DNS 是一个应用层协议。 域名系统 (DNS) 的作用是将人类可读的域名 (如,www.example.com) 转换为机器可读的 IP 地址 (如,192.0.2.44)。 什么是域名? DNS 服务类型 授权型 DNS - 一种授权型 DNS 服务提供一种更新机制,供开发人员用于管理其公用 DNS 名称。然后,它响应 DNS 查询,将域名转换为 IP 地址,以便计算机可以相互通信。 递归型 DNS - 客户端通常不会对授权型 DNS 服务直接进行查询。而是通常连接到称为解析程序的其他类型 DNS 服务,或递归型 DNS 服务。 递归型 DNS 服务就像是旅馆的门童:尽管没有任何自身的 DNS 记录,但是可充当代表您获得 DNS 信息的中间程序。 如果递归型 DNS 拥有已缓存或存储一段时间的 DNS 参考,那么它会通过提供源或 IP 信息来响应 DNS 查询。如果没有,则它会将查询传递到一个或多个授权型 DNS 服务器以查找信息。
DNS协议端口 1.DNS网络层协议 DNS同时支持UDP和TCP访问,当名字解析器发出一个查询请求,并且返回响应报文中的TC位设置为1时,名字解析器通常使用TCP重发原来的查询请求,TCP能将用户的数据流分为一些报文段 此外,为了减轻单台DNS服务器的负载,有时要将同一DNS区域的内容保存在多个DNS服务器中(主从备份,分布式存储),这时,就要用到DNS的“区域传输”功能。 在分布式的DNS数据库中,当一个域的辅助名字服务器在启动时,将从该域的主名字服务器执行区域传送。 此外,DNS不像其他的使用UDP的应用一样,大部分操作集中在局域网上,DNS查询和响应通常经过广域网。分组丢失率和往返时间的不确定性在广域网上比局域网上更大。 这样对于DNS客户程序,一个好的重传和超时程序就显得更重要。 2.DNS使用端口 DNS服务器使用的熟知端口号无论对UDP还是TCP都是53
腾讯云域名专场特惠:个人新用户.top仅1元/年,企业新用户.com仅1元/年,另外购买域名赠送免费版证书和解析…
鉴于DNS对用户的巨大帮助,DNS已经被当作TCP/IP套装不可或缺的一个组成部分。 DNS服务器 域名和IP地址的对应关系存储在DNS服务器(DNS server)中。 所谓的DNS服务器,是指在网络中进行域名解析的一些服务器(计算机)。这些服务器都有自己的IP地址,并使用DNS协议(DNS protocol)进行通信。 DNS协议主要基于UDP,是应用层协议(这也是我们见到的第一个应用层协议)。 ? DNS服务器构成一个分级(hierarchical)的树状体系。 在整个DNS查询过程中,无论是重新定向还是最终取得对应关系,都是用户计算机和DNS服务器使用DNS协议通信。用户计算机根据DNS服务器的反馈,依次与下一层的DNS服务器建立通信。 来自wikipedia 反向DNS 上面的DNS查询均为正向DNS查询:已经知道域名,想要查询对应IP。而反向DNS(reverse DNS)是已经知道IP的前提下,想要查询域名。
前言 为了保证网址的正常访问,域名解析协议(DNS)其实在背后做出了很多努力,本文将透彻讲解 DNS 协议的原理,了解我们每天都在接触的网址到底是怎么工作的。 ? 1. 什么是 DNS 协议 在学习 DNS 协议之前,我们先区分一下域名和 IP 地址这个两个概念: 「IP 地址」:一长串能够唯一地标记网络上的计算机的数字 「域名」:又称网域,是由一串用点分隔的名字组成的 www.gitee.com/veal98 就是一个网址,而 www.gitee.com 就是域名 ❞ 由于 IP 地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并「通过域名解析协议 DNS 协议可以使用 UDP 或者 TCP 进行传输,使用的端口号都为 53。但「大多数情况下 DNS 都使用 UDP 进行传输」。 ❞ 2. 域名详解 ❓ 那么域名由谁来规定和管理呢? 完整域名解析过程 OK,将我们上面所说的域名服务器之间的 DNS 查询请求过程和域名缓存结合起来,就是一个完整的 DNS 协议进行域名解析的过程。
若没有,进入下一步,开始进行域名的迭代解析 本地 dns 将域名发送给根dns,根dns 发现域名中包含 com,于是返回负责解析 com 的顶级dns的 ip 地址 本地 dns 将域名发送给顶级dns ,顶级dns 发现域名中包含 qq.com,于是返回负责解析 qq.com 的权威dns的 ip 地址 本地 dns 将域名发送给权威dns,权威dns 发现域名中包含 join.qq.com,于是查找 若没有,进入下一步,开始进行域名的迭代解析 本地 dns 将域名发送给根dns,根dns 发现域名中包含 com,于是返回负责解析 com 的顶级dns的 ip 地址 本地 dns 将域名发送给顶级dns ,顶级dns 发现域名中包含 qq.com,于是返回负责解析 qq.com 的权威dns的 ip 地址 从第八步开始,发生了变化: 本地 dns 将域名发送给权威dns,权威dns 发现域名中包含 join.qq.com 权威 dns 最终将这个 ip 地址返回给本地 dns 本地 dns 向 GSLB 发送请求。
原理分析 这个虽然是利用到了比如说 mysql 的 LOAD_FILE 函数,其实本质还是对 windows 的资源管理器的一个利用,利用协议 // 去进行一个子域名的 DNS 解析,将你需要的(你取得的一些有用信息当做子域名信息给传递出来 ) 先了解下 DNS 解析的基本原理吧 一张图解释 DNS 查询过程 ? 比如输入 www.163.com,这时,你使用的电脑会发出一个 DNS 请求到本地 DNS 服务器。本地 DNS 服务器一般都是你的网络接入服务器商提供,比如中国电信,中国移动。 2、查询 www.163.com 的 DNS 请求到达本地 DNS 服务器之后,本地 DNS 服务器会首先查询它的缓存记录,如果缓存中有此条记录,就可以直接返回结果。 如果没有,本地 DNS 服务器还要向 DNS 根服务器进行查询。
总得来看有两个DNS包(一次域名解析),和8个ICMP包(四次ping) 下面开始分析DNS的工作过程: 打开第一个包: ? 可以发现DNS为应用层协议,下层传输层采用UDP,再下层网络层是IP协议,然后是数据链路层的以太网帧. 需要关注的是应用层的实现也即DNS协议本身. 4)报文中目的IP是192.168.1.1(局域网路由器) 由于IP报文在网络层进行路由选择,他会依次送给路由器而不是直接送给DNS服务器,这一点也十分容易理解, 第一个包是请求包,不可能直接包含DNS 展开DNS数据: ? 第一个是Transaction ID为标识字段,2字节,用于辨别DNS应答报文是哪个请求报文的响应. Class(类):2字节,IN表示Internet数据,通常为1 ---- 下面是截获的第二个DNS包: ?
本节,我们基于上一节理论的基础上,用代码实现DNS数据包的发送和解析。这里有两点需要重复,一是我们将使用DNS的递归式传输模式,也就是消息的发送如下图: ? 第二个值得我们了解的要点是DNS数据包的基本格式: ? 它包括固定的头部,以及相应的消息体部分。由于头部内容固定不变,因此我们可以在代码实现中写死,它的基本组成结构如下: ?
(1)DNS报文格式 上图就是DNS报文的格式,从上图可以看出,DNS报文格式分为五大部分。 首先看看Header段中每个字段的含义: DNS ID号(DNS ID Number): 用来对应DNS查询和DNS响应 查询/响应(Query/Response, QR): 用来指明这个报文是 DNS查询还是响应,占1个比特位。 支持递归(Recursion Available, RA): 当响应中设定了这个值,说明域名服务器支持递归查询 保留(Z): 未使用,用0表示 响应代码(Response Code): 在DNS (2)捕获DNS数据包 打开Wireshark,捕捉数据,然后打开浏览器,输入网址:www.baidu.com 可以明显的看到18帧是DNS请求帧,19帧是DNS回应帧 (3)分析DNS请求帧
这些都和 DNS 解析息息相关,让我们一起来解密 DNS 解析。 其实说起 DNS 解析,应该都知道它很像地址簿。 这个“地址簿”就是 DNS 服务器。 DNS 服务器 对于 DNS 服务器而言,全球每个人上网,都需要访问它。 根 DNS 服务器:返回顶级域 DNS 服务器的 IP 地址; 顶级域 DNS 服务器:返回权威 DNS 服务器的 IP 地址; 权威 DNS 服务器:返回相应主机的 IP 地址。 DNS 解析流程 上面说了 DNS 服务器面临大流量访问的压力,因此,为了提高 DNS 的解析性能,很多网站都会就近部署 DNS 缓存服务器。 参考: 维基百科-域名系统 词条; 知乎-域名解析; 刘超 - 趣谈网络协议系列课;
作为互联网的技术基础的ARPANET(The Advanced Research Projects Agency Network)是第一个具有分布式控制的广域分组交换网络,也是最早应用 TCP/IP 协议的网络设施 DNS的组成 讲解完DNS的功能之后,让我们来看看DNS的组成,作为一个域名服务,DNS是由域名空间和Name servers两部分组成的。 因为DNS本身是一个名称服务,所以需要一个客户端来请求DNS,这个客户端就叫做DNS解析器。 浏览器缓存就是由浏览器负责维护的DNS缓存,而操作系统DNS缓存是操作系统级的DNS缓存。 DNS消息的结构 既然有DNS查询,那么就会有DNS查询的消息结构,DNS消息可以分为两种,分别是查询消息和回复消息。
(1)什么是DNS服务器? 虽然域名便于人们记住,但是主机之间只能互相认识IP地址,所以它们之间的转化就需要DNS来完成。 上图表示DNS将www.baidu.com解析后的IP地址为: 119.75.217.109 (2)DNS的系统结构 在整个互联网中,如果将数亿的主机的域名和IP地址的对应关系交给一台DNS服务器管理 因此,整个域名系统采用了分布式数据库的方式,讲不同范围内的域名IP地址对应的关系交给不同的DNS服务器管理,这个分布式数据库采用树形结构。 如下图 (3)DNS系统解析过程 接下来以www.abc.com.cn域名为例子讲解DNS系统解析的过程 a:DNS客户端向本地域名服务器发送一个查询递归查询,请求查找www.abc.com.cn
2、WireShark学习理解DNS报文 这里注意因为 Wireshark的捕获过滤器无法设置DNS协议,又因为DNS是基于 UDP协议的,所以这里捕获过滤器我们就设置为 UDP就好。 弱网环境下,因为DNS使用的传输协议是不可靠的 UDP,又因为DNS查询的过程是一个递归的过程,所以DNS查询在弱网环境下是有概率失败的。 5、DNS真的是基于UDP协议的吗? 其实DNS协议真的不是完全基于UDP协议的,DNS的协议里面其实有主DNS服务器和辅DNS服务器的概念,辅DNS服务器在启动的时候会主动去主DNS服务器上拉取最新的该区域DNS信息。 这里有人可能会想到,为什么不用UDP协议来完成这个过程,因为UDP协议最大只能传送512个byte的数据,而辅DNS要拉取该区域的DNS信息很容易就超过这个最大报文数量的限制,所以这里采用的就是TCP协议来完成拉取数据的操作
DNS协议的运转需要客户端和服务器进行交互。由于服务器端需要存储大量的域名信息,同时每天需要应答海量的解析请求,因此它的设计必须遵循分布式系统。 我们用wireshark抓取dns有关的消息包后,对照上面描述的条目进行解析。 启动wireshark,然后使用关键词dns过滤,然后在浏览器里输入一个你以前没有访问过的网址,如果输入已经访问过的,浏览器会有缓存,因此不会走dns协议。 以下是我抓取到的一个DNS解析请求包: ? 首先是头部,它包含12字节,从Transaction ID 到 Additional RRs,每个字段2字节。 为了简单起见,其他两种资源的数据格式我们暂时放一放,以后需要的时候才研究,在下一节我们将使用代码实现本节描述的DNS域名解析流程。
DNS 的全称是 Domain Name System,DNS ,它是一个由分层的 DNS 服务器(DNS server)实现的分布式数据库;它还是一个使得主机能够查询分布式数据库的应用层协议。 DNS 基本概述 与 HTTP、FTP 和 SMTP 一样,DNS 协议也是应用层的协议,DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过下面的端到端运输协议来传送 DNS 报文 DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。 但是实际上,实现 DNS 这个服务的黑盒子非常复杂,它由分布于全球的大量 DNS 服务器以及定义了 DNS 服务器与查询主机通信方式的应用层协议组成。 DNS 最早的设计是只有一台 DNS 服务器。 第三种攻击形式是 DNS 隧道,这种攻击使用其他网络协议通过 DNS 查询和响应建立隧道。
二、应用层协议之DNS协议 2.1、DNS协议概述 Domain Name System 域名系统。也可以叫做域名解析协议。 所以就有了DNS协议。他的作用就是将域名解析成对应的IP地址。 这里不细讲这个,只要我们知道,域名通过DNS能找到对应的IP地址就行了。 2.2、DNS协议工作过程 1)通过域名访问网页 2)计算机会先将域名发送到一个解析域名的服务器上 2.1)在其服务器上有很多服务器,能解析各种各样的域名,比如有专门解析.org的,解析 三 、应用层协议之HTTP协议 3.1、HTTP协议简介 1)超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。
教你动手写UDP协议栈系列文章 序号内容1《教你动手写UDP协议栈-UDP协议栈格式》2《教你动手写UDP协议栈-DHCP报文解析》3《教你动手写UDP协议栈-OTA上位机》4《教你动手写UDP协议栈- 为了使用如TCP和IP等协议,主机名称可以通过称为域名解析的过程转换成IP地址。 DNS可以使用UDP与TCP两种协议。这里我们主要以UDP进行分析。 DNS报文字段解析 DNS报文格式: DNS字段格式: 发送报文 接收报文 DNS报文头部 字段说明 字段说明Transaction ID辨别DNS应答报文是哪个请求报文的响应QRFlags字段 (dns_name, host_name); memcpy(dns_packet + DNS_HDR_SIZE, dns_name, dns_name_len); dns_qry.type
,域名服务)是一种应用层协议,客户端和DNS服务器是C/S架构模式,监听在TCP的53号端口和UDP的53号端口上。 2、DNS原理 (1)DNS查询类型分为递归查询和迭代查询。 DNS名称解析方式分为正向解析(名称 --> IP)和反向解析(IP --> 名称)。 (2)DNS服务器类型 1)负责解析至少一个域的DNS服务器分为主名称服务器和辅助名称服务器; 2)不负责名称解析的DNS服务器为缓存名称服务器。 (4)主-辅DNS服务器 主DNS服务器:维护所负责解析的域数据库的那台服务器,读写操作均可进行; 从DNS服务器:从主DNS服务器那里或其它的从DNS服务器那里“复制”一份解析库,但只能进行读操作 dns是域名解析协议,而bind是dns协议的一种实现,named是bind程序的运行的进程名。
域名解析(DNS解析)是域名转换为机器可读的IP地址的过程。腾讯 DNS 解析 DNSPod 向全网域名提供免费的智能域名解析服务,拥有海量处理能力、灵活扩展性和安全能力。
扫码关注腾讯云开发者
领取腾讯云代金券
云服务器
网站备案
文件存储
命令行工具
SSL 证书
