DNS查询

最新推荐文章于 2023-12-31 14:42:35 发布
最新推荐文章于 2023-12-31 14:42:35 发布
阅读量315 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: docker
原文链接:https://www.howtouselinux.com/post/reverse-dns-lookup

[root@localhost ~]# dig www.a.com

; <<>> DiG 9.2.4 <<>> www.a.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25746

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6

;; QUESTION SECTION:

;www.aslibra.com. IN A

;; ANSWER SECTION:

www.aslibra.com. 900 IN A 222.76.215.25

;; AUTHORITY SECTION:

aslibra.com. 33024 IN NS k8.hkidc.com.

aslibra.com. 33024 IN NS b.hkidc.com.

aslibra.com. 33024 IN NS j6.hkidc.com.

aslibra.com. 33024 IN NS nidc.com.

aslibra.com. 33024 IN NS ns5.hkidc.com.

aslibra.com. 33024 IN NS a.hkidc.com.

;; ADDITIONAL SECTION:

k8.hkidc.com. 55596 IN A 125.65.112.32

b.hkidc.com. 53594 IN A 221.122.64.81

j6.hkidc.com. 54375 IN A 222.76.219.74

nidc.com. 53598 IN A 221.122.64.81

ns5.hkidc.com. 55596 IN A 222.76.219.81

a.hkidc.com. 53594 IN A 125.65.112.32

;; Query time: 71 msec

;; SERVER: 211.99.25.1#53(211.99.25.1)

;; WHEN: Mon Jun 1 12:05:17 2009

;; MSG SIZE rcvd: 268

如何理解上面的意思?

QUESTION SECTION:查询的内容

ANSWER SECTION:相应的内容,一般会得到至少一条A记录,否则就还没定义

AUTHORITY SECTION:授权信息

ADDITIONAL SECTION:每个授权服务器的IP地址

SERVER:查询的dns服务器,可能会被缓存

过程大体是:

1 从SERVER查询www.a.com,如果有有效缓存就返回了

2 如果没有,则找到a.com的授权服务器,下面有例子介绍

3 从其中一个查询到结果(A记录)

我们来看看更加具体的解析过程

“dig www.a.com+trace”可以查看到更加具体的解析过程。

我们用一个大点的网站看看,比如 www.163.com。

先看看不加trace的情况得到什么:

[root@localhost ~]# dig www.163.com

; <<>> DiG 9.2.4 <<>> www.163.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46550

;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:

;www.163.com. IN A

;; ANSWER SECTION:

www.163.com. 51561 IN CNAME www.cache.gslb.netease.com.

www.cache.gslb.netease.com. 1604 IN A 61.135.253.16

www.cache.gslb.netease.com. 1604 IN A 61.135.253.17

www.cache.gslb.netease.com. 1604 IN A 61.135.253.18

www.cache.gslb.netease.com. 1604 IN A 61.135.253.9

www.cache.gslb.netease.com. 1604 IN A 61.135.253.10

www.cache.gslb.netease.com. 1604 IN A 61.135.253.11

www.cache.gslb.netease.com. 1604 IN A 61.135.253.12

www.cache.gslb.netease.com. 1604 IN A 61.135.253.13

www.cache.gslb.netease.com. 1604 IN A 61.135.253.14

www.cache.gslb.netease.com. 1604 IN A 61.135.253.15

;; AUTHORITY SECTION:

gslb.netease.com. 1604 IN NS gslb1.netease.com.

gslb.netease.com. 1604 IN NS gslb2.netease.com.

;; ADDITIONAL SECTION:

gslb1.netease.com. 15896 IN A 61.135.255.143

gslb2.netease.com. 15900 IN A 220.181.28.168

;; Query time: 56 msec

;; SERVER: 211.99.25.1#53(211.99.25.1)

;; WHEN: Mon Jun 1 12:29:51 2009

;; MSG SIZE rcvd: 298

ANSWER SECTION告诉你:

www.163.com做了别名到www.cache.gslb.netease.com

而www.cache.gslb.netease.com有这么一系列机器(A记录),你可以随便挑一个访问。

我们看看加上trace后是什么信息:

[root@localhost ~]# dig www.163.com +trace

; <<>> DiG 9.2.4 <<>> www.163.com +trace

;; global options: printcmd

. 223628 IN NS e.root-servers.net.

. 223628 IN NS f.root-servers.net.

. 223628 IN NS g.root-servers.net.

. 223628 IN NS h.root-servers.net.

. 223628 IN NS i.root-servers.net.

. 223628 IN NS j.root-servers.net.

. 223628 IN NS k.root-servers.net.

. 223628 IN NS l.root-servers.net.

. 223628 IN NS m.root-servers.net.

. 223628 IN NS a.root-servers.net.

. 223628 IN NS b.root-servers.net.

. 223628 IN NS c.root-servers.net.

. 223628 IN NS d.root-servers.net.

;; Received 512 bytes from 211.99.25.1#53(211.99.25.1) in 65 ms

com. 172800 IN NS A.GTLD-SERVERS.NET.

com. 172800 IN NS B.GTLD-SERVERS.NET.

com. 172800 IN NS M.GTLD-SERVERS.NET.

com. 172800 IN NS F.GTLD-SERVERS.NET.

com. 172800 IN NS E.GTLD-SERVERS.NET.

com. 172800 IN NS D.GTLD-SERVERS.NET.

com. 172800 IN NS C.GTLD-SERVERS.NET.

com. 172800 IN NS H.GTLD-SERVERS.NET.

com. 172800 IN NS L.GTLD-SERVERS.NET.

com. 172800 IN NS I.GTLD-SERVERS.NET.

com. 172800 IN NS K.GTLD-SERVERS.NET.

com. 172800 IN NS J.GTLD-SERVERS.NET.

com. 172800 IN NS G.GTLD-SERVERS.NET.

;; Received 501 bytes from 192.203.230.10#53(e.root-servers.net) in 212 ms

163.com. 172800 IN NS ns3.nease.net.

163.com. 172800 IN NS ns4.nease.net.

;; Received 106 bytes from 192.5.6.30#53(A.GTLD-SERVERS.NET) in 293 ms

www.163.com. 86400 IN CNAME www.cache.gslb.netease.com.

gslb.netease.com. 18000 IN NS gslb1.netease.com.

gslb.netease.com. 18000 IN NS gslb2.netease.com.

;; Received 138 bytes from 61.135.255.138#53(ns4.nease.net) in 47 ms

这里的过程有点复杂,但其实很好理解,也很重要的内容,需要琢磨清楚。

要明白,域名都是按等级授权的,比如把www.163.com. 拆分一下:

. 分配 com. ,com. 分配 163.com. ,163.com. 分配 www.163.com. 。

根服务器列表是在域名服务器上都有一份的,文档是一样的,文件可以下载。

域名都是从“.”开始授权,域名根服务器是 (a-m).root-servers.net.这系列服务器分配授权

.com .cn .net各种域名都从这里开始分配授权,比如 .com 授权给 (A-G).GTLD-SERVERS.NET.

(尝试做一下 dig www.163.org +trace,就会发现 .org 是分配给 a0.org.afilias-nst.info.等服务器 了)

这批服务器又授权 163.com给另外的机器

163.com. 172800 IN NS ns3.nease.net.

163.com. 172800 IN NS ns4.nease.net.

于是查询www是哪个ip就落到了ns3.nease.net.和ns4.nease.net.上,他们给的答案是:

www.163.com. 86400 IN CNAME www.cache.gslb.netease.com.

然后没戏了,没有给出IP,还没有答案,当然了,别名就要重新查询了,我们继续查询。

我们trace检查www.cache.gslb.netease.com. :

[root@localhost ~]# dig www.cache.gslb.netease.com. +trace

; <<>> DiG 9.2.4 <<>> www.cache.gslb.netease.com. +trace

…(省略和上面查询一样的信息)

netease.com. 172800 IN NS ns3.nease.net.

netease.com. 172800 IN NS ns4.nease.net.

;; Received 121 bytes from 192.12.94.30#53(E.GTLD-SERVERS.NET) in 468 ms

gslb.netease.com. 18000 IN NS gslb1.netease.com.

gslb.netease.com. 18000 IN NS gslb2.netease.com.

;; Received 116 bytes from 61.135.255.138#53(ns4.nease.net) in 44 ms

www.cache.gslb.netease.com. 1800 IN A 220.181.28.53

www.cache.gslb.netease.com. 1800 IN A 220.181.28.54

www.cache.gslb.netease.com. 1800 IN A 220.181.28.212

www.cache.gslb.netease.com. 1800 IN A 220.181.28.50

www.cache.gslb.netease.com. 1800 IN A 220.181.28.51

www.cache.gslb.netease.com. 1800 IN A 220.181.28.52

gslb.netease.com. 1800 IN NS gslb2.netease.com.

gslb.netease.com. 1800 IN NS gslb1.netease.com.

;; Received 180 bytes from 61.135.255.143#53(gslb1.netease.com) in 20 ms

gslb.netease.com. 的解析权给了 gslb1.netease.com.

最终给出了 www.cache.gslb.netease.com. 的一系列A记录,解析就算完成了。

使用dig命令我们甚至可以给163.com画一个他们的域名分布图了 😃 ,结合下图应该很容易理解:

点击在新窗口中浏览此图片

小结一下:

1 DNS服务器会按等级授权给别的服务器解析域名

2 指定的是NS记录,同时会有该NS记录的域名的A记录指定

3 别名方式会再继续查询,一般本dns服务器不处理cdn应该可以别名到cdn功能的服务器处理

4 你可以方便的用dig检查dns服务器分配情况

引用

DNS的工作原理及过程分下面几个步骤:

第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。

第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。

第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下第五步:重复第四步,直到找到正确的纪录。

第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
Understanding Reverse DNS lookup with Examples

曹大卫779
关注
dns的A ,cname,mx,ns type意思,以及用nslookup 查询
hili2006的专栏
10-14 1万+
一、域名A记录,MX记录,CNAME记录解释1,A记录:WEB服务器的IP指向A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。说明:用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置自己域名的二级域名。就是说:通过A记录,大家可以设置自己的不同域名转到不同的IP上去!如:将www.yourname.com 转到IP 321.32.321.32
DNS查询详解
The Big Flower
07-29 1702
DNS是什么 在说DNS查询之前先说一下DNS是什么。我们在访问互联网时,发送邮件时,通常会直接输入网址,或者电子邮件地址等那些由应用层提供的地址来进行访问。但是在数据传输的过程中,计算机是根据IP地址和MAC地址来进行通信的。通过DNS可以将网址自动转换成IP地址来进行通信,这就是DNS的作用。 ...
dns查询dns查询
04-04
dns查询.rar
查询dns
zhangfeng5909的博客
03-30 364
nslookup www.baidu.com Server: 223.5.5.5 Address: 223.5.5.5#53 Non-authoritative answer: www.baidu.com canonical name = www.a.shifen.com. Name: www.a.shifen.com Address: 180.97.33.107...
DNS查询网站
让时间一切归零
12-04 2157
 关于DNS查询的几个不错工具的网站下列两个网站对IT人员而言是相当有助益的网站!!比NSlookup还棒哟!http://www.dnsreport.com/http://www.dnsstuff.com/http://www.dnsbl.info/http://www.whois.sc/rbl/?ip=http://www.dnsstuff.com/tools/ip4r.ch?ip=(
DNS查询及优化
lay136362687的博客
08-01 4879
什么是DNS DNS域名系统是一种适用于TCP/IP的分布式数据库,提供的功能包括: 主机名字和IP地址之间的转化 有关电子邮件的选路信息 另外DNS还规定了DNS服务器之间交换信息的报文格式,这个报文在应用层,基于UDP或者TCP DNS查询 如果计算机内置DNS无法解析域名,则会询问上级DNS服务器,逐级向上传递信息,直到到达顶级服务器——根服务器,它直到向哪个服务器请求解析...
易语言源码易语言dns查询源码.rar
02-17
在这个“易语言源码易语言DNS查询源码.rar”压缩包中,包含的是用易语言编写的一个DNS(Domain Name System)查询程序的源代码。DNS是互联网上的一个重要服务,它负责将人类可读的域名转换成IP地址,以便网络设备...
Python实现的简单dns查询功能示例
01-20
本文实例讲述了Python实现的简单dns查询功能。分享给大家供大家参考,具体如下: #!/usr/bin/python import sys,socket def print_array(*arr): array = arr for item in array: print item[4][0] print '''this...
(源码)基于C#的DNS查询.zip
最新发布
04-16
# 基于C#的DNS查询器 ## 项目简介 本项目是一个基于C#开发的DNS查询器,旨在帮助用户学习和理解DNS协议的工作原理。通过该工具,用户可以执行DNS查询,获取域名对应的IP地址,并深入了解DNS报文的结构和各个字段的...
DNS查询过程
shanghx_123的博客
04-09 1680
整个流程 域名解析 —> 与服务器建立连接 —> 发起HTTP请求 —> 服务器响应HTTP请求,浏览器得到html代码 —> 浏览器解析html代码,并请求html代码中的资源(如js、css、图片) —> 浏览器对页面进行渲染呈现给用户 1. 域名解析 以Chrome浏览器为例: ① Chrome浏览器 会首先搜索浏览器自身的DNS缓存(缓存时间比较短,大概只有1...
DNS 查询过程
Jay
02-18 868
6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。域服务器,重复上面的动作,进行查询,直至找到www . qq .com主机。
DNS查询方式
qq_40390383的博客
04-03 9595
非递归(不建议使用) 查询DNS的客户端叫resolver,resolver查询某一个DNS 服务器。服务器返回结果,可能有记录,也可能没有。但是不管如何,DNS查询结束 递归查询:客户机向dns服务器发送请求,DNS服务器会使用一个准确的查询结果回复给客户机,如果DNS服务器本地没有储存查询DNS信息,那么它会查询其他的DNS服务器,并将查询结果提交给客户机 迭代查询:客户机向dns服务...
DNS查询机制
chen__cheng的博客
03-13 439
先了解一下域名层级:以百度为例子:www.baidu.com。依次是com(顶级域名)、baidu(一级域名)、www(二级域名)。但是实质上还有一个唯一的根域名root:www.baidu.com.root,但由于root是唯一的,因此是否写root根域名不是特别必要。 1.什么是DNS DNS:Domain Name System,也即域名系统,主要用于管理和查询域名对应的IP地址。在实际的生活中,在网页上输入某个网址:www.baidu.com时,浏览器并不是仅通过www.baidu.com这个域名就
DNS查询方式
weixin_55806107的博客
09-14 5207
DNS查询方式
14.1.3 DNS查询的过程
Linux/UNIX典藏大系
12-21 1068
14.1.DNS查询的过程当客户端程序要通过一个主机名称来访问网络中的一台主机时,它首先要得到这个主机名称所对应的IP地址,因为IP数据报中允许放置的是目地主机的IP地址,而不是主机名称。可以从本机的hosts文件中得到主机名称所对应的IP地址,但如果hosts文件不能解析该主机名称时,只能通过向客户机所设定DNS服务器进行查询了。%说明:在UNIX系统中,可以设置hosts和dns
DNS域名查询过程
AIWWY的博客
12-31 1983
DNS(Domain Names System) 域名转IP IP转域名 域名 域名查询流程 浏览器DNS缓存 操作系统缓存 本地host文件 完整流程 递归查询 迭代查询
本机DNS服务器地址查询
热门推荐
m0_56065966的博客
02-04 1万+
轻松查询本机DNS服务器地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值