DNS协议详解

最新推荐文章于 2024-04-30 16:44:46 发布
最新推荐文章于 2024-04-30 16:44:46 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: 计算机网络 文章标签: 网络 运维 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45843456/article/details/130505932
版权

目录

一、DNS协议的概念

二、DNS协议的组成

2.1 层次结构中的三种DNS服务器

2.2 本地DNS服务器

三、DNS缓存与记录

3.1 DNS缓存

3.2 DNS记录

四、DNS协议的运行流程

五、DNS可能会遭受的攻击

一、DNS协议的概念

域名系统(Domain Name System,DNS)的主要任务是进行主机名到P地址转换的目录服务。DNS是:①一个由分层的DNS服务器(DNS server)实现的分布式数据库;②一个使得主机能够查询分布式数据库的应用层协议。DNS服务器通常是运行BIND(Berkeley Internet Name Domain)软件的UNIX机器。DNS协议运行在UDP之上,使用53号端口。

二、DNS协议的组成

2.1 层次结构中的三种DNS服务器

  1. 根DNS服务器

    根据DNS查询报文中的内容返回相应顶级DNS服务器的地址。如收到www.baidu.com的域名解析请求,则会根据com返回负责com的顶级域名服务器的IP地址。

  2. 顶级(Top-Level Domain,TLD)DNS服务器

    负责顶级域名如com、net、org,以及所有国家的顶级域名如uk、fr。根据DNS查询报文中的内容返回相应存有DNS记录的权威DNS服务器。如收到www.badiu.com的域名解析请求,则会根据baidu.com返回负责baidu.com的权威DNS服务器的IP地址。

  3. 权威DNS服务器

    在因特网上具有公共可访问主机的每个组织机构必须提供公共可访问的DNS记录,这些记录将这些主机的名字映射为IP地址。一个组织机构的权威DNS服务器收藏了这些DNS记录

2.2 本地DNS服务器

本地DNS服务器不属于DNS服务器的层次结构中,但它对DNS层次结构非常重要。每个ISP(如一个大学,一个学院,一个公司)都有一台本地DNS服务器。本地DNS服务器起着代理的作用,它会处理本ISP中的DNS请求,并且由本地DNS服务器通过迭代或递归查询该域名的IP地址。

Tips:

递归查询:请求主机向DNS服务器发起查询请求,且DNS服务器返回最终目标结果。

迭代查询:针对请求主机的DNS查询,本地DNS服务器分别向根服务器、顶级服务器、权威服务器进行查询,且所有回答都是直接返回给本地服务器(返回的不是最终结果)。

三、DNS缓存与记录

3.1 DNS缓存

用于改善时延性能并减少在因特网上到处传输的DNS报文数量。在一个请求链中,当某DNS服务器接收到一个DNS回答,则会将该回答的信息保存在本地存储器中。当下一次接受到DNS请求时,会先查询本地缓存,若存在相关记录,则直接返回结果,而省去查找根、顶级或权威服务器的时间与报文。DNS服务器也可以保存根服务器的回答,在下一次查询中可直接查找相应的顶级服务器。

3.2 DNS记录

DNS记录分为四种类型。分别是A、NS、CNAME、MX。DNS记录包括以下字段(Name,Value,Type,TTL)

  • 如果Type=A,则Name是主机名,Value是该主机名对应的P地址。一条类型为A的资源记录提供了标准的主机名到IP地址的映射。例如(www.baidu.com,14.119.104.189,A)就是一条类型A记录。

  • 如果Type=NS,则Name是个域(如foo.com),而Value是个知道如何获得该域中主机IP地址的权威DNS服务器的主机名。例如(foo.com,dns.foo.com,NS)就是一条类型为NS的记录。

  • 如果Type=CNAME,则Value是别名为Name的主机对应的规范主机名。该记录能够向查询的主机提供一个主机名对应的规范主机名,例如(foo.com,relayl.bar.foo.com,CNAME)就是一条CNAME类型的记录。

  • 如果Type=MX,则Value是个别名为Name的邮件服务器的规范主机名。举例来说,(foo.com,mail.bar.foo.com,MX)就是一条MX记录。为了获得邮件服务器的规范主机名,DNS客户应当请求一条MX记录;而为了获得其他服务器的规范主机名,DNS客户应当请求CNAME记录。

四、DNS协议的运行流程

  1. 主机a.b.c想知道主机e.f.d.c的IP地址,向本地DNS服务器dns.b.c进行查询。

  2. 本地DNS服务器收到请求后,先查询本地DNS缓存,查看是否有相关记录,若存在相关记录,则直接返回A记录给请求主机。也有可能存在顶级域名的记录,则直接向顶级DNS服务器发起查询请求。若本地不存在相关记录,本地DNS服务器则向根DNS服务器发送查询报文。

  3. 根DNS服务器收到查询报文后,根据c前缀返回负责c的顶级DNS服务器的IP地址

  4. 本地DNS服务器根据根DNS服务器的回答向顶级DNS服务器发起查询请求

  5. 顶级DNS服务器根据d.c前缀返回存有相关记录的权威DNS服务器的IP地址

  6. 本地DNS服务器根据顶级DNS服务器的回答向权威DNS服务器发起查询请求。

  7. 权威DNS服务器根据查询报文中的内容将e.f.d.c的IP地址进行返回

  8. 本地DNS服务器将权威DNS服务器返回的结果转发给请求主机a.b.c

五、DNS可能会遭受的攻击

  • 通过DDoS对根服务器进行攻击,使根服务器无法正常响应请求。但由于根服务器受到了分组过滤器的保护,配置的分组过滤器阻断了素有指向根服务器的ICMP ping报文。

  • 通过DDoS对顶级域名服务器进攻击,使顶级域名服务器无法正常响应请求。这种攻击的严重性通过本地DNS服务器中的缓存技术可被部分缓解。

  • 中间人攻击,攻击者劫持主机的DNS请求,并返回伪造的回答,将解析IP指向攻击者的Web站点。

  • 通过假冒的源地址向权威DNS服务器发送DNS请求。

林箖霖
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端工程师面试题自检篇(二)
loveX001的博客
10-12 239
比如要查询 IP 地址,首先会在浏览器的缓存中查找是否有该域名的缓存,如果不存在就将请求发送到本地的 DNS 服务器中,本地DNS服务器会判断是否存在该域名的缓存,如果不存在,则向根域名服务器发送一个请求,根域名服务器返回负责 .com 的顶级域名服务器的 IP 地址的列表。而本地 DNS 服务器向其他域名服务器请求的过程是迭代查询的过程,因为每一次域名服务器只返回单次 查询的结果,下一级的查询由本地 DNS 服务器自己进行。DNS 协议提供的是一种主机名到 IP 地址的转换服务,就是我们常说的域名系统。
DNS相关知识详解 DNS协议
07-05
DNS相关知识详解 DNS协议 DNS协议原理 DNS结构框架等等
DNS服务协议详解
04-26
包含测试数据流,以及数据流的数据意义分析。 看完此测试数据,即可明白DNS服务的细节,可以顺利编出域名-->IP地址转换的程序。
DNS协议详解.docx
10-27
DNS协议详解.docx
DNS协议 是什么?说说DNS 完整的查询过程?
林恒的博客
03-26 1059
若仍然没有命中,则操作系统将域名发送至本地域名服务器,本地域名服务器采用递归查询自己的 DNS 缓存,查找成功则返回结果。首先本地域名服务器向根域名服务器发起请求,根域名服务器返回顶级域名服务器的地址给本地服务器。若本地域名服务器的 DNS 缓存没有命中,则本地域名服务器向上级域名服务器进行迭代查询。本地域名服务器拿到这个顶级域名服务器的地址后,就向其发起请求,获取权限域名服务器的地址。本地域名服务器根据权限域名服务器的地址向其发起请求,最终得到该域名对应的 IP 地址。
什么是DNS协议
2301_77472496的博客
05-12 1729
也可以称为DNS服务,全称是,即,和HTTP协议一样,也是一个位于的协议(服务),它是基于运输层的UDP协议的,关于网络协议的分层介绍,见(还没有写好,先放这里一个空链接)。从DNS的名字我们就可以知道,它提供域名映射到IP地址的服务,那么在我们详细说DNS协议之前,先来大致讲讲互联网的。
DNS协议概述
weixin_51045259的博客
02-25 1607
1.DNS协议概述 1.1 DNS概述 DNS(Domain Name System,域名系统)是互联网上是一种层次结构的基于域的命名方式和实现这种命名方式的分布式数据库,其中记录了各种主机域名与 IP 地址的对应关系,能够使用户更加方便的访问网站。用户可以直接输入域名登录网站,DNS会将域名解析成IP地址,然后用户根据这个IP地址找到相应的网站,从而访问到域名对应的网站,通过主机名获取到主机名对应IP地址的过程叫作域名解析。 DNS协议建立在UDP协议之上,在某些情况下可以切换到TCP,使用端口号53,是
DNS 协议详解(适合收藏学习)
白话机器学习
08-24 3607
与 HTTP、FTP 和 SMTP 一样,DNS 协议也是一种应用层的协议DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过 UDP 运输层协议来传送 DNS 报文。DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。下面根据一个示例来描述一下 DNS 解析过程:你在浏览器键入 www.someschool.edu/index.html 时会发生什么?
详解DNS协议
weixin_74021557的博客
07-05 773
其实,域名的最终指向是IP。如果在本机上无法完成域名的解析,那么系统只能请求本地域名解析服务系统进行解析,本地域名系统一般都是本地区的域名服务器,比如你连接的校园网,那么域名解析系统就在你的校园机房里,如果你连接的是电信、移动或者联通的网络,那么本地域名解析服务器就在本地区,由各自的运营商来提供服务。服务器接收本地域名服务器发起的请求,并根据需要解析的域名,找到该域名对应的域名服务器,通常情况下,这个服务器就是你注册的域名服务器,那么你注册的域名的服务商的服务器将承担起域名解析的任务。
计算机网络(二)】DNS协议
haolinbird的博客
05-04 1860
DNS(DOMAIN NAME SYSTEM)是一个域名系统,是万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串# DNS的存储结构为树状。
网络协议详解】——DNS系统协议(学习笔记)
HinsCoder的博客
05-27 1853
我们通过输入网址来访问网页,可实际上计算机间的通信是通过IP地址,所以网址的本质上是IP地址,将网址与IP地址映射起来就是DNS(Domain Name System)的作用。例如,顶级域名为jp的日本,将其教育和企业机构的二级域名定为ac和co,而不用edu和com。回答记录数字段长度16比特,包含了响应报文的回答部分中的回答记录数。在查询报文中值是0。授权记录数字段长度16比特,包含了响应报文的授权部分中的授权记录数。附加记录数字段长度16比特,包含了响应报文的附加部分中的附加记录数。
HTTP协议详解
07-06
超 文本传输协议(HTTP)是一种为分布式,合作式,超媒体信息系统。它是一种通用的,无状态(stateless)的协议,...15.3 DNS欺骗 15.4 Location头域和欺骗 15.5 Content-Disposition的问题 15.6 授权证书和空闲客户端
Centos下IP与DNS设置方法详解
01-10
本文较为详细的讲述了Centos下IP与DNS设置方法。分享给大家供大家参考,具体如下: 1、CentOS 修改DNS 修改对应网卡的DNS的配置文件 # vi /etc/resolv.conf 修改以下内容 nameserver 8.8.8.8 #google域名服务器 ...
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 573
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
实战对抗DDoS攻击
NSME1的博客
04-26 1041
对DDoS的深入理解才能更好的做防护
socket编程-----常用socket编程函数
ZZZCY2003的博客
04-25 830
操作系统:Linux编程语言:C语言简述:socket编程函数是socket编程中的基础,通过组合使用它们,可以实现各种网络通信功能。socket编程函数较多,在这里只是列出较为常用的socket函数。
java线上问题排查之磁盘和网络查看分析(二)
最新发布
wayne_youlu的博客
04-30 232
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
解决主机有网络但虚拟机没网络连接问题----记录
Iamsonice的博客
04-27 552
发现只有lo本地回环网卡ip并没有真实网卡IP。
tcp/ip协议详解 目录
06-06
TCP/IP协议是目前互联网上最重要的通信协议之一,目录包括以下内容: 第一章:TCP/IP协议概述 介绍了TCP/IP协议的起源、发展、特点、应用领域和未来趋势等方面的内容。其中包括TCP/IP协议的体系结构、分层结构、传输机制和工作原理等内容。 第二章:IP协议详解 介绍了IP协议的地址分配、IP数据报的格式和传输机制,以及IP协议的特点和应用等方面的内容。其中包括IP地址、子网掩码、网关、路由表等基本概念和应用。 第三章:TCP协议详解 介绍了TCP协议的数据传输机制、连接建立过程、数据传输过程和连接关闭过程等方面的内容。其中包括TCP协议的流量控制、拥塞控制和错误恢复等基本机制和应用。 第四章:UDP协议详解 介绍了UDP协议的数据传输机制、特点和应用等方面的内容。其中包括UDP协议的简单传输机制、优点和缺点等基本概念和应用。 第五章:DNS协议详解 介绍了DNS协议的功能、域名解析过程和域名系统的结构等方面的内容。其中包括DNS协议的查询和响应过程,以及DNS服务器的分类和功能等基本概念和应用。 第六章:FTP协议详解 介绍了FTP协议的功能、工作原理、传输方式和常用命令等方面的内容。其中包括FTP协议的文件传输方式、连接建立过程和用户身份认证等基本概念和应用。 第七章:HTTP协议详解 介绍了HTTP协议的功能、特点、请求-应答模式和报文格式等方面的内容。其中包括HTTP协议的请求方法、响应状态码、实体头部和消息主体等基本概念和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值