通过Dig来学DNS

最新推荐文章于 2024-05-09 09:44:40 发布
最新推荐文章于 2024-05-09 09:44:40 发布
阅读量389 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s/eLlGL55UoUt2HmhDWD43Sg
版权

转发自自己的公众号(灰子学技术):

通过Dig来学Dns

 

DNS是网络里面很常用的服务,有一整套的设计 策略和方法,算是很成熟的技术了。作者本人最近刚好用到了DNS,便顺便整理的了笔记,希望对大家有些帮助。本文笔者主要想通过dig工具来讲解下DNS是怎么一回事。

一、DNS基础知识简介

DNS:(Domain Name System的缩写),作用就是根据域名查找到对应的IP地址 ,就像是一个存储了很多条电话记录的电话本一样。详细参考维基百科:https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F

域名:是服务器的别名,例如:www.baidu.com,互联网中每个地址都需要有一个IP,才能通讯,但是IP地址太难记住了,于是便有了域名作为该服务器的别名。

域名的引入除了能让人更好的记住之外,还有另外一个好处,那就是一个域名可以对应1个或者多个IP地址,用户在访问一个网站的时候,只需要输入它的域名就好了,但是实际上到底访问的是那台服务器,却是不一定的。

二、Dig中涉及到的基本概念

Dig:是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。

 

 

三、Dig例子详解

我们先看一个dig的例子。

$dig baidu.com

1.显示Dig的版本号以及查询参数。

2.显示查询的结果,status表示的是查询的结果,NOERROR表示查询成功。

3.QuestionSection表示的是查询的域名信息,上图显示的是baidu.com。

4.Answer Section 表示的是查询到的结果,其中baidu.com对应两个A记录,分别是220.181.38.148和39.156.69.79。

5.表示的是查询baidu.com,到返回查询结果,花费的时间,查询的服务器,查询的时间。

紧接着,我们来看下整个dig的详细步骤,因为如此以来,我们便可以看到DNS的详细解析步骤了。

$ dig +trace baidu.com

 

从上面dig的显示可以看到,www.baidu.com是如何一步步被DNS服务器解析的,下面我们来分步骤介绍下:

1.根域名. ,需要到DNS的根域名服务器进行查询,全球总共有13个根域名服务器,它们分别从a.root-servers.net.到m.root-servers.net. 。它们的IP地址可以参看:https://www.iana.org/domains/root/servers

2.顶级域名TLD(top-level domain).com. ,根域名服务器会告诉对应的顶级域名服务器是那一些。查找顶级域名.com.则需要到DNS的顶级域名服务器来查询,这里显示的顶级域名服务器是a.gtld-servers.net.。

3.次级域名SLD(second-level domain)baidu.com.,顶级域名服务器会告知对应的次级域名服务器,baidu.com对应的次级域名服务器是ns1.baidu.com.,看起来是百度自己的DNS服务器。

4.三级域名www.baidu.com.,通过次级域名服务器的查询,我们知道了三级域名对应的CName(全称:Canonical Name 别名解析的意思)为www.a.shifen.com.,到了这里我们就知道了www.baidu.com最终对应的记录是CName,值是www.a.shifen.com.。

5.别名解析a.shifen.com.对应的NS服务器是ns5.a.shifen.com.,我们可以继续去查看该CName的解析过程,这个与上面的baidu.com是类似的。

四、域名层次介绍

从上面的例子中,我们可以看到域名的层次关系,笔者刚开始看的时候只是知道个大概,想着大部分人应该也是,于是便顺便整理下这部分基础知识,让大家熟悉下。

从上面的例子可以看出来,www.baidu.com会显示为www.baidu.com.,这里多了一个.,而这一个.表示的就是根域名,并且所有的域名后面实际上都有这么一个.root,一般用.来代替。

根域名的下一级叫做顶级域名TLD,例如这里的.com,详细列表参考:https://www.iana.org/domains/root/db

根域名的下一级叫做次级域名SLD,例如www.baidu.com.中的.baidu,用户可以注册这一季的域名,例如dnspod上面就是支持的这一层的域名记录。

次级域名的下一级叫做三级域名,例如www.baidu.com.中的www就是一个三级域名,这一层域名往往表示的是主机(Host)的域名,等同与Host的IP地址。

五、Go中关于DNS使用

Go中的基础库里面也提供了一个简单的pkg, net, 实现例子如下所示:

Code:

Output:

除此之外,Go有一套使用很广,功能很强的的dns开源项目"github.com/miekg/dns"。详细地址:https://github.com/miekg/dns

欢迎关注,订阅,评论,共同学习,共同进步!

灰子学技术:

 

 

 

 

 

灰子学技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sacrebleu-dns:使用SQL和Redis后端在Go中制成的DNS服务器
02-26
Sacrebleu Sacrebleu是Go语言中使用github.com/miekg/dns库制作的DNS权威名称服务器。 记录存储在SQL数据库中,并使用Redis进行缓存。 该软件需要SQL服务器和Redis服务器。 该软件目前正在开发中,尚未投入生产。 安装 自动安装 每个发行版都包含一个RPM和DEB软件包。 与您的系统兼容 在/etc/sacrebleu/config-dns.ini编辑配置文件 使用sacrebleu-dns -sqlmigrate -config /etc/sacrebleu/config-dns.ini启动数据库迁移 启动服务系统systemctl start sacrebleu-dns 手动安装 与您的系统兼容 并编辑配置文件 使用sacrebleu-dns -sqlmigrate -config [config path].ini启动数据库迁
使用dig/nslookup命令查看dns解析的方法步骤
09-14
主要介绍了使用dig/nslookup命令查看dns解析的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
golang获取本地dns服务器
dianhuaipai9282的博客
03-29 1027
使用"github.com/miekg/dns"库可以解析/etc/resolv.conf,从而获取dns服务器 参考代码: https://github.com/deepFoc/go-code/blob/master/localdns/main.go 转载于:https://www.cnblogs.com/zcqkk/p/10621037.html...
探索DNS库的新境界:miekg/dns
最新发布
gitblog_00059的博客
05-09 398
探索DNS库的新境界:miekg/dns 项目地址:https://gitcode.com/miekg/dns 在现代互联网中,DNS(域名系统)扮演着至关重要的角色,它将人类可读的域名转换为机器可处理的IP地址。而今天,我们向您推荐一个全新的DNS库——miekg/dns,这是一个强大且灵活的工具,旨在帮助开发者更高效地进行DNS编程。 项目介绍 miekg/dns是一个完整的DNS库,支持所有...
DDOS攻击方式总结 (转)
ai749499的博客
11-01 1985
作者:Lemon 本人近期一直在研究DDOS攻击,并通读了《破坏之王-DDOS攻击与防范》一书,书中对于DDOS的攻击方式与防范写的很详细,很推荐阅读,并针对本书中的DDOS攻击方式做了总结。 1、攻击网络宽带资源 1.1直接攻击 使用大量的受控主机向被攻击目标发送大量的网络数据包,以沾满被攻击目标的宽带,并消耗服务器和网络设备的网络数据处理能力,达到拒绝服务的目...
dig挖出DNS的秘密》-linux命令五分钟系列之三十四
ysdaniel的专栏
10-16 2401
转自:http://roclinux.cn/?p=2441  http://roclinux.cn/?p=1820 域名DNS解析完整解析过程 最近在研究bind,科普一下dns查询流程  1.用户向本地DNS发出解析请求 2.本地DNS向根服务器(根服务器地址在本地有个静态列表)请求谁是该域名的顶机DNS(并把结果缓存在本地) 3.根DNS告诉本地D
反射型 DDoS 攻击的原理和防范措施
whatday的专栏
04-22 3568
随着僵尸网络的兴起,同时由于攻击方法简单、影响较大、难以追查等特点,分布式拒绝服务攻击(DDoS,Distributed Denial of Service)得到快速壮大和日益泛滥。 成千上万主机组成的僵尸网络为 DDoS 攻击提供了所需的带宽和主机,形成了规模巨大的攻击和网络流量,对被攻击网络造成了极大的危害。更加可怕的是 DDoS 并没有彻底的解决办法,只能依靠各种手段和各个层次的防护进行缓解...
DNS.rar_dns服务器
09-23
通过这样的课程设计,学生不仅能理解DNS的工作原理,还能掌握实际操作技能,这对于未来从事网络管理和系统运维工作至关重要。希望这个压缩包中的资料能提供详尽的指南,帮助初学者快速上手DNS服务器的配置与管理。
DNS Chooser
04-14
4. 高性能DNS:了解如何通过选择快速、可靠的DNS服务商来提高网络速度,以及DNS Chooser如何帮助实现这一点。 5. DNS配置:学习如何在操作系统级别设置和管理DNS服务器,例如在Windows或Linux系统的网络设置中更改...
Linux中的DNS实验.docx
08-14
1. 客户端测试:使用客户端工具(如 dig)测试 DNS 服务器的解析结果。 2. 服务器端测试:使用服务器端工具(如 named-checkzone)测试 DNS 服务器的配置文件和 zone 文件。 六、DNS 服务器的应用场景 1. Internet...
dig for windows-x64
08-15
综合以上信息,这个压缩包提供了在Windows 10上运行dig的完整环境,用户可以通过解压并运行dig程序来查询DNS记录,这对于网络管理员、开发者以及任何需要深入了解网络DNS工作原理的人来说都非常有用。dig的强大在于...
resolv:用 Go 编写的实用 DNS
06-11
解决 基于库的感知 DNS 库。 目标是为最常见的 DNS 操作提供一个简单的 API,同时保留对低级数据的访问。 安装 $ go get -u github.com/vitalie/resolv 用法 package main import ( "fmt" "log" "github.com/miekg/dns" "golang.org/x/net/context" "github.com/vitalie/resolv" ) func main () { r := resolv . NewResolver () // Issue an UDP request using default options. req := resolv . NewRequest ( "ns1.luadns.net" , "cherpec.co
浅析 DNS 反射放大攻击
easylife206的专栏
07-11 5539
DNS 反射放大攻击分析前阵子业务上碰到了 DDOS 攻击,正好是 DNS 反射型的,之前只是听过,没自己处理过,仔细学习了一番之后做点记录。简介DNS 反射放大攻击主要...
DDoS的攻击方法
weixin_30785593的博客
06-09 728
DDoS攻击 DDoS攻击的方法 攻击网络带宽资源 我们可以采用对目标的网络带宽资源进行攻击,目的就是浪费对方有限的网络带宽资源,使得目标服务出现网络滞缓直至网络带宽资源匮乏,无法访问或访问速度慢。 直接攻击 直接攻击,使用大量的受控主机直接向被攻击目标发送大量的网络数据包,占用目标的网络带宽,并消耗服务器和网络设备的数据处理能力,达到拒绝服务攻击的目的。【洪水攻击和人海战术可以一...
渗透测试DNS收集-DIG
分享学习网络的点点滴滴
04-22 481
DNS收集是渗透测试信息收集必备的步骤
DNS DDoS反射放大攻击实验
王教主的博客
06-09 1301
实验测试了许多域名,最终效果最好的放大了仅仅10倍。 如果有放大倍数更高的方式,请留言告诉我。 测试命令为: dig @NDS服务器 any 域名 实验: 通过dig提交 dig @114.114.114.114 any hp.com
DDOS反射攻击
浅笑996的博客
12-13 1375
DDOS反射攻击实验 实验目的 学习DDOS放大攻击原理 使用python scapy工具 实验环境 包含3台主机 attact 作为攻击方,使用Centos7.2 reflect 作为流量放大器,安装有dns 、ntp 、memcached三种可以放大流量的服务 windows_server ,用于被攻击,同时抓包分析流量 ,任意版本均可。安装wireshark,用于抓包 实验步骤 实验一 D...
几种常见的攻击方式扫盲(二)——DNS 反射放大攻击
meltsnow的博客
12-05 1513
https://cloud.tencent.com/developer/article/1463080
Linux环境DNS服务器配置全攻略
- 配置完成后,需通过各种测试工具如dig或nslookup来验证DNS服务的正确性和有效性。 学习此内容时,你需要深入了解DNS服务的工作原理,掌握如何配置不同类型的DNS服务器区域,并能在客户端验证解析结果。这不仅有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值