在访问一个站点时，不会每次都对DNS服务器进行解析，而是先访问DNS服务器，然后将解析结果缓存到本地的递归DNS服务器(CacheServer)，当另一位本地用户访问该站点时，递归服务器直接返回解析结果，而不要求DNS服务器解析，过了多久，递归服务器才会更新解析结果？TTL将由这个决定。

本地服务器继续对域服务器发出第一个域名解析请求，然后将获得与标题域名相对应的IP地址，此时本地DNS服务器将IP地址返回给用户计算机，与此同时，将标题域名和自己的IP记录一起添加到自己的缓存中，这样可以加速其它电脑获取标题域名对应IP的解析速度。

如上所示，是CDN中一种常见的体系结构示意图，它的工作流程可以概括为：当用户访问一个已加入CDN服务的站点时，首先通过DNS重定向技术来确定与用户最接近的CDN节点，同时将用户的请求指向它。CDN的服务器(在节点上的高速缓存)负责向用户提供用户请求的内容，因为用户的请求到达。其具体过程是：用户在自己的浏览器中输入想要访问的网站的域名，浏览器要求本地DNS解析这个域名，本地DNS就会请求网站的主DNS，主要DNS根据一系列策略决定当时最合适的CDN节点，然后把解析后的结果(IP地址)发送给用户，用户向指定CDN节点请求相应站点的内容。

DNS请求发送到大量开放DNS服务器进行大规模的域名查询，并且伪造该DNS请求的源IP地址以供攻击。因为请求数据比对应的数据小很多，攻击者可以利用这种技术来增加带宽资源和攻击流量。

我们看一下这个域名的名字服务器，会发现指向4个亚马逊云的DNS服务器。就是这些DNS服务器的域名被设置为新地址。

或者说说栗子，您搭建了权威DNS服务器，该服务器需要处理用户终端发出的域名查询请求，假设用户数量非常大，经常访问域名，或某些接口需要经常调用网站域名的情况，那么每次调用用户时，都要去请求解析不妥，降低了我调用的效率，DNS权威服务器也是一个负担。因此，普通DNS服务器在发出解析时具有缓存时间(10min或1h，主要由DNS服务器决定)，并且缓存发送到用户终端.用户终端.用户终端上(要做三次重要的事)，实际上，用户访问域名的第一步并不是直接去查解析，我们应该先检查本地host文件，然后查看缓存是否存在此解析记录，然后再请求解析。

要实现DNS域名解析，必须在网络系统中至少设置一个服务器作为DNS解析服务器，还必须设置至少一个服务器作为DNS管理服务器，在实践中，这两个服务器通常被合并成一个DNS服务器。

DNS记录的维护非常高。对这些记录的不充分保管将导致许多漏洞和暴露。通过对DNS记录常见类型的了解，我们可以了解到DNS记录管理不善所带来的漏洞。

尽管本文提到了不少资料链接、案例分析和实际例子，但也只是涉及了众多监控DNS流量方法中的九牛一毛，疏漏在所难免，要想全面快捷及时有效监控DNS流量，不妨试试DNS服务器监控。