DNS Proxy:

   (1)接收到DNS Client(客户端)的DNS请求后先查找本地域名解析表。

   (2)如果未查询到对应的解析表项,再将DNS请求报文转发给DNS Server(服务器)。

   (3)DNS Server接收到请求报文 解析之后,将解析到的IP和域名的对应关系缓存到本地。

   (4)如果DNS Server上域名与IP地址发生变化而DNS的缓存表未及时更新,会导致DNS Client获取的解析结果错误。

   DNS Relay:

   (1)接收到DNS Client的DNS请求后直接将其转发给DNS Server进行解析,保证了DNS Client获取解析结果的实时性。

   (2)DNS的默认端口为53并使用UDP协议,当DNS意识到有别人在进行攻击时,就会改用53并使用TCP协议提供服务,TCP可以对源地址做原探测。