域名解析-DNS-MDNS-LLMNR

最新推荐文章于 2024-06-11 09:37:28 发布
最新推荐文章于 2024-06-11 09:37:28 发布
阅读量5.6k 收藏 4
点赞数 1
分类专栏: TCP/IP协议 文章标签: 域名 服务器 dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenshifang/article/details/47804523
版权

域名系统DNS(Domain Name System)。
网络上提供名字解析的服务称为域名服务器,网络上存在大量树状组织的DNS服务器,用来完成用域名到网络地址或者网络地址到域名的解析工作。DNS是一种最传统,最重要,也是最常用的,工作原理可参考http://blog.csdn.net/yipiankongbai/article/details/25031461的详细描述。

在用Wireshark抓包时发现很多与DNS有关的协议,其中有LLMNR和MDNS特此记录一下:

LLMNR定义
在DNS 服务器不可用时,DNS 客户端计算机可以使用本地链路多播名称解析 (LLMNR—Link-Local Multicast Name Resolution)(也称为多播 DNS 或 mDNS)来解析本地网段上的名称。例如,如果路由器出现故障,从网络上的所有 DNS 服务器切断了子网,则支持 LLMNR 的子网上的客户端可以继续在对等基础上解析名称,直到网络连接还原为止。
除了在网络出现故障的情况下提供名称解析以外,LLMNR 在建立临时对等网络(例如,机场候机区域)方面也非常有用。
LLMNR为使用IPv4、IPv6或者同时使用这两种地址的设备提供了点对点名称解析服务,可以让同一子网中的IPv4和IPv6设备不需要WINS或DNS服务器就可以解析对方的名称,而这个功能是WINS和DNS都无法完全提供的。虽然WINS可以为IPv4提供客户端-服务器以及点对点名称解析服务,不过并不支持IPv6地址。至于DNS,虽然支持IPv4和IPv6地址,但必须通过专门的服务器才能提供名称解析服务。LLMNR通过在DNS名称解析服务不可用时提供解析服务,弥补了DNS的不足。
LLMNR工作过程
(1) 主机在自己的内部名称缓存中查询名称。如果在缓存中没有找到了名称,那么主机就会向自己配置的主DNS服务器发送查询请求。如果主机没有收到回应或收到了错误信息,主机还会尝试搜索配置的备用DNS服务器。如果主机没有配置DNS服务器,或者如果在连接DNS服务器的时候没有遇到错误但失败了,那么名称解析会失败,并转为使用LLMNR。
(2) 主机通过用户数据报协议(UDP)发送多播查询,查询主机名对应的IP地址,这个查询会被限制在本地子网(也就是所谓的链路局部)内。
(3) 链路局部范围内每台支持LLMNR,并且被配置为响应传入查询的主机在收到这个查询请求后,会将被查询的名称和自己的主机名进行比较。如果没有找到匹配的主机名,那么计算机就会丢弃这个查询。如果找到了匹配的主机名,这台计算机会传输一条包含了自己IP地址的单播信息给请求该查询的主机。

MDNS即组播DNS(multicast DNS)。使用5353端口,在内网没有DNS服务器时,就会出现此组播信息。
在一个没有常规DNS服务器的小型网络内,可以使用mDNS来实现类似DNS的编程接口、包格式和操作语义。
组播DNS是IETF零配置网络(zeroconf)的参与者和DNS扩展(dnsext)工作组共同努力的结果。Zeroconf工作组提出了需求,DNSEXT组受到特许进行细节实现。大部分为mDNS工作的人目前都同时参与两个工作组。
mDNS主要实现了在没有传统DNS服务器的情况下使局域网内的主机实现相互发现和通信。
苹果的Bonjour就是一个基于mDNS的产品。

小小路边草
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LLMNR Poison技术详解
不忘初心,护天下安全!
06-05 1679
从 Windows Vista 起,Windows 操作系统开始支持一种新的名称解析协议 —— LLMNR,主要用于局域网中的名称解析LLMNR 能够很好的支持 IPv4 和 IPv6,因此在 Windows 名称解析顺序中是一个仅次于 DNS 的名称解析方式,更重要的是在 Linux 操作系统中也实现了 LLMNRLLMNR 协议定义在 RFC 4795 中。文档里详细的介绍了有关于 LLMNR 协议的结构,配置以及安全性等内容。LLMNR 的协议结构如下图所示: LLMNR 协议结构
net-mdns:简单的多播DNS
05-28
网络 一种基于简单多播域名服务。 可用作客户端(发送查询)或服务器(响应查询)。 基于的更高级别的DNS服务发现,可自动响应对服务或服务实例的任何查询。特征目标框架4.6.1,.NET Standard 1.4和2.0 支持IPv6和...
llmnr协议 名称解析缺陷劫持内网指定主机会话
whatday的专栏
06-23 4087
0x00 LLMNR 简介 从 Windows Vista 起,Windows 操作系统开始支持一种新的名称解析协议 —— LLMNR,主要用于局域网中的名称解析LLMNR 能够很好的支持 IPv4 和 IPv6,因此在 Windows 名称解析顺序中是一个仅次于 DNS 的名称解析方式,更重要的是在 Linux 操作系统中也实现了 LLMNR。 0x01 LLMNR 协议分析 LLMNR 协议定义在RFC 4795中。文档里详细的介绍了有关于 LLMNR 协议的结构,配置以及安全性等内容。 ..
【内网学习笔记】18、LLMNR 和 NetBIOS 欺骗攻击
TeamsSix 的 CSDN 空间
07-30 1010
0、前言 如果已经进入目标网络,但是没有获得凭证,可以使用 LLMNR 和 NetBIOS 欺骗攻击对目标进行无凭证条件下的权限获取。 1、基本概念 LLMNR 本地链路多播名称解析LLMNR)是一种域名系统数据包格式,当局域网中的 DNS 服务器不可用时,DNS 客户端就会使用 LLMNR 解析本地网段中机器的名称,直到 DNS 服务器恢复正常为止。 从 Windows Vista 开始支持 LLMNR ,Linux 系统也通过 systemd 实现了此协议,同时 LLMNR 也支持 IPv6。 Net
推荐使用:mDNS Reflector - 现代化的多播DNS反射器
最新发布
gitblog_00050的博客
06-11 353
推荐使用:mDNS Reflector - 现代化的多播DNS反射器 项目地址:https://gitcode.com/vfreex/mdns-reflector mDNS Reflector是一个轻量级且高效的多播DNS(mDNS)反射器,设计新颖,功能强大。它能够将mDNS查询和响应反射到多个局域网之间,使得在独立的LAN中运行不可信的物联网设备时,这些设备仍然可以在其他局域网中被发现。 项目...
报文发送
LIDAXIAN123456的博客
11-11 576
第一步 创建一个拓扑 第二步 配置pc端的ip 第三步 配置路由器 此时会发现拓扑的交叉线变成绿色 第四步 切换到simulation模式 第五步 发送报文 第六步 观察报文分节 这是第一封,5c8代表数据分片位置在1480 这是第二封 这是最后一个分片 b90代表分片位置在2960 ...
OpenWRT 跨网段解析 mDNS 域名
wh9的博客
07-19 2677
openwrt 跨网段解析 mdns 域名
前端开源库-mdns-js
08-29
4. **服务解析**:MDNS-js提供了解析服务详情的能力,包括主机名、IP地址、端口号和附加的TXT记录,这些信息对于建立连接和服务交互至关重要。 5. **兼容性**:MDNS-js库旨在跨平台工作,无论是桌面还是移动环境,...
docker-elasticsearch:启用mDNS的Officialelasticsearch图片
04-23
该Docker映像以mDNS / ZeroConf堆栈为基础提供了映像。 因此,您可以在默认情况下可以作为elasticsearch.local进行访问的同时享受它。 (端口9200,80通过代理)要求启用主机的Avahi守护程序启用主机的mDNS NSS查找...
mdns-js:爆米花叉for Mdns-js
04-30
域名解析 纯JavaScript / NodeJS mDNS发现实现。 在当前状态下,这绝对不是一个完整的实现,并且在浏览器中将无法使用。 最初的灵感来自但适用于node。 不过,现在剩下的还不多。 安装方式 npm install mdns-js ...
android-mdns:Android上的Apple mDNS协议变得简单
05-12
Bonjour使用多播域名系统(mDNS)服务记录来定位诸如打印机,其他计算机之类的设备以及这些设备在本地网络上提供的服务。 该软件内置于Apple的OS X和iOS操作系统中。 Bonjour也可以安装在运行Microsoft Windows的...
airplay-mdns-server:AirPlay mDNS广播服务器
05-11
airplay-mdns-服务器 AirPlay mDNS广播服务器。 该模块本身不是AirPlay服务器,而是使用多播DNS广播其地址(运行此Node模块的计算机的mac / ip)。 安装 npm install airplay-mdns-server 用法 var mdns = require ...
dnssd:该库为Go中的零配置网络实现了多播DNS(mDNS)和基于DNS的服务发现(DNS-SD)
05-10
域名解析 该库实现了和以提供零配置操作。 它使您可以宣布和查找特定链接本地域中的服务。 用法 创建一个mDNS响应者 以下代码创建一个名为“我的网站._http._tcp.local”的服务。 用于主机“我的电脑”,其端口“ ...
avahi-0.7.zip
10-24
该服务可以为Zeroconf网络实现DNS服务发现及DNS组播规范。 用户程序通过Linux D-Bus信息传递接收发现到网络服务和资源的通知。 该守护进程配合缓存用户程序的答复,以帮助减少因答复而产生的网络流量
Advertising_WSD_Printers_via_mDNS_and_DNS-SD_Records.docx
07-18
Advertising_WSD_Printers_via_mDNS_and_DNS-SD_Records.docx
avahi-0.7.tar.gz
07-18
该服务可以为Zeroconf网络实现DNS服务发现及DNS组播规范。 用户程序通过Linux D-Bus信息传递接收发现到网络服务和资源的通知。 该守护进程配合缓存用户程序的答复,以帮助减少因答复而产生的网络流量
LLMNR协议、MDNS协议、NBNS协议
banliyaoguai的博客
05-01 1160
MDNS全称Multicast DNSMDNS协议是一种在局域网内实现设备和服务自动发现的协议。具体来说,它允许设备在无需依赖中央服务器或配置文件的情况下,通过组播地址发送和接收DNS查询和响应,从而发现局域网中的其他设备和服务。MDNS协议基于DNS(协议,但使用组播地址来进行通信,因此能够在局域网中快速且高效地实现服务发现。当设备启动时,它会发送一个MDNS查询,询问局域网中是否有其他设备或服务可用。如果其他设备知道所需的名称,它们会回复一个MDNS响应,提供相应的IP地址。
【BCT_RFC6762】 多播DNS
天天的博客
02-21 766
关键字“必须”、“不能”、“应该”、“不应该”和“可以”本文档中使用的术语应按照 [BCP 14] 中的规定进行解释。本文档中使用的其他术语在 DNS 中定义规范,RFC 1034。
一文带你了解NTLM Realy 攻击
qq_53058639的博客
08-25 241
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLMHash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击。NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
llmnr mdns dns
07-29
LLMNR (Link-Local Multicast Name Resolution)、mDNS (Multicast DNS)和DNS (Domain Name System) 是三种常见的域名解析协议。 1. LLMNR (Link-Local Multicast Name Resolution) 是一种在局域网内解析域名的协议。它允许设备在没有 DNS 服务器的情况下进行名称解析。设备可以通过广播消息的方式向局域网内的其他设备查询域名,其他设备可以回应解析结果。LLMNR 主要用于 Windows 系统。 2. mDNS (Multicast DNS) 是一种基于多播的域名解析协议,用于在局域网内解析主机名和服务名称。它不需要依赖中央 DNS 服务器,而是通过在局域网内广播查询消息和回应消息的方式,实现设备之间的域名解析。mDNS 主要用于支持 Zeroconf(零配置网络)的设备,如 Apple 的 Bonjour 和 Linux 的 Avahi。 3. DNS (Domain Name System) 是互联网上最常用的域名解析协议。它是一个分布式的系统,用于将域名映射到对应的 IP 地址。当用户在浏览器中输入一个域名时,操作系统或本地域名服务器会向上级 DNS 服务器发送查询请求,逐级查询直到找到对应的 IP 地址。DNS 使用 UDP 或 TCP 协议进行通信,默认使用 UDP。它是互联网上的标准解析协议。 总结来说,LLMNR 和 mDNS 主要用于局域网内的域名解析,而 DNS 则是用于互联网上的域名解析。它们各自采用不同的机制和协议,但都能实现将域名解析为对应的 IP 地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值