DNS 解析

最新推荐文章于 2023-08-15 21:17:44 发布
最新推荐文章于 2023-08-15 21:17:44 发布
阅读量702 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benzkuai/article/details/86561140
版权

 

 

 

 

 

DNS

 

DNS的协议包结构:

 

Transaction id  16bit

 

Flags:在应答时,要特别关注这个字段。有没有错误等。

 

Questions:请求的实体个数,一般是1

 

Answer RRs:应答,答案的实体个数,N

 

Authority RRs:应答,权威实体个数,N个,好像最多13

 

Additional RRs:应答,附加记录资源个数,N

 

资源实体:根据上面的个数,跟的具体实体数据。

 

 

 

 

请求场景:

 

请求实体:域名+type+class

 

Type:AAAAA,等等。A 表示IPv4地址, AAAA表示IPv6地址

 

Class:现在固定为1

 

 

 

 

 

 

 

 

应答场景

 

应答时,一般有多个RRs。但一般只在Answer RRs找到对应的IP地址。

 

应答场景要特别关注flag字段,要看是否有错误发生,尤其是“截断”和“no such name”这两种比较常见的错误类型。

 

 

 

 

 

 

 

 

 

 

 

特别关注

 

一般UDP包做DNS解析时,限制UDP包长度为512,如果应答的资源太多,就会在flag字段中标记为截断。

 

而一般的做网络业务交互的组件(如curl)在UDP包返回有截断标记时,会再用TCP协议来做DNS解析。

 

这种情况一般都是CDN做加速和负载均衡时,返回过多的CNAMEA记录导致UDP包超大。

 

 

 

【以后补图】。

 

 

 

 

 

BenzKuai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过DNS数据包解释DNS协议各个字段含义
村中少年的专栏
03-21 2449
使用wireshark通过DNS数据包和对应的RFC文档解释DNS请求和响应中各个字段含义
DNS完整过程及抓包分析
qq_47125775的博客
08-09 6405
用Wire shark抓包分析DNS 1、DNS概念:DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。 2、DNS报文格式 报文标志字段格式 3、DNS过程:一个查询包(query),一个回复包(response) A、打开网络适配器:关掉IPV6连接 打开cmd:ping www.taobao.com -4/-6(PS:-4表示IPV4,-6表示IPV
2020-10-27
weixin_43627314的博客
10-27 1632
DNS报文格式解析 DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS 的报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。 整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。下面将详细地介绍每部分的内容及含义。 基础结构部分 DNS 报文的基础结构部分指的是报文首部,如图所示。 该部分中每个字段含义如下。 事务 I
DNS 解析失败跟踪调试
wenfh2020的专栏
05-17 4256
昨天下午,运维改完了域名,昨天晚上客服就陆续反映客户端有小部分新老客户登录失败。运维坚持说,改动的是其它域名,不影响当前客户端。好吧,客户端的用户只能去问题客户机器上远程查看日志,查看问题。因为客户端版本众多,每个版本都有不同的特性,所以这给在客户端机器上找问题增加了难度。因为新版本客户端域名都是从本地数据库读出来的,按照这样的逻辑,本地存储中确实没有运维修改过的域名。而且本地存储中所有的域名,在...
DNS协议与请求
Mars7545的博客
07-30 511
win系统下,CMD中可以使用nslookup命令查看域名IP地址。DNS服务器与客户端通过带有header和question的协议进行查询与返回,其中header分为六项,分别为ID(会话标识),Flags(标志),questions(问题数),AnswerRRs(回答资源记录数),AuthorityRRs(授权资源记录数),AdditionRRs(附加资源记录数)。......
域名DNS解析的故障解决方法
09-30
DNS解析是互联网中的一种核心机制,它允许我们将易于记忆的域名转换为计算机可识别的IP地址。当出现DNS解析故障时,用户无法通过域名访问网站,但直接输入IP地址仍可正常访问。这种情况通常是因为DNS服务器无法正确...
dnstrace:DNS解析跟踪工具
05-22
该工具通过跟踪根名称服务器的委派路径并遵循CNAME链来执行DNS解析。 报告每个查询,并提供有关所有委派名称服务器的统计信息。 特征 关注CNAME 并行查询所有名称服务器,并报告每个名称服务器的统计信息 报告有关...
CloudFlare利用API token进行动态dns解析
08-09
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip
15_DNS_esp8266_dns解析_
10-03
RTOSSDK(Real-Time Operating System SDK)是Espressif Systems为ESP8266提供的一款实时操作系统软件开发工具包,它包含了对网络协议栈的支持,包括DNS解析DNS解析过程大致如下: 1. **初始化**:在ESP8266程序...
DNS解析软件
01-24
DNS解析软件是用于查询和测试DNS记录的工具,帮助用户获取域名的相关信息,例如SOA(Start of Authority)记录、A(Address)记录等。本文将详细介绍这些概念及其在DNS解析中的作用。 首先,SOA记录是每个DNS区域的...
DNS解析域资源记录(A, AAAA, PTR, SOA, NS, CNAME, MX)
二十四桥明月夜
02-13 7338
DNS简介 DNS:Domain Name Service,是一种协议,基于C/S架构,监听与udp/53,tcp/53,在网络七层中的应用层协议。 网络中通信时通过IP地址进行通信的,域名只是IP地址的标记,小范围通信中,使用host文件解析配置可以的 由于网络中的站点众多,每天新增的也很多,就出现的IANA,做域名解析 本地名称解析配置文件:hosts Linux:/etc/hosts Windows:C:\Windows\System32\drivers\etc\hosts 域名填写格式
第五讲实验报告
m0_52774249的博客
09-29 585
第五讲实验报告
网络知识扫盲:一篇文章搞懂 DNS
Ruishine的博客
08-15 904
1) 从"根域名服务器"查到"顶级域名服务器"的NS记录和A记录(IP地址)2) 从"顶级域名服务器"查到"次级域名服务器"的NS记录和A记录(IP地址)3) 从"次级域名服务器"查出"主机名"的IP地址。
DNS查询相关(nslookup/dig)
好好学习+ 天天向上
03-06 660
1.Nslookup相关 ① IPv4的地址也可以发AAAA记录请求,IPV6的地址也可以发A记录请求 ② Nslookp默认发A记录请求,要让其发AAAA记录请求,必须要设定server=一个IPv6地址,当设定server=一个ipv6地址时,会同时发A记录和AAAA记录,要想只发AAAA记录,需要设定 type=aaaa 2… Dig相关(linux命令) ① 默认查询A记录 ② Linux...
DNS协议解析
qq_28657577的博客
01-14 420
一. DNS协议理论知识         DNS是引用层协议,传输层用UDP,采用“请求-响应”模式。 1.1. 域名结构         域名系统并不像电话号码通讯录那么简单,通讯录主要是单个个体在使用,同一个名字出现在不同个体的通讯录里并不会出现问题,但域名是群体中所有人都在用的,必须要保持唯一性。为了达到唯一性的目的,因特网在命名的时候采用了层次结构的命名方法。每一个域名(本文只讨论英...
七、DNS报文及抓包分析
Master Cui的博客
01-20 7650
六、DNS的资源记录与报文格式 6.1、资源记录 资源记录(Resource Record)在DNS的查询和应答报文中。DNS服务器也存储资源记录。 资源记录是包含4个字段:(Name, Valuer, Type, TTL) 。TTL是该记录的生存时间,它决定了RR在缓存中的时间。 Name和Value的值取决于Type,常见的三种type如下: 如果Type = A,则Name是主机名,Value是该主机名对应的IP地址。 A资源记录提供了主机名到IP地址的映射。 例如(bar.foo.com,
Wireshark 分析 DNS 异常
maimang1001的专栏
01-17 1907
wireshark 实用技巧 | 网络学习笔记https://imroc.cc/network/capture/wireshark/ 分析 DNS 异常 找出没有收到响应的 dns 请求 dns && (dns.flags.response == 0) && ! dns.response_in 根据 dns 请求 id 过滤 dns.id == 0xff0b 找出慢响应 超过 100 ms 的响应: dns.flags.rcode eq 0 and
Wireshark Labs(3): DNS v7.0
沉鱼叶的博客
05-17 1578
wireshark lab:DNS V7.0
【协议分析】深入了解DNS
c-rain
05-20 761
引言:   写这篇文章主要是因为准备搞一个httpDNS和http2对组内的分享,然后刚好花一些时间去画图。并且整理一些素材,刚好就把整理的一些内容整理成具体的文章。   在我们学习之前我们可以去思考一些问题: 1)DNS是干嘛用的?为什么要有DNS? 2)DNS是怎么获取到IP? 3)DNS是怎么通信,通信协议是什么? 针对这些问题我们可以展开我们的话题。 1.DNS是干嘛用的?为什么要有DNS?   说到DNS,其实可以用一词概述域名系统,域名系统(Domain Name System缩写DNS,Dom
windows dns解析
最新发布
03-20
Windows DNS解析是指Windows操作系统中的域名系统(DNS解析过程。DNS解析是将域名转换为IP地址的过程,使得计算机可以通过域名访问互联网上的资源。 在Windows系统中,DNS解析主要包括以下几个步骤: 1. 应用程序发起域名解析请求:当用户在浏览器或其他应用程序中输入一个域名时,应用程序会向操作系统发起域名解析请求。 2. 本地DNS缓存查询:操作系统首先会检查本地DNS缓存,如果之前已经解析过该域名并且缓存未过期,就直接返回对应的IP地址。 3. 本地主机文件查询:如果本地DNS缓存中没有找到对应的IP地址,操作系统会检查本地主机文件(hosts文件),该文件可以手动配置域名与IP地址的映射关系。 4. DNS服务器查询:如果本地主机文件中也没有找到对应的IP地址,操作系统会向预配置的DNS服务器发送解析请求。通常情况下,Windows系统会自动从本地网络中的路由器或者ISP提供的DNS服务器获取IP地址。 5. DNS服务器递归查询:DNS服务器接收到解析请求后,会先查询自己的缓存,如果有对应的记录则直接返回IP地址。如果没有,则会向根域名服务器发起递归查询,逐级向下查询直到找到对应的IP地址。 6. 返回解析结果:DNS服务器将查询到的IP地址返回给操作系统,操作系统再将结果返回给应用程序,应用程序就可以使用该IP地址进行网络通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值