DNS探秘之一 nslookup

一、基础知识

        1.nslookup是用来查询dns,可以根据域名找到对应的ip地址

        2.bind-utils中包括操作和管理dns的一系列工具，如host  dig  nslookup

        3.nslookup的两种模式：

                交互模式：用户只需执行一次nslookup就可以向域名服务器连续发起查询请求

                        进入交互模式：nslookup,无需添加其他参数

                        此时nslookup会连接到默认的域名服务器，即/etc/resolv.conf中配置的第一个dns服务器

                非交互模式：查询请求时一次性的，执行一次nslookup对应一次域名查询

                        进入非交互模式：nslookup  www.baidu.com ,nslookup后面跟需要查询ip的域名

        二 、DNS相关知识

                1.dns工作过程：

                        首先会调用域名解析库函数，将域名作为参数传入其中

                        解析库函数会提取本机所设置的上连dns服务器地址并向该地址发送域名解析的请求

                        上连dns服务器到域名收到解析请求后，在本机查找此域名，找到后将对应的ip地址返回给解析库函数

                        解析库函数收到上连dns服务器返回后的信息将此信息返回给应用程序

                2.dns的递归查询（访问北邮scs.bupt.deu.cn）：

                        首先浏览器会调用域名解析库函数，并肩域名作为参数传入其中

                        然后，解析库函数会提取本机设置的上连dns服务器地址冰箱该地址发送域名解析请求

                        上连dns服务器接到域名解析请求后再本机查找此域名，但是它并没有找到对应的信息

                        于是上连dns服务器会求助于根dns服务器，然后该请求会主机转发，顺序是cn的dns服务器-->edu.cn的dns服务器--->bupt.edu.cn的dns服务器

                        bupt.edu.cn的dns服务器一定管理scs.bupt.edu.cn的资源记录，bupt.edu.cn一定会将查询域名对应的ip地址返回给上一级

                        这个ip地址会按照逆序依次回传

                        最后根服务器会将这个信息返回给上连dns服务器

                        上连dns服务器接收到结果后，首先会将这个结果缓存在本机里，同时将其返回给浏览器

                3.dns的迭代查询（访问北邮scs.bupt.deu.cn）：

              

                4.dns服务器缓存：

                        每个dns服务器里都有一个高速缓存区，这里面存放这这台dns服务器最近经手的域名ip的映射关系，以及获得这些映射关系的查询出处，这样做的好处是如果下次还有请求是询问查询过的域名和ip的信息时，这台dns服务器就不需要再次发起递归查询或迭代查询而是直接在缓存中寻找，但是缓存信息一般会有一定的信任时间。

        三、dns协议其他知识和相关命令

                1.五元组：域名、生存期限（域名在dns服务器缓存中应保存的时长）、类别、类型（SOA   A  MX  NS  CNAME  PTR   HINFO  TXT）、值

                 2.nslookup常用选项当前的设置值