DNS请求分析

最新推荐文章于 2024-05-05 15:22:39 发布
最新推荐文章于 2024-05-05 15:22:39 发布
阅读量1.6k 收藏
点赞数
分类专栏: dns 文章标签: dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/signmem/article/details/51316776
版权

经监控中心报告, 我电脑出现 DNS 并发过大现象, 下面是分析过程

环境

pdns-recursor-3.7.2-1.x86_64
pdns-static-3.4.4-1.x86_64
mariadb-server-5.5.41-2.el7_0.x86_64

测试过程, 抓取 dns 数据包, 另存为文件 dns.pcap

tcpdump -c 100000 -ni eth0 udp port 53 -w dns.pcap

利用 dnstop 生成报告

dnstop -l 4 dns.pcap > dnstop.report

简单报告分析

主机请求比例分析
Sources            Count      %   cum%
-------------- --------- ------ ------
10.198.128.212       496    1.0    1.0
10.198.128.219       482    1.0    2.0
10.198.128.213       394    0.8    2.7
10.198.128.209       392    0.8    3.5
10.198.128.210       388    0.8    4.3
10.198.128.214       384    0.8    5.1
10.198.128.216       354    0.7    5.8
10.198.128.215       352    0.7    6.5
.......
DNS回应比例
Destinations      Count      %   cum%
------------- --------- ------ ------
10.198.128.23     49999  100.0  100.0
10.199.129.22         2    0.0  100.0
DNS请求类型
Query Type     Count      %   cum%
---------- --------- ------ ------
A?             49907   99.8   99.8
PTR?              46    0.1   99.9
AAAA?             46    0.1  100.0
SOA?               2    0.0  100.0
DNS 回应正确错误比例
Opcode     Count      %   cum%
------ --------- ------ ------
Query      50001  100.0  100.0

Rcode       Count      %   cum%
------- --------- ------ ------
Noerror     50001  100.0  100.0
DNS查询比例
Query Name                      Count      %   cum%
--------------------------- --------- ------ ------
sh.vclound.com                  25000   50.0   50.0
zabbix.vclound.com              24883   49.8   99.8
mirrors.vclound.com                37    0.1   99.8
199.10.in-addr.arpa                26    0.1   99.9

结果, DNS 请求主要来自于 zabbix 监控请求导致.

Terry_Tsang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DNS解析问题详解!
MMomega的手记
11-11 1131
已经不止一次遇到这种问题了,身边的朋友每次问我解决方式都是凭着记忆加现场百度,现在准备好好整理一波了。DNS解析问题表现为以下几个方面: 能ping通DNS服务器 能ping通域名,但不能用域名访问,只能用ip访问 内网下出现这种问题,连上外网后问题就会解决 解决方法如下: DNS配置有问题。右键“本地连接”=>“属性” =>双击“Internet协议版本4”,选择“使用下面的DNS服务器地址”,1
DNS查询详解
The Big Flower
07-29 1611
DNS是什么 在说DNS查询之前先说一下DNS是什么。我们在访问互联网时,发送邮件时,通常会直接输入网址,或者电子邮件地址等那些由应用层提供的地址来进行访问。但是在数据传输的过程中,计算机是根据IP地址和MAC地址来进行通信的。通过DNS可以将网址自动转换成IP地址来进行通信,这就是DNS的作用。 ...
学习笔记2(DNS请求
m0_52975560的博客
02-02 3939
大概知道DNS请求的解析过程 DNS(Domain Name System/server,域名系统/服务) 目的: 由域名得到IP地址(访问一个网站,是访问它的IP地址) 过程: 比如,当我们在浏览器中输入一个域名为www.baidu.com时 浏览器首先会查看浏览器缓存看是否有对应的域名映射,有则直接解析 否则再查询操作系统(既主机)的dns缓存,操作系统若存在存在映射关系,则解析 否则将发送dns请求到本地dns服务器,本地dns服务器就是自己电脑里自己设置的或是自动获取的
网络协议 - DNS基础知识
weixin_45292180的博客
12-21 3830
1. DNS简介 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便的访问到网站的一种服务。简单说,就是将形如“www.baidu.com”的域名解析为形如“14.215.177.38”的IP地址。 2. DNS报文格式 2.1 请求报文 其中报文头的格式如下: ID:16位的消息ID,标示一次正常的交互,该ID由消息请求者设置,消息响应者回复请求时带上该ID。 flag:16位的标志位,格式如下: OR:标识是请求消息还是应答消息。该位为0则为请求,该位为1为应答。 opcode:请求类型
DNS域名解析服务
最新发布
yunjisuan99cyh的博客
05-05 1238
客户端会先将DNS解析请求发送给本地缓存域名服务器,如果本地缓存域名服务器有相关记录则直接返回给客户端,否则会将DNS解析请求发送给根域名服务器进行解析,根域名服务器会根据域名的顶级域再将DNS解析请求委派给相对应的顶级域名服务器进行解析,顶级域名服务器也会根据域名的二级域或子域再将DNS解析请求委派给相对应的二级域名或子域名服务器进行解析,最后子域名服务器会根据域名的主机名解析出相对应的IP地址,再返回给本地缓存域名服务器和客户端。
DNS请求流程和报文解析
weixin_42209544的博客
09-04 4745
域名系统(英文: Domain Name System, 缩写: DNS)是互联网的一项服务,它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS)的作用是将人类可读的域名(如,www.example.com) 转换为机器可读的 IP 地址 (如,192.0.2.44)。
DNS系统详解(应用层)
m0_73911670的博客
10-25 413
DNS系统详解(应用层)
DNS(域名系统)
m0_53215500的博客
02-06 1368
关于DNS(域名系统)的详细解释
dns请求响应,最原始的组包拆包DNS
05-25
本文将深入探讨如何使用C++在Windows环境下构建一个简单的DNS请求和响应过程,包括DNS包的组装与拆包。 首先,了解DNS的工作原理至关重要。当我们在浏览器中输入一个URL时,操作系统会通过TCP/IP协议栈向本地配置的...
DNS协议分析实验报告
04-28
通过解析域名www.hunau.net并分析其对应的IP地址解析请求和应答报文,我们可以更直观地理解DNS查询与响应的过程。 **二、DNS工作原理** DNS是一种分布式数据库系统,用于将人类可读的域名转换为网络设备可识别的IP...
DNS协议抓包分析
11-03
DNS抓包分析是网络诊断、安全审计和性能优化的重要手段,通过抓取网络中的DNS通信数据包,我们可以深入了解DNS查询和响应的过程,找出可能存在的问题或异常行为。 首先,DNS协议基于UDP(User Datagram Protocol)...
DNS分析DNS加速,DNS优选.zip
08-21
CDN服务则通过全球分布的节点存储网站内容,用户请求会自动导向最近的节点,降低DNS查询和数据传输的延迟;选择离用户更近的DNS服务器能减少网络传输距离,从而加快响应速度。 DNS优选则是为了优化用户网络体验而...
实验报告5 DNS协议分析
12-13
实验中,我们分析了三个特定的nslookup命令产生的DNS数据报,以了解域名解析请求和响应的详细过程。 DNS工作原理: DNS是一种分布式数据库系统,它将易于记忆的域名转换为网络可以识别的IP地址。当用户输入一个域名...
Scapy:DNS数据包详解
m0_71713477的博客
01-14 3092
Scapy中DNS数据包详解(DNS协议,DNS包参数)
2020-10-27
weixin_43627314的博客
10-27 1616
DNS报文格式解析 DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS 的报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。 整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。下面将详细地介绍每部分的内容及含义。 基础结构部分 DNS 报文的基础结构部分指的是报文首部,如图所示。 该部分中每个字段含义如下。 事务 I
DNS解析与HTTP请求
weixin_52237840的博客
08-10 767
DNS于域名:网络层是基于tcp/ip协议进行通信和连接的应用层--传输层--网络层--数据链路层--物理层ip地址:32位的二进制数组成,不方便记忆----192.168.105.10域名:www.baidu.comDNS解析:就是把域名解析成ip地址,便于通信。html:超文本标记语言。是一种规范的,标准的语言格式。网页本身就是一个文本文件,告诉浏览器如何显示文本当中的内容。
DNS篇之dig使用详解
新雪兰
06-15 2万+
1、首先DNS常见的一些类型如下: 类型 数值 描述 A 1 域名的IPv4地址 AAAA 34 域名的IPv6地址 CNAME 5 域名的别名,可以理解为域名的重定向,主要方便IP地址的变更 NS 2 指定哪个域名服务器可以解析该域名的子域名 SOA 6 授权机构记录,记录ns中哪个是主服务器。 PTR 12 根据IP反向查找域名 HINFO 13 主机信息 MX 15.
网络安全大揭秘:AAAA协议的奥秘与应用全解析!
m0_72410588的博客
08-15 1600
AAAA记录的工作原理与其他DNS记录类型类似,它们都是通过DNS解析器与DNS服务器之间的交互来完成域名解析的过程。当用户输入一个域名时,DNS解析器会向本地DNS服务器发送查询请求,服务器则会根据存储的域名解析记录进行匹配,并将结果返回给解析器,最后解析器将解析结果返回给用户。而AAAA记录则是DNS中的一种重要记录类型,本文将详细介绍AAAA记录的含义、原理、应用场景以及对网络安全的影响。通过配置AAAA记录,用户可以将域名映射到相应的IPv6地址,并实现与IPv6网络的连接。
Dns数据包内容分析
热门推荐
简单的过客
07-01 2万+
dnsdns解析,dns数据包分析dns命名规则
dns协议分析头歌答案
12-12
DNS协议的头部包含了一些重要的字段,用于指示和控制DNS请求和响应的行为。以下是一些常见的字段: 1. 标识字段(Identification):占16位,用于唯一标识一个DNS请求或响应。请求和响应使用相同的标识,以便进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Terry_Tsang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值