[230531] 深入学习 DNS 协议

最新推荐文章于 2024-07-15 16:40:29 发布
最新推荐文章于 2024-07-15 16:40:29 发布
阅读量85 收藏
点赞数
分类专栏: 计算机网络 文章标签: 学习 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ruchine/article/details/130980045
版权

[230531] 深入学习 DNS 协议

曾经沧海难为水,除却巫山不是云。取次花丛懒回顾,半缘修道半缘君。真应景啊。

1 DNS 的基本介绍

DNS 协议属于应用层协议,它的作用是根据域名查询到对应的 IP 地址,以便内核协议栈的 IP 模块构造 IP 报文。使用 DNS 协议的场景主要有在网站输入域名时需要查询域名对应的 IP 地址,还有 windows 下的 nslookup 程序可以直接查询域名的 IP 地址。

2 DNS 的查询流程

2.1 DNS 服务器的层级结构

在 DNS 服务器的层次结构中,有三种 DNS 服务器:根 DNS 服务器、顶级域 DNS 服务器(TLD)和权威 DNS 服务器。它们的层次结构如下:
层级结构.png

另一类重要的 DNS 服务器为本地 DNS 服务器,它不属于 DNS 服务器的层次结构,但它很重要。

2.2 DNS 的查询流程

以域名为 cse.nyu.edu 的主机查询域名 gaia.cs.umass.edu 的 IP 地址为例:

  • 主机向本地 DNS 服务器(dns.nyu.edu)发送 DNS 查询报文(查询域名为 gaia.cs.umass.edu 的 IP 地址),本地服务器先查询本地的缓存,若缓存命中,则直接返回 DNS 响应报文;若缓存未命中,则进行下一步。
  • 本地 DNS 服务器首先向根 DNS 服务器发送 DNS 查询报文(查询域名为 gaia.cs.umass.edu 的 IP 地址),根 DNS 服务器向本地 DNS 服务器响应 edu 的 TLD IP 地址列表。
  • 本地 DNS 服务器从该 IP 地址列表中找到 umass.edu 的 IP 地址,向该 TLD 发送 DNS 查询报文(查询域名为 gaia.cs.umass.edu 的 IP 地址),TLD 向本地 DNS 服务器响应 dns.umass.edu 的 IP 地址。
  • 本地 DNS 服务器向该权威 DNS 服务器发送 DNS 请求报文(查询域名为 gaia.cs.umass.edu 的 IP 地址),权威 DNS 服务器响应该域名对应的 IP 地址。
  • 最后,本地 DNS 服务器向主机返回 gaia.cs.umass.edu 的 IP 地址。

过程如图所示:

查询过程.png

在整个过程中,主机与本地 DNS 服务器之间的交互为递归查询,本地 DNS 服务器与根 DNS 服务器、TLD DNS 服务器、权威 DNS 服务器之间的交互为迭代查询。这也是实践中常用的查询方式组合。

3 为什么 DNS 使用 UDP 而不是 TCP

首先,从连接性上来说,DNS 只需要单次请求和单次响应,没有保持连接的必要,并且,DNS 需要较快的响应速度,这也与无需建立连接的 UDP 相适应。

其次,从数据包长度上来说,DNS 包较小,比较适合用 UDP 传输。

最后,从安全性上来说,UDP 虽然是不可靠的,但可以从应用层设置超时或重传来保证可靠性。

4 DNS Leak

4.1 DNS Leak 是什么

DNS Leak,DNS 泄漏。可以访问 DNS 服务器的人可以很容易地查询到用户的网站状态,所以引入了 VPN(Virtual Private Network)技术,在虚拟网络上建立安全的连接,通过 VPN 的隧道交互 DNS 请求和响应报文。但 VPN 服务器也可能会泄漏 DNS 请求,这就是 DNS 泄漏。

from 通义千问:什么是VPN?

在科技领域中,VPN代表虚拟专用网路(Virtual Private Network),是一种通过公共网路架设私人网路的技术,可以让使用者在连接公共网路时,以安全的方式进行数据传输与访问。

使用者可以通过VPN连接到一个安全的服务器,该服务器可以是任何地方的一台计算机,并且可以在连接到该服务器的同时,加密数据并隐藏使用者的真实身份,以保障在公共网路上进行的数据传输与访问是安全的。

通常,使用者需要通过一个安装在自己设备上的客户端软体,来建立和管理连接到VPN服务器的连接。使用者可以根据自己的需求,选择不同的服务商和不同的套餐,以获得不同程度的安全和功能。

在商业和个人使用场合中,VPN已经被广泛运用,例如在企业内部网路、网上银行、网上商店等等,以提供更好的安全和隐私保护。同时,在网路审查和限制网路访问的情况下,也可以帮助使用者保持连接和访问的自由。

4.2 如何防止 DNS Leak
  • 通过 HTTPS 或 TLS 加密 DNS 请求
  • 使用 VPN 提供的客户端在 VPN 上发送 DNS 请求报文
  • 在整个设备上使用防火墙来禁用 DNS 或把本地 DNS 服务器的地址设置为非法值如 127.0.0.1 或 0.0.0.0

5 引用

不见风月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS反劫持的几种方式
梦里不知身是客
02-28 2万+
DNS劫持,劫持单条DNS查询信息,返回不正确的结果. 透明DNS代理,劫持所有查询信息,只要是经过运营商网关的发往53端口的UDP类型的DNS协议,全部都转移到自己DNS服务器上去,所以在本机上设置是没用的. 这样一来,即使在内部网络中部署了DNS服务器也只可以起到加速作用,依然无法反劫持.因为内网中的DNS服务器向上级DNS服务器请求时的数据同样会被透明DNS代理劫持到ISP的DNS上.内部DNS服务器缓存的数据依然是被污染过的. 如果想突破这种劫持,有三种方式.
深入学习TCP/IP协议(详解)
热门推荐
Java学习小书屋
05-09 1万+
TCP/IP协议详解1.应用层(1)应用层知名协议(2)HTTP 协议详解①request 请求头(4部分)②response 响应头(4部分)③HTTP常见Header信息④Session 和 Cookie的区别是啥?⑤HTTP 和 HTTPS 区别是啥?(3) 重要应用层协议DNSDNS(域名解析协议)②域名解析的过程是啥?③当在浏览器中输入url之后,会发生什么事情?④缓解IPV4地址不够用的方法⑤NAT技术2.传输层(1)端口号①端口号范围划分②认识知名端口号(2) 传输层知名协议(UDP、TCP
DNS leak (DNS查询记录泄漏)
wolfzhaoshuai的专栏
06-03 6323
一、什么是DNS leak 当访问一网站时,browser首先解析域名映射到某一IP,这个解析过程需要拿到某个NameServer上解析。一般情况下这个NameServer是ISP(如三大运营商)指定的,所以ISP可以完全控制此NameServer,故可以记录拟的地址解析活动,所以当你做某些事情时,实际上已经被跟踪记录在案了。当我门使用匿名或VPN时,虽然指定了特定的NameServer来使
Dealing with DNS Leaks(转)
My study notes
07-30 111
The Problem When an application connects to a server on the Internet, it needs to resolve hostnames (i.e., www.antagonism.org) to IP addresses. To do this, the application sends the hostname to a ...
What is a DNS leak and why should I care?
hunter
08-11 209
What is a DNS leak? What are transparent DNS proxies? How to fix a DNS leak What is a DNS leak and why should I care? When using an anonymity or privacy service, it is extremely important that...
什么是DNS泄漏?我为什么要关心?
学习、记录、分享
04-17 5971
什么是DNS泄漏?我为什么要关心? 使用匿名或隐私服务时,来自您计算机的所有流量都必须通过匿名网络进行路由,这一点非常重要。如果任何流量泄露到网络的安全连接之外,任何监控流量的对手都可以记录您的活动。 DNS或域名系统用于将诸如www.privacyinternational.org之类的域名翻译成数字IP地址,例如123.123.123.123,它们是在Internet上路由数据包所必需的。每当...
DNS泄漏测试的意义
xiongxio的博客
01-22 2358
首先,DNS测试无法获得用户的确切位置。例如,如果用户使用Google DNS 8.8.8.8,网站可能会获得所有欧洲用户的比利时IP地址,以及所有亚洲用户的IP地址。   其次,DNS测试成本很高。它需要额外的代码来制作许多一次性域名并从名称服务器读取日志。它还通过为这些一次性域名添加不必要的DNS查询来浪费Internet资源。   由于上述两个原因(没有确切的位置和昂贵的),大多数网...
DNS深入学习-2 DNS 基础
JakeMa1024的博客
12-23 804
DNS深入学习-2 DNS 基础 #网络/DNS# 本节先忽略后来添加到DNS的一些可选扩展,比如EDNSDNSSEC DNS主要用于提供IP地址和邮件服务器的详细信息,但其实它可以携带任意数据。DNS是关于名称的。每个名称可以有多种类型的数据。最著名的外部有用类型是用于IPv4地址的A、用于IPv6地址的AAAA和用于mailserver详细信息的MX。具体类型介绍参见另一篇DNS域名解析文章 发起一个DNS请求我们称为查询(query)。返回的应答我们称为response。这些query和resp
深入学习HTTP协议
Professor11的博客
05-11 3136
HTTP是什么?HTTP又不是什么? 简单来说HTTP是超文本传输协议,所以可以拆分成超文本、传输、协议协议上看 HTTP 是一个用在计算机世界里的协议。它使用计算机能够理解的语言确立了一种计算机之 间交流通信的规范,以及相关的各种控制和错误处理方式。 传输 HTTP 是一个“传输协议”: HTTP 协议是一个“双向协议“。 允许中间有“中转”或者“接力”:“A<===>B”=“A<=>X<=>Y<=>Z<=>B” 总的来收,HTTP ..
协议分析】深入了解DNS
c-rain
05-20 741
引言:   写这篇文章主要是因为准备搞一个httpDNS和http2对组内的分享,然后刚好花一些时间去画图。并且整理一些素材,刚好就把整理的一些内容整理成具体的文章。   在我们学习之前我们可以去思考一些问题: 1)DNS是干嘛用的?为什么要有DNS? 2)DNS是怎么获取到IP? 3)DNS是怎么通信,通信协议是什么? 针对这些问题我们可以展开我们的话题。 1.DNS是干嘛用的?为什么要有DNS?   说到DNS,其实可以用一词概述域名系统,域名系统(Domain Name System缩写DNS,Dom
DNS协议分析实验报告
04-28
通过这次实验,我们不仅了解了`nslookup`命令的用法,还深入学习DNS查询过程中的各种报文格式和字段含义,这有助于我们更好地理解互联网的工作机制,尤其是在网络故障排查和网络服务优化中DNS解析的重要角色。
DNS协议解析源码程序
03-15
DNS(Domain Name System)协议是互联网上的一个关键组件,它负责将人类可读的域名转换为...通过理解并实现DNS协议,开发者可以深入学习互联网的工作原理,并能应用于网络诊断、安全分析或者自定义DNS服务开发等场景。
实验8 分析HTTP协议DNS
01-08
本实验旨在深入理解这两种协议的工作原理及其在实际应用中的作用。 ...它基于TCP/IP协议栈,工作在应用层。...通过这样的实验,不仅能够增强对HTTP和DNS协议的理解,还可以提高网络故障排查和网络安全分析的能力。
网络协议分析文档教程-【DNS 域名服务协议】.pdf
08-12
DNS协议是TCP/IP应用层协议的一部分,它通过一个分布式数据库系统实现主机名与IP地址的相互转换,以及电子邮件路由的控制。 DNS协议的核心功能是域名解析,即把像"www.sina.com"这样的域名转换为如71.5.7.191这样的...
深信服协议基础学习资料.zip
09-01
1. **DNS协议**(L1-B2.4-DNS协议-V3.0.pptx):DNS是Domain Name System的缩写,是互联网的一项服务,它将域名转换为IP地址。在L1-B2.4的PPT中,可能会详细讲解DNS的工作原理、查询过程、DNS记录类型以及DNS安全...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 618
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
Lumos学习王佩丰Excel第四讲:排序与选择
Sunshine_XX的博客
07-10 375
自定义排序演示:工资条拆分的演示:如果遇到很长的表,标题只存在于顶端,打印出来观感不好,可以这样做:有些版本的excel复制筛选数据容易把背后隐藏的所有数据都复制上去,这时可选中定位条件的“可见单元格”选项,复制粘贴即可。并排表示且,错排表示或。ctrl+shift+↓+→全选,演示说明:回头学原理,先记住一句话,要想筛选对,条件表头不要对。
ROS基础学习-ROS运行管理
周陽讀書
07-11 754
ROS运行管理。
NumPy库学习之np.random.rand函数
最新发布
qq_46396470的博客
07-15 134
是 NumPy 库中的一个函数,用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的,即每个数都在0到1之间,但不包括1。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值