百度DNS解析过程

最新推荐文章于 2024-08-13 14:31:32 发布
最新推荐文章于 2024-08-13 14:31:32 发布
阅读量4.7k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_iya/article/details/76220639
版权

在Linux环境下使用dig命令表述这个过程。

简单介绍下dig

n3verl4nd@ubuntu:~$ dig www.baidu.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16443
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 6

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; MBZ: 0005 , udp: 4096
;; QUESTION SECTION:
;www.baidu.com.         IN  A

;; ANSWER SECTION:
www.baidu.com.      5   IN  CNAME   www.a.shifen.com.
www.a.shifen.com.   5   IN  A   119.75.216.20
www.a.shifen.com.   5   IN  A   119.75.213.61

;; AUTHORITY SECTION:
a.shifen.com.       5   IN  NS  ns2.a.shifen.com.
a.shifen.com.       5   IN  NS  ns1.a.shifen.com.
a.shifen.com.       5   IN  NS  ns5.a.shifen.com.
a.shifen.com.       5   IN  NS  ns3.a.shifen.com.
a.shifen.com.       5   IN  NS  ns4.a.shifen.com.

;; ADDITIONAL SECTION:
ns1.a.shifen.com.   5   IN  A   61.135.165.224
ns2.a.shifen.com.   5   IN  A   180.149.133.241
ns3.a.shifen.com.   5   IN  A   61.135.162.215
ns4.a.shifen.com.   5   IN  A   115.239.210.176
ns5.a.shifen.com.   5   IN  A   119.75.222.17

;; Query time: 8 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Thu Jul 27 18:36:49 CST 2017
;; MSG SIZE  rcvd: 271

n3verl4nd@ubuntu:~$
  • QUESTION SECTION:查询的内容
  • ANSWER SECTION:相应的内容,一般会得到至少一条A记录,否则就还没定义
  • AUTHORITY SECTION:授权信息
  • ADDITIONAL SECTION:每个授权服务器的IP地址
  • SERVER:查询的dns服务器,可能会被缓存

dig . :返回根域名的相关记录。也可以在此查看:
https://www.internic.net/domain/named.root

dig www.baidu.com +trace 可以查看到更加具体的解析过程。

n3verl4nd@ubuntu:~$ dig +trace www.baidu.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> +trace www.baidu.com
;; global options: +cmd
.           5   IN  NS  l.root-servers.net.
.           5   IN  NS  d.root-servers.net.
.           5   IN  NS  e.root-servers.net.
.           5   IN  NS  a.root-servers.net.
.           5   IN  NS  m.root-servers.net.
.           5   IN  NS  f.root-servers.net.
.           5   IN  NS  i.root-servers.net.
.           5   IN  NS  h.root-servers.net.
.           5   IN  NS  c.root-servers.net.
.           5   IN  NS  b.root-servers.net.
.           5   IN  NS  j.root-servers.net.
.           5   IN  NS  k.root-servers.net.
.           5   IN  NS  g.root-servers.net.
;; Received 492 bytes from 127.0.1.1#53(127.0.1.1) in 10 ms

com.            172800  IN  NS  c.gtld-servers.net.
com.            172800  IN  NS  h.gtld-servers.net.
com.            172800  IN  NS  a.gtld-servers.net.
com.            172800  IN  NS  f.gtld-servers.net.
com.            172800  IN  NS  j.gtld-servers.net.
com.            172800  IN  NS  b.gtld-servers.net.
com.            172800  IN  NS  g.gtld-servers.net.
com.            172800  IN  NS  k.gtld-servers.net.
com.            172800  IN  NS  l.gtld-servers.net.
com.            172800  IN  NS  i.gtld-servers.net.
com.            172800  IN  NS  e.gtld-servers.net.
com.            172800  IN  NS  d.gtld-servers.net.
com.            172800  IN  NS  m.gtld-servers.net.
com.            86400   IN  DS  30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
com.            86400   IN  RRSIG   DS 8 1 86400 20170809050000 20170727040000 15768 . flkNhOHdo2lTHezA006ZbUFjExKm76sKGMI85Xzk61hnhHDiaQmqSQoQ qhMWY0HSFSoaqfLOWSvs7rBnaLcuwUOGX16MnZ7ylOqccMoFpf3MlxWv mK2Tx2pgxoj+RZhbJ3VPQKf+hzzhp+s8MocKWIi2MYkMuJl0GcxCYadH CmEI1wDOcOzDm5nekczh83QpJ+k1aWWN/myPnUn5eur+IHvGqShS8SOX xdB7qd0EB2EqlHQMYbBCiw0aHDlO1VMx1EIRKDXa5pBIGzxtFbiqXW0t RnNHhhAJGHtughBXLVJ/dPjonDsYOJaDlDsSPVrvlnON31fU0K5kOzbV eg3wyg==
;; Received 1173 bytes from 192.112.36.4#53(g.root-servers.net) in 217 ms

baidu.com.      172800  IN  NS  dns.baidu.com.
baidu.com.      172800  IN  NS  ns2.baidu.com.
baidu.com.      172800  IN  NS  ns3.baidu.com.
baidu.com.      172800  IN  NS  ns4.baidu.com.
baidu.com.      172800  IN  NS  ns7.baidu.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20170801044942 20170725033942 5528 com. mNrH9UbQUryufDZtDw/Qy5P5VdXZU0X2yg6yQPQQNUYJeOx/rIi87+3e ezn6YNnO2agExUKpSj3hOnjZlR4+U0t/SWOeRqYCu5JkIIvBXGSXpl1D w7W3V+9zn1g0JCQArKtGZBnA1rC7V+btbaspGIIjbGxT7XQ3ZZz6RM2x Vp0=
HPVV2B5N85O7HJJRB7690IB5UVF9O9UA.com. 86400 IN NSEC3 1 1 0 - HQ01I3PFSK4TG3Q31LT3RIMHGBFQU42T NS DS RRSIG
HPVV2B5N85O7HJJRB7690IB5UVF9O9UA.com. 86400 IN RRSIG NSEC3 8 2 86400 20170803045107 20170727034107 5528 com. CZ1S9dgc0MduaZDd/NlXpIT3zAKlRZRo2hM8BTB38UY2J0n6iC+N7oGN wExdHJnh0dfX21+Y3l0+5Nj8hNfKRoKxEnuGeuqgCIGvS/5xNzPBHbSa AkWZTsPL1+2OTMTRHQEnr7IpoZ2x6F4MMnsRwOe86VLoO+kx1BGChwRP LR8=
;; Received 697 bytes from 192.48.79.30#53(j.gtld-servers.net) in 270 ms

www.baidu.com.      1200    IN  CNAME   www.a.shifen.com.
a.shifen.com.       1200    IN  NS  ns1.a.shifen.com.
a.shifen.com.       1200    IN  NS  ns3.a.shifen.com.
a.shifen.com.       1200    IN  NS  ns5.a.shifen.com.
a.shifen.com.       1200    IN  NS  ns4.a.shifen.com.
a.shifen.com.       1200    IN  NS  ns2.a.shifen.com.
;; Received 239 bytes from 220.181.38.10#53(ns4.baidu.com) in 6 ms

查询流程:
1.客户机提交查询www.baidu.com的A记录的请求给本地域名服务器,本地域名服务器则会向根域名服务器(g.rootservers.net)提交www.baidu.com这个域名的A记录查询请求,然后g.root-servers.net返回给本地域名服务器一个或多个可以处理.com域的顶级域名服务器(m.gtldservers.net)的A记录。
2.本地域名服务器向j.gtld-servers.net提交关于www.baidu.com的A记录的查询请求,然后j.gtld-servers.net返回一个或者多个可以处理baidu.com这个域的域名服务器(ns4.baidu.com)的A记录给本地域名服务器。
3.本地域名服务器向ns4.baidu.com提交关于www.baidu.com的A记录的查询请求,这时
ns4.baidu.com发现他的记录信息如下:

www.baidu.com.      1200    IN  CNAME   www.a.shifen.com.
a.shifen.com.       1200    IN  NS  ns1.a.shifen.com.
a.shifen.com.       1200    IN  NS  ns3.a.shifen.com.
a.shifen.com.       1200    IN  NS  ns2.a.shifen.com.
a.shifen.com.       1200    IN  NS  ns4.a.shifen.com.
a.shifen.com.       1200    IN  NS  ns5.a.shifen.com.

也就是说他不能找到www.baidu.com这台主机的IP地址,这时候他就会查看www.baidu.com是不是通过cname得到的Aliases,经过查询发现确实是这样,此时ns4.baidu.com服务器会将www.baidu.com 1200 IN CNAME www.a.shifen.com这条记录放入响应报文中,同时他会在他本机上启动一个关于www.a.shifen.com的A记录的查询请求,然后将查询结果:

a.shifen.com.       5   IN  NS  ns2.a.shifen.com.
a.shifen.com.       5   IN  NS  ns3.a.shifen.com.
a.shifen.com.       5   IN  NS  ns5.a.shifen.com.
a.shifen.com.       5   IN  NS  ns1.a.shifen.com.
a.shifen.com.       5   IN  NS  ns4.a.shifen.com.

同时添加进入刚才的响应报文中,一并返回给本地域名服务器。
至于为什么我们做个测试:

dig +trace shifen.com

shifen.com.     172800  IN  NS  dns.baidu.com.
shifen.com.     172800  IN  NS  ns2.baidu.com.
shifen.com.     172800  IN  NS  ns3.baidu.com.
shifen.com.     172800  IN  NS  ns4.baidu.com.

可见shifen.com的域名服务器和baidu.com的域名服务器是一样的,所以直接向(ns4.baidu.com)发起查询并返回了a.shifen.com的域名服务器。

4.本地域名服务器接下来根据刚才的响应报文会找ns1.a.shifen.com去查询www.a.shifen.com的A记录,这时候ns1.a.shifen.com就会返回给本地域名服务器关于www.a.shifen.com 的A记录也就是119.75.216.20之类的信息,然后本地域名服务器就会将结果返回给客户了。客户就可以使用得到的IP地址与对应的主机建立连接了。

DNS工作原理

  • 第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
  • 第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
  • 第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
  • 第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
  • 第五步:重复第四步,直到找到正确的纪录。
  • 第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

资料:http://www.ruanyifeng.com/blog/2016/06/dns.html

N3verL4nd
关注
专栏目录
百度公共DNS地址是多少?百度DNS设置方法(windows、lunix、mac)
10-01
由于其在全国范围内设有递归出口节点,因此可以优化用户的网络访问体验,尤其对于那些经常遇到DNS解析问题的用户来说,使用百度公共DNS可能是个不错的选择。 【Windows系统设置百度公共DNS】 在Windows系统中,...
各种dns百度DNS/阿里DNS/114DNS/腾讯DNS/谷歌DNS/OpenDNS 对比评测
热门推荐
Enweitech Software Works
06-12 16万+
国内最早有114DNS,后有阿里DNS百度DNS,国外则有谷歌DNS以及OpenDNS。这五个公共DNS,又都是大企业的产品,究竟选哪个好呢? 114DNS 114.114.114.114 114.114.115.115 阿里DNS 223.5.5.5 223.6.6.6 百度DNS 180.76
DNS介绍设置与查看
iceylia的博客
03-30 1万+
学过计网的应该不陌生,我们通常上网有个网址,其中一部分就是域名,比如www.baidu.com就是一个域名,但是要找到这个网址对应的服务器还是需要用到ip,ip才是不同网络使用者的标识。ip的组成就不详细将了,39.156.66.14就是百度的ip,输入它和输入百度网址达到的效果一致,都能到百度首页域名其实是为了方便我们访问ip的,虽然也不是那么容易记住。我们电脑也有ip,但是那不是像百度那样能够直接访问,而是内网ip,这个ip实际意义不大。
最新公共的DNS服务器地址
最新发布
beck_li的博客
08-13 2752
IPv6 地址为 2001:4860:4860::8888 / 2001:4860:4860::8844。223.5.5.5 和 223.6.6.6;IPv6 地址为 2400:3200::1 和 2400:3200:baba::1。IPv6 地址为 2400:da00::6666。208.67.222.222 和 208.67.220.220。DNS 服务器地址为 101.226.4.6。
DNS解析过程(知识点总结)
weixin_69884785的博客
04-18 1万+
DNS解析过程(知识点总结)
DNS域名详细解析过程(最全面,看这一篇就够)
bangshao1989的博客
12-13 9万+
DNS解析,递归和迭代,域名解析记录
百度系统服务器地址,百度公共DNS地址是多少?百度DNS设置方法(windows、lunix、mac)...
weixin_39585070的博客
08-09 7770
百度公共DNS提供域名解析服务,有时候DNS无法通过自动获取,只能依赖手动设置,下面我就来介绍一下怎么获取DNS并设置成固定的dns。分为两个步骤,第一步获得DNS地址,第二步设置DNS。一、Win8/Win7/Vista/XP系统设置百度公共DNS的方法1、在电脑右下角的网络图标上单击鼠标右键可以看到"打开网络和共享中心"选项,点击进入设置2、点击左侧的"更改适配器设置"3、在选中的网络连接上单...
使用Java实现DNS域名解析的简单示例
09-03
在Java编程中,DNS(Domain Name System)域名解析是将人类可读的域名转换成IP地址的过程。这个过程可以通过Java的内置类`InetAddress`来实现。以下是一个使用Java进行DNS域名解析的简单示例: ```java import java...
百度官网dns怎么设置?百度dns的设置教程
10-01
当我们在浏览器中输入一个网址时,DNS解析过程就开始了。电脑会查找本地DNS缓存,如果找不到对应的IP地址,就会向配置的DNS服务器发送查询请求,DNS服务器则会返回对应的IP,使得电脑能够访问目标网站。 百度提供的...
DNSPod DNS(119.29.29.29)无劫持怎么样?解析速度对比评测
10-01
然而,DNS服务有时会遭受劫持,即一些恶意用户或机构会篡改DNS解析过程,将用户指向不安全或不希望的IP地址。针对这一问题,DNSPod作为国内知名DNS服务提供商,推出了一项名为“DNSPod公共DNS服务”的解决方案,旨在...
万字长文爆肝 DNS 协议!
程序员cxuan的个人主页
01-18 4438
试想一个问题,我们人类可以有多少种识别自己的方式?可以通过身份证来识别,可以通过社保卡号来识别,也可以通过驾驶证来识别,尽管我们有多种识别方式,但在特定的环境下,某种识别方法可能比另一种方法更为适合。因特网上的主机和人类一样,可以使用多种识别方式进行标识。互联网上主机的一种标识方法是使用它的 主机名(hostname) ,如 www.facebook.com、 www.google.com 等。但是这是我们人类的记忆方式,路由器不会这么理解,路由器喜欢定长的、有层次结构的 IP地址。 如果你还不理解 IP.
描述DNS解析的工作过程
gx1469131213的博客
07-06 6055
DNS工作过程如下:1、用户机提出域名解析请求,并且发送给本地的域名服务器;2、当本地的域名服务器收到请求后,先查询本地的缓存,如果有该记录,则本地的域名服务器就直接把查询的结果返回;3、如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址;4、本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址;5、重复第四步骤,直到找到
一篇文章带你搞懂DNS全流程
weixin_54279427的博客
11-08 1454
DNS是指域名系统,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。一个由分层的DNS服务器实现的分布式数据库一个使得主机能够查询分布式数据库的应用层协议FQDN-->IPFQDN 是的缩写,是指一个完整的域名,包括主机名和域名。DNS是一个分布式数据库,DNS不是一台服务器负责全球域名映射,而是由全球各个区域多个服务器组合成的一个复杂的系统,每个服务器负责一部分映射。
描述DNS解析过程 dig @114.114.114.114 www.baidu.com +trace
yangpeican的博客
08-14 1204
1、dig @114.114.114.114 www.baidu.com +trace
访问百度过程详解
rqaz123的博客
12-02 3071
目录 1. DNS 域名解析 DNS 域名解析过程: 具体过程为: 2. 向服务器请求数据 3. 涉及的协议 应用层: 传输层: 网络层: 网络层: DNS 域名解析-->向服务器请求数据-->涉及的协议 1. DNS 域名解析 首先,需要将 www.baidu.com 通过 DNS 解析获得百度的 IP 地址。 DNS (域名系统):DNS 协议运行在 UDP 协议之上,使用端口为 53。 DNS 域名解析过程: 浏览器缓存 --> 系统 host 缓存 --&
查看支持DNSSEC的域名的RRSIG
weixin_30265171的博客
02-23 795
一、什么是DNSSEC Domain Name System Security Extensions (DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性和证实域名不存在。 由于 DNS中存在一些漏洞,攻击者可以利用这些漏洞劫持这一使用名称在 互联网 上搜寻某个人或某个站...
DNS 的一些基础知识,以及 DNS 转换域名的过程
weixin_419441172的博客
01-13 1071
DNS(Domain Name System),主要作用是将域名转成 IP,本文主要讲解了 DNS 的一些基础知识,以及 DNS 转换域名的过程DNS 是什么dig命令绝大多数网络通信都是基于 TCP/IP 协议,而 TCP/IP 协议的基础是 IP,所以网络中的计算机进行通信都是基于 IP 而不是我们在浏览器中输入的域名。DNS 全程是 Domain Name System,作用其实非常简单,就是将输入的域名翻译成对应的IP。使用 dig 命令可以帮助我们知道 DNS 做了什么。dig命令。
DNS协议解析过程
wh的博客
04-22 4075
文章目录一、什么是DNS协议二、DNS解析过程三、DNS服务器的体系架构1. DNS的传输层协议2.DNS的分布式集群工作方式集中式域名解析分布式域名解析 一、什么是DNS协议 DNS是域名系统(Domain Name Service)的缩写,我们通常用来识别主机的方式有两种,一种是通过主机名,另外一种是通过IP地址。主机名便于我们的记忆,而路由器则更喜欢定长的、有着层次结构的IP地址。所以需要一个能将域名转变到IP地址的目录服务,这就是域名服务器存在的意义。 二、DNS解析过程 当用户在浏览器中输入ww
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

N3verL4nd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值