DNS迭代查询,递归查询

最新推荐文章于 2024-06-11 08:01:16 发布
最新推荐文章于 2024-06-11 08:01:16 发布
阅读量2.9k 收藏 13
点赞数 1
分类专栏: 笔记 文章标签: http https 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klwsa/article/details/116176293
版权

相信很多人都对DNS协议有所了解,你肯定会说,不就是根据域名转换成IP地址再访问吗.那你知道它是如何查询的吗?
第一,主机向本地域名服务器的查询一般为递归查询,所谓递归查询就是如果本地域名服务器不知道被查询域名的IP地址,就会以DNS客户的身份向其他根域名服务器查询(即代替主机进行查询).
第二,本地域名服务器向根域名服务器的查询一般为迭代查询,当根域名服务器接收到本地域名服务器的查询请求时,会告诉本地域名服务器下一步应该去请求哪一个域名服务器.然后本地域名服务器再进行后续查询.
在这里插入图片描述
证明主机向本地域名服务器的查询为递归查询:
1)查找本地域名服务器:
如果是windows环境,win+r打开cmd,输入命令ipconfig /all查看本地域名服务器ip
在这里插入图片描述
wireshark抓包内容
在这里插入图片描述
通过分析抓包内容可以看出, 主机向本地域名服务器的查询为递归查询
查询信息:

在这里插入图片描述
应答消息:
在这里插入图片描述
图中圈出的部分为DSN flag的信息,共2个字节,18比特.
DNS报文格式:
在这里插入图片描述
第二行为flags信息,其中RD为期望递归设置,如果为0表示希望域名服务器进行迭代查询,为1则表示进行递归查询.

查询报文中flags的16进制为0100,转换成二进制为0000000100000000,而RD标志位为第八个比特,即1(即主机向本地域名服务器执行递归查询)
响应报文中的flags的16进制为8180,二进制为1000000110000000,RA标志位为域名服务器是否支持递归查询,1代表可用,0代表不可用.(本地域名服务器回应主机)
由此可以证明主机到本地域名服务器的查询确实为递归查询,执行递归查询还是迭代查询取决于DNS报文flags中的RD字段.
由于我没有搭建DNS服务器,无法直接截获本地DNS服务器与根服务器之间的报文,感兴趣的朋友可以自己搭建一台本地DNS服务器,看看本地DNS服务器与根域名服务器通信使用的是递归查询还是迭代查询.

欢迎大家关注我的微信个人公众号WCTW,不定期分享各种计算机知识干货.进群交流技术,唠家常.(_)

Wctw*Corn
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS迭代查询递归查询的区别.docx
09-26
"DNS 迭代查询递归查询的区别" DNS(Domain Name System)是 Internet 中的一个基础设施,提供域名到 IP 地址的映射服务。在 DNS 解析过程中,查询类型是一个关键概念,有两种主要的查询类型:迭代查询递归查询...
Windows server 下 DNS服务器 实现递归查询和循环查询的配置方法
weixin_30235225的博客
07-24 2198
实现递归查询: 在DNS服务器进行配置: 右击DNS服务器选择【属性】→【转发器】,添加其他DNS的IP地址XX.XX.XX.XX;选择【高级】选项卡,取消【启用循环】前的“√”,点击【确定】。 实现循环查询: 在DNS服务器进行配置: 右击DNS服务器选择【属性】→【转发器】,标记左下角“不对这个域使用递归”。选择【高级】选项卡,标记“启用循环”,确定退出。 检测方法: ...
目标主机DNS服务允许递归查询漏铜处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-20 7279
背景: 因项目中安全扫描,发现漏洞:目标主机DNS服务允许递归查询;需要修补。 DNS递归和迭代查询回顾: 如图中所示一般client与DNS_server之间术语递归查询DNS之间常用迭代查询,本地发送DNS(递归)查询请求到本地DNS(本地权威DNS),DNS收到请求后,代表或转发client的DNS迭代查询到其他DNS服务器,本地DNS在获取到权威DNS服务器或ip与域名的对应解析...
递归查询迭代查询
最新发布
辣香牛肉面的博客
06-11 325
在域名解析过程中,一般有两种查询方式:递归查询迭代查询递归查询:服务器必需回答目标IP与域名的映射关系。迭代查询:服务器收到一次迭代查询回复一次结果,这个结果不一定是目标IP与域名的映射关系,也可以是其它DNS服务器的地址。你找到一个DNS服务器,它发现没有你想要的IP服务器,它会告诉你去另一个DNS服务器,让你去查这个DNS服务器。递归是某个域名服务器承担了查询压力,直到找到真正的要访问的IP的服务器,迭代是,查询压力在你这里。
漏洞解决方案-远程DNS服务允许递归查询
热门推荐
smart的博客
09-08 1万+
解决方案-远程DNS服务允许递归查询前置知识修复方案 前置知识        默认情况下,DNS 服务器会代表其 DNS 客户端以及已将 DNS 客户端查询转发给它的 DNS 服务器执行递归查询。递归是一项名称解析技术,借助此技术,DNS 服务器可以代表进行申请的客户端来查询其他的 DNS 服务器以完全解析名称,然后将应答发回客户端。        攻击者可以使用递归来
DNS递归查询迭代查询
dicungu7696的博客
08-20 1846
基础知识 1.域名系统 2.域名服务器 域名解析过程 1.在浏览器中输入www.qq.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。2.如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。3.如果hosts与本地DN...
dns服务器漏洞修复,KB4569509:DNS 服务器漏洞 CVE-2020-1350 指南
weixin_36333122的博客
08-06 510
简介2020 年 7 月 14 日,Microsoft 发布了针对 CVE-2020-1350 | Windows DNS 服务器远程代码执行漏洞中描述的问题的安全更新。 此通报描述了影响配置为运行 DNS 服务器角色的 Windows 服务器的关键远程代码执行 (RCE) 漏洞。 我们强烈建议服务器管理员尽早应用此安全更新。可以利用基于注册表的解决方法来帮助保护受影响的 Windows 服务器,...
dns查询dns查询
04-04
DNS查询有两种主要机制:递归查询迭代查询递归查询通常由客户端发起,DNS服务器会负责找到答案并返回给客户端。而迭代查询则是在DNS服务器之间进行的,服务器会给出指向下一个可能有答案的服务器的指引,直到...
DNS递归和迭代
02-28
递归查询迭代查询的区别在于服务器的响应方式和查询过程,递归查询是指 DNS 服务器将力图代表客户机来找到答案,而迭代查询是指 DNS 服务器给出所要查询的 IP 地址或告诉本地域名服务器下一步应当向哪一个域名...
linux中查询dns示例
09-04
DNS 查询可以分为两种类型:递归查询迭代查询递归查询是指客户端向 DNS 服务器发送查询请求,DNS 服务器然后将查询请求转发给其他 DNS 服务器,以获取查询结果。迭代查询是指客户端向 DNS 服务器发送查询请求,...
DNSServerUsingJavaRMI:迭代递归DNS服务器的实现
06-24
本文将深入探讨如何使用Java Remote Method Invocation(RMI)来实现一个迭代递归的DNS服务器。 首先,Java RMI是Java平台提供的一种分布式计算技术,允许Java对象在不同的Java虚拟机之间进行远程调用。它通过序列...
[架构之路-237]:目标系统 - 纵向分层 - 网络通信 - DNS递归查询迭代查询
文火冰糖(王文兵)的博客
10-16 3588
DNS(Domain Name System)协议是互联网中的一种协议,它用于将域名转换为相应的 IP 地址,以实现将人类可读的域名映射到计算机可理解的 IP 地址的过程。在互联网上,每个设备都有一个唯一的 IP 地址,通过这个 IP 地址,可以定位并访问到设备上提供的服务,比如网页服务器、电子邮件服务器等。然而,IP 地址是一串数字,很难被人类轻松记忆。为了方便人们使用,DNS 协议提供了一种映射机制,使用易于记忆的域名来引用每个设备的 IP 地址。
DNS协议(wireshark进行分析,图示递归查询迭代查询
04-20 2122
DNS协议(Domain Name System)就是将IPv4地址和IPv6地址一大串鬼都看不懂的数字符号,变成人能看懂的符号。
浅谈DNS递归解析和迭代解析之间的区别
dzqxwzoe的博客
02-09 1078
递归解析”是最常见也是默认的一种解析方式。在这种解析方式中,如果客户端配置的本地域名服务器(Local DNS服务器)不能解析的话,则后面的查询过程全部由本地域名服务器代替DNS客户端进行查询,直到本地域名服务器从权威域名服务器得到了正确的解析结果,然后由本地域名服务器告诉DNS客户端查询的结果。在整个递归查询过程中,除一开始客户端向本地域名服务器发起查询请求外,其余各个环节均是以本地域名服务器为中心进行迭代查询DNS客户端一直处于等待状态,直到本地域名服务器发回最终查询结果。
什么是DNS递归查询迭代查询
weixin_41777118的博客
08-10 2831
通常,当一个终端用户的设备开始 DNS 查询时,首先是递归查询,因为它查询的本地 DNS 服务器或 ISP 的 DNS 服务器,期望得到一个完整的答案。但在 DNS 解析过程中,涉及的其他服务器间的查询迭代的。在 DNS 查询中,有两种主要的查询方式:递归查询迭代查询
RHCE作业四
weixin_53066227的博客
12-08 362
1.单网端dhcp配置 2.增加网卡,多网段dhcp配置 3.固定主机dhcp配置 4.DNS解析的流程 1、软件安装 [root@web ~]# yum install dhcp-server -y 2. 2 3 4. 一、主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查
DNS递归查询迭代查询
Faith_runner的博客
09-28 1370
递归查询递归查询递归查询是一种DNS 服务器的查询模式,在该模式下DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。迭代查询迭代查询DNS 服务器另外一种查询方式为迭代查询DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,
DNS迭代查询递归查询
hhf1029的专栏
08-31 1640
只要发出递归查询,服务器必需回答目标IP与域名的映射关系。 而迭代查询是,服务器收到一次迭代查询回复一次结果,这个结果不一定是目标IP与域名的映射关系,也可以是其它DNS服务器的地址。   如图所示:从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间就是的交互查询就是迭代查询。   DNS查询模式  1.递归查询:  一般客户
DNS递归查询以及迭代查询
weixin_49401971的博客
01-18 1909
DNS域名查询的两种方式
dns迭代查询递归查询
06-10
DNS(Domain Name System)中,迭代查询递归查询都是用来获取域名解析结果的方式。 迭代查询DNS 客户端向 DNS 服务器发出的查询请求,该查询请求只要求 DNS 服务器返回自己所知道的域名解析结果,而不会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值