一文搞懂DNS协议

最新推荐文章于 2024-06-10 09:54:44 发布
最新推荐文章于 2024-06-10 09:54:44 发布
阅读量3.2k 收藏 47
点赞数 14
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29186859/article/details/116563191
版权

更多文章请关注我的个人公众号:极客熊猫
欢迎扫码关注:
在这里插入图片描述

什么是DNS?

DNS是Domain Name System的首字母缩写,即域名系统

网络上的主机有两种标识方法:

  • 域名:如www.baidu.com。优点是人们喜欢,容易记;缺点是机器不喜欢,路由器无法处理。
  • IP地址:如39.156.69.79。优点是机器喜欢,容易处理;缺点是人们不喜欢,不好记。

为了折中人类和机器不同的偏好,我们需要一种能从域名转换到IP地址的服务,这就是DNS的主要任务。

DNS协议采用客户端/服务器模型,DNS协议位于五层网络模型中的应用层,在进行域名解析时其传输层采用UDP协议,其知名端口号为53。

DNS协议由两部分组成:

  • 域名解析,用于执行对DNS特定名称查询的查询/响应协议;
  • 区域传输:用于交换数据库记录的协议。

对于域名解析,由于数据量小,DNS协议采用UDP协议,知名端口号为53;

对于区域传输,由于数据量大,DNS协议采用TCP协议,知名端口号为53。

DNS服务器层次结构

DNS使用了大量的DNS服务器,它们以层次方式组织并且分布在全世界范围内。不存在一台DNS服务器拥有因特网上所有域名的映射。

大致说来,有3种类型的DNS服务器:

  • 根DNS服务器:根DNS服务器提供顶级域名DNS服务器的IP地址;
  • 顶级域名DNS服务器:顶级域名DNS服务器提供权威DNS服务器的IP地址;
  • 权威DNS服务器:权威DNS服务器提供该组织的可访问域名的IP地址。

比如百度在因特网上有很多可以访问的域名,如百度首页baidu.com、百度贴吧tieba.baidu.com、百度新闻news.baidu.com,百度的权威服务器负责提供这些域名的IP地址。百度可以自己建权威DNS服务器,也可以花钱让中国电信这样的ISP帮它维护权威DNS服务器。

这三种类型的DNS服务器以下图的层次结构组织起来。

在这里插入图片描述

还有一种DNS服务器,叫本地DNS服务器,不在上述的DNS服务器层次结构中。本地DNS服务器就是用DHCP获得的配置信息中的DNS服务器。本地DNS服务器通常离我们的主机比较近,通常不超过几个路由器的距离。

当主机发岀DNS请求时,该请求被发往本地DNS服务器,它起着代理的作用,并将该请求转发到DNS服务器层次构中,后边将详细讨论。

DNS缓存

为了改善时延性并减少在因特网上到处传输的DNS报文数,DNS广泛使用了缓存技术

在一个请求链中,当某DNS服务器接收一个DNS回答 (例如,包含某域名到IP地址的映射)时,它能将映射缓存在本地存储器中。这样下次如果有对同样域名的DNS查询到达该DNS服务器时,它可以从自己的缓存中找出该域名对应的IP地址,直接返回给请求者,而不用再去问其他DNS服务器。

由于域名与IP的映射不是永久的,所以DNS缓存有一个生存时间(TTL)。

DNS资源记录类型

虽然DNS通常用来将域名转换为对应的IP地址,但是它也有其他功能,区分这些功能的方法就是使用不同的资源记录类型。这里我们只关注以下四种资源记录类型:

  • A:提供域名到IPv4地址的映射;
  • AAAA:提供域名到IPv6地址的映射;
  • NS:用来指定该域名由哪个DNS服务器来进行解析;
  • CNAME:允许多个域名映射到同一IP地址。

对于CNAME,我记得,当时用GitHub建个人博客时用到过,默认的地址xgx127.github.io用CNAME映射到我买的域名xushark.com,然后用A记录把xushark.com映射到我的云服务器的IP地址。

DNS工作流程

下面以一个简单例子来描述DNS的工作流程。本例中我们假设没有DNS缓存。

假设主机cse.nyu.edu想知道主机gaia.cs.umass.edu的IP地址。

  1. 主机cse.nyu.edu首先向它的本地DNS服务器dns. nyu. edu发送一个DNS查询报文。 DNS查询报文内封装有要查询的域名gaia.cs.umass.edu;

  2. 由于假定无缓存,本地DNS服务器将查询报文转发到根DNS服务器;

  3. 根DNS服务器注意到其edu前缀,向本地DNS服务器返回负责edu的顶级域名DNS服务器的IP地址列表;

  4. 本地DNS服务器则再次向这些顶级域名DNS服务器之一发送查询报文;

  5. 顶级域名DNS服务器(edu)注意到umass.edu前缀,并返回权威DNS服务器的IP地址进行响应,该权威DNS服务器是负责马

    萨诸塞大学的dns.umass.edu;

  6. 本地DNS服务器向dns.umass.edu发送查询报文;

  7. 权威DNS服务器(dns.umass.edu)用gaia. cs. umass. edu的IP地址进行响应;

  8. 本地DNS服务器将gaia.cs.umass.edu的IP地址反馈给主机cse.nyu.edu。

在这里插入图片描述

理论上讲,任何DNS查询既可以是迭代的也可以是递归的;

实践上,通常遵循上图的模式,请求主机到本地DNS服务器的查询是递归的,其余的查询是迭代的。

DNS消息格式

基本的DNS消息以固定的12字节头部开始,其后跟随4个可变长度的区段:问题(或查询)、回答、授权记录和额外信息。

在这里插入图片描述

  • 事务ID:由客户端设置,由服务器返回。客户端用它来匹配响应与查询;
  • QR:0表示查询消息,1表示响应消息;
  • OpCode:0表示标准查询(查询和响应),4表示通知,5表示更新,其他值弃用;
  • AA:表示授权回答(与缓存回答相对);
  • TC:表示“可截断的”。使用UDP时,它表示当应答的总长度超过512字节时,只返回前512个字节;
  • RD:表示“期望递归”。在查询中设置,在响应中返回。它告诉服务器执行递归查询;
  • RA:表示“递归可用”。如果服务器支持递归查询,则在响应中设置该字段;
  • Z:目前Z字段必须为0,为将来而保留;
  • AD:若包含的信息是已授权的,则AD置1;
  • CD:若禁用安全检查,则CD置1;
  • RCODE:返回码字段,常见值如0(NoError)、3(NXDomain);
  • QDCOUNT、ANCOUNT、NSCOUNT、ARCOUNT:说明了组成DNS消息的问题、回答、授权和额外信息区段中的条目数目。对于查询消息,QDCOUNT通常为1,其他三个为0;对于应答消息,ANCOUNT至少为1;
极客熊猫GeekPanda
关注
  • 14
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
网络安全系列-四十五: DNS协议详细讲解
penriver的博客
11-30 1195
DNS是一套分布式的域名服务系统。每个DNS服务器上都存放着大量的机器名和IP地址 的映射,并且是动态更新的。 DNS除了提供主机名到IP地址转换外,还提供如下服务:主机别名、邮件服务器别名、负载分配等 本文针对DNS相关的概念、协议报文结构 及如何抓取DNS报文进行介绍,让你理解DNS协议DNS的查询方式及报文结构。
DNS 协议详解(适合收藏学习)
白话机器学习
08-24 7152
与 HTTP、FTP 和 SMTP 一样,DNS 协议也是一种应用层的协议DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过 UDP 运输层协议来传送 DNS 报文。DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。下面根据一个示例来描述一下 DNS 解析过程:你在浏览器键入 www.someschool.edu/index.html 时会发生什么?
DNS协议详解
ftzchina的博客
11-23 1983
当我们想要访问百度的时候,我们会输入网址www.baidu.com,而不是直接输入百度的服务器的IP地址去访问,而且我们也不知道百度的服务器的IP地址是多少。为什么我们输入百度的网址就能自动去找到百度的服务器地址呢。这背后就有DNS的功劳。域名系统(Domain Name System,缩写:DNS)是互联网的一项基础服务。DNS允许终端用户设备将给定的人类可读URL转换为网络可以理解的机器可用IP地址。DNS本质是一种可以将域名和IP地址相互映射的以层次结构分布的数据库系统。
探索GeekDNS:安全可靠的DNS解决方案
最新发布
gitblog_00093的博客
06-10 277
探索GeekDNS:安全可靠的DNS解决方案 项目地址:https://gitcode.com/xyzmos/GeekDNS 项目介绍 欢迎走进GeekDNS的世界,这是一个专为科研、隐私保护及防止DNS劫持设计的开源项目。通过集成先进的Unbound、DOH Server和DNSDIST技术,GeekDNS为你提供了高效、安全的DNS服务。项目官网位于https://www.233py.com,...
DNS 协议是什么?
qq_45768871的博客
10-15 9130
DNS 协议是什么?说说 DNS 完整的查询过程? 一、是什么 DNS(Domain Names System),域名系统,是互联网一项服务,是进行域名和与之相对应的 IP 地址进行转换的服务器 简单来讲,DNS相当于一个翻译官,负责将域名翻译成ip地址 IP 地址:一长串能够唯一地标记网络上的计算机的数字 域名:是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识 二、域名 域名是一个具有层次的结构,从上到下一次为根域名、顶级域名、二级
DNS 协议介绍
哼哼哼哼哼
05-12 1661
如果 DNS 服务器能够找到对应的 IP 地址,它会将该 IP 地址返回给浏览器,然后浏览器就可以使用该 IP 地址与对应的服务器进行通信。它是互联网中最为重要的基础设施之一,负责将人类可读的域名转换为计算机可读的 IP 地址,从而使得互联网上的设备能够相互通信和交流。可靠性:TCP 是一种可靠的协议,它使用数据确认和重传机制来确保数据的可靠传输,以便于应用程序接收到数据时能够正确无误。传输效率:由于 TCP 提供了可靠性保证,它的传输效率相对较低,因为它需要进行额外的数据确认、重传和错误检测等操作。
网络知识扫盲,一文搞懂DNS
01-27
网络知识扫盲,一文搞懂DNS网络知识在面试中扮演着至关重要的角色,尤其是在IT行业。本文旨在帮助那些在网络知识上遇到困难的同学,尤其是关于DNS的基础知识。DNS,全称为Domain Name System,是一种分布式...
一文搞懂 DNS 基础知识.doc
08-24
后来 DNS 协议扩展了自己的 UDP 协议DNS client 发出查询请求时,可以指定自己能接收超过 512 字节的 UDP 包,这种情况下,DNS 还是会使用 UDP 协议DNS 的结构跟 Linux 文件系统很相似,像一棵倒立的树。使用...
一文搞懂SPI通信协议
02-14
一文搞懂SPI通信协议
一文读懂MQTT协议
02-25
本文来自于简书,介绍了MQTT的设计原则,特性,协议原理,协议数据包结构等,知识清晰透彻。MQTT(Message?QueuingTelemetryTransport,消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的...
DNS 学习记录
风格色的博客
09-18 1062
前言 目前使用k8s来构建公司的线下测试环境,需要修改coreDNS, 于是最近看博客了解了DNS相关知识,这里总结下记录成博客。如有错误,请在评论区留言,看到了会及时修改。 DNS的作用 ip是互联网上每个主机的唯一表示,是一串很长的数字,方便机器识别,却不方便人类记忆。于是DNS出现了,将难记的数字映射成域名。DNS和ip是多对多的关系。可以理解为一个ip或多个ip的别名。 DNS的原理 DN...
DNS协议介绍
weixin_52995727的博客
10-09 733
步骤:1.源地址请求域名服务器,查询将要访问的网页与域名相之对应的IP地址。 2.以第一步的源地址作为目标地址,域名服务器返回网页的IP地址 3.源地址得到相应的网页IP地址。
DNS协议解读
网络安全的研究者
05-25 375
DomainNameSystem,缩写DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
DNS协议概述
echo_bright_的博客
11-01 4432
《Linux高性能服务器编程》阅读笔记:1. DNS工作原理  通常情况下我们要访问某个网站,使用的是该网站所在机器的域名,而不是直接使用其IP地址。将机器域名转换为IP地址的过程,这就需要域名查询服务。常见的域名查询服务有NIS(Network Information Service, 网络信息服务)、本地静态文件和DNS。  DNS是一套分布式的域名服务系统,即有多个DNS服务器遍布于世界。每个
DNS 请求报文详解
weixin_34192993的博客
03-25 8880
DNS DNS【域名系统:(英文:Domain Name System,缩写:DNS)】是互联网的一项服务。 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 DNS使用TCP和UDP端口53。 白话版 就是客户端(例如:浏览器)传入的网站域名,到DNS列表中找到对应的ip返回给客户端,然后客户端根据ip就可以找到对应的服务器,就可以向服务器发送请求了。 说的在直接点...
DNS 协议详解
帅枫的博客
11-15 1451
我们知道,当我们访问一个服务器上的资源时,是需要 IP 地址的,但是在我们平常使用浏览器的时候,却并没有输入那一长串的 IP 地址,而是在地址栏输入了一串网址,那为啥输入网址就能请求到服务器上的资源了呢?这就离不开域名解析协议DNS)的功劳了,今天我就带你看看 DNS 是怎么工作的????????????。 什么是 DNS 协议 在介绍 DNS 协议之前,我们先得知道 IP地址和域名的概念: IP 地址:一长串能够唯一地标记网络上的计算机的数字。 域名:又称网域,是由一串用点分隔的名字组成的 Inter
网络原理——DNS
weixin_52152227的博客
07-23 1295
互联网上的主机名可以使用多种方式进行标识。一种标识方法是使用它的主机名,然而,主机名几乎没有提供关于主机在互联网中的位置信息,而且因为主机名可能由不定长的字母数字组成,路由器难以处理。由于这些原因,主机使用IP地址进行标识。识别主机有两种方式,通过主机名或者IP地址。人们喜欢便于记忆的主机名,而路由器喜欢定长的,有层次结构的IP地址。为了折中这些不同的偏好,我们需要一种能进行主机名到IP地址转换的目录服务。这就是域名系统的主要任务。...
DNS原理总结及其解析过程详解
weixin_30340617的博客
05-07 1794
一、域名系统 1.域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。 我们都知道,IP地址是由32位的二...
一文搞懂CAN总线协议帧格式
06-07
CAN(Controller Area Network,控制器局域网)总线协议是一种广泛应用于工业自动化、汽车电子等领域的串行通讯协议。其帧格式如下: <img src="https://img-blog.csdnimg.cn/20200925125252655.png" width="400"> CAN总线协议的帧分为标准帧和扩展帧两种,其中标准帧包含11位标识符,扩展帧包含29位标识符。在CAN总线上,所有节点都可以同时发送和接收数据,因此需要在帧中包含发送方和接收方的信息。 帧格式的具体解释如下: 1. 帧起始符(SOF):一个固定的位模式,表示帧的起始。 2. 报文控制(CTRL):包含几个控制位,如IDE、RTR等。其中IDE表示标识符的类型,0表示标准帧,1表示扩展帧;RTR表示远程请求帧,0表示数据帧,1表示远程请求帧。 3. 标识符(ID):11位或29位的标识符,用于区分不同的CAN消息。 4. 控制域(CTL):包含几个控制位,如DLC、EDL等。其中DLC表示数据长度,即数据域的字节数;EDL表示数据长度是否扩展,0表示标准数据帧,1表示扩展数据帧。 5. 数据域(DATA):0~8字节的数据。 6. CRC:用于校验数据是否正确。 7. 确认位(ACK):由接收方发送的确认信息,表示数据是否正确接收。 8. 结束符(EOF):一个固定的位模式,表示帧的结束。 以上就是CAN总线协议的帧格式。在实际应用中,节点之间通过CAN总线进行数据交换,通过解析帧中的各个字段,可以判断消息的发送方、接收方、数据内容等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极客熊猫GeekPanda

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值