有关DNS的三个小问题

最新推荐文章于 2024-10-17 15:26:18 发布
最新推荐文章于 2024-10-17 15:26:18 发布
阅读量734 收藏
点赞数
分类专栏: linux 文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47683180/article/details/124700253
版权

今天看了看DNS的资料,由此产生三个问题:

1. DNS的工作原理?
2. 递归和迭代查询的区别
3. DNS什么时候使用53/tcp 和 53/udp,953/tcp

一、DNS的原理是什么?

DNS其实就是用于域名和IP的互相解析,网上有个形容特别贴切, DNS好比就是一个巨大无比的号码本,上面清清楚楚的记录着各域名和IP的对应关系,比如说:baidu.com --->123.123.13.13亦或是123.123.13.13--->baidu.com。这两个就分别对应DNS的正向解析和反向解析。
而当对某台服务器发起请求时,客户端的查询顺序是这样的:
客户端>主机的host文件>本地的DNS服务器>上一级DNS服务器>上上一级DNS服务器…>根DNS服务器,最终会通过一个权威的DNS拿到最权威的解析。

二、递归和迭代查询的区别是什么

递归:客户端只发一次请求,要求对方给出最终结果。返回的结果只有两种:查询成功或查询失败。
迭代:又称为“重指引”。客户端发出一次请求,对方如果没有授权回答(向dns服务器查询一个域名,刚好这个域名是本服务器负责,返回的结果就是授权回答),它就会返回一个能解答这个查询的其它名称服务器列表,客户端会再向返回的列表中发出请求,直到找到最终负责所查域名的名称服务器,从它得到最终结果。
客户端-本地DNS服务端:这部分属于递归查询。
本地DNS服务端-外网:这部分属于迭代查询。(不启用转发模式)
引用于马哥教育的文档

三、DNS什么时候使用53/tcp和53/udp,953/tcp

UDP53端口用于DNS客户端与DNS服务器端的通信,而TCP53端口用于DNS区域之间的数据复制。而953端口则用于rndc的监控端口,监控bind的统计数据,不需要为了更新某个zone而重启bind。

余声不秃头
关注
专栏目录
阿里云云解析DNS核心概念与应用
江晓龙的博客
08-18 4万+
DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。我们在访问一个应用系统时,在没有使用DNS前,都是使用IP去访问的,IP的组成都是数字,难以记忆,DNS可以将IP解析成方便记忆的域名,例如jiangxl.com,在浏览器中输入jiangxl.com就可以跳转到对应的应用服务器,为我们提供服务,域名和IP相比,域名是非常好记忆的。
小红帽系统搭建dns服务器,红帽7(centos 7 )配置DNS服务器
weixin_30745053的博客
08-06 1950
配置DNS前,我们有必要了解一下DNS的作用等:DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口53接下来安装named服务和nslookup。...
webstorm运行成功但是网页端口连接打不开_关闭不使用的开放端口以保证电脑安全...
weixin_39554021的博客
12-08 390
端口扫描程序和端口检查器工具主要工作是检查与查找打开的端口端口状态。开放端口是指用于确认数据包的TCP或UDP端口号,比如网页或FTP服务要求它们的特定端口在服务器上处于“打开”状态,以便可以自由访问。什么是开放端口扫描程序?开放端口扫描器是一种工具,用于检查外部IP地址并识别连接上的开放端口。它用于检测端口转发设置是否正确或防火墙是否阻止了服务器应用程序。端口检查器工具,用于检查网络中通常转发...
黑客技术—dns劫持
热门推荐
asdf8968的博客
11-07 1万+
目录 一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测  远程桌面连接软件    一、什么是DNS 在网络中,机器之间只认识I...
DNS使用TCP与UDP
peterkang202的专栏
04-14 3580
DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。但很少有人知道DNS分别在什么情况下使用这两种协议。 先简单介绍下TCP与UDP。 TCP是一种面向连接的协议,提供可靠的数据传输,一般服务质量要求比较高的情况,使用这个协议。UDP—用户数据报协议,是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。 TCP
DNS默认的端口号是: 53
kfepiza的博客
03-21 1992
DNS协议运行在UDP协议之上,使用端口53DNS : 域名系统(主机命名系统)
有关DNS的几个安全性问题
weixin_30588729的博客
08-07 2329
有关DNS的几个安全性问题 作者:demonalex 在TCP/IP架构中最不安全的莫过于应用层的数据安全了,什么程序/操作系统远程缓冲区溢出、脚本注入都发生在这一层,知道它如何不安全了吧?!今天我想谈谈的也是在这一层的、与各位日常的网迷们息息相关的协议----DNS服务的安全性问题。 最近总结出的有四种出于DNS服务而考虑的安全问题。 1)named服务程序本身的缺陷问题 2)区域文件...
dns:DNS查找和跟踪
05-04
三个响应是权威DNS服务器响应。 安装 使用安装: $ npm install --save @violetnorth/dns 用法 const dns = require ( "@violetnorth/dns" ) ; const ns = await dns . resolve ( "violetnorth.com" , "NS" , { ...
提示dns服务错误怎么办 dns错误问题多种解决方法
10-01
这个问题可能由多种原因引起,包括但不限于DNS设置错误、路由器配置问题、网络服务商的DNS服务器故障、操作系统设置不当等。 首先,我们需要了解DNS(Domain Name System)的基本原理。DNS是一个分布式数据库系统,...
ros udp协议53端口 封_绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SA
weixin_33226816的博客
12-31 4315
[摘要]因为业务特性对DNS请求量比较大(其实也没有多大,UDP流量也就50M+),然后整个网段的UDP53请求被运营商残忍地Block掉,所有机器无法解析域名。。。然后与IDC与运营商各种电话,发现流程非常繁琐,而且时间无法保证,重点是业务受到了严重影响,于是只能努力寻求其他解决方案。初步想法是找台该IDC没有被block的ip地址,然后搭建dns,我们中转出去,后来经过沟通没有这样的IP存在,...
常用网络端口对照表以及端口说明
weixin_34252686的博客
11-18 1459
端口介绍 让大家能更好的设置防火墙 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Ir...
计算机网络--①
shenyongjiuban的博客
03-22 776
A/B/C类地址 A类地址的第一组数字为1~126.(0和 127不作为A类地址,127保留给内部回送函数,0则表示该地址是本地宿主机,不能传送) B类地址的第一组数字为128~191。 C类地址的第一组数字为192~223。 因为IP地址比较紧张,现在申请到的大多是C类地址。 回送地址用于网络软件测试以及本地机进程间通信 主机全为1的地址用于广播 DNS DNS( Domain Name System)“域名系统”,是一种组织成域层次结构的计算机和网络服务命名系统 使用UDP协议的53端口,它..
常用端口号与对应的服务以及端口关闭
游戏开发、游戏引擎开发、逆向破解爱好者
04-10 2741
常用端口号与对应的服务以及端口关闭 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口   21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。   23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。   25端口:25端口为SMTP(Simple Mail Transfer P...
DNS协议使用UDP还是TCP?
Flywheresea的博客
03-02 4134
以太网帧在局域网中的MTU是1500byte,但是在非局域网环境,如:internet下的时候,MTU是各个路由器进行一个配置的。所以,为了适应网络环境,DNS协议在返回的数据报大于512的时候,就转化为了TCP协议。区域传输时: 一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息,传输协议是tcp。3.当域名解析的反馈报文的长度超过512字节时,将不能使用udp协议进行解析,此时必须使用tcp。
53端口被占用,ICS服务关不掉 [已解决]
最新发布
shisanxiang_的博客
10-17 235
解决 53端口被占用,ICS服务关不掉
DNS域名解析服务
weixin_55609821的博客
06-06 360
文章目录DNS的定义:DNS系统的作用域名结构各域名解释DNS服务器类型BIND软件安装BIND服务构建DNS域名解析服务器步骤 DNS的定义: DNS是"域名系统"的英文缩写 DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNs服务器,UDP的53端口用于解析 DNS每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 DNS系统的作用 正向解析:根据域名查找对应的IP地址 反向解析:根据IP地址查找对应的域名 DNS系统的分布式数据结构 域名结构 注:DNS系统
如何关闭linux系统的53端口,3种关闭linux系统端口方法
weixin_28744573的博客
04-29 8310
下面总结三种关闭linux系统端口的方法1、通过杀掉进程的方法来关闭端口每个端口都有一个守护进程,kill掉这个守护进程就可以了每个端口都是一个进程占用着,第一步、用下面命令netstat -anp |grep 端口找出占用这个端口的进程,第二步、用下面命令kill PID杀掉就行了2、通过开启关闭服务的方法来开启/关闭端口因为每个端口都有对应的服务,因此要关闭端口只要关闭相应的服务就可以了。...
运维必封的50个高危端口清单(非常详细),零基础入门到精通,看这一篇就够了
分享Python知识
10-17 1078
运维必封的50个高危端口清单(非常详细),零基础入门到精通,看这一篇就够了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值