DNS全解析

最新推荐文章于 2024-08-20 23:27:00 发布
最新推荐文章于 2024-08-20 23:27:00 发布
阅读量7.8k 收藏 13
点赞数 1
文章标签: dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012375924/article/details/76408947
版权

一.DNS来源

最开始世界上的机器比较少,使用host来解析就够了。

到后来机器变的多了,改用由中心服务器统一更新host文件,各地的机器通过ftp从中心服务器更新host文件到本地

再到后来,机器更多了,只由中心服务器来更新host文件也力不从心了,于是改成分布式的,并逐渐演化到了今天的DNS系统

二.DNS服务器分类

与域名对应,分根域名服务器,顶级域名服务器和权威服务器。作用如下

类别作用
根域名服务器只关心所有顶级域名服务器的域名和IP地址
顶级域名服务器自己的顶级域名下的所有二级域名和地址
权威域名服务器负责自己区域的所有域名和地址(一主多备)

1.根域名服务器

根域名服务器只记录所有顶级域名服务器的域名和IP地址。比如它们只记录.cn,.com等这些顶级域名的服务器的解析。
全球有13组根域名,从a.root-servers.net 到m.root-servers.net。注意是根域名,不是根域名服务器。全世界各地都有根域名服务器,国内的话北京和上海有。根域名的分布可以在www.root-servers.org查看。
根域名是最重要,最关键

2.顶级域名服务器

顶级域名服务器只负责自己的顶级域名解析。比.cn的顶级域名,它只解析和.cn相关的域名,并且只解析到xxx.cn

3.权威域名服务器

权威域名服务器就是负责具体的域名解析了。比xiaoxiaoguo.cn就有一台权威域名服务器,它只解析和xiaoxiaoguo.cn相关的域名。

4.本地域名服务器

还有种dns服务器叫本地域名服务器(也可能有其他叫法),它不属于上面任何一种。但它也解析域名,如家用路由器上的192.168.1.1,114.114.114.114或者一些运营商的dns。本地域名服务器发挥了很大的作用,分担了整个dns系统的压力。

三.DNS记录

主要了解A记录,4A记录,MX记录,CNAME记录, NS记录即可。

四.DNS解析过程

当我们去解析一个域名时,比如解析xiaoxiaoguo.cn,会经过如下步骤:
1.查看本机的缓存有无该域名记录,如果没有,查看本机的host文件有无该域名记录,如果没有,则发个请求到本地DNS服务器。
2.本地DNS服务器收到请求后,查看是否有该域名的解析,如果有,返回解析记录给主机,如果没有,则请求根域名服务器
3.根域名服务器收到请求后,返回该域名对应的顶级域名服务器,比如这次请求返回.cn的服务器地址
4.本地域名服务器接到顶级域名服务器地址后,向该顶级域名服务器请求
5.顶级域名服务器返回该域名的权威服务器地址,比如这次返回xiaoxiaoguo.cn对应的权威服务器地址
6.本地域名服务器获得该地址后,发请求到该域名的权威服务器。
7.权威服务器返回该域名对应的解析。
8.本地域名服务器获取该解析后,返回给主机,解析完成。

这里可能会有个疑问:本地服务器是怎么知道根域名服务器的地址?如果安装了bind服务,可以看到默认有个name.ca的文件,里面记录了13组根域的解析。所以本地域名服务器默认就有根域的解析。

五.DNS报文结构

现在的DNS主要还是通过UDP来通讯,大小不超过1500个字节。报文结构如下:

  +--+--+--+--+--+--+--+
  |      Header        |
  +--+--+--+--+--+--+--+
  |      Question      |
  +--+--+--+--+--+--+--+
  |      Answer        |
  +--+--+--+--+--+--+--+
  |      Authority     |
  +--+--+--+--+--+--+--+
  |      Additional    |
  +--+--+--+--+--+--+--+

按格式来区分的话,可以分为三部分:头部Header,查询部分Question,应答部分:Answer,Authority,Additional

1.头部Header

报文格式如下

Header format

    0  1  2  3  4  5  6  7  0  1  2  3  4  5  6  7
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                      ID                       |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |QR|  opcode   |AA|TC|RD|RA|   Z    |   RCODE   |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    QDCOUNT                    |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    ANCOUNT                    |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    NSCOUNT                    |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    ARCOUNT                    |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

各字段作用如下

ID: 2个字节(16bit),标识字段,客户端会解析服务器返回的DNS应答报文,获取ID值与请求报文设置的ID值做比较,如果相同,则认为是同一个DNS会话。
FLAGS: 2个字节(16bit)的标志字段。包含以下属性:
QR: 0表示查询报文,1表示响应报文;
opcode: 通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求),[3,15]保留值;
AA: 表示授权回答(authoritative answer)– 这个比特位在应答的时候才有意义,指出给出应答的服务器是查询域名的授权解析服务器;
TC: 表示可截断的(truncated)–用来指出报文比允许的长度还要长,导致被截断;
RD: 表示期望递归(Recursion Desired) – 这个比特位被请求设置,应答的时候使用的相同的值返回。如果设置了RD,就建议域名服务器进行递归解析,递归查询的支持是可选的;
RA: 表示支持递归(Recursion Available) – 这个比特位在应答中设置或取消,用来代表服务器是否支持递归查询;
Z : 保留值,暂未使用;
RCODE: 应答码(Response code) - 这4个比特位在应答报文中设置,代表的含义如下:
0 : 没有错误。
1 : 报文格式错误(Format error) - 服务器不能理解请求的报文;
2 : 服务器失败(Server failure) - 因为服务器的原因导致没办法处理这个请求;
3 : 名字错误(Name Error) - 只有对授权域名解析服务器有意义,指出解析的域名不存在;
4 : 没有实现(Not Implemented) - 域名服务器不支持查询类型;
5 : 拒绝(Refused) - 服务器由于设置的策略拒绝给出应答.比如,服务器不希望对某些请求者给出应答,或者服务器不希望进行某些操作(比如区域传送zone transfer);
[6,15] : 保留值,暂未使用。
QDCOUNT: 无符号16bit整数表示报文请求段中的问题记录数。
ANCOUNT: 无符号16bit整数表示报文回答段中的回答记录数。
NSCOUNT: 无符号16bit整数表示报文授权段中的授权记录数。
ARCOUNT: 无符号16bit整数表示报文附加段中的附加记录数。

2.Question 查询字段

报文格式如下:

  Question format

    0  1  2  3  4  5  6  7  0  1  2  3  4  5  6  7
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                     ...                       |
  |                    QNAME                      |
  |                     ...                       |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    QTYPE                      |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    QCLASS                     |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

各字段作用如下

QNAME 8bit为单位表示的查询名(广泛的说就是:域名).
QTYPE 无符号16bit整数表示查询的协议类型.
QCLASS 无符号16bit整数表示查询的类,比如,IN代表Internet.

3.应答部分Answer/Authority/Additional

它们的结构如下

Answer/Authority/Additional format

    0  1  2  3  4  5  6  7  0  1  2  3  4  5  6  7
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    NAME                       |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    TYPE                       |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    CLASS                      |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    TTL                        |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    RDLENGTH                   |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    RDATA                      |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

各字段作用如下

NAME 资源记录包含的域名.
TYPE 表示DNS协议的类型.
CLASS 表示RDATA的类.
TTL 4字节无符号整数表示资源记录可以缓存的时间。0代表只能被传输,但是不能被缓存。
RDLENGTH 2个字节无符号整数表示RDATA的长度
RDATA 不定长字符串来表示记录,格式根TYPECLASS有关。比如,TYPE是A,CLASSIN,那么RDATA就是一个4个字节的ARPA网络地址。

对这部分,可以通过wireshark等抓包软件抓个包看看,抓包的过程就不赘述了。

六.搭建DNS服务器

参考:http://blog.csdn.net/u012375924/article/details/50779891

小卡车7号
关注
终于解决了IOS14的DNS问题,内网自定义域名又可以愉快地玩耍了。
lionking1990的博客
01-04 5928
这个问题请看我之前的文章 ios14 无法访问本地dns的自定义dns解析 type65 HTTPS记录 SVCB HTTPSSVC 简单说,就是升级ios14和mac OS11后,内网DNS定义的域名不能被正确解析,导致无法在内网访问公司域名。 一度以为是由于新的系统读取HTTPS记录,忽略了本地DNS导的问题,尝试修改DNS无果。 关于IOS14和mac OS11 忽略本地DNS上自定义域名的查询的问题 今天又想起来这个事情,过这么久了,总有人解决吧。找了半天,还是没发现有用的信息..
C++如何实现DNS域名解析
09-03
实现完整的DNS解析功能需要理解DNS协议的细节,并能够正确处理网络通信和数据包解析。这通常涉及编码DNS查询,发送到DNS服务器,接收和解析响应,以及处理可能出现的错误和异常情况。在实际项目中,使用成熟的库可以...
DNS域名解析服务
最新发布
WJC_manong的博客
08-20 1109
"@" 这里是一个变量,当前DNS区域名 IN 代表使用internet协议 SOA 解析类型,SOA,Start Of Authority 第一条解析,起始记录解析 "ky29c.com." 此为完合格域名(FQDN) ,后面有个 "." 不能漏掉。#“@”这里是一个变量,当前DNS区域名 #SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载。//指定反向解析的数据文件,也可以跟正向解析的数据文件相同。
dns type65 https rr
whojoe的博客
05-23 8913
dns type65 https rr前言尝试复现 前言 同事发来了一段流量,之前接触的dns流量都为A记录 ;NS记录; MX记录 ;CNAME记录 ;TXT记录 ;TTL值 ;PTR值,但是发现type值为65 新版本的wireshark显示为https 尝试 通过尝试使用dig命令 指定阿里dns 查询https类型的type,结果查询的是a记录 dig @223.5.5.5 log.mmstat.com https 后来看到这样一篇文章 https://blog.csdn.net/lionki
ios14 无法访问本地dns的自定义dns解析 type65 HTTPS记录 SVCB HTTPSSVC
lionking1990的博客
10-30 4988
ios14会查询DNS中HTTPS和SVCB/HTTPSSVC内容,如果服务器支持HTTPS则会直接访问HTTPS,而不是先访问http,然后服务器返回301到https。理论上会加速访问。 问题的发现。一直没有升级ios14,这两天都发正式版了,想想不升级以后也要逼我升级,就给升级了。 升级之后发现在公司,连接公司网络的情况下无法访问公司的网站。移动网络可以,电脑可以,IOS13也可以。 公司网站的服务器在内网,主路由将80映射到服务器上。所以外网可以直接访问到,但是内网访问会解析到外网的IP.
DNS详解(DNS是什么,DNS解析过程,DNS服务器的配置)
SPNOS__WCY的博客
10-18 6900
狂人日记
dns中qtype值的类型
m0_38110128的博客
05-20 2932
AXFR 252 A request for a transfer of an entire zone MAILB 253 A request for mailbox-related records (MB, MG or MR) MAILA 254 A request for mail agent RRs (Obsolete - see MX) * 255 A request for all records
易语言DnsQuery解析DNS源码
06-03
易语言是一种基于中文编程...但通过以上分析,我们可以理解这段源码的核心功能和使用场景,以及在易语言环境下如何进行DNS解析操作的大致流程。对于想要深入学习易语言和网络编程的开发者来说,这是一个有价值的资源。
DNS.rar_DNS 格式解析_DNS解析 C++_dns _dns解析
09-23
在C++中实现DNS解析,需要理解这些结构并能正确地编码和解码。这通常涉及解析二进制数据流,处理网络字节序(big-endian)与主机字节序(little-endian)的转换,并创建相应的数据结构来存储解析结果。 二、DNS解析...
使用Java实现DNS域名解析的简单示例
09-03
在Java编程中,DNS(Domain Name System)域名解析是将人类可读的域名转换成IP地址的过程。这个过程可以通过Java的内置类`InetAddress`来实现。以下是一个使用Java进行DNS域名解析的简单示例: ```java import java...
深入解析DNS协议与报文示例
CaiTianLan的博客
11-17 4265
网络编程与协议分析
DNS资源类型 (google文档)
远方雪的专栏
05-09 1747
DNS资源类型   A记录 A记录代表”主机名称”与”IP”地址的对应关系, 作用是把名称转换成IP地址 DNS使用A记录来回答”某主机名称所对应的IP地址是什么?” 主机名必須使用A记录转译成IP地址,网络层才知道如何选择路由,并将数据包送到目的地 CNAME记录 某些名称并没有对应的IP地址,而只是一个主机名的别名。 CNAME记录代
windows server禁止返回ipv6的dns解析
JamesCurtis的博客
03-16 1988
有什么方法可以防止事物在 DNS 服务器上注册它们的 AAAA 记录吗?我已经尝试通过在网络堆栈中取消选中它来关闭 Windows 计算机上的 IPv6,但它们仍然注册 AAAA 记录。问题是,我们的 Exchange 2007 服务器一直在注册 AAAA 记录,而我们的隧道没有为 IPv6 设置。因此,当隧道末端的客户端尝试连接时,它无法连接。我可以 ping 通 IPv6 地址,但我猜这可能是路由器在回复而不是服务器本身。如果我从 DNS 服务器中删除 IPv6 地址并尝试再次连接,它会起作用。
网络基础-DNS协议(看这一篇就够了!)
WolvenSec的博客
05-10 1249
DNS(Domain Name System)是互联网上的一种服务,用于将域名(例如example.com)转换为对应的IP地址(例如192.0.2.1)。它是一个分布式数据库系统,用于管理域名和对应的IP地址之间的映射关系。域名解析服务器(DNS Server):负责维护域名与IP地址对应关系的数据库,并对解析者的请求进行响应。
Linux之DNS
世间万事,风云变幻,苍黄翻覆,纵使波橘云诡,但制心一处,便无事不成。天定胜人,人定兮胜天。
04-27 2930
Linux之DNSDNS简介 DNS是Domain Name System的缩写,中文名为“域名系统”。在互联网中起着非常重要的作用。 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。自从有了DNS我们去访问网站时就不会去记哪些晦涩的IP,就像现在我们访问百度一般都是输入www.baidu.com或者直接搜索百度,应该没有人会通过百度的IP地址去访问吧! DNS使用的UDP的53端口号,当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 DNS
DNS Type
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
04-08 2157
Type: A - Point subdomain.domain.com to a hard coded IP Address. Most direct and straight forward option, also note any change you make in the FreeDNS program is reflected on the internet and made l
DNS 协议详解(适合收藏学习)
热门推荐
白话机器学习
08-24 1万+
与 HTTP、FTP 和 SMTP 一样,DNS 协议也是一种应用层的协议,DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过 UDP 运输层协议来传送 DNS 报文。DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。下面根据一个示例来描述一下 DNS 解析过程:你在浏览器键入 www.someschool.edu/index.html 时会发生什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值