有关DNS的三个小问题

最新推荐文章于 2023-03-21 09:31:53 发布
最新推荐文章于 2023-03-21 09:31:53 发布
阅读量530 收藏
点赞数
分类专栏: linux 文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47683180/article/details/124700253
版权

今天看了看DNS的资料,由此产生三个问题:

1. DNS的工作原理?
2. 递归和迭代查询的区别
3. DNS什么时候使用53/tcp 和 53/udp,953/tcp

一、DNS的原理是什么?

DNS其实就是用于域名和IP的互相解析,网上有个形容特别贴切, DNS好比就是一个巨大无比的号码本,上面清清楚楚的记录着各域名和IP的对应关系,比如说:baidu.com --->123.123.13.13亦或是123.123.13.13--->baidu.com。这两个就分别对应DNS的正向解析和反向解析。
而当对某台服务器发起请求时,客户端的查询顺序是这样的:
客户端>主机的host文件>本地的DNS服务器>上一级DNS服务器>上上一级DNS服务器…>根DNS服务器,最终会通过一个权威的DNS拿到最权威的解析。

二、递归和迭代查询的区别是什么

递归:客户端只发一次请求,要求对方给出最终结果。返回的结果只有两种:查询成功或查询失败。
迭代:又称为“重指引”。客户端发出一次请求,对方如果没有授权回答(向dns服务器查询一个域名,刚好这个域名是本服务器负责,返回的结果就是授权回答),它就会返回一个能解答这个查询的其它名称服务器列表,客户端会再向返回的列表中发出请求,直到找到最终负责所查域名的名称服务器,从它得到最终结果。
客户端-本地DNS服务端:这部分属于递归查询。
本地DNS服务端-外网:这部分属于迭代查询。(不启用转发模式)
引用于马哥教育的文档

三、DNS什么时候使用53/tcp和53/udp,953/tcp

UDP53端口用于DNS客户端与DNS服务器端的通信,而TCP53端口用于DNS区域之间的数据复制。而953端口则用于rndc的监控端口,监控bind的统计数据,不需要为了更新某个zone而重启bind。

余声不秃头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ros udp协议53端口 封_关于默认封闭对外UDP端口(不能请求外网)的说明
weixin_39681161的博客
12-22 1010
由于近期利用服务器UDP端口,对外发包攻击他人的现象较多,所以快网开设的VPS服务器默认封闭了对外的UDP端口,如果您的程序需要对外请求,可以自行打开该设置,下面图解说明如何打开安全策略里面的UDP,和如何放开禁用的fsockopen函数。特别说明:如果放开以上设置,特别是PHP主机,利用fsockopen函数发包攻击的现象较多,如果您的网站程序有漏洞,被不法人员利用发包攻击,将会耗尽您的VPS带...
webstorm运行成功但是网页端口连接打不开_关闭不使用的开放端口以保证电脑安全...
weixin_39554021的博客
12-08 347
端口扫描程序和端口检查器工具主要工作是检查与查找打开的端口和端口状态。开放端口是指用于确认数据包的TCP或UDP端口号,比如网页或FTP服务要求它们的特定端口在服务器上处于“打开”状态,以便可以自由访问。什么是开放端口扫描程序?开放端口扫描器是一种工具,用于检查外部IP地址并识别连接上的开放端口。它用于检测端口转发设置是否正确或防火墙是否阻止了服务器应用程序。端口检查器工具,用于检查网络中通常转发...
黑客技术—dns劫持
热门推荐
asdf8968的博客
11-07 1万+
目录 一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测  远程桌面连接软件    一、什么是DNS 在网络中,机器之间只认识I...
DNS默认的端口号是: 53
kfepiza的博客
03-21 1628
DNS协议运行在UDP协议之上,使用端口号53。DNS : 域名系统(主机命名系统)
DNS使用TCP与UDP
peterkang202的专栏
04-14 3439
DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。但很少有人知道DNS分别在什么情况下使用这两种协议。 先简单介绍下TCP与UDP。 TCP是一种面向连接的协议,提供可靠的数据传输,一般服务质量要求比较高的情况,使用这个协议。UDP—用户数据报协议,是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。 TCP
一个简单的DNS服务器程序
07-01
设计一个DNS服务器程序,读入“域名-IP地址”对照表,当客户端查询域名对应的IP地址时,用域名检索该对照表,三种检索结果: 检索结果为ip地址0.0.0.0,则向客户端返回“域名不存在”的报错消息(不良网站拦截功能)...
Centos8 搭建DNS服务器
11-22
根域是DNS系统的最上方,全球只有13台根域服务器,其中一个为主根服务器,放置在美国,其余12个均为辅根服务器。顶级域名包括com、edu、gov、org、cc等,二级域名是付费购买的,例如qq.com、baidu.com等。 五、 ...
DNS配置有关的nginx服务器配置
01-23
要求 Nginx可以通过域名构建虚拟主机的方式同时对外提供 http://www.example.com, http://erp.example.com, http://oa.example.com 三个网站的访问。 访问 http://www.example.com 网站返回的HTML代码“<h1> ...
dns:DNS查找和跟踪
05-04
第三个响应是权威DNS服务器响应。 安装 使用安装: $ npm install --save @violetnorth/dns 用法 const dns = require ( "@violetnorth/dns" ) ; const ns = await dns . resolve ( "violetnorth.com" , "NS" , { ...
DNS协议详解.docx
最新发布
10-27
简单来讲,DNS 相当于一个翻译官,负责将域名翻译成 IP 地址。 1. DNS 基础概念 * IP 地址:一长串能够唯一地标记网络上的计算机的数字。 * 域名:是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算...
常用网络端口对照表以及端口说明
weixin_34252686的博客
11-18 1420
端口介绍 让大家能更好的设置防火墙 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Ir...
计算机网络--①
shenyongjiuban的博客
03-22 699
A/B/C类地址 A类地址的第一组数字为1~126.(0和 127不作为A类地址,127保留给内部回送函数,0则表示该地址是本地宿主机,不能传送) B类地址的第一组数字为128~191。 C类地址的第一组数字为192~223。 因为IP地址比较紧张,现在申请到的大多是C类地址。 回送地址用于网络软件测试以及本地机进程间通信 主机全为1的地址用于广播 DNS DNS( Domain Name System)“域名系统”,是一种组织成域层次结构的计算机和网络服务命名系统 使用UDP协议的53号端口,它..
ros udp协议53端口 封_绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SA
weixin_33226816的博客
12-31 4063
[摘要]因为业务特性对DNS请求量比较大(其实也没有多大,UDP流量也就50M+),然后整个网段的UDP53请求被运营商残忍地Block掉,所有机器无法解析域名。。。然后与IDC与运营商各种电话,发现流程非常繁琐,而且时间无法保证,重点是业务受到了严重影响,于是只能努力寻求其他解决方案。初步想法是找台该IDC没有被block的ip地址,然后搭建dns,我们中转出去,后来经过沟通没有这样的IP存在,...
常用端口号与对应的服务以及端口关闭
游戏开发、游戏引擎开发、逆向破解爱好者
04-10 2556
常用端口号与对应的服务以及端口关闭 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口   21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。   23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。   25端口:25端口为SMTP(Simple Mail Transfer P...
DNS协议使用UDP还是TCP?
Flywheresea的博客
03-02 3875
以太网帧在局域网中的MTU是1500byte,但是在非局域网环境,如:internet下的时候,MTU是各个路由器进行一个配置的。所以,为了适应网络环境,DNS协议在返回的数据报大于512的时候,就转化为了TCP协议。区域传输时: 一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息,传输协议是tcp。3.当域名解析的反馈报文的长度超过512字节时,将不能使用udp协议进行解析,此时必须使用tcp。
DNS域名解析服务
weixin_55609821的博客
06-06 258
文章目录DNS的定义:DNS系统的作用域名结构各域名解释DNS服务器类型BIND软件安装BIND服务构建DNS域名解析服务器步骤 DNS的定义: DNS是"域名系统"的英文缩写 DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNs服务器,UDP的53端口用于解析 DNS每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 DNS系统的作用 正向解析:根据域名查找对应的IP地址 反向解析:根据IP地址查找对应的域名 DNS系统的分布式数据结构 域名结构 注:DNS系统
如何关闭linux系统的53端口,3种关闭linux系统端口方法
weixin_28744573的博客
04-29 7418
下面总结三种关闭linux系统端口的方法1、通过杀掉进程的方法来关闭端口每个端口都有一个守护进程,kill掉这个守护进程就可以了每个端口都是一个进程占用着,第一步、用下面命令netstat -anp |grep 端口找出占用这个端口的进程,第二步、用下面命令kill PID杀掉就行了2、通过开启关闭服务的方法来开启/关闭端口因为每个端口都有对应的服务,因此要关闭端口只要关闭相应的服务就可以了。...
DNS 正向、反向和主从解析
小小byg
03-13 4123
DNS正向、反向及主从
实验三 Wireshark Lab: DNS
10-06
实验三"Wireshark Lab: DNS"主要目的是使用Wireshark工具来分析DNS协议的工作原理。在实验中,我们使用了命令"ipconfig /all"来查看网络配置信息,"ipconfig /displaydns"来查看本地DNS缓存,"ipconfig /flushdns"来清空本地DNS缓存。同时,我们还使用了Wireshark来跟踪DNS请求和响应消息。 在对xjtu.edu.cn和mit.edu进行实验时,我们发现以下情况: - 对于xjtu.edu.cn,返回了两个上层权威DNS服务器的域名,但没有提供IP地址。 - 对于mit.edu,返回了三个上层权威DNS服务器的域名,并在Additional字段中提供了相应的IP地址。 在开始实验之前,建议先阅读书中的第2.5节来了解DNS的相关知识。此外,您可能还需要查看关于本地DNS服务器、DNS缓存、DNS记录和消息,以及DNS记录中的TYPE字段的资料。 以下是一些

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值