网络安全学习笔记——DNS

已于 2022-11-22 20:46:15 修改
阅读量355 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 学习 服务器
于 2022-11-11 21:48:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72324806/article/details/127807769
版权

目录

基本概念

DNS

        域名服务器

        域名解析协议

                                                如果错过互联网,与你擦肩而过的不仅仅是机会,而是整整一个时代。

                                                

基本概念

        DNS(Domain Name System)

        DNS是将域名和IP地址一一映射的一个分布式数据库。提供DNS服务的服务器叫做域名服务器。   

               

        DNS也是运行在 UDP(TCP)上,使用53号端口,使主机能够查询分布式数据库的一种应用层协议。

DNS

        域名服务器

主域名服务器主域名服务器负责一片区域内所有的域名信息服务,是特定的权威信息源,数据可以修改。
辅助域名服务器辅助域名服务器可在主域名服务器故障时作为其备份进行信息服务,辅助域名服务器的信息是备份得来的,数据无法修改。
缓存域名服务器缓存域名服务器爬取了域名服务器的查询回答, 像网页快照一样,存在滞后问题,但其访问响应速度会大大提升。由于每次缓存数据的更新频率不固定,没有规律,所以用户访问的最新信息的概率和地域会出现差异。
转发域名服务器转发域名服务器是负责所有非本地域名的本地查询,在本地服务器无法查询到时,转发给指定服务器,并返回查询结果。

       工作原理

        查询域名对应的IP地址时,要经过以下步骤:

  1. 主机本地服务器进行递归查询;
  2. 本地服务器向根域名服务器进行迭代查询;
  3. 根域名服务器告诉本地服务器,下一步应查询顶级域名服务器的IP地址;
  4. 本地服务器向顶级域名服务器进行查询;
  5. 顶级域名服务器告诉本地域名服务器,应查询权限域名服务器的IP地址;
  6. 本地服务器向权限域名服务器进行查询;
  7. 权限域名服务器告诉本地服务器所查询的域名的IP地址;
  8. 本地服务器把结果告诉主机

        域名解析协议

        DNS协议默认通过UDP协议进行通讯,但是由于广域网不支持传输过大的UDP数据包,所以在报文长度超过512个字节的时候,应转换为TCP协议进行传输。所以,DNS可以使用TCP协议进行数据传输。 

        域名解析

        在进行DNS解析过程中,会进行以下步骤:

浏览器缓存先检查在浏览器中是否有缓存(一般情况下,浏览器会有2-30分钟内的缓存)
操作系统缓存检查域名是否存在于本地的Hosts文件,如果没有,则向DNS服务器发送查询请求
路由器缓存将请求发送给路由器,查找ISP服务商缓存的DNS服务器,直至查找到IP地址
ISP DNS缓存ISP DNS是电脑设置的首选DNS服务器,大多数情况下,上面都会有缓存
根域名服务器

在前面都没有查找到时,DNS服务器会将请求发送至根域

        域名缓存

        计算机中的DNS记录在本地有两种缓存方式:浏览器缓存和操作系统缓存。

        浏览器缓存:浏览器获取网站域名的IP后进行缓存,减少网络消耗。浏览器有固定的DNS缓存时间,在此期间不会重复请求

        操作系统缓存:即用户自己配置的Hosts文件。

        在浏览器中访问的时候,首先查找浏览器缓存,如果没有,则查找操作系统缓存,没有的话,再查询本地DNS服务器。主机和本地DNS服务器间的查询方式是递归查询,即本地服务器一定会给主机想要的答案。

        DNS查询

  • 递归查询:域名服务器代替用户进行查询,主机只需等待就好。如无法直接回答,则会在其分支的上进行查询,结果返回至分支上,不会返回至主机,主机那边只要一个结果。
  • 迭代查询:域名服务器收到用户的请求后,先在本地服务器上查找是否有此域名,如果没有,则查询哪可能会存放要查找的域名,后继续查找。主机一直和各个服务器存在交互

        查询结果是找到并返回结果和未找到,并返回错误,每次查询都会有结果返回。

        其他应用层协议使用DNS的过程

        同主机下,使用者从浏览器URL中抽取主机名,发送一个带有主机名的请求至DNS服务器,DNS回复一个带有主机名对应IP的报文,浏览器接收之后,向位于该IP地址的80端口HTTP服务器发起一个TCP连接。

        DNS常见记录及作用

        域名和IP之间的对应关系称为“记录(record)”。

  • SOA记录(Start Of Authority):起始授权记录,一个区域解析器有且仅有一条SOA记录,而且必须是第一条记录,主要说明管理员信息及时间参数;
  • A记录(Address):地址记录,返回域名指向的IP地址;
  • NS记录(Name Server):域名服务器记录,返回保存下一级域名信息的服务器地址,只能设置为域名,不能设置为IP地址,迭代解析,配合A记录使用;
  • MX记录(Mail eXchange):邮件记录,返回接收电子邮件的域名服务器;
  • CNAME记录(Canonical Name):规范名称记录,返回零一个域名,即当前查找的是另一个域名的跳转;
  • PTR记录(Pointer Record):逆向查询记录,从IP查域名。

        查询域名时,TTL生存周期,是递归结果在主机中的缓存时长,可以全局继承IN

网络/协议类型,目前DNS主要支持的协议就是IN。TYPE就是资源记录类型,一般都是A记录。RDATA资源记录数据,就是域名关联的信息数据。

        DNS最早于1983年由保罗·莫卡派乔森发明,原始技术在882和883号草案上规范。后1987年发布的1034和1035号草案修正了DNS的技术规范并废除此前规范。

        早期的域名必须以英文的句号结尾,DNS才会进行解析, 如今DNS服务器已经能够自动在末尾补上句号了。基于Punycode的IDNA系统可以将Unicode字符串映射为有效的DNS字符集,这已经通过了验证并被一些注册机构采纳。

Nosery
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
DNS学习笔记-服务的配置与基础概念
Ghost_02的博客
11-11 3659
1、DNS的基础知识 上网时本输入IP就可以了,但人们方便记忆的是字符串。所以,DNS就诞生了,DNS负责域名(字符串)到IP的转换 正向查询:最基本的通过主机名查IP 反向查询:用IP来查主机名 迭代查询:去查询dns时。服务器不直接告诉你答案。而是让你去找另一台主机去问答案 递归查询:去查询dns时,问的谁。谁就直接告诉你答案。 常常听别人说什么
DNS学习笔记
fj_ding的专栏
03-16 114
DNS学习笔记 DNS简单介绍:   1.DNS:是一个由分层的dns服务器实现的分布式数据库,是一个允许主机查询分布式数据库的应用层协议   2. DNS服务器:就相当于一个软件程序(其实一个重要DNS服务器是一个集群),他一般部署在unix或者linux系统上,DNS协议是运行在UDP协议之上,使用的是53号端口   3. 获取ip地址的过程:客户端浏览器一般都集成了一个D...
Solidworks学习笔记——随形变化.docx
07-13
Solidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——...
C语言学习笔记——小浪神
10-04
C语言学习笔记——小浪神 本笔记是关于C语言的学习笔记,涵盖了C语言的基本概念、历史发展、语言特点、数据类型、变量、常量、算法等方面的知识点。 计算机程序的概念 计算机程序是指一组能够被计算机识别和执行...
Python学习笔记——运算符
12-10
Python学习笔记——运算符 运算符: 赋值运算符 算术运算符 关系运算符 逻辑运算符 位运算
AI学习笔记——卷积神经网络(CNN)
02-24
上篇文章简单地地介绍了神经网络和深度学习,在神经网络中,每一层的每个神经元都与下一层的每个神经元相连(如下图),这种连接关系叫全连接(FullConnected)。如果以图像识别为例,输入就是是每个像素点,那么每一...
【网络协议详解】——DNS系统协议(学习笔记
HinsCoder的博客
05-27 1904
我们通过输入网址来访问网页,可实际上计算机间的通信是通过IP地址,所以网址的本质上是IP地址,将网址与IP地址映射起来就是DNS(Domain Name System)的作用。例如,顶级域名为jp的日本,将其教育和企业机构的二级域名定为ac和co,而不用edu和com。回答记录数字段长度16比特,包含了响应报文的回答部分中的回答记录数。在查询报文中值是0。授权记录数字段长度16比特,包含了响应报文的授权部分中的授权记录数。附加记录数字段长度16比特,包含了响应报文的附加部分中的附加记录数。
DNS:关于 DNS 基本概念的一些笔记整理
山河已无恙
04-25 1799
分享一些 DNS笔记整理博文内容涉及:DNS 历史介绍DNS 解析顺序DNS 基本概念资源类型介绍DNS 安全理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波DNS() ,中文名即域名系统,简单理解,即将域名和 IP 地址相互映射的一个分布式数据库,用于域名解析IP地址IP地址反向解析域名。
DNS服务解析与原理笔记
submarineas的博客
02-02 2262
DNS 是 Domain Name System(域名系统)的简称,DNS 是一个分层的分布式命名系统,用于连接到互联网或专用网络的计算机,服务或其他资源。它将各种信息与分配给每个参与实体的域名关联起来。简单来说其最大的功能就是将域名翻译成 IP 地址,例如bilibili的 IP 地址就是一串毫无规则的数字,其中之一为,或者后查询到的IP为,这不利于记忆,且因为有CDN等因素外,并不唯一,同样,同个IP,也可以具有多个DNS,这个后续会解释原因,所以,还是直接输入B站的com域名更加方便。
Linux系统中的DNS服务四 之 DNS双向解析!
Asukaaaa的博客
11-22 308
DNS的双向解析: 前面我们实验解释过了 DNS的正向解析以及DNS的逆向解析;   双向解析的目的: 如何让一台DNS服务器解析不同网段IP地址的域名给对应IP网段的IP:   开始实验: 对服务端: 对物理网卡eth0再设置一个IP地址: 添加ip 1.1.1.100 重启网络服务 查看添加是否成功: 利用 ip addr show : 此时 我们的ip:1...
DNS学习总结
chen_jianjian的专栏
03-31 2458
1.DNS的定义 DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,在Internet上域名与IP地址之间是一一对应的,DNS就是进行域名解析的服务器DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。DNS是因特网的一项核
nodejs的DNS模块学习笔记
一颗程序猿
06-03 1623
node.js的DNS模块包含两类函数: 一、 第一类函数,使用底层操作系统工具进行域名解析,且无需进行网络通信。 这类函数只有一个:dns.lookup()。 eg: const dns = require('dns'); dns.lookup('iana.org', (err, address, family) => { console.log('IP 地址: %j 地址族:...
学习笔记DNS配置(视图,日志,动态DNS
Ghost_02的博客
11-29 2090
1.视图的概念    视图的用处。因为在中国有联通和电信两个网络运营商,举个例子。为什么经常见到一个下载网站有的联通下载站点,有电信的下载站点。其实这就是为了让客户在自己处于的网络下载东西。访问网页也一样。为了让客户更快的访问网页。当然处于同一个网络里的打开网页快。客户属于联通网,dns服务器会将客户的dns请求解析到联通网的www.xxx.com,客户属于电信网的就把客户的dns请求解析到电信
DNS协议使用UDP还是TCP?
Flywheresea的博客
03-02 3885
以太网帧在局域网中的MTU是1500byte,但是在非局域网环境,如:internet下的时候,MTU是各个路由器进行一个配置的。所以,为了适应网络环境,DNS协议在返回的数据报大于512的时候,就转化为了TCP协议。区域传输时: 一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息,传输协议是tcp。3.当域名解析的反馈报文的长度超过512字节时,将不能使用udp协议进行解析,此时必须使用tcp。
gslb(global server load balance)技术的一点理解
低级知识传播者
07-03 715
gslb(global server load balance)技术的一点理解 前言 对于比较大的互联网公司来说,用户可能遍及海内外,此时,为了提升用户体验,公司一般会在离用户较近的地方建立机房,来服务这部分用户的请求。 比如微信主要是服务国内,在国内就会在很多城市有大量机房服务国内用户,另外,由于在北美、欧洲都有用户使用,所以,在欧洲和北美也会有对应的机房。 此时,作为服务提供方,自然是希望用户可以就近访问,广东用户就访问深圳机房,北美用户就访问北美机房。 这个要怎么做到呢,比如大家同时访问www.qq.
DNS使用的是TCP协议还是UDP协议
benbenxiongyuan的专栏
06-14 2053
DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。但很少有人知道DNS分别在什么情况下使用这两种协议。 先简单介绍下TCP与UDP。 TCP是一种面向连接的协议,提供可靠的数据传输,一般服务质量要求比较高的情况,使用这个协议。UDP---用户数据报协议,是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服...
jQuery学习笔记——事件
最新发布
06-08
好的,关于 jQuery 的事件,我可以和你分享一些学习笔记。 1. 绑定事件 在 jQuery 中,我们可以通过以下方式来绑定事件: ``` $(selector).event(function(){ // 事件处理程序 }) ``` 其中,`selector` 表示要绑定事件的元素,`event` 表示要绑定的事件类型,比如 `click`、`mouseover` 等等。事件处理程序则是在事件触发时要执行的代码块。 2. 多个事件绑定 我们可以通过 `on()` 方法来同时绑定多个事件: ``` $(selector).on({ event1: function(){ // 事件处理程序1 }, event2: function(){ // 事件处理程序2 } }) ``` 这样,当 `event1` 或 `event2` 中任意一个事件触发时,对应的处理程序都会被执行。 3. 解除事件 如果需要解除某个元素的事件处理程序,可以使用 `off()` 方法: ``` $(selector).off(event); ``` 其中,`event` 表示要解除的事件类型。如果不指定事件类型,则会解除该元素上所有的事件处理程序。 4. 事件委托 在 jQuery 中,我们可以使用事件委托来提高性能。事件委托是指将事件绑定到父元素上,而不是绑定到子元素上,然后通过事件冒泡来判断是哪个子元素触发了该事件。这样,当子元素数量较多时,只需要绑定一次事件,就可以监听到所有子元素的事件。 ``` $(selector).on(event, childSelector, function(){ // 事件处理程序 }) ``` 其中,`selector` 表示父元素,`event` 表示要绑定的事件类型,`childSelector` 表示要委托的子元素的选择器,事件处理程序则是在子元素触发事件时要执行的代码块。 以上是 jQuery 中事件的一些基本操作,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Nosery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值