DNS，是Domain Name System的首字母缩写，中文译作“域名系统”，是记录了域名与IP地址相互映射关系的一个分布式数据库，它使用户通过域名就可以访问互联网，而无需记住复杂容易混淆的IP数字串。

DNS的作用

我们知道计算机之间是通过IP寻址并进行通信，但是IP地址由一串数字组成，不方便人们的记忆和输入，尤其是现在互联网深入工作生活的方方面面，每天都要访问大量的网站，我们不可能记住每一个网站的IP地址。

为了便于人们更快捷地通信，域名作为一种更简便的寻址方式出现了，域名通常由数字和字母组成，与IP相比，域名通常具有一定的规律性，往往与企业的名称、业务、产品高度关联，因此方便用户的记忆和输入。

然而域名并不能直接被计算机所识别，必须通过某种机制将用户输入的域名翻译成计算机可识别的IP地址，这个机制就是域名解析，而负责域名解析的就是DNS（域名系统）。

由此可见，DNS在互联网中扮演着非常重要核心的作用，它是网络中的导航系统，提供着重要的寻址功能，维持着网络世界中的正常秩序，如果DNS出现故障，就会导致用户无法正常访问网站，甚至对整个网络大环境造成严重影响。

DNS的流程

为了提升域名解析速度，同时避免单节点故障造成整个体系的崩溃，DNS采用树状分层结构设计，每一层级的DNS服务器负责管理所属域的域名解析，根据域名服务器的功能，可以将域名服务器分为根域名服务器、顶级域名服务器、权威域名服务器和递归域名服务器四种。

一个标准的域名解析流程需要调动四类域名服务器共同工作，以example.com这个域名为例：

用户想访问example.com这个域名，首先会请求递归域名服务器；

递归域名服务器代替用户进行全球迭代查询，递归服务器第一步先请求根域名服务器，根域名服务器告知.com顶级域名服务器地址；

递归服务器对.com顶级域名服务器发起请求，.com顶级域名服务器告知example.com的权威域名服务器地址；

递归服务器对example.com的权威域名服务器发起请求，权威服务器告知example.com所对应的IP地址；

递归服务器将IP地址返回给用户，用户对该IP地址发起访问，一个完整的解析流程结束。

DNS的重要性

DNS在网站访问中作用非常重要，很多时候网站无法访问的原因就是DNS出现了故障：

（1）DNS污染：攻击者将错误的解析数据注入DNS缓存中，当用户发起请求时，递归服务器就会将虚假数据返回，从而将用户引导至受攻击者控制的网站；

（2）DNS劫持：攻击者通过攻击权威域名服务器或者控制域名管理权限，直接修改域名解析记录，将用户对目标网站的访问劫持到错误的站点；

（3）解析故障：由于域名状态异常、修改解析记录、修改DNS服务器等原因，造成域名解析不生效，表现为用户可以通过IP访问网站，而无法通过域名触达。

综上来看，DNS在互联网中扮演着十分重要的作用，是互联网正常运行的基础保障，因此企业一定要重视域名安全和DNS解析安全，才能有效保障网站业务系统的正常运转。