Plurk paste

這個問題的關鍵在於理解「瀏覽器直接連線DNS系統做查詢」的確切含義。

從技術上講，即使在 Netscape 時代，甚至更早期的 Mosaic 瀏覽器，它們在使用者輸入網址（例如 `www.example.com`）後，也**確實會觸發DNS查詢**。但這個查詢並不是由瀏覽器自己「直接」向 DNS 伺服器發送 DNS 封包。

當時（和現在）的運作模式是這樣的：

1. **瀏覽器（或任何應用程式）發送名稱解析請求給作業系統。** 當您在 Netscape Navigator 中輸入一個網址，瀏覽器會呼叫底層作業系統提供的網路服務，要求將這個網域名稱解析成 IP 位址。
2. **作業系統的 DNS 解析器進行查詢。** 作業系統內建有一個 DNS 解析器（resolver），它會根據系統設定的 DNS 伺服器位址（通常是您的 ISP 提供的 DNS 伺服器）發出 DNS 查詢請求。這個解析器負責實際與 DNS 伺服器進行通訊，執行遞迴查詢，直到找到對應的 IP 位址。
3. **解析結果返回給瀏覽器。** 一旦作業系統的 DNS 解析器獲得了 IP 位址，它會將結果返回給瀏覽器。
4. **瀏覽器使用 IP 位址連接伺服器。** 瀏覽器拿到 IP 位址後，才會發起 HTTP（或 HTTPS）請求，連接到目標網站的伺服器。

**所以，Netscape 時代的瀏覽器確實是透過 DNS 系統來解析網域名稱的，但它不是自己從頭開始實現 DNS 協議，而是依賴於作業系統提供的 DNS 解析服務。**

### 現代瀏覽器 DNS 的演進

儘管基本原理沒變，但現代瀏覽器在 DNS 處理上有了更進一步的發展：

* **瀏覽器內建 DNS 快取：** 現代瀏覽器通常會維護自己的 DNS 快取，以減少對作業系統解析器的頻繁呼叫，加速網頁載入。如果網址在瀏覽器快取中，就不需要再次查詢。
* **DNS over HTTPS (DoH) 和 DNS over TLS (DoT)：** 這是近年來重要的發展。為了提升用戶隱私和安全性，一些現代瀏覽器（如 Chrome 和 Firefox）開始支援 DoH 或 DoT。這意味著瀏覽器可以「繞過」作業系統預設的 DNS 解析器，直接透過加密通道（HTTPS 或 TLS）向特定的 DoH/DoT 伺服器發送 DNS 查詢。這樣可以防止 ISP 或中間人監聽您的 DNS 查詢，提高隱私性。

**結論：**

從網際網路有網域名稱系統以來（1983年DNS正式實施），瀏覽器就一直依賴 DNS 系統來解析網域名稱。Netscape Navigator 作為早期的主流網頁瀏覽器，自然也繼承了這一運作模式。而「瀏覽器直接連線DNS系統做查詢」的更直接含義（例如 DoH/DoT，直接加密連線到特定 DNS 伺服器），則是 Netscape 時代之後的技術演進。