DNS协议(wireshark进行分析,图示递归查询及迭代查询)

最新推荐文章于 2023-12-09 12:01:07 发布
最新推荐文章于 2023-12-09 12:01:07 发布
阅读量2.1k 收藏 10
点赞数 3
分类专栏: 计算机网络 文章标签: dns服务器 网络协议 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45877524/article/details/105552129
版权
本文介绍了DNS协议及其工作原理,通过Wireshark抓包工具展示了递归查询和迭代查询的过程。DNS是将域名转换为IP地址的系统,包括域名空间、域名命名规则和服务器结构。递归查询是DNS客户端向本地服务器发起请求,服务器必须给出准确答案;迭代查询则是服务器指引客户端向其他服务器查询。此外,DNS还涉及缓存、资源记录类型和动态更新等内容。
摘要由CSDN通过智能技术生成

DNS协议(Domain Name System)就是将IPv4地址和IPv6地址一大串鬼都看不懂的数字符号,变成人能看懂的符号。DNS服务于IP地址到域名之间的映射转换。所谓域名就是网址,比如:
在这里插入图片描述
致敬一下大佬的文章,也是它让我明白了DNS是个什么东西:《DNS协议详解及报文格式分析》,网址:https://jocent.me/2017/06/18/dns-protocol-principle.html

DNS协议详解

1. DNS比较直观的感受(用wireshark进行抓包)

不扯其他乱七八糟,特别专业的东西,先搞一点比较直观的东西先。

这里用wireshark 进行抓包分析,具体怎么操作可以看这个文章:CSDN博主明风的博客的《利用WireShark进行DNS协议分析》,网址:https://blog.csdn.net/tianxuhong/article/details/53811842

(文章里面是按ping 命令行,我觉得随便点个网站实在一点)

我这里直接贴出抓包结果。
在这里插入图片描述

然后双击那个灰色的DNS,出来这么一大堆东西,最下面一行就是DNS具体信息。(Domain Name System,DNS)
在这里插入图片描述

2. DNS名称空间(域名空间)

DNS中使用的所有名称集合构成了DNS名称空间(name space)。DNS名称空间就是域名空间。

当前的DNS名称空间是一颗域名树,位于顶部的树根未命名。树的最高层是所谓的顶级域名.(TLD),包括通用项级域名(gTLD)、国家代码项级域名(ccTLD)、国际化国家代码项级域名(IDNccTLD),以及由于历史原因而存在的一类特殊的称为ARPA的基础设施项级域名(infrastructure TLD)。顶级域名又叫一级域名,在其之后是二级域名。

在这里插入图片描述

gTLD分为几类:通用通用限制赞助通用gTLD是开放的,可无限制地使用。其他的(通用限制和赞助)受限于各种使用类型以及其他实体可以从域名中分配名称。

2.1 域名命名规则

国际域名注册规则
1、只提供英文字母(a-z,不区分大小写)、数字(0-9)、以及”-“(英文中的连词号,即中横线),不能使用空格及特殊字符(如!、$、&、? 等)
2、”-“不能用作开头和结尾
3、域名最长可达67个字节(包括后缀.com、.net、.org等)

国际域名和国内域名区别
国际域名是用户可注册的通用顶级域名的俗称。它的后缀为.com、.net或.org。国内域名为后缀为.cn的域名。二者注册机构不同,在使用中基本没有区别。

总而言之,上面这是人为规定的,与程序什么的无关,而且现在IE浏览器会自动将大写转换为小写。

2.2 域名结构(一级域名、二级域名)

在这里插入图片描述

域名就是网站的网址, 以b站网址为例:https://www.bilibili.com/

最低0.47元/天 解锁文章
awei-lwj
关注
专栏目录
【愚公系列】2023年04月 wireshark系列-数据抓包分析DNS协议
时光隧道
08-21 5万+
DNS协议是域名系统的一种协议,用于将域名转换为 IP 地址来完成网络通信。测试环境中获取DNS数据包。分析DNS数据包。
运用wireshark抓包DNS分析流程
热门推荐
No system is safe
10-16 2万+
一. 访问dns本机域名 1. 客户端抓包 客户端向目标主机dns查询www.mc.sncsummarschool.top 挂了VPN也可以走ipv6 这个域名在DNS主机中,所以直接给予回应。 2. 服务器端抓包 222.199.224.95是客户端对外IP 二. 用dns解析不知道的域名 1. 客户端抓包 客户端向DNS服务器发出请求,服务器找到后直接返还
[日常] DNS迭代查询过程
程序员老狼专注开发aigc或客服系统应用
03-03 693
DNS是应用层协议,端口号为tcp/53和udp/53 DNS查询过程,比如访问www.test.com1.客户机查询www.test.com2.查询首选DNS服务器,Linux下/etc/resolv.conf, Windows下是网络设置中的3.首选DNS服务器中没有test.com域的授权记录,将请求传递给“.”根域DNS服务器4."."根域传递给"com"域,"com"域传递...
DNS迭代查询,递归查询
klwsa的博客
04-26 2994
相信很多人都对DNS协议有所了解,你肯定会说,不就是根据域名转换成IP地址再访问吗.那你知道它是如何查询的吗? 第一,主机向本地域名服务器查询一般为递归查询,所谓递归查询就是如果本地域名服务器不知道被查询域名的IP地址,就会以DNS客户的身份向其他根域名服务器查询(即代替主机进行查询). 第二,本地域名服务器向根域名服务器查询一般为迭代查询,当根域名服务器接收到本地域名服务器查询请求时,会告诉本地域名服务器下一步应该去请求哪一个域名服务器.然后本地域名服务器进行后续查询. 证明主机向本地域名服务器
Wireshark实战分析DNS协议分析
swanabin的专栏
02-27 3102
(1)什么是DNS服务器?     DNS(Domain Name System, 域名系统)是因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便地访问互联网,而不是用去记住能够被机器直接读取的IP数串。在互联网上域名与IP地址之间是一对一或者多对一的,如果要记住所以的IP地址,显然是不太容易的。虽然域名便于人们记住,但是主机之间只能互相认识IP地址,所以它们之间的转化就
dns迭代查询配置_DNS怎么设置、查询和应答报文详解
weixin_36452281的博客
01-17 529
DNS工作原理我们通常使用机器的域名来访问这台机器,而不直接使用其IP地址,比如访问因特网上的各种网站。那么如何将机器的域名转换成IP地址呢?这就需要使用域名查询服务。域名查询服务有很多种实现方式,比如NIS(Network Information Service,网络信息服务)、DNS和本地静态文件等。DNS查询和应答报文详解DNS是一套分布式的域名服务系统。每个DNS服务器上都存放着大量的机器...
Wireshark协议分析DNS.zip
03-15
总之,通过Wireshark对这些DNS数据包的分析,我们可以深入了解DNS的工作机制,包括基础查询递归查询和区域传送。这不仅有助于网络管理员解决实际问题,也有助于学习者加深对DNS协议的理解,提升网络诊断和安全分析...
Wireshark协议分析DNS
马赛克的博客
03-16 3057
一:前言 域名系统(DNS)是最重要的互联网协议之一,因为它是总所周知的黏合剂,把域名转换为IP地址。当我们想要和一台网络设备通信却不知道它的IP地址,可以使用它的域名来进行访问。 DNS服务器存储了一个有着IP地址和DNS名字映射资源记录的数据库,并将其和客户端以及其他DNS服务器共享 由于DNS服务器的结构很复杂,因此我们只关注于通常类型的DNS流量 二:DNS数据包结构 事...
WireShark实战笔记之DNS协议分析
weixin_43742894的博客
04-03 1万+
DNS协议分析DNS协议概述DNS工作机理概述dns报文WireSahrk分析DNS协议查看第一个包:查看第四个包(响应包) DNS协议概述 DNS协议也可以称为DNS服务,全称是Domain Name System,即域名系统,和HTTP协议一样,也是一个位于应用层的协议(服务),它是基于运输层的UDP协议的。 从DNS的名字我们就可以知道,它提供域名映射到IP地址的服务,那么在我们详细说DNS协议之前,先来大致讲讲互联网的域名结构。 通常被其他应用层协议所使用,包括http、smtp和ftp等。 这里
计算机网路实验一分析HTTP和DNS实验报告
weixin_47366786的博客
06-27 2万+
实验一 利用Wireshark分析HTTP和DNS 一、 实验目的及任务 1、 熟悉并掌握Wireshark的基本操作,了解网络协议实体间的交互以及报文交换。 2、 分析HTTP协议 3、 分析DNS协议 二、 实验环境 与因特网连接的计算机网络系统;主机操作系统为Windows2000或Windows XP;Wireshark等软件。 三、 实验步骤 HTTP GET/response交互 首先通过下载一个非常简单的HTML文件(该文件非常短,并且没有嵌入任何对象)。 (1) 启动Web 浏览器,然
利用WireShark进行DNS协议分析
weixin_33918114的博客
07-15 330
2019独角兽企业重金招聘Python工程师标准>>> ...
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
wireshark抓包分析DNS域名解析过程
最新发布
m0_73576645的博客
12-09 7430
DNS是的简称,即域名系统,是一个记录域名和IP地址相互映射的系统,主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS查询时是以UDP协议进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
DNS 迭代查询递归查询
JoJo-追求卓越~
09-20 4510
DNS 查询以各种不同的方式进行解析。有时,客户端也可使用从先前的查询获得的缓存信息就地应答查询DNS 服务器可使用其自身的资源记录信息缓存来应答查询DNS 服务器也可代表请求客户端查询或联系其他 DNS 服务器,以便完全解析该名称,并随后将应答返回至客户端。这个过程称为递归。 另外,客户端自己也可尝试联系其他的 DNS 服务器来解析名称。当客户端这么做的时候,它会根据来自服务器的参考答
RHCE作业四
weixin_53066227的博客
12-08 387
1.单网端dhcp配置 2.增加网卡,多网段dhcp配置 3.固定主机dhcp配置 4.DNS解析的流程 1、软件安装 [root@web ~]# yum install dhcp-server -y 2. 2 3 4. 一、主机向本地域名服务器查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查
结合Wireshark捕获分组深入理解DNS协议
zhaqiwen的专栏
01-09 2万+
一、概述 1.1 DNS     识别主机有两种方式:主机名、IP地址。前者便于记忆(如www.yahoo.com),但路由器很难处理(主机名长度不定);后者定长、有层次结构,便于路由器处理,但难以记忆。折中的办法就是建立IP地址与主机名间的映射,这就是域名系统DNS做的工作。DNS通常由其他应用层协议使用(如HTTP、SMTP、FTP),将主机名解析为IP地址,其运行在UDP之上,使用53号
Wireshark实战分析DNS协议(二)
半月旋空
12-01 4795
(1)DNS报文格式     上图就是DNS报文的格式,从上图可以看出,DNS报文格式分为五大部分。分别为: 报文头Header, 问题区段(Question),回答区段(Answer),权威区段(Authority), 额外信息区段(Additional)。但是不是五个段必须存在,只有Header必须存在,别的段在不同情况下不存在。     首先看看Header段中每个字段的含义:  
Wireshark分析DNS协议
buside的博客
07-24 982
1、DNS请求 2、DNS响应 3、DNS类型释义
Wireshark下的DNS与TFTP协议分析
实验旨在让学生掌握Wireshark工具的使用,理解DNS服务的运作,以及对TFTP协议进行深入理解。实验通过在Windows Server 2008上搭建DNS服务器,并在Windows XP系统上进行抓包分析来实现教学目标。" 在Internet协议...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值