2. 程式人生 > >DNS工作原理講解

DNS工作原理講解

阿新 發佈:2018-08-09
發出 -s pro lan lsp 程序 1.5 靜態文件 額外

我們通常使用域名來訪問目標機器,而不是直接使用其IP地址,那麽域名與IP地址之間存在什麽樣子的轉化關系呢?想要了解他們之間的轉化關系,我們不得不提域名查詢服務。域名查詢服務具有很多種實現方式,例如:NIS(Network Information Service,網絡信息服務)、DNS和本地靜態文件等。本次主要講解DNS。

  1. DNS請求/應答報文詳解

DNS是一套分布式的域名服務系統。每個DNS服務器中都存放著大量的域名與IP地址之間的映射,並且是動態更新的。眾多網絡客戶端程序是通過DNS協議去域名服務器中查詢目標IP地址的。DNS查詢與應答報文格式如下圖所示:

0 15 16 31

16位標識位(ID)
16位標誌位
16位請求記錄數目16位應答記錄數目
16位授權記錄數目16位額外記錄數目
32位查詢記錄信息
應答記錄信息(長度可變)
授權記錄信息(長度可變)
額外記錄信息(長度可變)

16位標識字段是用來標記一對查詢/應答報文的,通過查詢該字段來確定返回的應答報文是由哪一個查詢報文發出的。

16位標誌字段是用來協商通信方式和返回通信狀態的,DNS頭部報文標識字段的具體細節如下圖所示:

QRopcode
AA
TCRD
RAzero
rcode
1位4位1位1位1位1位3位4位

各個標識符的含義分別是:

  • QR:查詢/應答標識,0標識查詢,1標識應答。

  • opcode:定義查詢和應答的類型。0標識標準查詢,1標識反向查詢(根據IP地址查詢域名),2標識請求服務器狀態。

  • AA:授權服務器應答標識。1標識域名服務器是授權服務器。

  • TC:截斷標識,僅當DNS報文使用UDP服務時使用。因為UDP數據包有長度限制,當長度過長時會被截斷。1標識DNS報文長度超過512字節,並被截斷。

  • RD:遞歸查詢標識。1標識執行遞歸查詢,即DNS服務器無法解析某一個主機名,則它向其它DNS服務器繼續查詢,如此反復,直到它解析到目標主機名並返回給客戶端。0標識叠代查詢,即DNS服務器無法解析目標主機時,它將查詢到的其它DNS服務器的IP地址返回給客戶端,供客戶端進行參考。

  • RA:允許遞歸標識。此字段在應答字段中使用,1標識DNS服務器支持遞歸查詢。

  • zero:默認為0,屬於保留字段。

  • rcode:4位返回碼,標識應答狀態。常用值有0(無錯誤)和3(域名不存在)

    接下來的四個字段分別指出了DNS報文最後四個字段的資源記錄數目。對查詢報文而言,它一般包含一個查詢問題,而應答記錄數目、授權記錄數目、額外記錄數目為0.對於應答報文而言,應答記錄數目至少是1,而授權記錄數目和額外記錄數目可為0或非0.

查詢問題格式如下:

0 15 16 31

查詢名
16位查詢類型16位查詢類
查詢名以一定的格式封裝了要查詢的主機域名。16位查詢類型表示如何執行查詢操作,常見的查詢操作如下所示:

  • 類型A:值是1,表示獲取目標主機的IP地址。

  • 類型CNAME:值是5,表示獲取目標主機的別名。

  • 類型PTR:值是12,表示反向查詢。

    16位查詢類通常是1,表示獲取因特網地址(IP地址)

    應答字段、授權字段、額外字段都采用了資源記錄格式。資源記錄格式如下所示:

    0 15 16 31

    32位域名
    16位類型16位類
    32位生存時間
    16位資源記錄數據長度
    		資源數據
    資源數據

    表中的32位域名是該記錄中與資源對應的名字,其格式與查詢記錄中的查詢域名所對應的格式一樣。16位類型和16位類與DNS中查詢記錄中對應的字段格式一樣。

    32位生存時間表示該查詢記錄結果可被客戶端緩存多久,單位:秒。

    16位資源記錄數據長度和資源數據字段的內容取決於類型字段。對於A類型而言,資源數據是32位IPV4地址,而資源記錄長度為4(單位:字節)。

至此,我們簡要地介紹了DNS協議,接下來我們以具體例子來看DNS協議。

2. Linux下訪問DNS服務

我們要訪問DNS服務,就必須要先知道DNS服務器的IP地址。Linux使用/etc/resolv.conf文件來存放DNS服務器的IP地址。在Ubuntu上,該文件的內容如下:

技術分享圖片

第一個IP地址代表DNS服務器地址。

Linux下一個常用的訪問DNS服務器的客戶端程序是host,比如下面的命令是向著DNS服務器127.0.0.1查詢機器www.baidu.com的IP地址:

技術分享圖片

host命令的輸出告訴我們,機器名www.baidu.com是www.a.shifen.com的別名,並且該別名對應著兩個IP地址。host命令使用DNS協議和DNS服務器通信,其-t選項告訴DNS協議使用哪種查詢類型。我們這裏使用的是A類型,即通過機器的域名獲取其IP地址(但實際返回資源中還包含著機器的別名)。關於host命令的詳細使用方法,請參考man手冊。

3.使用TCPDUMP觀察DNS通信過程

為了看清楚DNS通信過程,下面我們將從Ubuntu上面運行host命令一查詢主機www.baidu.com對應的IP地址,並使用tcpdump抓取這一過程中LAN上傳輸的以太網幀的數據包,具體操作如下:

技術分享圖片

這一次執行tcpdump抓包時,我們使用“port domain”來過濾數據包,表示只抓取domain域名服務的數據包,即DNS查詢和應答報文,tcpdump的輸出如下:

技術分享圖片

這兩個數據包開始的“IP”指出,他們後面描述的內容是IP數據報。tcpdump以“IP地址:端口號”的形式來描述通信的某一端:以“>”表示數據傳輸方向,“>”前面是源端,後面是目的端。第一個數據包是測試機器Ubuntu(IP地址是192.168.48.2.53)發送的DNS查詢報文(目標端口53是DNS服務器使用的端口,這一點我們在前面介紹過),第二個數據包是服務器反饋的DNS應答報文。





DNS工作原理講解

相關推薦

DNS工作原理講解

發出 -s pro lan lsp 程序 1.5 靜態文件 額外 我們通常使用域名來訪問目標機器,而不是直接使用其IP地址,那麽域名與IP地址之間存在什麽樣子的轉化關系呢?想要了解他們之間的轉化關系,我們不得不提域名查詢服務。域名查詢服務具有很多種實現方式,例如:N

OAuth 授權過程工作原理講解

sch 網絡日誌 dir 學生 del 解決 oca href word 轉自:http://www.imooc.com/article/10931 在一個單位中,可能是存在多個不同的應用,比如學校會有財務的系統會有學生工作的系統,還有圖書館的系統等等,如果每個系統都用獨立

DNS簡介、DNS工作原理DNS正反向解析的搭建、DNS主從備份、DNS子域創建

查找 art 技術分享 c51 找到 tex 文件權限 就會 查詢方式 一、DNS簡介DNS 域名系統(Domain Name System)萬維網上作為域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記讓人頭疼的一大串數字。根服務器:13組

Windows客戶端DNS工作原理

other cross https log ror prev query swe ext 通常大家對Windows客戶端DNS的配置存在多個誤區。 誤區一,配置1個內網DNS,1個外網DNS。解析內網的時候用內網DNS,解析外網的時候用外網。 電腦怎麽知道哪個是內網?哪個是

淺析計算機網路(2) -- DNS工作原理

DNS的工作原理 來做個小實驗吧 開啟你的終端或者DOS命令執行視窗,輸入ping www.baidu.com看看發生了什麼 如果你的網路正常連線的話,應該可以看到這樣的結果 把其中的111.13.100.92(你的顯示的可能不一樣,不用擔心,放心

DNS工作原理及其過程

DNS伺服器所提供的服務是完成將主機名或域名轉換為IP地址的工作。為什麼需要將主機名或域名轉換為IP地址的工作呢?這是因為,當網路上的一臺客戶機訪問某一伺服器上的資源時,使用者在瀏覽器位址列中輸入的是便於識記的主機名或域名。而網路上的計算機之間實現連線卻是通過每臺計算機在網

晶體三極體工作原理講解方法探討

補充內容。  原文作者分析的極妙,但是少了飽和區狀態的分析。這裡加上。 三極體的輸出特性曲線往往會誤導初學者,給人一種先進入飽和區,之後才進入放大區的錯覺。其實正確的狀態階段是,輸入電壓Ube很小,小於開啟電壓Uon,三極體工作在截止區;加大Ube,發射結導通,輸入電流

+++++++DNS基本工作原理DNS正反向解析及主從同步

博客 運維 linux dns基礎工作原理bind Berkerley Information Name DomainDNS Domain Name ServerTCP/UDP 53UDP 53 無連接協議,域名解析TCP 53 面向連接協議,區域傳送歷史IANA統一名字,自己hosts中維護(%

DNS和ARP的工作原理、以及一些網絡故障排除

str span 轉換 text mas adding top 聯網 排查過程 作者:Georgekai歸檔:學習筆記2018/1/18 網絡運維基礎(四)1.1 DNS協議1.1.1 DNS是什麽?DNS:Domain Name System ,域名系統1.1.2 DN

nginx 工作原理和配置文件講解

打開 cli ssi http 狀態碼 stat pro clu libs red 1、nginx 介紹 Nginx (engine x) 是一個高性能的HTTP和反向代理服務,也是一個IMAP/POP3/SMTP服務。Nginx是由伊戈爾·賽索耶夫為俄羅斯訪問量第二的Ra

講解變頻電源的工作原理

直流電 等等 部分 我的文章 功能 -o nag 系列 做到 其實,像三相變頻電源,單相變頻電源,還有60HZ-50HZ變頻電源,包括大功率變頻電源的原理跟上面講述的這些都大同小異,只不過三相變頻電源和大功率變頻電源他們的內部核心部件比單相變頻電源的多。三相大功率變頻電源的

SAP CRM裡Lead通過工作流自動建立Opportunity的原理講解

(1) 在SAP CRM裡建立一個Lead後,會觀察到有一個Opportunity自動生成,這是通過什麼後臺邏輯實現的呢? 檢查前臺日誌或者後臺事務碼SLG1,發現有很多屬於使用者WF-BATCH的日誌. Who is WF-BATCH? WF-BACTH is a Workf

DNS域名系統,簡單描述其工作原理

DNS域名系統:當DNS客戶機需要在程式中使用名稱時,它會查詢DNS伺服器來解析該名稱。客戶機發送的每條查詢資訊包括三條資訊:包括:指定的DNS域名,指定的查詢型別,DNS域名的指定類別。基於UDP服務,埠53. 該應用

Session的工作原理詳細講解

Session:Session是個服務端技術,利用這個技術 伺服器在執行時候可以為每一個使用者瀏覽器建立一個獨享的session物件。由於未使用者瀏覽器獨享,所以每一個使用者在訪問伺服器的web資源的時候,可以把給自的session中,當用戶在去訪問伺服器的web資源的時候。其他web資源在從各

dns工作過程及原理 (linux dns及android dan的實現差異)

前言 本文分析dns工作過程及原理,給一個簡單的dns實現程式碼流程,並針對linux及android 下實現dns的不同,分別分析,供學習dns參考。 一、DNS功能 DNS(Domain Name System,域名系統),dns用於進行域名解

Servlet生命週期和工作原理的精彩講解

servlet生命週期和工作原理精彩講解!! Servlet生命週期分為三個階段:   1,初始化階段  呼叫init()方法   2,響應客戶請求階段  呼叫service()方法   3,終止階段  呼叫destroy()方法 Servlet初始化階段:

DNS欺騙原理工作工程分析

DNS欺騙   DNS欺騙是這樣一種中間人攻擊形式,它是攻擊者冒充域名伺服器的一種欺騙行為,它主要用於向主機提供錯誤DNS資訊,當用戶嘗試瀏覽網頁,例如IP地址為XXX.XX.XX.XX ,網址為www.bankofamerica.com,而實際上登入的確實IP地址YY

DNS與GTM協同工作原理

客戶訪問www.abc.com的dns請求流程如圖:1, 首先向其所在運營商的Local DNS發起www.abc.com域名的DNS請求,步驟1;2, 運營商的Local DNS伺服器從RootDNS得知www.abc.com由DNS-CTC、DNS-CNC、DNS-USA

UPS電源廠家講解UPS不間斷電源性能 ? UPS電源廠家按工作原理分成後備式、在線式與在

fec 成了 -o text 因此 可靠性 shadow log src UPS電源廠家按工作原理分成後備式、在線式與在線互動式三大類。 其中,我們最常用的是後備式UPS,它具備了自動穩壓、斷電保護等UPS最基礎也最重要的功能,雖然一般有10ms左右的轉換時間,逆變輸出的交

2.3 基於寬度優先搜索的網頁爬蟲原理講解

什麽 每一個 empty 目錄 except open 要求 and ref 上一節我們下載並使用了寬度優先的爬蟲,這一節我們來具體看一下這個爬蟲的原理。 首先,查看HTML.py的源代碼。 第一個函數: def get_html(url): try: