DNS解析顺序是怎样的?

于 2024-06-18 13:32:20 发布
阅读量1.1k 收藏 24
点赞数 18
文章标签: 网络安全 web安全 学习 网安入门 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baimaozi008/article/details/139767265
版权

很多网站管理人员大概都了解域名解析的原理和过程,但是对于一些细节问题可能不太清楚,比如当客户端对域名发起请求时,具体的解析顺序是什么样的?下面国科云针对这个问题做下简单介绍。

想要了解网络安全的,学习网络安全知识的可以扫描下方二维码~

 

1.DNS的作用

在互联网中,其实没有类似于www.example.con这样的域名方式,计算机识别的是纯数字的IP地址,如222.222.222.222,比如我们知道一个网站的IP地址,直接输入访问绝对是能打开的。

但现在网站成千上万,如果我们只能通过IP地址访问,这得需要我们花很大力气去记住这些繁琐和相似的数字,所以域名就作为一种更简便的寻址方式出现了。

那为什么会有DNS呢?因为域名是给人使用的,计算机只能识别IP地址,所以需要DNS作为桥梁将域名翻译成IP地址。这样就能保证我们通过域名也能到达对应的服务器地址了。

我们平时工作时会发现,有时候会出现能够登陆qq、微信,但是却打不开网页的情况,其中大部分原因都是DNS服务器故障造成的。因为网站需要通过DNS服务器查询解析结果,用户根据这个结果才能通过域名去访问,但是qq、微信等聊天软件,采用的是UDP传输协议,即不可靠传输协议,无需DNS服务器地址,也能登陆,所以才会出现上面的情况。

DNS解析过程

当客户端对域名发起访问时,会将解析请求发送给递归解析服务器,递归服务器会代替客户端进行全球递归查询。

首先递归服务器会请求根域名服务器,根域名服务器根据域名后缀,告知对应的顶级域名服务器;递归服务器再向顶级服务器发起请求,顶级域名服务器告知对应的权威服务器;递归服务器向权威服务器发起请求,权威服务器告知解析结果;递归服务器将结果告知客户端,客户端完成访问。

DNS缓存

以上是DNS解析的标准流程,但是由于各种DNS缓存的存在,导致DNS解析环节更为复杂。

所谓DNS缓存是指DNS返回正确的IP地址之后,系统会将这个结果临时储存起来,并为缓存设定一个失效时间(TTL值),在TTL失效前,当再次访问这个网站,系统就会直接从DNS 缓存中将结果返回,而不必再次委托递归服务器进行全球解析查询,加快了DNS解析的流程。

当然TTL值失效后,系统还会自动再次询问DNS服务器以获取最新的解析结果。

DNS缓存分类

(1)浏览器DNS缓存:浏览器会根据一定频率缓存DNS记录;

(2)本地DNS缓存:如果浏览器缓存中找不到解析记录,就会去询问操作系统中的缓存;

(3)本地HOSTS文件:HOSTS是记录域名与IP地址一一映射关系的本地文件,Windows系统中位于C:\Windows\System32\drivers\etc;

(4)路由器DNS缓存:我们常用的路由器也带有自动缓存功能,路由器DNS被篡改会造成域名劫持,将访问网址定位到另外一个服务器;

(5)递归服务器缓存:递归服务器在将解析结果告知客户端的同时,将记录缓存下来,当下次请求同一个域名时,直接会将记录返回,而无需再进行全球查询。

DNS解析顺序

DNS解析顺序是“先查缓存,再递归解析”,查询顺序为:浏览器缓存—系统缓存—路由器缓存—递归服务器缓存—递归查询。

我们以www.example.com这个域名为例进行查询,具体流程如下:

(1)搜索浏览器自带的DNS缓存

当收到访问请求后,浏览器首先会查询浏览器自身的DNS缓存,这个缓存时间比较短(chrome://net-internals/#dns 这里可以查询缓存的dns记录),且只能容纳 1000条缓存,如果缓存中有对应条目,返回结果,解析到此结束。

(2)查询操作系统缓存和hosts本地文件

如果浏览器缓存中没有找到对应条目(ipconfig /displaydns可以查看),操作系统也会有一个域名解析的过程,浏览器会先搜索操作系统的DNS缓存中是否有这个域名解析记录,如果有返回结果,解析结束。

此外,电脑本地文件HOSTS中可以设定域名到IP地址的指向关系。如果HOSTS文件中保存有该域名的记录,浏览器会首先使用这个IP地址,并将其结果缓存下来,缓存时间同样受域名失效时间和缓存空间大小决定。

(3)查询路由器缓存

如果浏览器和操作系统中没有域名解析记录,就会查询路由器中的DNS缓存,如果路由器DNS缓存中有解析条目,直接返回结果,解析结束。

(4)递归解析服务器缓存

如果本机和路由器DNS缓存中没有该域名的解析记录,浏览器就会向递归服务器发起请求,如果递归服务器缓存有该域名解析条目,返回结果,解析结束。

(5)查询根域名服务器

如果递归服务器缓存中没有结果,就会委托递归服务器发起全球查询,首先递归服务器会向根域名服务器发起解析请求。根域名服务器告知.com顶级域名服务器地址。

(6)查询顶级域名服务器

递归服务器向.com顶级域名服务器发起DNS请求,.com顶级服务器告知example.com所属权威域名服务器地址。

(7)查询权威域名服务器

递归服务器向example.com的权威域名服务器地址发起请求,权威服务器告知www.example.com所对应的IP地址。

(8)返回解析结果

得到www.example.com的IP地址后,递归服务器将结果告知客户端,客户端对该IP地址发起访问。整个DNS解析流程到此结束。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:

  • 2023届全国高校毕业生预计达到1158万人,就业形势严峻;
  • 国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。

6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。

具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

 “没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。 

网络安全行业特点

1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!

 2、人才缺口大,就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。

 行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

 1.学习路线图 

 攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

 (都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。 

  因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。 

 还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

 最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

 因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取 

  

白帽子008
关注
  • 18
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
双网卡时的DNS域名解析问题
01-04
双网卡时的DNS域名解析问题
DNS服务器在名称解析过程中正确的查询顺序是( )。 A.本地缓存记录.docx
12-05
DNS服务器名称解析过程】 在理解DNS(Domain Name System)服务器在名称解析过程中的正确查询顺序之前,...在实际应用中,DNS解析过程可能会根据网络环境和DNS服务器的配置有所不同,但上述步骤概括了最常见的情况。
DNS解析过程
sll19891018的博客
04-28 418
作者:Marlous链接:https://www.zhihu.com/question/23042131/answer/24922954来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 1) 浏览器缓存  当用户通过浏览器访问某域名时,浏览器首先会在自己的缓存中查找是否有该域名对应的IP地址(若曾经访问过该域名且没有清空缓存便存在);  2) 系统缓存  当浏览器缓存...
DNS解析顺序
you are sherlocked by me!
10-10 2万+
学习过计算机基础和网络的人都知道域名解析的大概原理和过程,就是细节可能不太清除。下面我就简单介绍一下域名解析的大概过程: DNS的作用: DNS的作用:在互联网中,其实没有类似于www.xxx.com这种域名方式,而替代的是以IP地址,如222.222.222.222,那我们在IE地址栏中应当输入222.222.222.222才能打开网站www.xxx.com,但我们细想一下,互联网上的网站...
DNS查询解析顺序
qq_39658992的博客
07-21 1815
是否本机、hosts文件、缓存、dns服务器
DNS解析流程详解
zpsimon的博客
07-13 2539
DNS ,即Domain Name System 的缩写,同时DNS 是互联网核心协议之一。其作用非常简单:将要访问的域名解析出对应的IP地址。虽然作用简单,但是查询出对应的IP地址的过程却比较复杂,分成很多步骤。域名由两组或两组以上的ASCII或各国语言字符构成,各组字符间由点号分隔开,最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推 比如:常见的顶级域名有。DNS服务器分几类,层次结构如下 有dns的地方,就有缓存。浏览器、操作系统、Local DNS、根域
TCp.rar_TCPD_dns _dns解析
09-24
当用户输入一个域名时,本地DNS解析器首先会查询缓存,如果找不到记录,则向根DNS服务器发起请求,接着根据根服务器的指引逐级查询顶级域服务器、权威DNS服务器,最终找到目标网站的IP地址。 在提供的压缩包文件...
linux_dns.rar_dns linux_dns解析_linux_dns
09-23
Linux DNS解析是网络服务中的关键一环,它负责将域名转换为对应的IP地址,以便进行网络通信。在本文中,我们将深入探讨Linux DNS解析过程,以及如何使用UDP协议自行实现这个过程。 首先,DNS(Domain Name System)...
Linux域名服务DNS配置方法
01-10
什么是 DNS DNS 全称是 Domain Name System,... /etc/host.conf 指定域名解析顺序(是从本地的hosts文件解析还是从DNS解析) /etc/hosts 的存在是早期网络并不是特别发达,仅仅在 hosts 中保存主机名和 ip 地址
DNS解析顺序,以及判断DNS污染
MyFreeIT
05-19 1982
DNS cache pollutio,即域名污染。通过一些无用的数据服务包,把域名指往错误的IP地址。DNS解析顺序如下: 浏览器检查自身缓存中是否存在解析过的该域名对应的IP地址,通过TTL属性来设置缓存时间; 通过操作系统Hosts文件查找该域名映射的IP地址; 本地域名服务器(LDNS),包括局域网内部的DNS服务器,所在城市或者就近的DNS镜像服务器。 请求指向Root Server 域名服务器,获取gTD Server地址,包括.com/.cn/.org等国际顶尖域名服务器。 LDNS请求gT
dns查询的顺序
weixin_33859231的博客
02-11 614
大家都知道dns查询分两种,一种是递归一种是迭代, dns查询的先后顺序是 是否本机、缓存、HOSTS文件、DNS服务器 转载于:https://blog.51cto.com/jiangpf2009/491413...
DNS解析过程(知识点总结)
weixin_69884785的博客
04-18 1万+
DNS解析过程(知识点总结)
DNS解析顺序和递归非递归查询
gukesdo的专栏
04-18 4059
顺序为: 本地DNS缓存 本地HOSTS文件 DNS服务器 在RFC1034 4.3.1中有这样的描述: •The simplest mode for the server isnon-recursive, since it can answer queries usingonly local information: the response contains an error, t
域名访问过程
向小雅的博客
11-05 6688
一般域名解析顺序 1) 浏览器缓存   当用户通过浏览器访问某域名时,浏览器首先会在自己的缓存中查找是否有该域名对应的IP地址(若曾经访问过该域名且没有清空缓存便存在);   2) 系统缓存   当浏览器缓存中无域名对应IP则会自动检查用户计算机系统Hosts文件DNS缓存是否有该域名对应IP;   3) 路由器缓存   当浏览器及系统缓存中均无域名对应IP则进入路由器缓存中检查,以上三步均为客户端的DNS缓存;   4) ISP(互联网服务提供商)DNS缓存   当在用户客服端查找不到域名对应IP地址,则
DNS 解析顺序是怎样的?
最新发布
布袋和尚
04-18 1250
所谓 DNS 缓存是指 DNS 返回正确的 IP 地址之后,系统会将这个结果临时储存起来,并为缓存设定一个失效时间(TTL 值),在TTL失效前,当再次访问这个网站,系统就会直接从 DNS 缓存中将结果返回,而不必再次委托递归服务器进行全球解析查询,加快了 DNS 解析的流程。首先递归服务器会请求根域名服务器,根域名服务器根据域名后缀,告知对应的顶级域名服务器;如果本机和路由器 DNS 缓存中没有该域名的解析记录,浏览器就会向递归服务器发起请求,如果递归服务器缓存有该域名解析条目,返回结果,解析结束。
详解DNS域名解析全过程
热门推荐
m0_37812513的博客
12-11 9万+
关于dns域名解析的大致过程很多人都知道,但有些细枝末节的东西容易遗忘,今天有空整理一下,作为以后复习用
深入分析Java Web技术内幕读书笔记(二)浅析DNS域名解析过程
脚踏实地,慢慢来
08-04 5478
上一篇文章《浅析Web请求过程》讲述的是如何发起HTTP请求,对于请求发起过程中很重要的一个步骤——DNS解析过程的描述是一带而过,本篇文章将跟着DNS解析过程来分析域名是如何解析的。 一、DNS域名解析步骤 下图是DNS域名解析的一个示例图,它涵盖了基本解析步骤和原理。 下面DNS解析步骤进行讲解,后面将采用命令行的形式来跟踪DNS解析过程。当用户在地址栏键入www.bai...
DNS解析故障排查与配置指南
资源记录是DNS解析的核心,它们定义了域名与IP地址或其他域名之间的关系。 配置DNS客户机:客户机的DNS设置至关重要,需要确保首选DNS服务器配置正确,且DNS服务已启动。如果出现解析问题,可以通过nslookup工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值