DNS 全过程解析 + 权威服务器之间同步逻辑

我们用真实模拟场景：

假设你的域名：abc123.com
网站真实源站 IP：120.0.0.88
已把域名 NS 改成 Cloudflare：

ns1.cloudflare.com
ns2.cloudflare.com

Cloudflare 后台解析记录：abc123.com 指向 120.0.0.88，橙色云代理开启
先搞懂 4 种 DNS 角色
本地 DNS：你电脑 / 手机自带缓存
递归 DNS：运营商 DNS / 1.1.1.1 / 223.5.5.5（帮你跑腿查）
根域名服务器：全球 13 组根，所有域名的总入口
TLD 顶级域服务器：.com/.net/.org 专属服务器
权威 DNS 服务器：这里就是 Cloudflare NS，存你域名真实解析记录

第一部分：权威服务器之间 是怎么同步信息的？

这是你关心的：我在域名商改了 NS，全世界 DNS 怎么知道我域名归 Cloudflare 管？

步骤 1：你在域名注册商（阿里云 / 腾讯云）修改 NS

把 abc123.com 的 NS 服务器，从默认改成 Cloudflare 两台 NS。

步骤 2：注册商提交变更到 .com 顶级域注册局

域名商把这条域名归属信息，提交给 .com 顶级域服务器（TLD） 数据库。

步骤 3：TLD 顶级域服务器 记录并全网同步

.com 顶级域服务器会写入一条记录：
谁要查 abc123.com 的解析，去找 ns1.cloudflare.com、ns2.cloudflare.com

步骤 4：根服务器 ↔ TLD 服务器 全局同步

全球根域名服务器会定期和所有 .com/.net/.org 等 TLD 服务器同步列表。
所有递归 DNS 只要问根，根就会告诉它：去问 .com 服务器。
关键结论（权威同步逻辑）
根服务器：只管「后缀去哪查」，不管具体域名
TLD 服务器：只管「这个域名的权威 NS 是谁」，不管 IP 地址
Cloudflare 权威 NS：才管「域名对应什么 IP」
你改 NS → 同步到 TLD → 同步到根 → 全球所有 DNS 查询都会走到 Cloudflare

第二部分：你浏览器输入 abc123.com 完整解析全过程

一步步走，每一步谁跟谁对话、返回什么。

场景
电脑浏览器输入：abc123.com
本地无缓存，从头解析。

第 1 步：浏览器查自身缓存 → 无

浏览器：我没记过这个域名 IP，交给系统 DNS。

第 2 步：系统查本地 hosts + 系统 DNS 缓存 → 无

本地也没记录，发起请求到递归 DNS（比如运营商 DNS 223.5.5.5）。

第 3 步：递归 DNS 先问【根域名服务器】

递归 DNS：
请问 abc123.com 去哪查？
根服务器返回：
别问我，去问 .com 顶级域服务器，给你它的 IP 地址。

第 4 步：递归 DNS 问【.com TLD 顶级域服务器】

递归 DNS：
请问 abc123.com 的权威 DNS 是谁？
.com TLD 服务器返回：
这个域名交给 Cloudflare 管，权威服务器是：
ns1.cloudflare.com、ns2.cloudflare.com
这里就是前面权威同步生效了！

第 5 步：递归 DNS 问【Cloudflare 权威 DNS】

递归 DNS：
请给我 abc123.com 对应的 IP
Cloudflare 后台配置了橙色云代理，所以不返回真实源站 120.0.0.88，
而是返回：Cloudflare 边缘节点 Anycast IP 比如 104.21.8.55

第 6 步：递归 DNS 把 IP 传回你电脑

电脑拿到 IP：104.21.8.55

第 7 步：浏览器访问这个 IP

浏览器 → Cloudflare 边缘节点

第 8 步：Cloudflare 反向代理到你真实源站

Cloudflare 节点 → 转发到你的真实 IP 120.0.0.88
用户全程看不到真实源站 IP。

第三部分：如果改成 灰色云（仅 DNS 不代理）

第 5 步 Cloudflare 直接返回：真实源站 IP 120.0.0.88

浏览器直接连你服务器，不走 Cloudflare 代理。

一句话极简总结

改 NS → 信息同步到 TLD → 同步到根服务器，全网都知道你域名归 Cloudflare 解析；
你输域名 → 本地→递归→根→TLD→Cloudflare 权威 DNS；
Cloudflare 按你配置，返回节点 IP（代理隐藏源站）或直接返回真实 IP。