一：什么是DNS解析：

DNS解析是互联网上将人类可读的域名（如www.example.com）转换为计算机可识别的IP地址（如192.0.2.1）的过程，大致遵循以下步骤：

查询本地缓存：当用户尝试访问一个网站时，其设备首先检查本地DNS缓存以获取对应的IP地址。

查询路由器/本地DNS服务器：如果本地缓存中没有所需信息，查询会被转发到用户的路由器或者配置的本地DNS服务器

迭代查询：

本地DNS服务器如果没有所需的域名记录，它会向根域名服务器发起查询。

根域名服务器不存储特定域名的具体记录，但会指引查询者到负责相应顶级域（如.com、.org）的域名服务器。

接着，查询会转到顶级域名服务器，该服务器再进一步指向负责该二级域名（如example.com）的权威域名服务器。

最终，权威域名服务器会提供关于该域名的具体记录，包括IP地址或其他DNS记录类型（如CNAME、MX等）。

获取并返回结果：一旦找到正确的IP地址，这个信息会沿着这条查询路径反向传递回用户的设备，同时在沿途的每一级DNS服务器上被缓存，以便于未来的快速查询。

使用IP地址访问：用户的设备获得IP地址后，即可使用该IP地址与目标服务器建立连接，从而加载网页或其他网络服务。

在整个DNS解析过程中，还可能涉及DNS缓存、DNS负载均衡、DNSSEC安全扩展等功能，以提高效率、确保安全或实现特定的网络管理需求。

二、DNS常见的解析记录类型

DNS解析记录是DNS系统中存储和传输的各种类型的数据条目，它们各自承担不同的功能，以确保互联网上的域名能够被正确地解析为IP地址或其他必要的信息。

A记录：最基本的DNS记录类型，用于将域名映射到IPv4地址。

AAAA记：类似于A记录，但用于映射域名到IPv6地址。

MX记录：指定邮件服务器的优先级，用于电子邮件路由。

CNAME记录：创建别名，将一个域名指向另一个域名。在SSL证书验证解析中，CNAME记录完成域名所有权验证。

NS记录：指定负责给定域名区域的DNS服务器。

SOA记录：标识区域的起始点，包含关于DNS区域的重要信息，如主要名称服务器、序列号、刷新间隔等。

PTR记录：用于反向DNS解析，将IP地址映射回其对应的域名。

SRV记录：定义特定服务的服务器位置，包括服务的主机名、端口号和优先级等。

TXT记录：可以包含任意文本信息。

CAA记录：指定哪些证书颁发机构（CA）被允许为特定域名颁发SSL/TLS证书。

三、如何完成域名解析验证

SSL数字证书的CNAME解析通常不是直接与证书的部署相关联，而是与证书的验证过程有关，尤其是在采用DNS验证方法时。

申请SSL证书：首先，在证书颁发机构（CA）申请SSL证书时，您会选择验证域名所有权的方法，其中一种方法就是DNS验证。

以申请JOYSSL数字证书为例，打开JoySSL官网填写注册码230921免费申请SSL证书

永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL真正完全且永久免费！不用您花一分钱，SSL证书免费使用90天，并且还支持连续签发。JoySSL携手全球权威可信顶级根，自研新一代SSL证书，全系列支持90天免费使用。在这里，你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发，而且只需要简单的域名解析验证，即可让您的网站开启https安全协议。https://www.joyssl.com/certificate/select/free.html?nid=21

获取验证记录：选择DNS验证后，CA会提供给您一个唯一的验证字符串（通常是TXT记录或有时是CNAME记录），这个字符串是随机生成的，用于验证您对域名的控制权。

添加CNAME记录：登录到您的域名DNS管理界面，根据CA提供的说明，创建一个新的CNAME记录。记录通常会指示您将一个特定的子域名（如_acme-challenge.example.com）指向CA提供的验证域名或值。如果CA要求使用CNAME记录验证，您需要将这个子域名的CNAME记录值设置为CA指定的目标域名。

主机记录（Name或Host）：填写CA提供的验证子域名，例如_acme-challenge。

记录类型（Type）：选择CNAME。

记录值（Value或Destination）：填写CA提供的目标验证域名。

等待验证生效：DNS更改可能需要一些时间才能在全球范围内传播，这被称为DNS TTL（生存时间）。一般建议等待几分钟到几个小时，确保所有DNS解析服务器都更新了新的记录信息。

完成验证：一旦CNAME记录生效且CA能够成功验证该记录，您的SSL证书申请中的域名验证步骤即告完成。接下来，您可以在CA的平台上确认验证状态，如果验证成功，您可以下载SSL证书并按照相应服务器的指南部署到您的网站上。