的响应（消息 #9 到 #16，时间 = 0.047、0.053、0.054、0.054）

再次（消息 #17 至 #24，时间 = 0.057 至 0.083）

再次（消息 #25 至 #32，时间 = 0.083 至 0.095）

在第五轮中，Firefox 将前缀添加www.到域名，现在它得到了有用的答案：

Firefox sends (time = 0.113):
33: Standard DNS-Query: www.wien.eu: type A, class IN
34: Standard DNS-Query: www.wien.eu: type AAAA, class IN

Firefox receives (time = 0.140):
35: (Response to 33): Standard DNS-Response: 
Answers:
www.wien.eu: type CNAME, class IN, cname redirector.magwien.gv.at
redirector.magwien.gv.at: type A class IN, addr 217.149.229.45
Authorative nameservers
magwien.gv.at: type NS, class IN, ns ns11.govix.at.
magwien.gv.at: type NS, class IN, ns dns1.magwien.gv.at.
magwien.gv.at: type NS, class IN, ns ns5.univie.ac.at.
magwien.gv.at: type NS, class IN, ns dns1.wien.at.
Additional records
ns11.govix.at: type A, class IN, addr 192.76.243.11
ns11.govix.at: type AAAA, class IN, addr 2001:67c:133c::11
dns1.wien.at: type A, class IN, addr 217.149.229.128
dns1.magwien.gv.at: type A, class IN, addr 217.149.228.128
ns5.univie.ac.at: type A, class IN, addr 193.171.255.77
ns5.univie.ac.at: type AAAA, class IN, addr 2001:628:453:4305::53

36: (Response to 34): Standard DNS-Response:
Answers:
www.wien.eu: type CNAME, class IN, cname redirector.magwien.gv.at
Authorative nameservers
magwien.gv.at: type SOA, class IN, mname dns1.magwien.gv.at.

由于 Firefox 现在有了一个 IP 地址，它会与该地址建立 TCP 连接（TCP 握手，消息 #37-39）。然后，在消息 #40 中，它会向以下目标发送 HTTP GET 请求：

GET / HTTP1.1
Host: www.wien.eu
(and some additional HTTP headers)

服务器确认该请求（消息 #41），然后在消息 #42 中发送以下答复：

301 Moved Permanently
Location: https://www.wien.gv.at/

其余部分很清楚：

• Firefox 发送 TCP 确认（消息 #43）
• Firefox 请求 DNS 解析www.wien.gv.at（A 和 AAAA，消息 #44 和 #45）
• Firefox 收到答复（消息 #46 和 #47）
• 然后 Firefox 启动复杂的 HTTPS 对话框来加载然后显示的 html 页面。