DNS 递归解析是指 DNS 解析器（递归解析器）代替客户端完整地执行域名解析过程。它会从根域名服务器开始查询，然后根据返回的引荐（referral）信息，依次查询顶级域名（TLD）服务器、权威域名服务器，直到获取最终的 IP 地址（A 记录或 AAAA 记录）或确定域名不存在（NXDOMAIN）。整个过程对客户端是透明的，客户端只需向递归解析器发起一次查询请求。

全球共有 13 个根域名服务器集群，名称从 a.root-servers.net 到 m.root-servers.net。虽然名义上是 13 台服务器，但通过任播（Anycast）技术，实际在全球部署了超过 1600 个节点。根服务器不存储所有域名信息，它们只维护顶级域名（TLD）的授权信息，负责将查询引导到相应的 TLD 服务器（如 .com 的 TLD 服务器由 Verisign 运营）。

首次解析（缓存未命中时）通常需要 20-120 毫秒，但这取决于递归解析器与各级服务器的网络延迟。得益于DNS 缓存机制，后续相同的查询通常只需 1-10 毫秒。缓存由 TTL（Time To Live）值控制，TTL 到期后需要重新进行递归查询。现代公共 DNS 服务（如 Cloudflare 1.1.1.1、Google 8.8.8.8）通过全球节点和预取技术进一步降低了延迟。

DoH（DNS over HTTPS）和DoT（DNS over TLS）是两种加密 DNS 协议，用于保护 DNS 查询的隐私和安全。传统 DNS 查询使用 UDP 53 端口明文传输，容易被监控或篡改。DoH 将 DNS 查询封装在 HTTPS 请求中（端口 443），DoT 则使用 TLS 加密（端口 853）。本工具使用Cloudflare DoH API 进行真实的 DNS 查询以获取部分数据。

递归查询：客户端要求 DNS 服务器完全负责解析域名，服务器必须返回最终结果（IP 地址或错误）。迭代查询：DNS 服务器不直接返回最终结果，而是返回下一步应该查询的服务器地址（引荐），由客户端继续查询。在本工具中，递归解析器代表客户端执行迭代查询——它依次访问根服务器、TLD 服务器和权威服务器，每一步都是一次迭代查询，但对客户端来说整体是一次递归查询。

NXDOMAIN（Non-Existent Domain）表示请求的域名不存在。当权威域名服务器确认该域名未注册或已删除时，会返回此响应。常见原因包括：域名拼写错误、域名已过期未续费、DNS 记录未配置、或域名确实不存在。递归解析器通常会缓存 NXDOMAIN 结果（遵循 SOA 记录中的 Negative TTL），避免重复查询不存在的域名。

A 记录：将域名映射到 IPv4 地址。
AAAA 记录：将域名映射到 IPv6 地址。
CNAME 记录：域名别名，将一个域名指向另一个域名。
NS 记录：指定域名的权威 DNS 服务器。
MX 记录：指定邮件交换服务器。
TXT 记录：存储文本信息，常用于 SPF、DKIM 等验证。
SOA 记录：起始授权记录，包含域名的管理信息。

1. 使用快速公共 DNS：如 Cloudflare (1.1.1.1)、Google (8.8.8.8)、Quad9 (9.9.9.9)。
2. 启用 DNS 预取：现代浏览器会自动预解析页面中的域名。
3. 合理设置 TTL：网站管理员可设置合适的 TTL 值平衡缓存效率与灵活性。
4. 使用 CDN：CDN 通常自带优化过的 DNS 基础设施。
5. 减少 CNAME 链：过多的 CNAME 跳转会延长解析时间。