windows客户端的DNS解析流程（递归查询）

windows客户端的DNS解析流程（递归查询）

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn593685(v=ws.11)

DNS 客户端解析器行为
请务必记住，DNS 客户端可以配置为查询多个 DNS 服务器以获得响应。查询将继续，直到收到响应，因此在辅助 DNS 服务器上启用 DNSSEC 验证非常重要，以防主 DNS 服务器无法响应。来自 DNS 服务器的 SERVFAIL 响应被视为响应；因此，在 DNSSEC 验证失败后，Windows DNS 客户端不会尝试获取其他响应。下面小节总结了 DNS 查询过程。 DNS 查询过程包括可以从安装了多个网络适配器的 DNS 客户端发出的查询。

DNS查询流程
Windows DNS 客户端是一个存根解析器，这意味着当它需要解析 DNS 名称时，它会向在其网络接口上配置的主 DNS 服务器发出单个递归查询。
只要该 DNS 服务器响应，就不会发出其他 DNS 查询。 DNS 服务器负责处理解析 DNS 查询所需的所有附加任务，并将最终结果返回给 DNS 客户端。
如果 DNS 客户端没有收到对 DNS 查询的响应，并且在一个或多个网络接口上配置了其他 DNS 服务器，则它可以向这些 DNS 服务器发送其他查询，直到收到响应。否定响应，例如“未找到名称”也被视为有效响应。

在 Windows 7、Windows Server 2008 R2 及更高版本的操作系统中，DNS 客户端将使用以下过程查询在其网络接口上配置的 DNS 服务器：
查询 1：DNS 客户端服务将查询发送到首选网络适配器的 DNS 服务器列表中的第一个 DNS 服务器，并等待一 (1) 秒以获取响应。具有多个网络接口的计算机上的首选网络适配器是绑定顺序中的第一个。
查询 2：如果 DNS 客户端服务在一秒内没有收到来自首选网络适配器上的第一个 DNS 服务器的响应，则会将查询发送到首选接口上的下一个 DNS 服务器以及所有其他网络适配器上的第一个 DNS 服务器，等待一 (1) 秒以获得响应。
查询 3：如果 DNS 客户端服务未收到任何 DNS 服务器的响应，它会将查询发送到仍在考虑的每个网络适配器上的下一个 DNS 服务器，并等待两 (2) 秒以获得响应。如果没有从该接口上配置的任何 DNS 服务器收到响应，并且 DNS 服务器列表尚未用尽，则该网络接口被视为“正在考虑”。
查询 4：如果 DNS 客户端服务仍未收到任何 DNS 服务器的响应，它将名称查询发送到仍在考虑的所有网络适配器上的所有 DNS 服务器，并等待四 (4) 秒以获得响应。
查询 5：如果 DNS 客户端服务仍然没有收到来自任何 DNS 服务器的响应，它将重复之前的查询，将名称查询发送到仍在考虑中的所有适配器上的所有 DNS 服务器，并等待四 (4) 秒回复。

如果没有响应，则总等待时间为 12 秒（1、1、2、4、4）。如果查询发送到多个 DNS 服务器并且多个 DNS 服务器响应，则使用收到的第一个响应。
如果 DNS 客户端需要使用另一台 DNS 服务器来解析查询，则该服务器会暂时设置为所使用 DNS 服务器优先级列表中的第一位。 15分钟后，DNS客户端将DNS服务器优先级列表重置回默认设置。

DNS（列表、list、全）dnslist
http://www.zh-cjh.com/wenzhangguilei/1491.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html