学习日志:DNS解析

已于 2022-03-17 20:55:52 修改
阅读量1.9k 收藏 1
点赞数
文章标签: 服务器 运维
于 2022-03-17 20:48:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/High_jump/article/details/123559209
版权

DNS 负责将域名解析为 IP 地址

域名

域名是一个具有层次的结构,从上到下一次为根域名、顶级域名、二级域名、三级域名...

例如 www.xxx.com,www 为三级域名、xxx 为二级域名、com 为顶级域名,系统为用户做了兼容,域名末尾的根域名.一般不需要输入

在域名的每一层都会有一个域名服务器,如下图:

除此之外,还有电脑默认的本地域名服务器

迭代查询

域名缓存

在域名服务器解析的时候,使用缓存保存域名和 IP 地址的映射

计算机中 DNS 的记录也分成了两种缓存方式

  • 浏览器缓存:浏览器在获取网站域名的实际 IP 地址后会对其进行缓存,减少网络请求的损耗
  • 操作系统缓存:操作系统的缓存其实是用户自己配置的 hosts 文件 

查询过程

解析域名的过程如下:

  • 首先搜索浏览器的 DNS 缓存,缓存中维护一张域名与 IP 地址的对应表
  • 若没有命中,则继续搜索操作系统的 DNS 缓存
  • 若仍然没有命中,则操作系统将域名发送至本地域名服务器,本地域名服务器首先查看所要求查询的域名是不是自己能回答的,如果能回答,则直接给予回答,如是不能回答,再查看自己的 DNS 缓存,采用递归查询自己的 DNS 缓存,查找成功则返回结果
  • 若本地域名服务器的 DNS 缓存没有命中,则本地域名服务器向上级域名服务器进行迭代查询
  • 首先本地域名服务器向根域名服务器发起请求,根域名服务器返回顶级域名服务器的地址给本地服务器
  • 本地域名服务器拿到这个顶级域名服务器的地址后,就向其发起请求,获取权限域名服务器的地址 
  • 本地域名服务器根据权限域名服务器的地址向其发起请求,最终得到该域名对应的 IP 地址
  • 本地域名服务器将得到的 IP 地址返回给操作系统,同时自己将 IP 地址缓存起来
  • 操作系统将 IP 地址返回给浏览器,同时自己也将 IP 地址缓存起来
  • 至此,浏览器就得到了域名对应的 IP 地址,并将 IP 地址缓存起来

顶级域名服务器在收到 DNS 查询请求后,也是先查询自己的缓存,如果有所请求的 DNS 域名的记录项,则相接把对应的记录项返回给本地名称服务器,否则向本地名称服务器返回所请求的 DNS 域名中的二级域名所对应的二级域名服务器地址(对应的是权限域名服务器)。然后本地名称服务器继续按照前面介绍的方法一次次地向三级、四级域名服务器查询,直到最终的对应域名所在区域权威名称服务器返回到最终的记录给本地名称服务器)

流程如下图所示:

DNS 客户端和本地域名服务器是递归,而本地名称服务器和其他名称服务器之间是迭代。也就是下图中的(a)情形。

其实 DNS 递归查询又可以分 2 种情况,即

  1. DNS 客户端和本地名称服务器是递归,而本地名称服务器和其他名称服务器之间是迭代
  2. DNS 客户端和本地名称服务器是递归,而本地名称服务器和其他名称服务器之间也是递归

迭代与递归 

一、主机向本地域名服务器的查询一般都是采用递归查询

        所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以 DNS 客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。

        因此,递归查询返回的查询结果或者是所要查询的 IP 地址或者是报错,表示无法查询到所需的IP地址。

二、本地域名服务器向根域名服务器的查询的迭代查询

       迭代查询的特点:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的 IP 地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”。

        然后让本地服务器继续进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器,让本地域名服务器再向顶级域名服务器查询。

        顶级域名服务器在收到本地域名服务器的查询请求后,要么给出所要查询的IP地址,要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。

        最后,知道了所要解析的IP地址或报错,然后把这个结果返回给发起查询的主机

文章来源1

文章来源2

文章来源3

Kuakuaa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS日志分析
qq_23942471的博客
11-16 8341
2017/10/20          上午主要对昨天的疑惑进行了学习:          Web服务器与运营商:运营商内部有很多网站的资源,用户通过运营商网内获取资源;网内没有的相关资源,会通过骨干路由器从网外运营商获得资源(这部分会产生网间结算费用,同时用户体验度低)。不同的网站会有不同的内容,每个网站会有自己的服务器,通过web应用引入运营商网内,这样运营商就拥有相应资源。理解图示:
日志(2022.3.17------- DNS解析原理和其他一些小知识点)
aghvvbn的博客
03-18 2302
今天先去学习了从网址上输入url发生了一些什么, 1、解析url(统一资源定位符:资源的地址):包含传输协议,服务器,域名,端口,文件。抽取域名进行下一步操作。 2、DNS解析:查询系统本地host文件(曾经访问过的一些域名,他会保存对应的ip);查本地dns,递归查询(从根) 3、向ip地址发送http请求,建立tcp连接(之前有写到关于tcp连接的相关内容)。 4、请求传输数据。 5、浏览器渲染页面,解析html,创建dom树,每一个标签对应一个节点;解析css文件,创建...
AdGuardDNS:公用DNS解析器,可保护您免受广告跟踪器的侵害
05-28
一种面向隐私的DNS的新方法 公用DNS解析器,可保护您免受广告跟踪器的侵害 | | AdGuard DNS AdGuard DNS是跟踪器阻止,隐私保护和父母控制的替代解决方案。 易于设置和免费使用,无论您使用什么平台和设备,它都为在线广告,跟踪器和网络钓鱼提供了最佳的必要保护。 DNS隐私 如果您使用常规的客户端-服务器协议,则存在DNS请求被拦截并随后被窃听和/或更改的风险。 例如,在美国,参议院投票通过了消除限制ISP出售其用户浏览数据的规则。 此外,DNS通常在政府级别用于审查和监视目的。 由于缺乏加密,所有这些都是可能的,并且AdGuard DNS提供了一种解决方案。 它支持所有已知的DNS加密协议,包括DNS-over-HTTPS , DNS-over-TLS和DNSCrypt 。 最重要的是,AdGuard DNS提供了“无日志”,这意味着我们不会记录您的浏览活动
探索 Cola_dnslog:一款强大的 DNS 日志分析工具
最新发布
gitblog_00072的博客
03-27 374
探索 Cola_dnslog:一款强大的 DNS 日志分析工具 项目地址:https://gitcode.com/AbelChe/cola_dnslog 在网络安全日益重要的今天,了解和监控 DNS 流量是至关重要的一步。Cola_dnslog,由 AbelChe 开发的开源项目,就是这样一个专门用于 DNS 日志分析的工具,旨在帮助网络管理员更好地理解和管理他们的网络流量。 项目简介 Cola_...
DNS篇之七 DNS日志系统
weixin_34348174的博客
07-22 955
利用bind,dlz,mysql构建智能dns。能够实现将dns的数据放入mysql里面去。yum list all |grep bind 里面有个sdb包,也可以将我们的数据放入数据库里面去。如何让dns开启日志功能?并不建议开启日志功能。如果打开日志功能就会影响dns的性能,会将性能给弄的很差。只需要在option里面加入一个选项即可。man named.confq...
基于数据挖掘的DNS日志分析
05-19
DNS(域名系统)在引导Internet流量方面提供了关键功能。 保护DNS服务器免受带宽攻击是DNS服务提供商的一项重要任务。 传统的基于规则的异常或入侵检测方法无法动态更新规则。 基于数据挖掘的方法能够在海量动态查询流量数据中找到各种模式。 这些模式可以帮助DNS服务提供商实时检测异常。 本文提出了一种新颖的频繁情节挖掘算法,以及一种可以实时检测异常的体积趋势预测方法。 基于查询量时间序列的特征,采用基于密度的聚类方法将多个域名划分为不同的组。 提出了一种一致的情节挖掘方法,以发现查询流量如何在不同域名之间的不同时间“传播”。 实验是对实字DNS日志数据集进行的。 提出了有趣的模式,表明基于数据挖掘的方法在DNS服务领域中是合适且有希望的。
DNS日志分析(4521&4015&4004)
weixin_33798152的博客
06-10 423
域集成的DNS服务器经常发出警告,虽然不影响使用但影响系统.如下图:解决方法:将DNS服务器的启动时加载区域数据设置为“从注册表”==========================1. 打开DNS控制台,右键点击DNS服务器——“属性”——“高级”2. 将“启动时加载区域数据”设置为“从注册表”3. 重启DNS服务器解决方式:DC/DNS服务器上出现了DNS Event 4...
分析DNS日志
01-31 735
分析DNS日志         在DNS服务器运行时,每隔一小时会生成一组如下所示的LOG_INFO级日志信息,反馈DNS服务器的运行状态:    Dec 26 10:23:52 www named[1033]: Cleaned cache of 26 RRset    Dec 26 10:23:52 www named[1033]: USAGE 977797432 976760631 CPU
tunviz:DNS隧道检测
05-02
该应用程序解析DNS服务器日志条目,并通过非常复杂的方法过滤掉不需要的废话并计算剩余部分,以查找DNS隧道活动的迹象。 要求 TLDextract是必需的。 在以下位置获取它: : 指示 命令行参数 python tunviz.py [-dfq]...
dnsFookup:DNS重新绑定工具包
05-01
python web api创建新的子域并控制dns服务器,查看日志,诸如此类 糟糕的应用程序使其更舒适 它有什么作用? 它可以让您像burp协作者一样创建dns箱,但是它增加了更多功能... 您可以指定所创建的子域应解析为哪些...
基于开源软件的DNS查询日志分析系统.pdf
07-25
基于开源软件的DNS查询日志分析系统。 Keywords : domainnamesystem ; bind ; bigdata ; loganalysis ; visualization ; automationdeployment
fasterdns:通过滥用互联网快速解析 DNS
05-31
这是一个 DNS 代理服务器,它试图为您加速 DNS 解析。 它通过在本地运行 DNS 服务器来工作。 它将传入请求转发到所有公共 DNS 服务器,一旦这些真正的 DNS 服务器之一做出响应,它就会响应该响应。 它忽略来自所有...
dnslogger:将所有 DNS 查询和响应发送到系统日志
06-05
将所有 DNS 查询和响应发送到系统日志 侦听网络接口或读取 pcap 文件并解析所有 DNS 记录。 以“key=value”格式将每个 DNS 查询和响应发送到 syslog。 KEYS 类型 :: Q = 查询(在两秒内没有找到相应的响应) QR =...
DNS开启日志
qq_54181545的博客
06-08 1872
使用rndc querylog开启named的日志功使用rndc querylog开启named的日志功@已经没有该DNS记录的信息了。说明DNS已经把日志输出在了专门的文件了。即named.log。重启你的named进程,以后你的dns相关信息就会出现这个文件里!​ 4)把以上过程做计划任务,每天定时执行。​ 2)统计备份后的日志文件行数。​ 3)在原文件中将相应行数删除。​ 1)复制日志文件备份。
DNS日志记录参数详解及示例
zdl244的博客
11-25 7169
DNS日志记录参数详解及示例 在"man named.conf"中能找到关于日志的配置选项: logging { category string { string; ... }; channel string { buffered boolean; file quoted_string [...
基于DNS日志分析,勒索病毒和远程控制病毒排查方法
xudxy的专栏
06-15 4481
 由于公司受到勒索病毒及一些远程控制病毒攻击,在杀毒软件不能正常查杀的情况下怎样知道全网有多少用户受到威胁,通过行业一些专业机构给出的处理方法,经验证,通过DNS日志分析是一个很好的排查手段,下面对本次排查过程进行分析,希望可以帮助到大家。           1.勒索病毒和远程控制病毒特征分析               通过网上收集,勒索病毒和远程控制病毒运行会访问特定域名,仅作为示例:   ...
DNS服务器的访问日志
weixin_46356409的博客
11-16 1232
DNS服务器的访问日志的目录位置取决于具体使用的DNS服务器软件和操作系统。如果您使用的是其他DNS服务器,请参阅相应的文档以获取正确的配置信息。要配置DNS服务器访问日志,您需要编辑DNS服务器的配置文件。BIND DNS服务器的访问日志记录了DNS服务器处理的每个查询请求。文件中记录DNS服务器的访问日志。您可以根据需要调整日志文件的路径、版本数量和大小。只记录error日志,没有访问日志,定位不到具体访问DNS服务器的主机。文件中记录DNS服务器的访问日志。文件中记录DNS服务器的访问日志
DNS解析记录浅析
weixin_43902910的博客
06-25 367
递归和迭代:递归是从下往上 迭代是从上往下 解析记录: A记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录 CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名 MX记录: 建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录。建立邮箱时,一般会根据邮箱服务商提供的MX记录填写此记录 NS记录: 域名解析服务器记录,如果要将子域名指定某个域名服务器来...
如何解决dns服务器 解析故障
08-16
要解决DNS服务器解析故障,可以采取以下措施: 1. 检查网络连接:首先,确保服务器的网络连接正常。检查网络设备(例如路由器和交换机)是否正常工作,确保服务器能够正常连接到互联网。 2. 检查DNS服务器设置:检查DNS服务器的设置,确保其配置正确。确认DNS服务器的IP地址和域名正确,并确保没有任何错误的设置。 3. 检查配置文件和日志:检查DNS服务器的配置文件和日志,查找可能的问题。检查配置文件中的语法错误或不匹配的设置,并查看日志文件以获取关于故障的更多信息。 4. 重启DNS服务器:如果发现DNS服务器出现故障,尝试重新启动该服务器。有时候,重启可以解决临时的故障。 5. 检查防火墙和安全设置:确保防火墙和其他安全设置没有阻止DNS服务器的正常运行。检查防火墙规则和访问控制列表,确保DNS流量可以通过。 6. 更新软件和固件:确保DNS服务器、操作系统和相关软件的版本都是最新的。更新软件和固件可以修复潜在的漏洞和问题,提高解析的稳定性和性能。 7. 使用备用DNS服务器:如果主要的DNS服务器出现故障,可以使用备用的DNS服务器来提供解析服务。使用多个DNS服务器可以提高可用性,并减少单点故障的影响。 8. 联系网络运营商或DNS服务提供商:如果以上措施都无法解决问题,可能需要联系网络运营商或DNS服务提供商寻求更进一步的帮助。他们可能有更深入的了解和专业的解决措施来解决故障。 在解决DNS服务器解析故障时,应始终保持耐心和方法论。根据具体情况采取适当的措施并进行逐步排除,最终找到并解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值