DNS原理及指令

最新推荐文章于 2023-12-28 11:54:36 发布
原创 最新推荐文章于 2023-12-28 11:54:36 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #linux

本文深入探讨了DNS的概念,包括其层级结构和主要资源类型。详细介绍了DNS解析流程,以及使用dig和nslookup等工具进行查询的方法,如A记录、NS记录、SOA记录、MX记录、CNAME记录、PTR记录和SRV记录。此外,还提到了host和whois指令在DNS查询中的应用。

DNS原理及指令

前言

​ 本篇文章仅仅记录DNS相关学习播客和总结。

参考博客:

一、DNS概念

  • 域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

  • DNS的层级结构:

    • 主机名.次级域名.顶级域名.根域名 (host.sld.tld.root)

    • 示例 www.baidu.com,即:www.baidu.com., 默认省略根域名.,为DNS服务器内嵌。

      .              # 根域名
com.           # 顶级域名,TLD
baidu.com.     # 次级域名, sld
www.baidu.com  # 主机名,又称为 三级域名

二、DNS原理及工具使用

1.dig 指令和 DNS 原理

2.DNS 主要资源类型描述

  • 参考博客:DNS中的七大资源记录介绍

  • 总结如下

    • A记录(地址记录 Address),返回域名指向的 IP 地址。

      dig 域名  # 返回域名对应的IP,如下图:有两条A记录

      在这里插入图片描述

    • NS记录(域名服务器记录Name Server),回保存下一级域名信息的服务器地址,用于说明这个域名有哪些DNS服务器负责解析。

      dig +trace www.tmall.com  # 分级查询查看
# 如下图,根域名 . 可以在 a~m.root-servers.net. 服务器上查询
# 顶级域名 com. 可以在 a.gtld-servers.net. 服务器上查询

      在这里插入图片描述

    • SOA记录(起始授权机构 Start of Authority),返回在众多NS记录里那一台才是主要的服务器。

      dig NS www.tmall.com # 查看DNS的NS记录

      在这里插入图片描述

    • MX记录(邮件记录 Mail eXchange),返回接收电子邮件的服务器地址。

      dig MX tmall.com

      在这里插入图片描述

    • CNAME记录(规范名称记录 anonical Name,又叫别名记录),返回另一个域名,即当前查询的域名是另一个域名的跳转。

      dig www.tmall.com  
# 如NS记录截图
# www.tmall.com. 别名就是 www.tmall.com.danuoyi.tbcache.com.,即通过 www.tmall.com.danuoyi.tbcache.com.做跳转到的www.tmall.com
dig www.tmall.com.danuoyi.tbcache.com # 查看别名的记录,与 dig www.tmall.com  相比没有CNAME记录

      在这里插入图片描述

    • PTR记录(逆向查询记录 Pointer Record,也被称为指针记录),是A记录的逆向记录,作用是把IP地址解析为域名,DNS的反向区域负责从IP到域名的解析,因此如果要创建PTR记录,必须在反向区域中创建。

      dig x ip地址

      在这里插入图片描述

    • SRV记录(服务器资源记录的缩写),在RFC2052中才对SRV记录进行了定义,很多老版本的DNS服务器并不支持SRV记录。作用是说明一个服务器能够提供什么样的服务!在微软的Active Directory中有着重要地位。(详细看博客)

3.DNS 解析流程

三、指令学习

  • nslookup

    nslookup -qt=类型名 域名 DNS服务器  # 指定使用“DNS服务器” 查询 “域名" 的 "类型名" 记录

    在这里插入图片描述

  • host 指令,精简 dig 指令。

    host 域名 # 详见 host --help

    在这里插入图片描述

  • whois

    whois 域名  # 查看域名的注册情况,如: whois baidu.com
dns隧道攻击原理及常用工具流量分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-20 1542
DNS隧道原理:核心思想:端口不和服务绑定,可以传输任何数据。正常网络之间的通信,是发生在两台机器建立TCP连接之后的,在进行通信时:如果目标是IP,则会直接发送报文,如果是域名,则将域名解析为IP再通信。C&C服务器在建立连接后将指令传递给客户端上的后门程序。 DNS隧道的原理就是:在后门程序进行DNS查询时,如果查询的域名不在DNS服务器本机的缓存中,就会访问互联网进行查询,然后返回结果,如果互联网上有一台攻击者设置的服务器,那么服务器就可以依靠域名解析的响应进行数据包的交换,从DNS协议的角
网络学习(二)DNS域名解析原理DNS记录
ACGkaka的博客
06-10 2010
网络学习(二)DNS域名解析原理DNS记录
DNS发送报文时用指针实现域名转换(cpp)
Harris-H的博客
12-21 1185
DNS发送报文时用指针实现域名转换(cpp) 代码如下: #include<bits/stdc++.h> using namespace std; char hostname[50]; int main(){ printf("请输入域名: "); scanf("%s",hostname); char *pTrace = hostname; char *pHostname = hostname; int iStrLen = strlen(hostname); unsig
指针与DNS的类比
hewei2723
06-20 259
指针和dns的类比,更好的理解指针
DNS详解(网上收集)
weixin_34269583的博客
07-24 1137
DNS 定义 DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。 例如,多数用户喜欢使用友好的...
TCP/IP详解 卷1:协议 学习笔记 第十四章 DNS:域名系统
tus00000的博客
05-08 2314
域名系统是一种用于TCP/IP应用程序的分布式数据库,它提供主机名和IP地址之间的转换以及有关电子邮件的选路信息。此处的分布式指在单个站点上不能拥有所有信息,每个站点(如大学中的系、公司)保留它自己的信息数据库,并运行一个服务器程序供Internet上其他系统查询。DNS提供了允许服务器和客户程序相互通信的协议。 从应用角度看,对DNS的访问是通过一个地址解析器完成的,在Unix主机中,该解析器主要通过库函数gethostbyname(通过主机名找IP)和gethostbyaddr(通过IP找主机名)来访问
域名查找工具 Dig
一分耕耘一分收获
08-06 901
在介绍域名查找工具 Dig ,大家先看一下DNS查询过程,了解一下基本的原理,会对 Dig 在不同选项下的不同查询结果有更深刻的体会。 为了安全起见,我把域名部分和解析出来的IP部分给涂上了,但是两次使用的域名是一样的,还是可以看出解析出来的 IP 地址结果是不一样的。给大家分享两个实例,请思考一分钟,为什么结果不一致? 造成两个IP地址不一致的原因就是,我进行 dig 的计算机和被检测的 ftp 是在一个局域网内,当没有指定域名服务器时候它应该是先查询本机的 host 文件,如果...
Nginx动态DNS原理及源码分析
weixin_42906485的博客
11-19 1303
一 概述 Nginx在配置上游的服务器时,支持域名配置。而且根据不同的配置,nginx提供了静态和动态解析两种方式。本文试图从代码层面分析动态dns解析是如何实现的。 静态解析 http { upstream test { server private.server1.com.cn; server private.server2.com.cn;...
【前端基础】4.DNS基本工作原理
menghen113的博客
07-28 955
DNS基本工作原理
精选资源
Switch_90DNS_tester:一个简单的自制程序,可以在交换机上测试90DNS或Atmosphere DNS MITM(https
05-07
《Switch_90DNS_tester:一款用于检测DNS与MITM的...通过了解90DNS和Atmosphere DNS MITM的工作原理,以及利用“Makefile”进行项目管理,我们可以深入理解这款软件背后的技术实现,同时也能更好地理解和应用这些技术。
Dig & DNS原理
测试
03-21 742
DNS(domain name system,域名系统)服务器可以查询指定域名的IP地址,也可以查询指定IP地址的域名。 1.域名的层级 根域名 (.root) 顶级域名(Top-level domain,tld) 二级域名(second-level domain,sld) 三级域名 … 主机(host) 主机....二级域名.顶级域名.根域名 即: host....sld.tld.r...
速读原著-TCP/IP(指针查询)
逍遥云恋
03-09 764
第14章 DNS:域名系统 14.5 指针查询 D N S中一直难于理解的部分就是指针查询方式,即给定一个 I P地址,返回与该地址对应的域名。 首先回到图1 4 - 1,查看一下顶级域a r p a,及它下面的i n - a d d r域。当一个组织加入I n t e r n e t,并获得D N S域名空间的授权,如n o a o . e d u,则它们也获得了对应I P地址的i n - a ...
DNS原理与搭建
weixin_46153665的博客
12-28 1702
DNS全称Domain Name System,被译为域名,中文名为域名系统,也称为域名解析系统;另外域名服务器也简称为DNS。域名系统是英特网的一项内核服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS是具有树形结构的名字空间,核心功能是完成域名到IP地址的转换,使用TCP和UDP端口53。TCP的53端口用于连接DNS服务器UDP的53端口用于解析DNS通俗的说,DNS帮助用户在互联网上寻找路径。
digdns基本理论——解析和缓存
weixin_34272308的博客
06-29 767
DNS(Domain Name System,域名系统)也许是我们在网络中最常用到的服务,它把容易记住的域名,如 www.google.com 翻译成人类不易记住的IP地址,如 173.194.127.132,以便在方便人类输入的基础上让计算机能够精确地在网络中找到目标机器。dig(Domain Information Groper)是一个比较常用的 dns 分析及调试工具,一般 Linux 和 ...
dig挖出DNS的秘密》-linux命令五分钟系列之三十四
ysdaniel的专栏
10-16 2593
转自:http://roclinux.cn/?p=2441  http://roclinux.cn/?p=1820 域名DNS解析完整解析过程 最近在研究bind,科普一下dns查询流程  1.用户向本地DNS发出解析请求 2.本地DNS向根服务器(根服务器地址在本地有个静态列表)请求谁是该域名的顶机DNS(并把结果缓存在本地) 3.根DNS告诉本地D
【转】dig详解
djph26741的博客
09-29 184
  [root@localhost~]# dig www.a.com   ; <<>> DiG9.2.4 <<>>www.a.com   ;; global options:printcmd   ;; Got answer:   ;; ->>HEADER<<- opcode: QUERY, st...
猿学~最全面的 DNS 原理入门
热门推荐
全栈开发者
06-30 1万+
DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。   本文详细介绍DNS原理,以及如何运用工具软件观察它的运作。我的目标是,读完此文后,你就能完全理解DNS。  一、DNS 是什么?   DNS (Domain Name System 的缩写)的作用非常简单,就是根据域名查出IP地址。你可以把它想象成一本巨大的电话本。   举例来说,如果你要访问域...
dig源码分析
happylife1527的专栏
12-01 1691
http://www.cnblogs.com/lxgeek/archive/2011/12/15/2289102.html\
Linux Command dig 查询DNS
爱死亡机器人
03-09 1646
dig,和nslookup作用有些类似,都是DNS查询工具 什么是CNAME:一个域名可以有两种类型的指向,如果一个 域名指向 称为一个 记录 (Record)的话,那么就有两种 记录类型 (Record Type),分别是: A记录 :指向一个IP地址 CNAME :指向一个其他的域名 dig 输出结果大致分成4个部分,实际上可能还包括更多的内容,总共会有以下6个部分: Header : 包括......
DNS协议工作原理
最新发布
05-16
### DNS协议的工作机制和流程 DNS(Domain Name System)是一种用于将人类可读的域名转换为计算机可以理解的IP地址的服务。以下是关于其工作机制和流程的具体描述: #### 1. 客户端发起查询 当用户尝试访问某个网站时,应用程序会调用DNS客户端来获取该网站对应的IP地址。这一过程通常通过调用操作系统中的特定API完成,例如在基于UNIX的系统中可能使用`gethostbyname()`函数[^2]。 #### 2. 查询本地缓存 用户的设备首先会在自身的DNS缓存中查找是否存在已知的目标域名及其对应IP地址的信息。如果找到匹配项,则无需进一步操作即可返回结果;如果没有命中,则继续下一步骤。 #### 3. 联系指定或默认DNS服务器 假如未发现有效的缓存记录,那么接下来就会联系预配置好的首选DNS服务器——这通常是ISP提供的公共DNS服务之一或者是企业内部部署的安全DNS解决方案的一部分。此阶段涉及发送一个标准格式化的请求消息给选定的目的地节点,并等待响应到来。 #### 4. 进行迭代/递归查询直至获得最终答案 在此之后可能发生两种类型的处理模式: - **递归查询**:在这种情况下,初始询问者负责全程追踪直到得出确切结论为止。这意味着它可能会依次向不同层次结构下的多个权威名称服务器发出后续请求,比如顶级域(TLD)级别、次级区域等等,直至定位到具体托管所需资源记录的那个实体位置。 - **迭代查询**:相比之下,在这里每个中间环节仅需告知下一站应该去哪里寻找更多信息就够了。于是整个链条上的参与者共同协作完成了整个解析路径构建工作。 无论采取哪种方法论指导实际运作行为,最后都会到达持有目标条目详情的一方那里接受验证并反馈回去给最初提出需求的那一侧[^2]。 #### 5. 返回结果并更新缓存 一旦成功取得关联数据包后便立刻传送给原始呼叫源同时也会存储起来供将来重复利用减少未来可能出现相似场景时候额外消耗的时间成本与带宽资源开销情况发生几率提升整体效率表现水平达到优化效果目的达成预期目标设定范围之内结束当前事务周期循环回到待命状态准备迎接下一个新任务指令下达时刻的到来[^2]。 ```python import socket def resolve_domain(domain_name): try: ip_address = socket.gethostbyname(domain_name) return f"The IP address of {domain_name} is {ip_address}." except Exception as e: return str(e) print(resolve_domain("example.com")) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值