DNS基础之使用dig查询DNS解析过程

最新推荐文章于 2024-05-22 20:32:01 发布
最新推荐文章于 2024-05-22 20:32:01 发布
阅读量4.4k 收藏 14
点赞数 3
分类专栏: 笔记 文章标签: DNS解析 dig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxl1990_ok/article/details/125452535
版权

前言

文中内容参考DNS 原理入门—阮一峰以及https://juejin.cn/post/6854573215843352583#heading-8 内容。

域名层级及分级查询

DNS服务器怎么会知道每个域名的IP地址呢?答案是分级查询。

根域名.root对于所有域名都是一样的,所以平时是省略的。
根域名的下一级,叫做"顶级域名"(top-level domain,缩写为TLD),比如:.com、.cn、 .org、 edu等等
再下一级叫做"次级域名"(second-level domain,缩写为SLD),比如www.baidu.com里面的.baidu,这一级域名是用户可以注册的;
再下一级是主机名(host),比如www.baidu.com里面的www,又称为"三级域名",这是用户在自己的域里面为服务器分配的名称,是用户可以任意分配的。

域名的层级结构如下:

主机名.次级域名.顶级域名.根域名

host.sld.tld.root

所谓"分级查询",就是从根域名开始,依次查询每一级域名的NS记录,直到查到最终的IP地址。

DNS 解析的具体流程

  1. 浏览器缓存:首先通过浏览器缓存信息寻找域名映射的IP地址,如果找到则返回,没找到则继续到下一级;
    如果一个域名的DNS解析结果会有多个的话,浏览器是如何处理的呢?Chrome浏览器会优先向第一个IP发起HTTP请求,如果不通,再向后面的IP发起HTTP请求;

  2. 本机系统缓存:操作系统会检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析;
    hosts文件由操作系统操作的IP和域名的本地映射文件,可以视为DNS server的重写,一旦查到了指定的域名,就不会继续查找DNS server, 所以可以节省时间。
    但是hosts设置的IP地址是静态的,如果web app的宿主机地址发生改变,对应的hosts也要改写

有垃圾软件会偷偷修改系统的 hosts文件,达到 DNS劫持 的目的。 如: 把淘宝域名指向另外一个IP, 然后部署一个高仿的淘宝商城, 等你输入账号密码,你的账号信息就全部泄露了…

  1. 本地域名解析服务系统:本地域名系统Local DNS一般都是本地区的域名服务器。
    Windows系统使用命令ipconfig 就可以查看,在Linux和Mac系统下,直接使用命令 cat /etc/resolv.conf 来查看LDNS服务地址。
    如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
    本地DNS解析器缓存一般都缓存了大部分的域名解析的结果

  2. 根域名解析:本地域名解析服务系统无法解析时,会向 根DNS服务器 发起域名解析请求
    根域名服务器由 ICANN 来管理,在全球有 13 个根域名服务器,每个根域名服务器由多台机器。分布在全球各地,查询量非常大,所以分布在各地是有原因的。根域名服务器主要负责解析 TLD 服务器。
    由于DNS解析中采用的是UDP协议,仅能传递512字节的有效报文,因此只能构建出A-M 13个根服务器,而真正工作运行肯定不止13台服务器,而是包含很多服务器镜像的

  3. 根域名解析服务器返回 gTLD (Generic top-level domain) 给本地解析服务器,即该域名所属的顶级域及其所在的服务器

  4. 本地 DNS 服务器已知顶级域名服务器地址后,向其发送查询报文;
    顶级域 DNS 服务器,也就是 TLD,提供了它的下一级,也就是权威 DNS 服务器的 IP 地址

  5. 顶级域名解析服务器返回 权限域名服务器 信息给本地解析服务器,权限域名服务器 即如:taobao.com

  6. 本地解析服务器已知权限域名服务器地址后,发起解析请求

  7. 权限域名服务器返回域名对应的IP地址给本地解析服务器
    权威 DNS 服务器可以返回主机 - IP 的最终映射

  8. 本地解析服务器缓存相关信息,并返回给用户

递归查询
主机向本地DNS服务器发出的查询就是递归查询, 如果主机所询问的本地域名服务器不知道被查询域名的IP地址, 那么本地域名服务器就以DNS客户的身份,向其他根域名服务器继续发出查询请求报文(即替该主机继续查询)。因此,递归查询返回的查询结果或者是所要查询的IP地址,或者是报错,表示无法查询到所需的IP地址。

迭代查询
迭代查询,包括本地 DNS 服务器向根 DNS 服务器发送查询请求、本地 DNS 服务器向 TLD 服务器发送查询请求、本地 DNS 服务器向权威 DNS 服务器发送查询请求,所有的请求都是由本地 DNS 服务器发出,所有的响应都是直接返回给本地 DNS 服务器。

示例

dig命令的+trace参数可以显示DNS的整个分级查询过程,以www.baidu.com为例:

dig +trace www.baidu.com

执行结果如下:

; <<>> DiG 9.10.6 <<>> +trace www.baidu.com
;; global options: +cmd
.			261546	IN	NS	m.root-servers.net.
.			261546	IN	NS	b.root-servers.net.
.			261546	IN	NS	c.root-servers.net.
.			261546	IN	NS	e.root-servers.net.
.			261546	IN	NS	a.root-servers.net.
.			261546	IN	NS	d.root-servers.net.
.			261546	IN	NS	h.root-servers.net.
.			261546	IN	NS	f.root-servers.net.
.			261546	IN	NS	i.root-servers.net.
.			261546	IN	NS	l.root-servers.net.
.			261546	IN	NS	g.root-servers.net.
.			261546	IN	NS	j.root-servers.net.
.			261546	IN	NS	k.root-servers.net.
;; Received 811 bytes from 202.103.44.150#53(202.103.44.150) in 8 ms

com.			172800	IN	NS	b.gtld-servers.net.
com.			172800	IN	NS	a.gtld-servers.net.
com.			172800	IN	NS	g.gtld-servers.net.
com.			172800	IN	NS	l.gtld-servers.net.
com.			172800	IN	NS	k.gtld-servers.net.
com.			172800	IN	NS	f.gtld-servers.net.
com.			172800	IN	NS	m.gtld-servers.net.
com.			172800	IN	NS	h.gtld-servers.net.
com.			172800	IN	NS	d.gtld-servers.net.
com.			172800	IN	NS	j.gtld-servers.net.
com.			172800	IN	NS	e.gtld-servers.net.
com.			172800	IN	NS	i.gtld-servers.net.
com.			172800	IN	NS	c.gtld-servers.net.
com.			86400	IN	DS	30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
com.			86400	IN	RRSIG	DS 8 1 86400 20220706050000 20220623040000 47671 . gTzQQm4tnOsIPoVLWD6SH0WoaJ8f2PNswHzPiAxPkjwomcdQAoAZkOQ+ e0AyPfwWSIjX+lIabiRgH50uFnpzny23ZbkFZ8j6eAmtRUbsD5Q8y069 MdczqWI42xoZhTfvXRcr9iTy/x8swUlvAkmSt4UyE1bxVSSagyZJiWj7 1owFSiyUpYCp2CmzSzz/fq/IvsZEhGg203dkW7CWf64oeTgf10+rQl7p rvBs6GWpz9HMY3Pov10wOq9LycoK4B1Fazn4BIkxuwCx8gtLcGAOT9Bp Kcjr59zom69kEQ3NiY37gJvmgOfrvMGLs6NaPENJ88t6MXicCmqt9w5C FvkCgw==
;; Received 1176 bytes from 192.112.36.4#53(g.root-servers.net) in 216 ms

baidu.com.		172800	IN	NS	ns2.baidu.com.
baidu.com.		172800	IN	NS	ns3.baidu.com.
baidu.com.		172800	IN	NS	ns4.baidu.com.
baidu.com.		172800	IN	NS	ns1.baidu.com.
baidu.com.		172800	IN	NS	ns7.baidu.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q2D6NI4I7EQH8NA30NS61O48UL8G5  NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20220628042403 20220621031403 37269 com. rfc2NecPtcwg8yYFqUggbzOIzMi5ycmZDgLJphdZbVuP9rPw0Wqc5pOL LgqPSkHSFPvpiWVpVsepEu2bN69Sw1Vt9BbFDqiy0rdwyWG0dq+Lgi8u EI+bAAEt59qQkLbsjc8B8Qhccfk0udUZhJxoU4lMCYDmIgUeG3owVvYz 22oJv+PEs9kgSfxa5npmRo6m04A2tQl3/CjK2P78JBtfFQ==
HPVUVSGH5TFIA7CM6SS6SMPOS87OE0CE.com. 86400 IN NSEC3 1 1 0 - HPVV8SARM2LDLRBTVC5EP1CUB1EF7LOP  NS DS RRSIG
HPVUVSGH5TFIA7CM6SS6SMPOS87OE0CE.com. 86400 IN RRSIG NSEC3 8 2 86400 20220628054058 20220621043058 37269 com. sjS8+vLHZWrNuqW8t+M0hZwEEPyqxdBUVE+qX1mVIVKG0AQgkevcjqYw 32Pw611ADt2cC5EF6PauAZEwUDnNe/uUZ8XlOrs1uX81BfbHsygbHjeL +49LCuC2acC2dm+uJCAy7PkmzocJveyI90KwUWFAmJ4RCysFnX7FOQpE puMpm7j2NXcRHcywoc5pdJuO+HXMhCO25cghDV0ffHbI1Q==
;; Received 817 bytes from 192.35.51.30#53(f.gtld-servers.net) in 236 ms

www.baidu.com.		1200	IN	CNAME	www.a.shifen.com.
;; Received 72 bytes from 180.76.76.92#53(ns7.baidu.com) in 16 ms

第一段列出根域名.的所有NS记录,即所有根域名服务器 :

.			261546	IN	NS	m.root-servers.net.
.			261546	IN	NS	b.root-servers.net.
.			261546	IN	NS	c.root-servers.net.
.			261546	IN	NS	e.root-servers.net.
.			261546	IN	NS	a.root-servers.net.
.			261546	IN	NS	d.root-servers.net.
.			261546	IN	NS	h.root-servers.net.
.			261546	IN	NS	f.root-servers.net.
.			261546	IN	NS	i.root-servers.net.
.			261546	IN	NS	l.root-servers.net.
.			261546	IN	NS	g.root-servers.net.
.			261546	IN	NS	j.root-servers.net.
.			261546	IN	NS	k.root-servers.net.

根据内置的根域名服务器IP地址(202.103.44.150),DNS服务器向所有这些IP地址发出查询请求,询问www.baidu.com的顶级域名服务器com.的NS记录。最先回复的根域名服务器将被缓存,以后只向这台服务器发请求

接着是第二段:
根域名DNS 服务器(192.112.36.4)说并不知道 www.baidu.com 顶级域名的具体信息,你去问 .com 顶级域名服务器去吧,并返回 .com 域名服务器的 NS 记录

com.			172800	IN	NS	b.gtld-servers.net.
com.			172800	IN	NS	a.gtld-servers.net.
com.			172800	IN	NS	g.gtld-servers.net.
com.			172800	IN	NS	l.gtld-servers.net.
com.			172800	IN	NS	k.gtld-servers.net.
com.			172800	IN	NS	f.gtld-servers.net.
com.			172800	IN	NS	m.gtld-servers.net.
com.			172800	IN	NS	h.gtld-servers.net.
com.			172800	IN	NS	d.gtld-servers.net.
com.			172800	IN	NS	j.gtld-servers.net.
com.			172800	IN	NS	e.gtld-servers.net.
com.			172800	IN	NS	i.gtld-servers.net.
com.			172800	IN	NS	c.gtld-servers.net.

上面结果显示.com域名的13条NS记录。

然后,DNS服务器向这些顶级域名服务器发出查询请求,询问www.baidu.com的次级域名baidu.com的NS记录

baidu.com.		172800	IN	NS	ns2.baidu.com.
baidu.com.		172800	IN	NS	ns3.baidu.com.
baidu.com.		172800	IN	NS	ns4.baidu.com.
baidu.com.		172800	IN	NS	ns1.baidu.com.
baidu.com.		172800	IN	NS	ns7.baidu.com.

上面结果显示baidu.com有5条NS记录。

然后,DNS服务器向上面这5台NS服务器查询www.baidu.com的主机名

www.baidu.com.		1200	IN	CNAME	www.a.shifen.com.

上面结果显示,www.baidu.com有1条CNAME记录, www.a.shifen.com

参考资料

DNS 原理入门—阮一峰
https://juejin.cn/post/6854573215843352583#heading-8
计算机网络(原书第7版)

夜已如歌_ok
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DNS解析-dig工具的使用
王羲之的之的博客
07-21 2342
我们电脑的解析过程是先从本机的host里面解析,如果解析失败,则去本地dns服务器查询,然后根据查询方式的不一样分为递归和迭代,两者的区别是前者为类栈的查询方式,后者这是挨个问的方式。查询到一条记录符合我们需要查询的域名,并得到了一个别名,这个别名和我们在在第一步里面查到的是一致的,然后我们再次多次查询就可以得到最终的ip了。可以发现和默认的方式是一样的,看来默认的方式应该是递归。可以看到最后有两个ip地址,这里对于访问来说是随机的,也就是我们所述的负载均衡,从概率上应该是11的结果。...
使用dig/nslookup命令查看dns解析的方法步骤
01-11
digDNS lookup utility 当域名出现访问故障时,可以通过检查域名解析来判断是否是由错误的解析导致的问题。 1.域名解析无结果(不存在或被HOLD(未实名认证等)) 2.域名解析到错误的IP(被阻断,被劫持响应错误...
DNS解析测试工具
zouyongjin的专栏
06-20 867
http://tools.fastweb.com.cn/index.php/Index/Mdig
Linux dig 命令
最新发布
nukix
05-22 1055
dig命令提供了丰富的选项,可以进行各种类型的 DNS 查询。您可以通过man dig命令查看dig命令的完整手册以获取更多信息。
dig命令命令常见用法
识途老码
02-01 6820
dig命令常见用法
dig命令理解DNS
BUG之友的博客
05-20 1224
DNS(Domain Name System,域名系统),是一种用于将域名解析为IP的服务器系统,当你上网时输入一个网址,它之所以能够找到该网址指向的服务器地址,都是靠域名系统来进行解析的。 先来讲讲域名。以华工官网为例 www.scut.edu.cn,一个域名,其实是从最右端开始逐层向下的,也就是说.cn是最高级的域名,往下才是.edu,然后到.scut,最后www是华工网站服务器的主机名,通过这样一层一层就能找到你需要访问的服务器地址。 当我们输入一个网址时,DNS帮我们找到这个网址对应的服务器的过程
dig +trace www.baidu.com命令解析
wu_xiaozhi_xiao的博客
04-21 1192
dig +trace命令返回的内容是DNS解析过程中所有经过的DNS服务器和域名路径,每个DNS服务器的IP地址、DNS记录类型、TTL(生存时间)、DNS记录值等信息都会被列出来。每一行的含义和作用可以参考下面的解释:1. ";;Truncated, retrying in TCP mode."表示dig命令已经使用UDP协议进行DNS查询,但是返回结果太大,被DNS服务器给截断了,因此需要重新使用TCP协议进行查询
DIG命令详解
10-07 1085
DIG命令可以帮助你查找域名的相关信息,如域名的IP地址、域名的DNS记录等。在webdig.linkchina.com.cn上,可以免费在网站上使用dig命令,省去一些不必要的麻烦。这将返回域名 "webdig.linkchina.com.cn" 的IPv4地址。这将返回域名 "example.com" 的邮件服务器配置信息。这将返回域名 "example.com" 的域名服务器信息。这将返回域名 "example.com" 的IPv6地址。这将返回域名 "example.com" 的TXT记录。
dig域名解析,域名状态,dns查看工具
08-31
2. **DNS解析速度**:DNS查询应迅速响应,以确保快速的网站加载时间。 3. **DNS服务器的可用性**:确认DNS服务器是否稳定,避免因服务器故障导致的解析问题。 4. **DNS劫持**:检查是否存在未经授权的DNS记录更改...
dig命令 查询域名DNS信息
01-09
dig命令的全称是“domain information groper”,它是一个用来灵活查询DNS的工具,它会打印出DNS域名服务器的回应,dig命令主要用来从DNS域名服务器查询主机地址信息。 dig命令与nslookup命令功能基本相同,但是dig...
node-dig-dns:对节点中的DNS查询使用dig命令(域信息摸索)
05-02
使用本机节点dns查询复杂的DNS非常麻烦。 这是unix / linux / macos dig命令(域信息摸索)的简单包装。 输出解析为JSON。 安装 npm i node-dig-dns -S 用法 dig([args], (options)) 您可以将中的添加到args数组。 ...
dig命令详解
Summer的博客
09-05 4622
dig命令
dig命令查询结果解析(本文是转发)
mtf4316的专栏
03-03 1321
dig命令查询结果解析(本文是转发) 原文链接:https://blog.csdn.net/smile_YangYue/article/details/105074197 1.DNS是什么 DNS (Domain Name System 的缩写)的作用简单而言,就是根据域名查出IP地址。 2.通过dig展示DNS根据域名查出IP地址的过程 dig www.baidu.com 查询结果可以分成6段 第1段 查询统计 dig程序的版本号(9.10.6)和要查询的域名 全局的设置选项 获取查询结果
跟踪域名解析过程
weixin_33774615的博客
08-03 558
最近准备把域名解析放到国外的免费DNS解析服务器上去,想跟踪域名解析过程,在 Windows 下的 nslookup 过于简单,不如 Linux 下的 dig 命令。 找到个 Windows 下使用dig 命令,分享给大家:dig- DNS 查询工具(Windows 版本)下载 dig 是 UNIX/BSD 系统都自带的 DNS 诊断工具,使用十分灵活,被很多 D...
【计算机网络】一文带你弄懂DNS解析过程(最强详解!!)
miles067的博客
08-31 2811
DNS(Domain Name System)是一个用于将域名(例如www.example.com)转换为对应 IP 地址的协议。它起到了“互联网电话簿”的作用,让我们可以使用简单易记的域名来访问网站,而不需要记住复杂的数字 IP 地址。通俗地说,DNS 协议就像是一个大型的电话簿系统,它帮助我们找到互联网上的网站。假设你想要访问一个网站,比如谷歌(google.com),你会在浏览器中输入这个域名。然后,浏览器会向你所使用的网络提供商的 DNS 服务器发送一个请求,询问:“你们知道谷歌的 IP 地址吗。
使用dig查询dns解析
李云龙的意大利面
06-17 452
一般来说linux下查询域名解析有两种选择,nslookup或者dig,而在使用上我觉得dig更加方便顺手。 如果是在debian下的话,只要装上dnsutils这个包就可以使用dig命令了。 最基本的使用方式就是
使用dig进行DNS查询
weixin_30576859的博客
08-25 319
dig全称Domain Information Groper,是一个DNS域名信息查询的工具,可以使用查看域名解析过程dig是linux下自带的工具,如果要在windows下使用需要自行下载和配置,过程也很简单。 引用一位csdn博主的博客:windows下载配置dig 如上图,下面以怎么从地址栏输入https://www.cnblogs.com/jeaven...
Dig-域名解析工具使用
Gun&rose
06-21 5908
windows 下nslookup 解析命令工具,都已经为人所熟悉。 除此之外,在linux 或 unix上,dig命令工具在解析方面更是主导。 下面主要说明下,在windows下安装和使用dig 命令工具。 Dig的执行程序是在Bind软件里 下载地址 ...
使用dig工具模拟LDNS解析百度域名
07-12
可以使用dig工具来模拟LDNS(Local DNS解析百度域名。LDNS是本地DNS服务器,它负责向客户端提供DNS解析服务。 要模拟LDNS解析百度域名,你可以在终端中运行以下命令: ``` dig @LDNS_IP baidu.com ``` 其中,`LDNS_IP`是你要模拟的LDNS的IP地址。这个IP地址可以是你的本地DNS服务器的IP地址,或者是其他可用的公共DNS服务器的IP地址。 该命令会向LDNS服务器发送DNS解析请求,并返回与百度域名相关的信息,如IP地址、MX记录等。 注意:在实际使用中,你需要将`LDNS_IP`替换为你要模拟的LDNS的实际IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值