为什么dns 13个_DNS为什么查询根域名服务器只返回13个IP地址

一次DNS的递归查询,首先会查询根域名服务器(.),然后是com.,edu.,等顶级域,根域名服务器承载了全球ipv4的域名解析,他的数量肯定是越多越好,为什么一次查询根域名服务器器只返回13个IP地 址呢?我们先看看DNS包结构,再分析DNS包传输的⼀一些限制;

1、DNS包传输限制

以太⽹的最⼤传输单元(MTU)是1500,就是说一次链路上传输的最⼤长度是1500,结合下图,IP⾸部20字节,UDP⾸部8字节,DNS包的⻓度是否是1500减去28呢?

DNS主要使⽤用UDP协议,由于UDP协议是不不可靠的传输,没有TCP协议的超时和重传机制,所以UDP服务为了了避免分⽚片,都会对应⽤用做⼀个包长度的限制;

cef131e0ab7be01a189cb0bffecf5218.png

先来直观的看⼀一下TCP协议传输⻓长度的协商机制:

6d54afd38f32d755805aa45790c925d6.png

TCP协议在三次握手的时候,SYN包⾥里面的MSS字段代表TCP协议的最⼤报文段⻓度,通常情况下,MSS=MTU-20(IP⾸部长度)-20(TCP首部长度),通信的两端都通告⾃己能接收的最⼤大MSS,TCP协 议会选择两边较小的MSS作为这条连接的MSS,TCP协议设计的这种机制可以避免链路发生分片;

DNS限制⻓度是512字节,那么为什么是512呢?查阅相关资料料得知,IP协议实现规定,要求主机最少能 够收发576个字节的数据报。UDP的应用程序的限制⽐这个⻓度要小,⼤多应用限制在512字节。

2、DNS之UDP和TCP传输

DNS协议有UDP,TCP两种,通常wireshark抓包看到的DNS请求通常都是UDP协议的,例如以下包:

e6547c80942c571ed2d099fe80a95675.png

看⼀一下DNS 响应包中的字段:

580ea9d65822d91067db2ff9cdc205a8.png

其中,Truncated:字段代表响应是否被截断,当时Truncated:被置为1时,就意味着响应超过了了512字节,当前响应只返回了前512字节,这时DNS server会使⽤用TCP重发原来的请求,这样显然增加了了域 名解析时间。

当查询根域的NS记录时,为了了在⼀一个报⽂文中传完响应,512字节只够返回包含13个根域名服务器器的NS记录和A记录;所以虽然从⽹络覆盖角度考虑根域名服务器器的地址越多越好,实际上一次查询根域名服 务器器只返回到13个IP地址。

查看更多

Nginx 常用指令说明

nginx的port_in_redirect配置

nginx 11 个处理阶段

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值