DNS协议(Wireshark+分布式数据库+资源记录+报文)

最新推荐文章于 2022-06-29 11:59:29 发布
最新推荐文章于 2022-06-29 11:59:29 发布
阅读量598 收藏 2
点赞数
文章标签: 数据库 分布式 http dns服务器 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46296826/article/details/115307982
版权
本文介绍了DNS的基本服务,包括域名到IP的解析,以及DNS的分布式数据库工作过程。DNS记录的四元组类型如A、NS、CNAME和MX被详细阐述。此外,通过Wireshark抓包展示了DNS报文的参数,包括事务ID、QR标志、Opcode等,同时讨论了递归查询和权威服务器的概念。
摘要由CSDN通过智能技术生成

DNS

DNS基本服务

DNS提供了域名->ip的解析服务。主要由:DNS分布式数据库以及使得主机可以查询数据库的应用层协议构成。

DNS建立在UDP协议之上进行网络传输,互联网端口port:53

举个栗子✌️

从应用层解释:本地主机(@localhost)向服务器请求www.matemaster.cn/index.html资源时,DNS的操作过程

1)web browser:华为浏览器向本地电脑的DNS客户端程序发送获取www.matemaster.cn的ip地址请求

2)本地电脑的DNS客户端向远端DNS server发送上述请求报文

3)DNS server从后端分布式数据库或者DNS缓存中获取ip,并封装成响应报文,返回给DNS客户端

4)web browser:华为浏览器根据DNS客户端返回的ip与远端服务器www.matemaster.cn建立tcp连接

DNS额外服务

除了域名->ip的解析服务,DNS支持:主机别名、邮件服务器别名、负载分配。

主机别名:对于含有复杂hostname的主机,可以支持多别名的操作。而其中存在一个规范主机名和多个主机别名而DNS便是提供,将多个主机别名,转为对应的规范主机名。

邮件服务器别名:为了让邮件用户可以自己定义好记的邮件名,我们就需要利用类似主机别名的方式,为邮件服务器提供别名操作,而在DNS记录中存在的MX记录,允许邮件服务器名和web服务器名相同。

负载分配:简单理解:就是一个IP地址集合与同一个规范主机名相联系!(可以参考下面在Ubuntu系统下的nslookup alibaba.com)。从那里看出,一个alibaba.com对应了4个IP地址

DNS分布式数据库

DNS采取的是:分布式、层次数据库。层次:root、TLD、权威

看看例图✌️

root server:提供了对应顶级域服务器的ip

TLD:顶级域服务器提供了存储了主机ip的权威服务器的ip

最低0.47元/天 解锁文章
MateMaster
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络原理(7)——DNS(域名系统)概述、分布式层次式数据库DNS记录缓存和更新、DNS记录和消息格式
Allure_07的博客
03-24 1021
一、DNS(Domain Name System) Internet上主机/路由器的识别问题 IP地址 域名:www.hit.edu.cn 域名解析系统DNS 多层命名服务器构成的分布式数据库 应用层协议:完成名字的解析 Internet核心功能,用应用层协议实现 网络边界复杂 DNS服务 域名向IP地址的翻译 主机别名 邮件服务器别名 负载均衡:Web服务器 问题:问什么不使用...
基于DNS的mysql高可用_【MySQL】DNS与MHA/ZABBIX构建的高可用MySQL
weixin_36032446的博客
01-26 133
MySQL实例组与DNS和MHA/ZABBIX架构示意图:总体思想是前端应用和数据库通过域名解析,域名通过Bind服务的数据库保存,MHA和ZABBIX分别对实例群集中的主库和从库进行检测和管理。MHA:只对主库进行检测,当有mha_manager管理的主库出现异常时,按照自身配置文件的从库数据进行检查和比对,选择新主库上线,其他从库与新主库建立复制关系。在新主库上线环节可以增加perl代码,实现...
dns如何连接mysql_DNS bind-dlz连接数据库问题
weixin_39630498的博客
03-03 236
在cenos7上安装了bind-9.11, 编译时启用了DLZ,数据库用的mysql-5.7,但是启动的时候一直报错,直接使用zone文件启动就是好的,下面是named.conf的配置和报错信息,请各位看看到底是哪里出错了?options{directory"/opt/bind-9.11/var/named";listen-on port 53 { any; };allow-query-cache...
20210813 数据摆渡、DNS分布式分布式数据库、防ddos攻击、链路负载均衡
Mr_Fan97的博客
08-13 855
数据摆渡 数据摆渡是什么?摆渡的意思是,在没有道路的时候,坐船度过这片水域到达对岸。 数据摆渡顾名思义,是指在没有物理连接的情况下,数据通过隔离部件从源端到达目的端。 再通俗一点,就是通过具有存储介质的工具,将数据从源端电脑转移到目的端电脑。为了防范网络攻击,通过物理隔离的思路,将两台完全不相连的计算机,通过软盘从一台计算机向另一台计算机拷贝数据,有时候大家形象地称为“数据摆渡”。 在一些企业当中,为了防止保证安全性,会建立自己内部网络,内部网络与公共网络不直接连接,但是内部网络往往要和外部网络之间进行大量
DNS 解析-分布式层次结构&迭代递归查询示例
Jerry的博客
04-20 1255
DNS:Domain Name System(域名系统) 1、存在的意义(即解决什么问题?) 简而言之:解决互联网上主机或者路由的识别问题 在互联网上有多达到上亿的设备,而这些设备之间互相联通网络,每一台主机都需要一个唯一的标识符(就像是我们每个人都有一张身份证),而这个标识符就是IP地址,由于IP地址是数字,不利于我们人来使用,所以我们日常生活中使用的是域名,比如www.b...
Wireshark+lua插件方式抓包及解析OMCI协议报文详细信息
最新发布
03-26
Wireshark是一款强大的...通过以上步骤,你可以利用Wireshark和Lua插件深入解析OMCI协议报文,从而更好地理解和管理GPON网络中的ONT设备。这个过程不仅提升了网络监控的效率,也为网络运维和故障排查提供了有力的工具。
ssdp协议以太网报文,可以用wireshark软件打开
09-22
SSDP协议以太网报文,可以用wireshark软件打开,适用于学习SSDP报文解析,学习各种以太网协议可参考本人其他下载文件
ensp+wireshark+VirtualBox+winPacp
02-28
标题中的"ensp+wireshark+VirtualBox+winPacp"暗示了这是一个关于网络技术的实践教程,其中涉及到了几个关键工具:eNSP(Enterprise Network Simulation Platform)、Wireshark、VirtualBox以及winPcap。让我们逐一...
Wireshark+主界面的操作菜单.txt
08-02
Wireshark+主界面的操作菜单.txt
lontalk协议报文,可以用wireshark打开
09-29
lontalk协议以太网报文,可以用wireshark软件打开,适用于学习lontalk报文解析,学习各种工业以太网协议可参考本人其他下载文件
DNS随笔1-其实就是个数据库
lato27的专栏
09-07 705
DNS,域名系统,互联网的一种基础服务。 如果不是断网,DNS记录污染,还有运营商DNS劫持,普通用户其实不会注意到这个服务。 程序员不会关注它,因为用到dns的时候只要调用系统现成的api就可以解决问题了。 系统工程师不会关注它,虽然配置起来有点麻烦,但是有现成的软件
Wireshark协议分析之DNS
马赛克的博客
03-16 3032
一:前言 域名系统(DNS)是最重要的互联网协议之一,因为它是总所周知的黏合剂,把域名转换为IP地址。当我们想要和一台网络设备通信却不知道它的IP地址,可以使用它的域名来进行访问。 DNS服务器存储了一个有着IP地址和DNS名字映射资源记录数据库,并将其和客户端以及其他DNS服务器共享 由于DNS服务器的结构很复杂,因此我们只关注于通常类型的DNS流量 二:DNS数据包结构 事...
计算机网络是如何通信的「三」DNS
qq_35789269的博客
04-23 3764
DNS是 Domain Name System 的缩写,也就是 域名解析系统,它的作用非常简单,就是根据域名查出对应的 IP地址。 你可以把它想象成一本巨大的电话本,比如当你要访问域名www.163.com,首先要通过DNS查出它的IP地址是112.48.162.8。 为啥需要DNS NS服务器: 说白了, 就是一台翻译 名字到IP 的 软件。 IP: IP就是IP, 详细看通信第一章,IP是协助我们实现跨设备、跨网络之间的通信协议。 下面, 我们来看一下逻辑关系: 假设某设备(充当DNS客户端)
七、DNS报文及抓包分析
Master Cui的博客
01-20 7593
六、DNS资源记录报文格式 6.1、资源记录 资源记录(Resource Record)在DNS的查询和应答报文中。DNS服务器也存储资源记录资源记录是包含4个字段:(Name, Valuer, Type, TTL) 。TTL是该记录的生存时间,它决定了RR在缓存中的时间。 Name和Value的值取决于Type,常见的三种type如下: 如果Type = A,则Name是主机名,Value是该主机名对应的IP地址。 A资源记录提供了主机名到IP地址的映射。 例如(bar.foo.com,
wireshark解析达梦数据库协议
superbfly的专栏
06-29 4727
达梦数据库不开源,所以wireshark没有对应的协议解析,可实际工作中又需要抓包验证程序处理流程是否正确,为了校验起来方便,自己手撸一个达梦的解析脚本。
理解DNS报文
11-08 790
【以下截图是通过访问www.sina.com.cn捕抓的包为例。】 请求包:通过两张图片来分别解释请求包中DNS报文的意思 图一: 从图一中可以看到发出请求的是IP地址为192.168.0.103 对应下边的D...
wireshark抓取dns_你所忽略的DNS---DNS实战及深度解读
weixin_39919195的博客
11-23 2334
很多人没有dns的概念,或者仅仅知道dns负责解析从域名到ip地址,这对普通人来说,也许是够的,但对于开发者来说,就远远不够了。很多中高级开发者的眼中的DNS是这样的(以百度为例):读取hosts文件(位于C:WindowsSystem32driversetc)--->isp-dns总的过程是没有问题,但忽略了很多细节。下面我们就深入的探讨一下:1.dns的访问过程(以window为例)浏览...
Wireshark协议分析之基础知识
马赛克的博客
03-11 1072
一:安全三要素 保密性(confidentiality)、完整性(integrity)、可用性(availability)是信息安全的3个基本方面 简称CIA 或CAI 数据的保密性最主要靠加密技术。只要网络流量是加密的,从有线或无线网络上直接读取到的数据就是不可识别的 二:入侵检测和防护系统 入侵检测系统(IntrusionDetectionSystem,IDS)在有问题时只报...
报文 wireshark_Tacacs+协议交互报文抓包示例
06-07
抓取 Tacacs+ 协议交互报文的示例,可以按照以下步骤进行操作: 1. 打开 Wireshark 软件,并选择需要监听的网络接口(如 Ethernet、Wi-Fi 等)。 2. 在过滤器中输入 "tacacs+",以过滤出 Tacacs+ 协议相关的报文。 3. 进行 Tacacs+ 协议的交互操作(如认证、授权等),观察 Wireshark 中的报文捕获情况。 4. 在捕获到的 Tacacs+ 报文中,可以查看各个字段的具体内容,如请求类型、用户名、密码等。 5. 根据需要,可以导出捕获到的 Tacacs+ 报文,以便后续的分析和处理。 以下是一个 Tacacs+ 认证过程的报文抓取示例: ``` Frame 1: 64 bytes on wire (512 bits), 64 bytes captured (512 bits) Ethernet II, Src: Cisco_2b:2f:06 (00:0c:29:2b:2f:06), Dst: Cisco_2b:2f:06 (00:0c:29:2b:2f:06) Internet Protocol Version 4, Src: 192.168.1.1, Dst: 192.168.1.2 Transmission Control Protocol, Src Port: 49, Dst Port: 49, Seq: 1, Ack: 1, Len: 22 TACACS+, Flags: 0x10, unused: 0x0000, Version: 0x01, Type: Authentication (1), Sequence: 1, Aflags: 0x00 Authentication Start Type: ASCII (1) Data: admin Type: ASCII (2) Data: cisco Type: ASCII (8) Data: console ``` 可以看到,这是一个 Tacacs+ 认证请求报文,请求用户名为 "admin",密码为 "cisco",认证类型为 "console"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值