DNS协议

最新推荐文章于 2023-11-17 19:36:19 发布

不冤不乐

最新推荐文章于 2023-11-17 19:36:19 发布

阅读量304

点赞数 2

分类专栏：计算机网络文章标签：计算机网络运维 linux

本文链接：https://blog.csdn.net/investor_/article/details/131965096

版权

计算机网络专栏收录该内容

11 篇文章 0 订阅

订阅专栏

文章目录

DNS协议

DNS协议

了解

dns协议：工作在应用层

域名服务器（Domain Name System）—>域名解析系统
感觉dns服务器像个中介

作用

进行域名解析，我们人类记忆ip地址比较难记，记名字比较容易

linux进行域名解析的命令：
ping
nslookup
host
dig

[root@halou-gh ~] nslookup www.baidu.com
Server:		192.168.209.2
Address:	192.168.209.2#53 --->#53是端口号

Non-authoritative answer:
Name:	www.baidu.com
Address: 14.119.104.254
Name:	www.baidu.com
Address: 14.119.104.189
www.baidu.com	canonical name = www.a.shifen.com.

[root@halou-gh ~] host www.baidu.com
www.baidu.com has address 14.119.104.189
www.baidu.com has address 14.119.104.254
www.baidu.com is an alias for www.a.shifen.com.
www.baidu.com is an alias for www.a.shifen.com.

[root@halou-gh ~] dig www.baidu.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.13 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26662
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.baidu.com.			IN	A

;; ANSWER SECTION:
www.baidu.com.		5	IN	A	14.119.104.189
www.baidu.com.		5	IN	A	14.119.104.254

;; Query time: 13 msec
;; SERVER: 192.168.209.2#53(192.168.209.2)
;; WHEN: 四 7月 27 16:13:48 CST 2023
;; MSG SIZE  rcvd: 63

[root@halou-gh ~]#

www.baidu.com ----->ip: 14.215.177.39
正向解析：域名—>ip
反向解析: ip---->域名

dns解析的过程：先看本地的hosts文件里是否有对应的域名，如果没有就问dns服务器要，进行域名解析

hosts文件的缺点：只能给自己做域名解析

比方说：我在 /etc/hosts 文件里边添加了 192.168.2.1 www.baidu.com
然后我 nslookup www.baidu.com 是对 192.168.2.1 进行解析的

dns的好处：整个互联网里的机器都可以解析，服务的范围要广
域名解析的过程，就是引导客户机去访问哪里

域名在哪买？
阿里云
腾讯云
华为云

根域名:
gov是政府部门
cn 是中国

www.baidu.com
baidu.com 是一个域名

.com是商业
baidu 是一个商业公司
www 是baidu 这个公司里的一台服务器的名字

map.baidu.com
news.baidu.com
ai.baidu.com
music.baidu.com

DNS的解析过程

浏览器缓存—>操作系统缓存—>hosts文件—>本地的路由器缓存—>ISP(网络服务提供者（Internet Service Provider）) DNS服务器—>根服务器(就是一个点)

查询方式有两种：迭代和递归

DNS的解析过程
www.baidu.com为例：

1.浏览器有缓存，查看浏览器缓存里是否有对应的dns域名解析或者本机里是否有dns缓存 --》浏览器缓存和客户机系统缓存，都可以缓存dns域名解析

2.操作系统缓存

3.客户机先查看本机的hosts文件是否有对应的域名
到底是先看缓存还是先看本机的hosts文件？

4…如果缓存里都没有，hosts文件里也没有对应的域名解析记录,如果都没有就向本地dns服务器（本地的路由器）发起域名解析的请求，本地路由器会在缓存里查找

5.本地域名服务器先查看缓存，如果缓存里有直接给用户，如果没有就会问根域名服务器要（或者向ISP DNS 服务器请求域名，如果ISP DNS 服务器里也没有域名，然后会向域名根域名服务器发起请求）

6.根域名服务器获得了本地dns服务器需要查询的域名www.baidu.com后，再告诉本地dns域名服务器下一级的域名服务器.com.的域名服务器的ip地址，然后我们的本地dns服务器就会问.com服务器，查询www.baidu.com域名，.com服务器然后查询出baidu.com这个域名对应的dns服务器，然后告诉本地dns服务器，本地dns服务器又去访问baidu.com.域名服务器，查询www对应的ip，然后本机dns服务器获取到www.baidu.com对应的ip后，马上添加到缓存里，接着告诉客户机www.baidu.com域名的ip地址

7.客户机然后去访问www.baidu.com域名对应的ip地址的服务器

浏览器缓存–》操作系统缓存–》hosts文件—》本地的路由器缓存—》ISP DNS服务器–》根服务器

查看整个流程：
dig +trace www.jd.com

[root@Gao-da-hui ~] dig +trace www.jd.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.13 <<>> +trace www.jd.com
;; global options: +cmd
.			82907	IN	NS	m.root-servers.net.
.			82907	IN	NS	a.root-servers.net.
.			82907	IN	NS	b.root-servers.net.
.			82907	IN	NS	c.root-servers.net.
.			82907	IN	NS	d.root-servers.net.
.			82907	IN	NS	e.root-servers.net.
.			82907	IN	NS	f.root-servers.net.
.			82907	IN	NS	g.root-servers.net.
.			82907	IN	NS	h.root-servers.net.
.			82907	IN	NS	i.root-servers.net.
.			82907	IN	NS	j.root-servers.net.
.			82907	IN	NS	k.root-servers.net.
.			82907	IN	NS	l.root-servers.net.
;; Received 239 bytes from 114.114.114.114#53(114.114.114.114) in 25 ms

com.			172800	IN	NS	k.gtld-servers.net.
com.			172800	IN	NS	g.gtld-servers.net.
com.			172800	IN	NS	f.gtld-servers.net.
com.			172800	IN	NS	a.gtld-servers.net.
com.			172800	IN	NS	b.gtld-servers.net.
com.			172800	IN	NS	e.gtld-servers.net.
com.			172800	IN	NS	d.gtld-servers.net.
com.			172800	IN	NS	m.gtld-servers.net.
com.			172800	IN	NS	c.gtld-servers.net.
com.			172800	IN	NS	i.gtld-servers.net.
com.			172800	IN	NS	h.gtld-servers.net.
com.			172800	IN	NS	j.gtld-servers.net.
com.			172800	IN	NS	l.gtld-servers.net.
com.			86400	IN	DS	30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
com.			86400	IN	RRSIG	DS 8 1 86400 20230809050000 20230727040000 11019 . fz/KMJTfzUAbAi+zZgbBdZgvXsg0S/WREI/kdzBMAz/jml8dycdeXI+I LslXc9IaHtAkJmZuFjW0hzl+8viLGTjryBNUHXvRrCSsDBI71ntBR2eg hjltcYRJ2yKSFmJYuX25KC6OSxxVmXME50IdY63gnO2UB40oXHEMudtW 47J9I0sE9ekl5FvnPNn6BDlErV5VhI6bsDnUo6VjdKKkmTEtnhY+uAJK 1/sxgXpSvXvrLmFo2i+QOkzrV5ZLZhv/QVqX12SshB3ItKYy1TUASrmx DgZAb91ya2HQqboejibWbQs66/Jf1iTWq4NuMGA+hpqmx3TOG1udHeDC /I7HUQ==
;; Received 1173 bytes from 192.112.36.4#53(g.root-servers.net) in 227 ms

jd.com.			172800	IN	NS	ns1.jdcache.com.
jd.com.			172800	IN	NS	ns2.jdcache.com.
jd.com.			172800	IN	NS	ns3.jdcache.com.
jd.com.			172800	IN	NS	ns4.jdcache.com.
jd.com.			172800	IN	NS	ns5.jdcache.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q2D6NI4I7EQH8NA30NS61O48UL8G5 NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20230802042347 20230726031347 4459 com. TQo8cNBQzpUrRY5zycCGkruueR+2zr8P4EhiCIQE37AS2Z1G2fS3YfPT +iaSvYUh6qoGPrA5wS4evnw0JHBnk9uJzQyImSVOX6H6ZDL5md3ZYTY9 MWFlqTyQvQrMjbRcGrpr7EshwDcblpyY9+KleAEYz/EcQBuEbz1erSeM wvkOMuLv0FvduWQGBH8jQB0lz1lXV0FgXdmmhU2BefHKmg==
VCN6Q8H9MIEKN5EKAK1HS59G6K6VPTQQ.com. 86400 IN NSEC3 1 1 0 - VCN79HBRI60TTI3720CCFI883REBA4EP NS DS RRSIG
VCN6Q8H9MIEKN5EKAK1HS59G6K6VPTQQ.com. 86400 IN RRSIG NSEC3 8 2 86400 20230731044336 20230724033336 4459 com. M0NLo6NN1gKjyc7zscOJHJSSnqbKq3/EG8/F4XAPHk4yPAVW11iE8Gf3 rngwzMTQOI+9yXoPgciBZksR7qYXit5hBRKtmZWZj5inSPglNqUR1g8J T1QF1GfumPFq/B62xk0lJj7hVl4eacWIptypmZR9OEPwPs36/Vg+kULz KfxfhGYHDyoboyV/8LwdocMMjtEEbwb5hdubgTH4UJ+PMQ==
;; Received 766 bytes from 192.48.79.30#53(j.gtld-servers.net) in 243 ms

www.jd.com.		120	IN	CNAME	www.jd.com.gslb.qianxun.com.
www.jd.com.gslb.qianxun.com. 60	IN	CNAME	www.jd.com.s.galileo.jcloud-cdn.com.
;; Received 112 bytes from 120.52.149.254#53(ns3.jdcache.com) in 50 ms

[root@Gao-da-hui ~]# ^C
[root@Gao-da-hui ~]#