DNS 服务器有哪些类型？各自什么作用？

四类：递归解析器（Resolver）——用户端入口，代替客户端从根到权威逐级查询，8.8.8.8/1.1.1.1 就是这类；根域名服务器——13 组，返回 TLD 服务器地址；TLD 服务器——管理 .com/.org/.cn 等顶级域，返回权威服务器地址；权威服务器——存储域名最终记录（A/CNAME/MX 等），由域名所有者配置。查询链路：Resolver → 根 → TLD → 权威，每级缓存减少重复查询。

追问

13 组根服务器够用吗？

13 是早期 UDP 包大小限制的结果。实际远不止 13 台——用 Anycast 技术，每组根有数百个实例分布全球。

递归解析器会缓存多久？

按记录的 TTL 决定。但解析器可以自行调整最低 TTL（如 BIND 默认 5 分钟），防止频繁回源。

权威服务器和解析器可以是同一台吗？

技术上可以（BIND 同时支持），生产环境不推荐。混合部署互相影响性能和安全。

为什么不直接问权威服务器？

你需要知道问哪个权威服务器——这就是根和 TLD 的作用：告诉你下一步问谁。

DoH 和传统 DNS 有什么区别？

传统 DNS 明文传输（UDP 53），可被监听和篡改。DoH 用 HTTPS（443）加密查询，防止中间人。代价是延迟略高。Chrome/Firefox 默认对部分用户开启。