一次DNS的递归查询,首先会查询根域名服务器(.),然后是com.,edu.,等顶级域,根域名服务器承载了全球ipv4的域名解析,他的数量肯定是越多越好,为什么一次查询根域名服务器器只返回13个IP地 址呢?我们先看看DNS包结构,再分析DNS包传输的⼀一些限制;
1、DNS包传输限制
以太⽹的最⼤传输单元(MTU)是1500,就是说一次链路上传输的最⼤长度是1500,结合下图,IP⾸部20字节,UDP⾸部8字节,DNS包的⻓度是否是1500减去28呢?
DNS主要使⽤用UDP协议,由于UDP协议是不不可靠的传输,没有TCP协议的超时和重传机制,所以UDP服务为了了避免分⽚片,都会对应⽤用做⼀个包长度的限制;
先来直观的看⼀一下TCP协议传输⻓长度的协商机制:
TCP协议在三次握手的时候,SYN包⾥里面的MSS字段代表TCP协议的最⼤报文段⻓度,通常情况下,MSS=MTU-20(IP⾸部长度)-20(TCP首部长度),通信的两端都通告⾃己能接收的最⼤大MSS,TCP协 议会选择两边较小的MSS作为这条连接的MSS,TCP协议设计的这种机制可以避免链路发生分片;
DNS限制⻓度是512字节,那么为什么是512呢?查阅相关资料料得知,IP协议实现规定,要求主机最少能 够收发576个字节的数据报。UDP的应用程序的限制⽐这个⻓度要小,⼤多应用限制在512字节。
2、DNS之UDP和TCP传输
DNS协议有UDP,TCP两种,通常wireshark抓包看到的DNS请求通常都是UDP协议的,例如以下包:
看⼀一下DNS 响应包中的字段:
其中,Truncated:字段代表响应是否被截断,当时Truncated:被置为1时,就意味着响应超过了了512字节,当前响应只返回了前512字节,这时DNS server会使⽤用TCP重发原来的请求,这样显然增加了了域 名解析时间。
当查询根域的NS记录时,为了了在⼀一个报⽂文中传完响应,512字节只够返回包含13个根域名服务器器的NS记录和A记录;所以虽然从⽹络覆盖角度考虑根域名服务器器的地址越多越好,实际上一次查询根域名服 务器器只返回到13个IP地址。
查看更多
Nginx 常用指令说明
nginx的port_in_redirect配置
nginx 11 个处理阶段