云解析过程：
DNS查询的结果通常会在本地域名服务器中进行缓存，如果本地域名服务器中有缓存的情况下，则会跳过如下DNS查询步骤，很快返回解析结果。下面的示例则概述了本地域名服务器没有缓存的情况下，DNS查询所需的8个步骤：
1、用户在Web浏览器中输入“example.com”， 则由本地域名服务器开始进行递归查询。
2、本地域名服务器采用迭代查询的方法，向根域名服务器进行查询。
3、根域名服务器告诉本地域名服务器，下一步应该查询的顶级域名服务器.com TLD的IP地址。
4、本地域名服务器向顶级域名服务器.com TLD进行查询。
5、.com TLD服务器告诉本地域名服务器，下一步查询example.com权威域名服务器的IP地址。
6、本地域名服务器向example.com权威域名服务器发送查询。
7、example.com权威域名服务器告诉本地域名服务器所查询的主机IP地址。
8、本地域名服务器最后把查询的IP地址响应给Web浏览器。
一旦DNS查询的8个步骤返回了example.com的IP地址，浏览器就能够发出对网页的请求：
9、浏览器向IP地址发出HTTP请求
10、该IP处的Web服务器返回要在浏览器中呈现的网页

域名的分层结构及概念参考：
https://help.aliyun.com/document_detail/102237.html?spm=a2c4g.102231.0.0.39cd39cca5m4Qn

DNS劫持：就是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问又原IP地址转入到修改后的指定IP，可能发生在解析请求过程的任意环节，常见的现象就是运营商DNS环节的劫持，例如网通、电信、铁通的某些用户有时候会发现自己打算访问一些地址，却被转向了各种推送广告等网站

网页劫持：核心是DNS解析的域名IP地址不变，但在和网页WEB服务交互的过程中劫持了访问者的请求，在web服务器发给请求者信息前就给访问者返回了请求。

智能DNS解析：会判断访问者的来源，为不同的访问者智能返回不同的IP地址，可使访问者在访问网站时可获取用户指定的IP地址，能够减少解析时延，提升网站访问的功效
原理：云解析是通过识别LOCALDNS的出口IP，来判断访问者来源
智能解析线路：阿里云、默认、中国移动、中国电信、中国联通、境外
自定义解析线路：可以定制DNS向来源于某个特殊IP段的DNS查询返回特定的IP地址

智能解析操作方法：
https://help.aliyun.com/document_detail/29730.html?spm=a2c4g.102232.0.0.32ff334553jyhy#2783419

云解析支持edns-client-subnet，所以获取访问者来源ip时，优先获取edns-client-subnet扩展里携带的IP，如果edns-client-subnet扩展里存在IP，云解析DNS会以该IP来判断访问者的地理位置，如果不存在，则以localDNS出口IP来判断访问者的地理位置

云解析权重设置：
权重配置关闭，当localDNS访问云解析，云解析DNS将这解析记录全部返回给localDNS，local DNS再将所有IP地址返回给网站访问者，网站访问者的游览器会随机访问其中一个ip
权重配置开启，默认设置1:1权重，云解析DNS会根据轮询解析记录，依次返回ip地址

权重配置：https://help.aliyun.com/document_detail/52528.html?spm=a2c1d.8251892.help.dexternal.ccae5b76V1xNUi

公共DNS
公共DNS类似运营商localDNS，阿里云公共DNS可以绕过运营商localdns支持http/https/doh/dot接入，接入0劫持，无需层层递归，访问直达权威，全球节点，姐就近访问

解析生效测试常用命令
dig或nslookup

阿里云域名/DNS检测工具

在线检测工具地址：
https://zijian.aliyun.com/?spm=5176.229977.1222528.19.2bb5501cMd0sM1#/domainDetect

https://boce.aliyun.com/detect/http